Sharky szakmai blogja IT biztonság, információvédelem, adatvédelem, GDPR témában

Kiberblog

"Obfuszkált" DDE vs vírusvédelem

A blogon már régebben is szerepelt az Office régi verzióiból bent maradt DDE funkciók kihasználása, most egy kicsit visszatérünk erre a sérülékenységre, mert nem hogy nem kopott ki, de újra "hódít". A régebbi Office alkalmazásokban a Dynamic Data Exchange (DDE) protokoll biztosította az Office…

Tovább olvasom
2018\10\05 snwx 1 komment

Kémek a SaaS-fészekben

Operation Super Micro

Előre is elnézést, ezt a címet már nagyon régen el akartam sütni, bár a tartalommal nem teljesen koherens. Ha meg akarnám magyarázni, akkor azt mondanám, hogy a Super Micro baromi sok datacenterben jelen van, a VPS-ek és bérelhető szerverek (valamint AWS szerverek) jó része is Super Micro…

Tovább olvasom

Egy maréknyi dollárért – közösségi média hozzáférések eladók

A napokban kapott fényt a Facebook talán legsúlyosabb biztonsági incidense. Kb. 50 millió felhasználó profiljához fért hozzá a támadó egy 3 biztonsági résből összeálló összetett sérülékenységet kihasználva. A Facebook reagálása példaértékű volt, nem csak a kommunikáció, de az észlelés (történik…

Tovább olvasom
süti beállítások módosítása