⚠️歐特克用戶注意，請務必採取行動以維護軟體存取權限～

由於傳輸層安全性協議 (TLS) 1.0/1.1 容易受到 MITM 攻擊而破壞資料交換，我們將在 8 月 3 日起全面推行使用TLS 1.2 協議，並取消對 TLS 1.0/1.1 協定的支援。該變化將影響到 Windows、Mac 和 Linux 上使用 TLS 1.0/1.1 協定的舊版 Autodesk 軟體。近期我們已發送郵件給可能使用舊版 Autodesk 軟體的客戶，藉此告知此一情況。
涉及到的軟體版本及解決方案請查看 Autodesk Knowledge Network：https://autode.sk/2yHs4ji

安全專家：62億台設備受影響黑客無需連線可破解
WiFi
https://embedi.org/…/remotely-compromise-devices-by-using-…/
https://2018.zeronights.ru/…/19-Researching-Marvell-Avastar…

新聞上寫得非常可怕這是不用知道Wifi密碼就可以運作的漏洞.
實際上這目前只能Pwn掉Wifi內的RTOS ThreadX (ThreadX)

OSSLab Geek Lab簡單補充一些筆記：
FullMAC Wifi USB Dongle韌體有MLME（MAC層管理實體）功能。能夠完全在SoC上處理一些Wi-Fi管理幀和事件，無需操作系統驅動程序的任何支持。

Marvell Wi-Fi在Linux內核有兩個版本的驅動程序
mwifiex 驅動程序（源代碼可以在官方的linux repo中找到）
mlan和mlinux驅動程序（來源可以在官方的steamlink-sdk回購中找到

為了得到韌體RAM映像結構，查看Marvell Wi-Fi驅動程序代碼，該代碼將韌體程式碼加載到Wi-Fi SoC
https://git.kernel.org/…/…/net/wireless/marvell/mwifiex/fw.h

之後再做靜 動態 分析 ,fuzzing.
最後利用Kernel pool overflow 來做成exploit .
非常高難度的資安攻擊...
新聞拜託不要寫的好像Script kiddle 可以立刻上手一樣

#OSSLab
#轉發文章不見得你看得懂文
#就算看得懂文也不見得可以實作
#我們只轉發我們有看盡力看完的

原本為了GitHub開發者可以控管大型檔版本的外掛程式Git LFS，研究人員發現，Git LFS出現了一個漏洞，駭客可以輸入ssh:// 網址來執行任何shell指令，取得管理權限。

【資訊產品漏洞】Git於運行'ssh：//'URL之缺陷讓駭客可用遠端方式針對目標系統上執行任意命令（Execute Arbitrary Commands）
●概述：
Git近日提報了一個漏洞，駭客可利用特殊的”ssh://”網址針對目標用戶的系統執行任意shell命令，在執行代碼時將可提升為管理者權限，並在執行”clone”指令時觸發此漏洞。

●編註：
Git已修復了此漏洞，可至此處查看相關記事。
http://blog.recurity-labs.com/2017-08-10/scm-vulns

●受影響之版本
Linux(Any)
●解決辦法：
官方已發布修復漏洞，連結為
http://blog.recurity-labs.com/2017-08-10/scm-vulns

更多【資訊產品漏洞】請參考
https://www.twcert.org.tw/twcert/advistory