A tavalyi balszerencse-sorozat ellenére idén úgy tervezzük, hogy ismét nekivágunk Európa egyik legnagyobb és minden bizonnyal legrégibb múltra visszatekintő hackerösszejövetelének, a 26. Chaos Communication Congress-nek, méghozzá a H.A.C.K. zászlaja alatt vonulva! 

A rendezvényre december 27-30 között kerül sor Berlinben, de mi igyekszünk lejutni már 26-án, hogy maradjon jegy (ami egyébként 80 EUR-t kóstál). Vonattal mennénk (avagy Hackers on a Train), melyre szépen lassan felszivárognának az útbaeső hackerspace-ek tagjai is, így már maga az utazás is kiváló közösségi élménynek ígérkezik!  Várjuk tehát azoknak a jelentkezését, akik úgy érzik, hogy kaphatóak lennének egy ilyen küldetésre, de akik valamilyen oknál fogva nem tudnak részt venni a nagy utazásban, azoknak sem kell feltétlenül elkeseredniük:

A 26C3 - melynek mottója egyébként idén Here be Dragons - szervezői szeretnék, ha a konferencia minél több helyre eljutna, ezért nagyfelbontású elő videó streameket biztosítanak a távoli éreklődők számára, és mindenkit buzdítanak arra, hogy szervezzenek helyi rendezvényeket, ahol a közvetítést kivetítőn teszik elérhetővé a közösség számára. Mi is szeretnénk egy ilyet szervezni, valószínűleg a Fogasházban, ahová szeretnénk elcsábítani az érdeklődőket az ország minden tájáról, vagy akár külföldről is - ha netán valakinek Budapest lenne közelebb.

Mindez persze jelenleg a kezdeti, tervezési fázisban tart, de jó lenne lenne tudni, hogy mire számíthatunk mind érdeklődés, mind támogatás szintjén:

• Ki jönne Berlinbe (Hackers on a Train ), és hány emberre számíthatunk a Budapesti összejövetelen? Mindkét témára feliratkozás itt!
• Kinek van kéznél projektor, hangfal, erősítő, sörcsap, vagy bármi, amivel komfortosabbá lehetne tenni a Fogasházat erre a négy napra?

Felejthetetlen 4 nap lesz, terjesszétek az igét!

Megérkezett a Metasploit Framework 3.3-as, stabil változata, rengeteg izgalmas újdonsággal úgymint: Windows 7 támogatás futtató és célpont oldalon, továbbfejlesztett Oracle és MSSQL támadási módszerek, a playloadok bágyazásának lehetősége tetszőleges .exe-be vagy VBA makróként akár Word dokumentumokba,  64 bites célplatfomrok támogatása, titkosított Meterpreter kapcsolatok és új szkriptek pl. sniffelésre, billentyűzet-lehallgatásra vagy VNC kapcsolat nyitására, és még sok más!

Már csak egy valami hiányzik: a nagy, piros "HACK" gomb :)

Az újdonságokról szóló részletes bejelentés elolvasható itt, az MSF 3.3 pedig letölthető innen. 

Továbbított levél alant:

Idén decemberben immár 3. alkalommal kerül megrendezésre az ELTE és a

kancellar.hu közös 24 órás IT biztonsági programozó versenye = IT

Security Coding Contest :)

A versenyen különböző IT biztonsággal kapcsolatos PROGRAMOZÓI

feladatokat kell megoldani. Nem véletlen hangsúlyozom, hogy programozó

versenyről van szó, nem kell majd feltörni a NASA/FBI/CIA szerverei, no

para :)

 

Részletes információkat (mikor/hol/miért/hogyan/stb.) találhattok a

http://hackerverseny.hu

weboldalon. Jó, jó tudom, azt mondtam programozó verseny, az is, a webcím

csak az ellenség megtévesztését szolgálja :)

 

Távirati stílusban a lényeg:

- 2 fős csapatok (hallgatói jogviszony kell, részleteket lásd az oldalon)

- 24 óra (non-stop :) )

- IT biztonsággal kapcsolatos feladatok (kb 3 feladat)

- 1.000.000Ft-os fődíj (nem elírás, tényleg ennyi!!)

 

Ha felkeltette az érdeklődéseteket, irány a weboldal:

http://hackerverseny.hu

Minden további infót ott találtok, illetve ha kérdésetek van, szintén a

weboldalon látható kontaktra lehet írni (kiss_adam kukac ikhok elte hu).

