notareal
Ylipäällikkö
Toki tämä voi vielä muuttua, ei olisi ensimmäinen kerta. Hyvä kuiten seurata, onhan potentiaalinen RCE kuiten ikävä uutinen
Cyber-ketju: verkkovakoilu,kännyköiden ja wlanien seuranta, hakkerointi, virukset, DoS etc
- Viestiketjun aloittaja OldSkool
- Aloitus PVM
StepanRudanskij
Respected Leader
Oh-oh...Kaikille GNU/Linuxille väitetysti jopa Heartbleediakin pahempi bugi. Remote Code Exploit. Vakavuusaste 9.9 eli kriittinen.
Rajattu disclosure 30.9. ja täysin julkiseksi 6. lokakuuta.
Thread by @evilsocket on Thread Reader App
@evilsocket: * Unauthenticated RCE vs all GNU/Linux systems (plus others) disclosed 3 weeks ago. * Full disclosure happening in less than 2 weeks (as agreed with devs). * Still no CVE assigned (there should be at...…threadreaderapp.com
Mutta ilmeisesti koskee jotain harvemmin käytettyä osaa, jonka suuri osa voi vain uninstalloida.
Joo kuulemma piti laittaa julki koska CERTin Vulnerability Information and Coordination Environment vuoti.
Eli Common UNIX Printing System, or CUPS, WAN/Internet tai LAN kautta oli vektori.
Attacking UNIX Systems via CUPS, Part I
Hello friends, this is the first of two, possibly three (if and when I have time to finish the Windows research) writeups. We will start with targeting GNU/Linux systems with an RCE. As someone who’s
Viimeksi muokattu:
KIA:lla näköjään myös melkoinen appsec-kämmi. Kaikenlaista tietoa julki pelkällä rekkarilla ja vielä voi sabotoida autoa, katsoa 360 kameralla... Tämän pohjalta on helppo ymmärtää miksi norskit pitävät kiinalaisia sähköautoja potentiaalisena vakoiluongelmana sotilaskohteiden äärellä.
Sam Curry ja Specters alla olivat tämän löytäjiä:
x.com
samcurry.net
Sam Curry ja Specters alla olivat tämän löytäjiä:
x.com
x.com
Hacking Kia: Remotely Controlling Cars With Just a License Plate
On June 11th, 2024, we discovered a set of vulnerabilities in Kia vehicles that allowed remote control over key functions using only a license plate. These attacks could be executed remotely on any hardware-equipped vehicle in about 30 seconds, regardless of whether it had an active Kia Connect...
Viimeksi muokattu:
notareal
Ylipäällikkö
Ikävä, mutta olipa hypeä… harvemmassa serverissä cups. Toki löytyy enemmän työasemistaJoo kuulemma piti laittaa julki koska CERTin Vulnerability Information and Coordination Environment vuoti.
Eli Common UNIX Printing System, or CUPS, WAN/Internet tai LAN kautta oli vektori.
Katso liite: 104479Attacking UNIX Systems via CUPS, Part I
Hello friends, this is the first of two, possibly three (if and when I have time to finish the Windows research) writeups. We will start with targeting GNU/Linux systems with an RCE. As someone who’swww.evilsocket.net
Juu aika höyryävää jöötiä. Toki jos pitää tulostella, mutta tämä on kissanpieru. Jonakin kertana se 9.9 saattaa kuitenkin naksahtaa openssl:ään tms. oikeasti kuumoittavaan. Tosin se olisi kuin MIRV-ydinaseryöppy internetiin.
CUPSin perustaja oli ilmeisesti itse se vuotaja kun ei noudattanut proseduuria vaan pumppasi githubiin kaikille näkyviä päivityksiä.
github.com
Review locking/multi-threading implementation · Issue #36 · OpenPrinting/cups-browsed
According to @evilsocket, cups-browsed can be held up for an extended period of time: The lock acquired here doesn't get unlocked until the IPP server has responded. A malicious IPP server can keep...
github.com
Tämäkin on yliveto. Kylläpä toimii hyvin tuo vuln disclosure.
Eli hienoa kun ei kuunnella ja toimita viikkotolkulla, mutta sitten joku vuotaa sellaisenaan ja tulee kiire.
Johtanee siihen, että moni tekee tuollaisen disclosuren ensimmäisen ja viimeisen kerran.
Red Hatin analyysi vaikutuksesta tuotteeseensa.
www.redhat.com
Eli hienoa kun ei kuunnella ja toimita viikkotolkulla, mutta sitten joku vuotaa sellaisenaan ja tulee kiire.
Johtanee siihen, että moni tekee tuollaisen disclosuren ensimmäisen ja viimeisen kerran.
Red Hatin analyysi vaikutuksesta tuotteeseensa.
Red Hat’s response to OpenPrinting CUPS vulnerabilities: CVE-2024-47076, CVE-2024-47175, CVE-2024-47176 and CVE-2024-47177
An overview and mitigation information for the vulnerabilities affecting OpenPrinting CUPS.
