Reménykedtem, hogy nem erre jövök haza, de nem volt szerencsém... Szóval a helyzet az, hogy a CCC-n volt egy előadás, melyben azt mutatta be egy több nemzetközi egyetemről és kutatóintézetből összeállt csapat, hogy bezony ma már 200 db. PS3-mal 1-2 napon belül lehet hamis SSL…

Az iPhone Dev csapat nagyszerű prezentációját láthatjátok odafent, melyben az iPhone unlockolásának gyönyörűségeit ecsetelik. Készítségek elő a popcornt, jobb, mint egy akciófilm!

Tegnap hirtelen felindulástól vezérelve néhányan a #hohh-ról  úgy döntöttünk, hogy benevezünk a CCC idei Capture the Flag játékára. A verseny során minden csapatnak be kellett üzemelnie egy virtuális gépet egy egységesen összeállított konfigurációból kiindulva, valamint…

Frissítés: Az SVRT szerint a Microsoft szakemberei utánajártak a problémának, és azt találták, hogy nincs szó integer túlcsordulásról, pusztán egy processzorkivételt nem kezel le a program, ez pedig nem ad alkalmat káros kód futtatására. Reméljük igazuk van. A Security…

A Wired újabb izgalmas hackerstoryval lepett meg minket, melyben Max Butler történetét mutatják be, aki elhatározta: átveszi az irányítást a világ illegális hitelkártya-piacai felett. A hét részes történet összeköti az utóbbi idők legnagyobb kártyacsalással összefüggő…

Szerencsére az Internet korában a biohardver meghibásodása, vagy az iratok lejárata sem akadályozhatja meg az egyszeri kockát abban, hogy tanúja legyen a világ legfontosabb eseményeinek:A CCC követhető Twitteren, az identiti.ca-n sőt, élő streamek is rendelkezésre állnak az…

Magánszféránk illetve altestünk védelme érdekében gyakran szükségünk lehet rá, hogy pl. proxyk mögé bújva rejtsük el IP címünket a kíváncsi szemek elől. Ez a feladat azonban nehezebb, mint aminek látszik!A Metasploit Project legúabb "terméke" egy Decloaking Engine…

Nem is tudom hogy kezdjem... Szóval ott állok ma reggel a buszmegállóban, csomagom a gép gyomrában, mikor a stewardess elkéri az igazolványomat, és ahogy azt a szolgálati szabályzat előírja, elkezdi vizsgálni a plasztikkártya lejárati dátumát: 2008. december 27. Útlevél persze…

Ezeknek is most kell hapacsolni :PEgy csuklyás, arc nélküli alak fegyvert fog az olvasóra - napok óta ez a látvány fogadja a kekesteto.com weboldal látogatóit.Tovább Index...

Nos, kemény szervezőmunka eredményeként holnap hajnalban - ha az ébresztőórám, a busztársaság és Szent Izidor is úgy akarja - úgy néz ki mégis elindulunk a 25th Chaos Communication Congressre. Így előreláthatólag lesz élménybeszámoló, up-to-date poszotlás a világ egyéb…

Ezúton kívánnék minden kedves olvasómnak kellemes ünnepeket! A posztgyakoriság az elkövetkező napokban előreláthatólag elég kiszámíthatatlan lesz, de remélem ilyenkor senkinek nem a BuheraBlog az egyetlen társa, akivel így karácsony környékén együtt töltheti az idejét ;)Mint…

Még augusztusban adtam hírt a három bostoni metróhackerről, akik egy igen kellemetlen jogi kört voltak kénytelenek futni, miután rájöttek, hogyan lehet ingyen utazni a helyi járatokon, és felfedezéseikről előadást is szándékoztak tartani a Defconon.Bár az eset már lényegében…

A Microsoft tegnap kiadott figyelmeztetésében a hó eleji frissítőcsomag kapcsán már tárgyalt SQL Server sebezhetőség veszélyeire hívja fel a figyelmet. Mint az ismeretes, az sp_replwritetovarbin tárolt eljárást felhasználva jogosultságkiterjesztés érhető el a rendszeren…

Múlt héten jelent meg az OpenVAS, nyílt forrású sebezhetőség-felderítő eszköz legújabb 2.0-ás változata.Az OpenVAS a méltán népszerű, de 2005-ben zárt forrásúvá tett Nessus GPL licensz alatt fejlesztett változata. A 2.0-ás változat a saját Network Vulnerability Testeken…

 Feltörték a VDSZSZ honlapját és egy vicces üzenetet helyeztek el rajta, amiben a VDSZSZ vezetői a sztrájk befejezéséről írnak, Gaskó Istvánt pedig ugandai szénbányába küldik.Tovább az indexenFrissítés:Közben keményen megy a heggesztés a háttérben:

A yellowsn0w az év utolsó napján kerül kiadásra.

Mert keveset aludtam, a véralkohol szintem ellenben még mindig magas.Egyéb iránt /me != PZCsak hogy tiszta legyen ;)

Dan Kaminsky egyik BlachHates előadásán megemlített ötlete alapján Landon Fuller elkészített egy kis programot, melynek segítségével a DNS rendszeren keresztül lehet üzeneteket váltani. Mindez ugyan őrültségnek tűnhet (az is), de a megoldás szépsége miatt azt hiszem…

Az Adobe biztonsági értesítést adott ki, melyben egy, a Flash Player linuxos változatásban található kritikus hibára figyelmeztet. A sebezhetőséget kihasználva egy speciális SWF fájl segítségével kátékony kód futtatható az érintett rendszereken, ami főleg akkor fájdalmas, ha…

Nagyjából 12 órája megjelent az Internet Explorer 0dayt javító folt a Microsoft gondozásában. Közben több mint 100.000 weboldalba injektálták kifejezetten erre a sebezhetőségre kihegyezett exploitot, így egyes véleményekkel ellentétben azokat a felhasználókat is veszély…

A Franfurter Rundschau újságíróihoz eljutott egy, Németország legnagyobb hitelkártya-kibocsátója, a Landesbank Berlin ügyfeleinek privát adatait tartalmazó mikrofilm. A felvétel több tízezer ügyfél nevét, címét, számlaszámát, és számlatörténeti adatait tartalmazza. Nem…

A Mozilla is kiadott egy biztonsági frissítést böngészőihez, amely a Firefox 2-es szériájának utolsó javítását tartalmazza, a második generáció támogatása ez után meg fog szűnni. Ezen kívül érdemes megemlíteni, hogy ez az update kiöli a kettes szériából az…

A Microsoft tegnap bejelentette, hogy ma kiadja a foltot az eddig javítatlan, összes Internet Explorer verziót érintő  kritikus sebezhetőségre. Addig is nézegessétek ezt :)Közben olvasom a HUP-on:"Nem javaslom az embereknek, hogy emiatt az egy hiba miatt váltsanak," -…

Az Opera "erősen ajánlott" biztonsági frissítést tett közzé böngészőjének asztali operációs rendszerekre szánt változataihoz. A legsúlyosabb problémát a szöveges beviteli mezőkkel, HTML feldolgozással, és a file: URI kezelővel kapcsolatos puffer túlcsordulásos…

Nem rég jelent meg a Sony PlayStation-re készült virtuális valóságának, a Home-nak a nyílvános tesztverziója. Mint minden ilyen alkalmazás esetében, a lelkes hackerek itt is hamar nekiálltak megnézni, hogy mi is van a "dobozban", a próbálkozásokat pedig figyelemre…