Bár a napokban nyilvánosságra került TLS probléma súlyosságát senki sem vonta kétségbe, többen szkeptikusak voltak azzal kapcsolatban, hogy a sebezhetőséget éles rendszeren, széles körben ki tudnák használni. Anil Kurmus most megmutatta, hogy a protokollújraegyeztetésen alapuló támadás akár olyan nagy forgalmú oldalakon is kihasználható lehet, mint a Twitter. 

Kurmus először is megmutatta, hogy az a feltételezés, miszerint HTTPS protokoll használata esetén csak GET lekérdezéseket lehet manipulálni, nem igaz: a MitM támadás során ugyanis a beszúrható adat úgy prefixálhatja a valódi lekérdezést, hogy utóbbi végül az összefűzött POST lekérés body-jává válik, valahogy így:

POST /tamado_altal_hivott/script HTTP/1.0\r\n
tamado_altal_elnevezett_parameter=POST /eretedi/lekerdezes ....

Ez pedig pont kapóra jön a Twitter esetében, ahol minden egyes csirippel a HTTP protokoll Authaorization fejlécében átvitelre kerül a küldő felhasználó  felhasználóneve és jelszava, ez pedig pont belefér 140 karakterbe, így gyakorlatilag a felhasználóval kiposztoltathatjuk a saját jelszavát. Mocskos kis trükk :)

Élesítették Offensive-Security online exploit adatbázisát, melyet az utóbbi időben halódó milw0rm utódjának szánnak. Az adatbázisba átmentették a milw0rm-on tárolt adatokat, valamint a teljes tartalmat is egyben letölthetővé tették. A keresőfelület is finomodott, bár a CVE azonosító alapján történő keresést kissé hiányolom. Emellet a felület a már megszokott, egyszerű, átlátható sémát követi, így könnyű lesz hozzászokni :) A frissítésekről az @exploitdb Twitter felhasználót követve lehet értesülni. 

Ja igen, az oldalt (gondolom okulva a Metasploit kurzus körüli fiaskóból) a Jesys webes IPS védi, ami blokkolja  a potenciális támadók IP-jét, valamint közzéteszi azokat itt :)

Frissítés: Enyhe öniróniával Kikerült az az exploit, amivel megtörték a Metasploit wikit

Kivételesen korrekt cikket jelentetett meg az Index a Mike Murray által felfedezett, ActonScripteken keresztül kihasználható problémáról. Azért néhány pontosítást közölnék én is:

Az ActionScriptek működése a JavaScript-ekéhez hasonlóan korlátozott: csak ahhoz a domain-hoz tartozó erőforrásokhoz képesek hozzáférni, amelyen futtatásra kerültek, viszont tetszőleges domain felé intézhetnek kéréseket. A Flash objektumokba ágyazott ActionScriptek viszont a JavaScript-ekkel ellentétben mindig lefutnak mikor megjelenítik őket, nincs szükség direkt beágyazásra a HTML kódba. Így egy rosszul megírt fájlfeltöltő szkripten keresztül például feltolhatunk a szerverre egy .jpg kiterjesztésű fájlt, amiben valójában egy olyan ActionScript rejtőzik, amely a fájl megnyitásakor lelopja pl. az aktuális felhasználó munkamenet-azonosítóját - mivel ugyebár a feltöltött szkript már azon a domainen fut, ahová a felhasználó bejelentkezett. 

De ha feltesszük, hogy az okos programozó nem csak kiterjesztés-, hanem formátumellenőrzést is végez a feltöltött fájlokon, még mindig nem vagyunk biztonságban: a ZIP alapú fájlformátumokhoz (pl. ZIP, MS Open XML, XPI, JAR) ugyanis gond nélkül hozzá lehet csapni más típusú adatokat, ezzel nem sértjük meg a formátumspecifikációt.  

A problémára nyilvánvaló elkerülő megoldás az lehet, ha a feltöltött állományokat külön domainről szolgáljuk ki, másrészt megfelelő (erőforrásigényes) formátumellenőrzéssel megtilthatjuk a Flash tartalom feltöltését is. Kliens oldalon a Flash tartalmak fehérlistás szűrése lehet megoldás, de ez a megközelítés eddig sem volt túl népszerű. Az Adobe ugyan elismerte a problémát, de mivel a megoldás a teljes same-origin policy újratervezését igényelné, a változtatások pedig a már elkészült, legitim megoldásokat is veszélyeztetnék, nem valószínű, hogy univerzális orvoslat születik a közeljövőben.