Viimeksi muokattu:
Ylempi KIA-hack nähtävästi samankaltainen ongelma, mitä löydetty useista eri automerkeistä viime vuosina.
www.wired.com
Tekee eetvarttia vanhojen tonniluokan autojen omistajalle. Niihin ei pure kuin ruoste.
Tässäkin yhteydessä voi vain ihmetellä miten saa melkein mennä vetämään turpaan, että saavat etsimään, myöntämään vian ja korjaamaan koodinsa.
Millions of Vehicles Could Be Hacked and Tracked Thanks to a Simple Website Bug
Researchers found a flaw in a Kia web portal that let them track millions of cars, unlock doors, and start engines at will—the latest in a plague of web bugs that’s affected a dozen carmakers.
Tekee eetvarttia vanhojen tonniluokan autojen omistajalle. Niihin ei pure kuin ruoste.
Tässäkin yhteydessä voi vain ihmetellä miten saa melkein mennä vetämään turpaan, että saavat etsimään, myöntämään vian ja korjaamaan koodinsa.
Viimeksi muokattu:
Aika rajusti tuntuu olevan Shodanin perusteella cups-käyttöä ROK:ssa.
Ite se Margaritelli kertoi löytäneensä 200k-300k peak ja arviolta 500k yhteensä viikkojen koputtelun aikana.
Onneksi en ole alalla, tuntuu olevan harvinaisen ohrakyrsän järsimistä tuo raportointi.
Ite se Margaritelli kertoi löytäneensä 200k-300k peak ja arviolta 500k yhteensä viikkojen koputtelun aikana.
Onneksi en ole alalla, tuntuu olevan harvinaisen ohrakyrsän järsimistä tuo raportointi.
Viimeksi muokattu:
SSDs are *shockingly* bad at power off retention, esp if it's near it's endurance rating.
The JEDEC standard only requires 1 year of unpowered data
If your closet stored SSD is hot, (like, crazy hot, 55C+), the data retention decreases to less than a week!
In other words, MLC NAND likes to run hot, but be stored cold.
The JEDEC standard only requires 1 year of unpowered data
If your closet stored SSD is hot, (like, crazy hot, 55C+), the data retention decreases to less than a week!
In other words, MLC NAND likes to run hot, but be stored cold.
Jopuni
Kenraali
Täytyy vaihtaa selainta.
Iso osa tuon X-uutisen kommenteista suosittelee Brave-selainta. Onko MP:läisillä kokemuksia tästä?
The browser that puts you first | Brave
The Brave browser is a fast, private and secure web browser for PC, Mac and mobile. Download now to enjoy a faster ad-free browsing experience that saves data and battery life by blocking tracking software.
brave.com
Brave (verkkoselain) – Wikipedia
Tekniikan Maailma
Jopuni
Kenraali
Pitihän sitä kokeilla, puolentunnin kokemuksena vaikuttaa hyvältä, mainokset katos, sivut aukee kohtuu nopeasti, tää testattu Android tabletilla.Iso osa tuon X-uutisen kommenteista suosittelee Brave-selainta. Onko MP:läisillä kokemuksia tästä?
The browser that puts you first | Brave
The Brave browser is a fast, private and secure web browser for PC, Mac and mobile. Download now to enjoy a faster ad-free browsing experience that saves data and battery life by blocking tracking software.
Brave (verkkoselain) – Wikipedia
fi.m.wikipedia.org
Tekniikan Maailma
tekniikanmaailma.fi
taksiseriffi
Alokas
Brave ollut käytössä koneilla ja puhelimessa noin vuoden verran ja olen kyllä tykännyt. Aikaisemmin Chromen kanssa piti asentaa lisäosa mainosten, seurannan ja evästeiden blokkaukseen, nyt nuo löytyvät sisäänrakennettuina. Myöskään näitä internetin vitsauksia, evästepalkkiratkaisuita, ei ole tarvinnut katsella kun ne ovat kaikki estolistalla. Mikäli jokin sivusto hajoaa "ylimääräisten" elementtien ollessa estettyinä, voi yläkulmasta klikata "Shieldit" pois päältä ja sivu latautuu kaikessa komeudessaan.
Bravesta huonoja puolia kaivellessa yleisimmät kommentit tuppaavat liittymään sovelluksen kehittäjän riehasteluihin internetin ulkopuolella, selaimessa mukanakulkevaan "Katso mainoksia, ansaitse BAT-kryptovaluuttaa" -mekanismiin ja sen sellaisiin. Itse en näitä ominaisuuksia käytä tai niistä välitä.
Selaimen "pohjana" on sama Googlen kehittämä ja avoimeen lähdekoodiin perustuva Chromium, jonka päälle Chromekin on tehty, mutta ilman mukaanleivottuja mainostus- ja liitä-itsesi-kaikin-tavoin-Googleen -toimintoja.