Scant je WordPress blog naar kwetsbare versies van timthumb.php, en kan deze bijwerken naar een veilige versie. Timthumb Timthumb is een PHP script voor het bijsnijden, op inzoomen en vergroten of verkleinen van afbeelingen. Sinds het ontwikkeld is voor één WordPress thema, wordt het tegenwoordig door veel thema’s meegeleverd als extra functionaliteit. En daarin schuilt …
Read more »GMER is een applicatie die rootkits detecteert en verwijdert. Het scant op en draait op Windows NT/W2K/XP/VISTA/7. Link to this post!
Read more »bugfix voor CVE-2011-4885 introduceert ernstige kwetsbaarheid: willekeurig uitvoeren van externe code mogelijk in PHP 5.3.9 Stefan Esser (@i0n1c) heeft een ernstige kwetsbaarheid gevonden in PHP 5.3.9. De kwetsbaarheid is van afstand te misbruiken, en heeft CVE identifier CVE-2012-0830 toegwezen gekregen. Ironisch genoeg is de bug geïntroduceerd in de code om de hash collision DoS te …
Read more »Het Internet Storm Center meldt dat Symantec een patch heeft uitgebracht voor pcAnywhere producten. De patch fikst een aantal beveiligingsproblemen (kwetsbaarheden), waaronder de meest ernstige het uitvoeren van code van opafstand toestaat. Zie Symantecs advisory SYM12-002: Security Advisories Relating to Symantec Products – Symantec pcAnywhere Remote Code Execution, Local Access File Tampering Gezien de geruchten …
Read more »Afgelopen 10 januari is PHP 5.3.9 uitgebracht. Deze versie brengt een fix voor de hash table Denial of Service (DoS), waarvoor ook ASP.NET kwetsbaar was. Om deze kwetsbaarheid (dit beveiligingsprobleem) te verhelpen is in de PHP core een nieuwe directive opgenomen: max_input_vars. PHP Changelog: Added max_input_vars directive to prevent attacks based on hash collisions In …
Read more »versie 10.1.2 beschikbaar Adobe heeft updates voor Reader en Acrobat uitgebracht, versie 10.1.2. Updaten kan via de PDF-lezer of Adobe.com. Download: Adobe Reader 10.1.2 update – All languages (.msp Windows installer patch) Link to this post!
Read more »Een cross site scripting (XSS) kwetsbaarheid in de mogelijkheid te reageren op posts is verholpen in versie 3.3.1. Meer informatie WordPress Codex version 3.3.1 WordPress 3.3 XSS vulnerability (advisory) Link to this post!
Read more »Botnets zijn netwerken van (honderd)duizenden, en soms miljoenen besmette computers. Zij kunnen op afstand worden bediend door cybercriminelen, zonder dat de eigenaar van de computer dat doorheeft. Die criminelen gebruiken de met virussen besmette computers om spam te versturen, andere computers of netwerken aan te vallen, of voor het opslaan en doorsturen van illegaal materiaal. …
Read more »GSM-telefoons zijn niet meer weg te denken uit onze maatschappij. Om afluisteren van GSM-communicatie te voorkomen wordt het draadloze deel van een GSM-verbinding versleuteld. Onderzoekers hebben in deze versleuteling kwetsbaarheden ontdekt die het mogelijk maken om GSM-communicatie af te luisteren. Eind 2011 is een aanval getoond die identiteitsfraude op GSM netwerken mogelijk maakt. Dit factsheet …
Read more »Tweakers.net: Kwetsbaarheid in wps-specificatie ontdekt Zie ook: Wi-Fi Protected Setup PIN brute force vulnerability Cracking WiFi Protected Setup with Reaver Link to this post!
Read more »Tweakers.net: ‘Ontwikkelaars Duqu en Stuxnet maakten nog drie virussen’ Link to this post!
Read more »Out-of-band security bulletin that Microsoft is intending to release on December 29, 2011, at 10:00 AM Pacific Time (US & Canada). The bulletin addresses security vulnerabilities in all supported releases of Microsoft Windows. http://technet.microsoft.com/en-us/security/bulletin/ms11-dec En sinds vanavond is online: http://technet.microsoft.com/en-us/security/bulletin/ms11-100.mspx Link to this post!
Read more »Microsoft is bekend met gedetailleerde informatie die gepubliceerd is, waarin een nieuwe methode voor het misbruiken van hash tables naar buiten is gebracht. Aanvallen gericht tegen dit soort kwetsbaarheden staan algemeen bekend als hash collision attacks. Dit soort aanvallen zijn niet specifiek voor Microsoft-technologieën, maar raken ook andere leveranciers. Dit beveiligingsprobleem treft alle versies van …
Read more »Tweakers.net schrijft: De Britse spambestrijder Spamhaus heeft laten weten dat het in december ddos-aanvallen heeft moeten verwerken van een relatief nieuw type. De aanvallers kozen voor een snmp-aanval waarbij het doel wordt overspoeld met udp-pakketjes. Spamhaus stelt dat het een verschuiving signaleert in het type aanval op zijn website. In plaats van ‘klassieke’ dns amplification …
Read more »
“Heb je Java in je browser nodig? Echt waar? Zo niet, verwijder het dan”, zegt Mikko Hypponen van het Finse F-Secure. De risico’s van Java worden geïllustreerd door de recente Java Rhino (aka CVE-2011-3544) kwetsbaarheid. Als je Java geïnstalleerd hebt, maar niet de laatste versie ben je kwetsbaar. Dus je moet of iedere keer controleren …
Read more »