MS09-063: Távoli kódfuttatásra alkalmas sebezhetőség a Web Services for Devices API-ban. A hiba helyi hálózaton keresztül használható ki, és Windows Vista és 2008 rendszereket érint.

MS09-064: A Windows 2000 Licence Logging Service-ét érintő, távoli kódfuttatásra alkalmas sebezhetőség.

MS09-065: Az ehavi jelentés csúcspontja, Windows 2000, 2003 és XP rendszereken távolról, akár egy weboldalon keresztül kihasználható probléma, amely kernel módú kódfuttatást tesz lehetővé.  Az MSRD vonatkozó bejegyzése szerint valószínáleg egy integer túllövés a ludas, a probléma pedig előjön minden alkalommal, mikor Internet Explorerrel vagy Office alkalmazásokkal speciális .eot betűkészleteket tartalmazó (web)dokumentumokat kívánunk megjeleníteni. A csomagba még befér két, Vistát és 2008-at érintő helyi jogosultságemelésre használható probléma (javítása) is.

MS09-066: Active Directory szolgáltatásokat érintő, szolgáltatásmegtagadáshoz vezető problémák. Windows 2008-ig bezárólag le lehet rogyasztani a kedves domainvezérlőket speciális LDAP üzenetek segítségével.

MS09-067: De jó is volt ugyanez 2008-ban... Most csak laza Excel hibákat kaptunk, bár helyből távolugrani ezekkel is lehet

MS09-068: Lásd az egyel előbbit, csak most Worddel

Továbbá mindent az olvasókért, közvéleménykutatok - kérlek titeket, hogy (ne csaljatok, és) a frissítőkeddekről szóló posztokat úgy együtt értékeljétek, mert a hibák minősége, és az én energiaszintem is hullámzik egyik hónapról a másikra:

 Laurent Gaffié egy olyan exploitot publikált, melynek segítségével helyből vagy távolról, autentikáció nélkül végtelen ciklusba kergethető tetszőleges, SMBv1-t vagy SMBv2-t használó Windows 2008R2 vagy Windows 7 rendszer.  A Microsoft elismerte a hibát, javítás egyelőre nincs.

Először is a támadáról, kicsit pontosabban (bocs, az előző bejegyzést elég sietve kellett összedobnom):

A támadás aktív man-in-the-middle forgatókönyvet feltételez, és egy parancs/lekérdezés beszúrására ad lehetőséget a támadó számára egy hitelesített kliens nevében. A probléma kihasználásához a támadónak magán keresztül kell irányítania a hálózati forgalmat, kiépítenie egy SSL csatornát önmaga és az SSL szerver között, beszúrni a kívánt üzenetetet, majd a valódi kliens Client Hello üzenetének visszajátszásával és az ezt követő kliens-szerver üzenetek áteresztésével újraegyeztetni a kapcsolatot a kliens és a szerver között.

A támadásnak több variánsa is elképzelhető, de a legszélesebb felhasználói kört érintő probléma úgy alakul ki, hogy a sebezhető SSL kiszolgáló hozzáfűzi a támadó által küldött üzenethez a valódi kliens üzenetét, így pl. egy lezáratlan HTTP GET kéréssel a támadó el tudja fedni a valódi kliens kérését, de meg tudja tartani a kérés fejlécének többi részét, pl. a sütiket, így a támadó kérései a kliens munkamenet-azonosítójával fog lefutni:

GET /tamado/lekerdezese HTTP/1.0\r\n
Valami-fejlec:GET /kliens/lekerdezese HTTP/1.0\r\n
Cookie: [a kliens sütijei, ill. további fejlécek]\r\n\r\n

A módszer segítségével nem olvasható ki adat a titkosított csatornából, ezért a beszúrt lekérdezés/parancs eredményét a támadó nem látja, így a CSRF ellen védett HTTP weboldalak pl. nincsenek veszélyben.

Sokat tudnak segíteni a megértésben az eredeti felfedező, Marsh Ray folyamatábrái.

