Welcome to VNSECURITY
|
SMM rootkit PoC demo at Black Hat 08
by
rd
—
2008-05-13 22:04
Sherri Sparks và Embleton sẽ demo bản SMM (System Management Mode) rootkit tại Backhat 2008 sắp tới. Đây là loại rootkit sẽ rất khó phát hiện, khó hơn cả virtualization rookit do SMM rootkit có thể lock SMRAM lại và khi đó chỉ BIOS mới có thể truy cập SMRAM. Debian openssl package fix predictable random number generator
by
rd
—
2008-05-13 20:23
Debian đã công bố khuyến nghị bảo mật và cung cấp bản vá lỗi cho gói openssl của Debian cho lỗi trong phần sinh số ngẫu nhiên (random number generator). Lỗi được vá trong OpenSSL PRNG (pseudo random number generator) là lỗi do một Debian developer chỉnh sửa lại code của OpenSSL khiến cho bộ sinh số ngẫu nhiên này chỉ được "seed" bởi process pid. Ksplice: "vá" nhân không cần khởi động lại
by
mrchuoi
—
2008-05-13 19:43
Mặc dù các lập trình viên hệ thống nhân linux phản ứng rất tốt trong việc hỗ trợ khắc phục lỗi bảo mật. Tuy nhiên quá trình "vá" nhân vẫn cần phải khởi động lại và đây là điểm "không hay" nếu có những dịch vụ đang trong quá trình xử lý quan trọng hoặc những dịch vụ không được phép ngừng. Các nhà khoa học thuộc Viện Công nghệ Massachusetts đã có giải pháp cho vấn đề này Wolfotrack, 3D Firewall GUI
by
rd
—
2008-05-09 10:49
Mấy bạn ác min sẽ rất thích. Visual firewall của bạn mikado thật không thể sánh bằng :D Google làm phật lòng Trung Quốc
by
rd
—
2008-05-09 09:33
Chính phủ Trung Quốc hiện đang điều tra việc vi phạm luật về bí mật quốc gia của Trung Quốc đối với Google cùng một số dịch vụ tìm kiếm và một số công ty cung cấp ảnh vệ tinh khác. Cập nhật thông tin bảo mật
by
mrchuoi
—
2008-05-08 18:14
Một số distro như Gentoo, RHEL, Slackware vừa mới thông báo về các bản "vá" lỗi bảo mật trong ngày hôm nay. Compromised file in Vietnamese Language Pack for Firefox 2
by
mrchuoi
—
2008-05-09 04:05
The Vietnamese language pack for Firefox 2 contains inserted code to load remote content. Secret History of TEMPEST
by
rd
—
2008-05-07 15:24
Interesting stories about the history of TEMPEST has been revealed by NSA from a declassified document Own a box via CSRF
by
rd
—
2008-05-09 05:18
You get bored of CSRF issues every day? Now this is one is a bit more interesting |
