分类 ‘业界资讯’ 下的日志

警惕QQ群信息泄露 5000万个QQ群有可能遭到攻击

作者:xisigr

http://qun.qq.com是一个WEB版的QQ群信息系统,保存着你QQ群的所有信息,包括所有群的历史聊天记录,群论坛,群相册,群成员等模 块。其中群的历史聊天记录将会和客户端的群聊天记录同步更新。由于部分模块出现过滤盲点,导致恶意代码可以塞入缺陷模块。恶意代码可以使用worm方式传播,二叉树速度可在短时间内攻陷5000万个QQ群。在获取session后,即可替换身份登录。此时你所有的群信息(历史聊天记录,群分类,群成员)也 将大白于天下。

解决方案:在浏览qun.qq.com的时候,暂时可以通过noscript等插件来阻断恶意代码。

Tags: ,

WAVDB上线了

# 鬼仔注:AD一下,黑板的站,原来的OpenBugSystem,现在重新改了。

WAVDB 是Web Application Vulnerability DataBase(Web应用程序漏洞数据库),是由Code Defense Lab建立并维护的国内唯一一个专注于Web应用程序漏洞数据库,WAVDB囊括了国内外大部分的Web应用程序漏洞以及缺陷,从1993年至今 WAVDB已经收集并且整理了652个程序厂商1300多条漏洞信息。
阅读全文 »

Tags:

Microsoft Internet Infomation Server 6.0 ISAPI Filename Analytic Vulnerability

来源:80sec

function Copyright()
{

var Author=”80sec”;
var Email=”kEvin#80sec.com”.replace(”#”,[email protected])
var Site=”http://www.80sec.com”;
var Date=new Date(2009,4,24).toLocaleString();
var Reference=”http://www.80sec.com/Microsoft-Internet-Infomation-Server-6-ISAPI-filename-analytic-Vulnerabilitie.html”;
return Reference;

}

/*

漏洞描述:
阅读全文 »

Tags: , , , ,

Linux爆本地提权漏洞 请立即更新udev程序

# 鬼仔注:EXP Linux Kernel 2.6 UDEV Local Privilege Escalation Exploit

来源:cnBeta

感谢素包子的投递
新闻来源:milw0rm.com
Linux的udev程序再爆本地提权漏洞,本地用户可以轻易获得root权限,请立即更新udev程序。(2.4内核系统不受影响)
修复方法(修复前请备份重要数据):
阅读全文 »

Tags: , , , ,

英特尔遭遇CPU级RootKit,目前无药可医

感谢Ben的翻译投递:
Intel CPU 缓存被暴漏洞,研究报告与 RootKit利用代码即将出炉。

“3月19日,我们将就Intel CPU 的缓存机制漏洞,公布一份报告及漏洞利用。相关攻击可以在目前大部分IntelCPU的主板上从Ring0提权至SMM。Rafal在几个小时内就做出了一份漏洞利用代码。” Joanna女强人在博客中写道。

本 次漏洞利用的致命之处,在于它能将自身隐藏在SMM空间中,SMM权限高于VMM,设计上不受任何操作系统控制、关闭或禁用。实际应用中唯一能确认SMM 空间中运行代码的方法只有物理性的分离计算机固件。由于SMI优先于任何系统调用,任何操作系统都无法控制或读取SMM,使得SMM RootKit有超强的隐匿性。
阅读全文 »

Tags: , , ,

几条新闻汇总[2008.3.18]

不一篇一篇的转了,不然RSS里一下更新那么多技术之外的东西,怕大家会烦。这几个新闻就给链接了。

刑法修正案(七)后 黑客第一案上周宣判:
http://security.ctocio.com.cn/securitynews/457/8747457.shtml

攻破“天龙八部”获利76万 两黑客昨受刑:
http://news.163.com/09/0312/14/5479J2GL00011229.html

“大小姐”木马赚1400万 揭开特大网络黑客获利内幕:
http://www.nsfocus.net/news/7105

黑客软件制造者将被列入刑法处罚对象:
http://tech.163.com/08/1222/15/4TPD01C5000915BF.html

揭秘黑客产业链(2009.3.11) 经济与法 CCTV.com
http://space.tv.cctv.com/video/VIDE1236776637559389

威胁,就在身边(2009.3.12) 经济与法 CCTV.com
http://space.tv.cctv.com/video/VIDE1236862764222219

Tags: , , , ,

央视315晚会:黑客盗取网银信息网上廉价出售

(本文来源:网易科技报道 )

网易科技讯 3月15日消息,央视315晚会今天曝光一名叫“顶狐”的黑客,通过自己制造木马程序,盗取大量用户的网上银行信息,用很低廉的价格在网上出售,危及大量网银用户的安全。

央视315晚会报道,“顶狐”通过木马程序,盗取个人的网银信息,后对盗取回来的信息分类整理,将密码等信息廉价出售,而网上银行用户信息则以400元每G的价格打包售出。这导致大量的网银用户存款被盗。

央视透露,“顶狐”已经被警方实抓捕。据警方透露,“顶狐”是一名黑客高手,2006年他编 写了木马程序,从此开始了盗取个人信息的行当。顶狐还以免费下载的方式任由人下载和传播,顶狐偷偷给自己留了一手,黑客们盗取的所有信息都会自动回复到他 的手中。每天存储在他电脑上的信息有3G,相当于15亿个汉字,这么大的信息量。

阅读全文 »

Tags: , , , ,

惩处网络“黑客”有法可依

# 鬼仔:算是旧闻了,但是比较重要,贴上来。

惩处网络“黑客”有法可依:

http://www.gov.cn/jrzg/2009-03/01/content_1246914.htm

http://news.xinhuanet.com/newscenter/2009-02/28/content_10918374.htm

新华网北京2月28日电(记者卫敏丽、邹声文)28日,十一届全国人大常委会第七次会议表决通过刑法修正案(七)。令人关注的是,对于惩治网络“黑客”的违法犯罪行为,刑法增加了相关条款。这意味着,今后惩处网络“黑客”有法可依。
阅读全文 »

Tags: ,