A G-Sec folyamatosan frissülő információs weboldalt tart karban a nem rég bemutatott TLS sebezhetőséggel kapcsolatban, ennek leglényegesebb pontjai a következők (némi kiegészítéssel):

• A sebezhetőséget a legnagyobb gyártók megerősítették. Az Apache, az OpenSSL és a GnuTLS implementációkhoz már rendelkezésre áll javítás, a Cisco biztonsági tanácslatot adott ki.
• A Leviathan Security jóvoltából megjelent egy tesztalkalmazás, mellyel ellenőrizhető, hogy egy kiszolgáló támogatja-e a kliens által kezdeményezett kapcsolat-újraegyeztetést, ami potenciálisan sebezhetővé teszi a protokollmegvalósításokat a támadással szemben. A legtöbb fontos külföldi és magyar webhely jelenleg sebezhetőnek tűnik...

Érdemes ezeken kívül követni Thierry Zollert a Twitteren, ő valós időben csiripeli a fejleményeket.

A Metasploit Unleashed kurzust kiszolgáló wikimotor egyik hibáját kihasználva ismeretlen támadók PHP shellt töltöttek fel az Offensive Security egyik webszerverére. A hivatalos álláspont szerint kritikus kárt nem okoztak és személyes adatok sem szivárogtak ki. A támadás nagyjából 28 órán keresztül maradt észrevétlen.

Nem sokkal a holland eset után, egy iKee nevű srác szabadon eresztette a világ első iPhone férgét, szerencsére csupán puszta kíváncsiságból. A kis C nyelven írt program az ausztrál 3G szolgáltatók IP tartományaiban, illetve 20 másik véletlenszerűen választott hálózatban kutat nyitott SSH portok után, és próbál bejelentkezni az alapértelmezett root jelszóval. Sikeres belépés esetén felmásol néhány fájlt a készülékre, megváltoztatja a háttérképet, majd az újonnan fertőzött készüléken is elindítja magát, és lelövi az SSH démont, hogy a "felülfertőződést" megakadályozza.

Egy IRC interjú tanúsága szerint iKee arra volt kíváncsi, hogy meddig terjedhet egy ilyen fertőzés, és hogy összesen hány darab, alapértelmezett jelszóval beállított készüléket fog találni. Bár pontos számok nem ismertek az elterjedtségről, de iKee telefonja egymaga több mint száz sebezhető készüléket talált, és már a szigetországon kívüli esetekről is hallani lehet annak ellenére, hogy a problémától már majd' egy hete hangos a web, a védekezés pedig nem kifejezetten bonyolult. 

A féreg forrása elérhető innen. Védekezésül jelszóváltoztatás javallott az érintett iPhone-okon, erről egy jó útmutató olvasható itt.

Kiszivárgott a Microsoft korményügynökségeknek szánt bizonyítékgyűjtő programcsomagja, a COFEE. A cuccról már én is írtam annak idején, most még ugyan nem volt alkalmam kipróbálni, de már itt figyel a vinyón. Szükséges COFEEinadagjának megszerzéséhez, kérjük keresse fel kedvenc torrent trackerét!

Marsh Ray közzétett néhány olyan eljárást, melyek segítségével man-in-the-middle támadások válnak lehetővé különböző, TLS kliens hitelesítést használó HTTP szerverekkel szemben. 

A probléma lényege a következő (remélem nem néztem be semmit kivételesen :P): egy MitM esetben a közbeékelődött támadó nyílt csatornán küldhet HTTP kérést a kliens hitelesítést elváró kiszolgáló felé, amit a kiszolgáló pufferel, majd TLS egyeztetést kezdeményez a klienst felé. Ezt a kérést a támadó továbbítja a valódi kliens felé, majd hagyja lezajlani az azonosítási folyamatot. A sikeres egyeztetés után pedig a kiszolgáló lefutattja az előzőleg pufferelt, támadó által küldött kérést...

Martin Rex IIS elleni sikeres támadásról adott hírt, a doksi ezen kívül az Apache HTTP szerver emeli ki támadható platformként.

Villámposzt volt, frissítés várható!

Frissítés: a G-Sec megerősítette a problémát

Earl Chew egy versenyhelyzetből adódó NULL pointer dereferencia sebezhetőséget fedezett fel a Linux kernel csővezeték-megvalósításában. A probléma akkor jelentkezik, mikor két folyamat egyszerre próbál elengedni és megnyitni egy pipe-ot: ugyan a kölcsönös hozzáférést mutex zárja ki, az elengedésnek sikerülhet mellbedobással kinulláznia a védett struktúra egyik pointerét, így a megnyitás ezen a NULL-ra mapelt pointeren kezd el dolgozni.

A hiba helyi root jogosultság szerzésére használható fel, PoC exploit megjelenése várható még ma. A nagyobb disztribútorok közül a Red Hat javítást adott ki, a Debian a mmap_min_address változó értékének 0-ról történő megemelését javasolja, míg az Ubuntuban ez már alapértelmezetten így van.

A problémát a 2.6.32 RC6-ban javították, az érintett verziókat a vonatkozó BID-ben találjátok meg felsorolva (jó közelítéssel az összes 2.6.*). Részletesebb leírás olvasható xorl-nél, valamint egy hibát triggerelő példakód is megtekinthető az eredeti jelentésben.

A Black Security értesülései szerint str0ke, a milw0rm gazdája helyi idő szerint tegnap hajnalban elhunyt. Str0ke gyerekkora óta szívelégtelenségtől szenvedett, halálát is valószínűleg ez okozta.  Nyugodjon békében!

Frissítés: ööö...

Frissítés 2:

Na, szóval úgy néz ki, kamu volt a hír: egyrészt fent van belinkelve egy csirip str0ke Twitter accountjáról, másrészt számomra meggyőző erejű volt az Offensive Security  - akik ugye (hír)nevüket adják a dolgaikhoz, és nem mellesleg általában elég jól tájokozottak - legutóbbi posztja, melyben hangsúlyozzák, hogy a milw0rm gazdája jól van. Szóval ez egy igen hülye tréfa volt a BS részéről, ennyire fogok adni a hitelességükre a jövőben...

Mindazonáltal nem érzem úgy, hogy hibáztam volna a hír közétételével, mivel egyedül a különböző hírportálokon és blogokon elhelyezett, a (jelenleg) fals(nak ítélt) hírt továbbadó, részvétnyilvánító bejegyzésekre támaszkodhattam. Utólag okoskodni persze baromi könnyű :P Abban azért bízom, hogy igaz lesz a mondás: akinek a halálhírét keltik, az 100 évig fog élni.

Ha már így benne vagyok az írásban: az Offensive-Security ígérete szerint - tekintettel a milw0rm-ön tapasztalható inaktivitásra - nemsokára egy új, nyílt sebezhetőség-adatbázist fog nyitni, ha esemény van, jelentkezem.

Interpooler küldte az infót, hogy szépen lehet listázni a BIX.hu adminjának hash-ét. Mivel az infó amúgy is nyilvános, ezúttal kivételesen csak abban bízom, hogy van illetékes a közelben, aki olvassa a blogot :)

Sokan szeretnének iPhone-jukon minden féle, az Apple által valamilyen okból jóvá nem hagyott szoftvert futtatni, ez a kívánság pedig az iPhone firmware-ének néhány hibáját kihasználva, az ún. jainbreak eljárás segítségével váltható valóra. Azt azonban a jelek szerint viszonylag kevés felhasználó tudja, hogy ez az eljárás kinyitja a készülék SSH portját, amin egy jól ismert, alapértelmezett jelszó van érvényben. Ez nem gonoszság, egyszerűen a "hivatalos" jailbreakgyártó Dev-Team így engedett utat azoknak, akik az okostelefon operációs rendszerébe is mélyebben be kívánnak tekinteni.

Egy holland hacker viszont gondolt egyet, és végigpásztázta a helyi T-Mobile IP hálózatát nyitott SSH portok után kutatva, a megtalált eszközökre pedig megpróbált bejutni az alapértelmezett jelszóval. Ha sikerrel járt, egy SMS-értesítőhöz hasonló üzenetet jelenített meg a készülék képernyőjén, ahol közölte, az adott iPhone feltörhető, de 5€ ellenében szívesen segít kijavítani a hibát. A behatolót ugyanakkor úgy tűnik, nem a rossz szándék vezérelte, hiszen az üzenet további részében azt is közli, hogy nem kötelező fizetni, ő semmilyen rossz dolgot nem tett, de mások nem biztos hogy ilyen kedvesen járnak majd el.

Szóval a kedves jailbreak-elt iPhone tulajdonosok lőjék le az SSH démont, vagy változtassanak jelszót! 

Az előző gondolatébresztő folytatása, ismét Dave Schacklaford blogjából, ezúttal 1-1 fordításban. Most arról olvashatjuk el a tutit, hogy mire kell figyelnie az egyszeri IT biztonsággal foglalkozni kívánó kockának/menedzserjelöltnek, aki szeretne előbb vagy utóbb feljebb jutni a ranglétrán. Kicsit ájtíbiznisz szagú, de mond okosokat a fickó, olvassátok:

Tegnap söröztünk egy jót Aikonnal, és szóba került, hogy milyen jó is lenne, ha rámennék itt a blogon a "bitközelibb" sebezhetőségekre, pl. kernel bugokra és hasonlókra. Kivitelezési szempontból azonban van egy pár bökkenő:

• Töredelmesen bevallom (de ez szerintem eddig is kiderült), hogy csak igen felületes ismeretekkel rendelkezem a korszerű hardverközeli exploit módszerek terén
• Az előzővel összefügg, hogy egy-egy ilyen bug felgöngyölítése és dokumentálása általában egy tapasztalt szakembernek is igen sok idejébe kerül, nekem pedig időből egyre kevesebb van (no nem kell semmi rosszra gondolni :)

Minden esetre a dolog nem hagyott nyugodni, úgyhogy ma csak azért is nekiálltam néhány vonatkozó bugreport átnyálazásának. A próbálkozások igazolták a fenti állításokat: rendszeres posztokat ilyen témában még egy darabig biztosan nem fogok tudni produkálni. 

De! Arra gondoltam, mi lenne, ha megpróbálnánk ezeket a problémákat közös erővel megoldani? Tegyünk egy próbát:

Maksymilian Arciemowicz felfedezett egy problémát a NetBSD, az OpenBSD és még néhány gyártó printf megvalósításában, a probléma részleteit pedig viszonylag szűkszavúan dokumentálta itt. A trükkös kérdés a következő: miért kell a formátumsztringben string típust megadni, miért nem jó a float, illetve milyen más vezérlőkarakterrel képzelhető el az esi és az edi regiszterek felülírása?

A válaszokat kommentben várom, motiváció képpen az első helyes megfejtőnek felajánlok egy sört/tábla csokit, amit a következő sörözésen (vagy más eseményen ahol képviseltetem magam) behajthat!

Ja igen, egyebek mellett ez egy remek lehetőség arra, hogy buta falme-ek helyett mindenki, akinek szüksége van rá megmutassa, mennyire fasza gyerek :)

H.A.C.K.

Dave Shackleford összehozott egy útmutatót az IT biztonság területén tevékenykedni kívánó újoncok, "n00b-ok" számára, és meg kell mondjam, szívemből beszélt a srác, úgyhogy most igyekszem átadni az általa megfogalmazott gondolatok lényegét (ez félig 1-1 fordítás lesz, félig összefoglaló):

Csendben folyik az élet fronton: összesen 640.000 webhelyet és mintegy 6 millió egyedi oldalt érint a legújabb tömeges webfertőzési hullám. A beillesztett kódok természetesen most is különböző böngészőkön keresztül kihasználható hibákat céloznak.

Közben megjelentek a Firefox és az Opera böngészők újabb verziói, melyek mindkét esetben kritikus besorolású sebezhetőségeket javítanak. Az Opera esetében speciális domainneveken keresztül lehet kódot futtatni - ez felteszem azt jelenti, hogy egy rossz linkre kattintva már ott is a gonosz a gépben -, a Firefox esetében pedig egy sor kisebb, de potenciálisan veszélyes stabilitási probléma mellett az OGG és GIF formátumok kezelésével, és a karakterláncok számmá alakításával voltak problémák.

Tehát frissítsetek, és kattintsatok minden linkre ami fénylik!

Davee-től értesültem, hogy online a NetAcademia által már rég óta ígérgetett magyar Ethical Hacking Wiki első verziója. A szabad információáramlás jegyében regisztrálni csak NetAcademia-s kóddal lehet, nagyon hálás lennék, ha lőne valaki egy meghívót :)

A hosszúhétvégét a civilizációtól elzárt területen tervezem tölteni, ezért nem lesz poszt, de remélem jövő héttől újult erővel vághatok bele a dolgokba! Legyetek jók!

 A CNet két részes interjút készített Jeff Moss-szal, vagy ismertebb nevén Dark Tangent-tel, aki egyebekn mellett a Defcon és BlackHat konferenciák egyik alapítója, másrészt ma már az USA Honvédelmi Bizottságának tagjaként segít megvédeni az ország informatikai infrastruktúráját. Az alábbiakban az interjú második felét olvashatjátok.