A legutóbbi áttekintés után Ronald nekiállt az XDomainRequestek hackelésének, és rövid úton sikerrel is járt. A böngésző egy "prototype hijackingre" (prototípus csáklyázás?) tett kísérlet után megfagy, majd az operációs rendszer (Windows) megpróbálja…

A március 15-i CRYPTOGRAM-ban akadtam a következő cikkre: Olcsó, új generációs merevlemezdokkok hardveres titkosítást és RFID alapú azonosítást igérnek. A reklámok 128-bites AES titkosításról szólnak, de azt nem kötik az orrunkra, hogy hogyan használják az algoritmust. A…

 Index: Mocskos szavakkal dúsított levelek sokaságát ontja miniszterelnök országgyűlési email-fiókja. A ferenc.gyurcsany@parlament.hu címről érkező, többek között a "basszátok meg" és a kurva ország" kifejezésekkel fűszerezett levelek természetesen…

Kissé álszent ítélet született három kínai hacker ügyében, akik spyware-ek segítségével szerzett banki adatok felhasználásával több mint 100.000 jent (kb. 2.3 millió forint) emeltek le áldozataik számláiról. Chen Feng, Yu Li és Zhang Wei hat és féltől nyolc évig terjedő…

Mindig kihívást jelent lépésttartani a HUP-pal, most ők nyertek: Idén két perc kellett a MacBook (Air) feltöréséhezFrissítés: Az Ubuntu maradt állva a PWN to OWN versenyen Kritikus hibák a nyílt forrású médialejátszókban Valamint megjelent a worldshots.hu-n egy érdekes kis…

Elkezdődött a BlackHat konferenciasorozat európai rendezvénye. Sandro Gauci a Twitteren élő közvetítést ad, én pedig biztos vagyok benne, hogy mire eljutnak idáig az Amszterdamban elhangzottak legérdekesebb részletei, el fog kopni a billentyűzetem :)

Juan Pablo Lopez Yacubian két darab, a Secunia által "Highly critical" osztályba sorolt hibát fedezett fel a Safari 3.1 Windowsos változatában, de más változatok is érintettek lehetnek. Az első hiba címsorhamisítást tesz lehetővé, azaz létrehozhatók olyan oldalak, melyek…

Április 9-én, szerda délután a PSZÁF székházban kerül megrendezésre a CISA és CISM tagok rendszeres havi találkozója, melynek mostani témája a hackerek és az IT-biztonsági szakemberek kapcsolatai, ellentétei és együttműködési lehetőségei lesznek. A felvezető előadást a…

EarthQuake pajtással már rég óta dolgozunk együtt kisebb-nagyobb "projekteken" (ha értitek mire gondolok ;). Most ő is úgy döntött, hogy megosztja a világgal amilye van: elindult a rycon.hu! Bár az oldal még korához méltóan soványka, az IT-Security rész azért tartogat…

Az előző sajnálatos incidens után a Scotland Yardon most attól tartanak, hogy a támadók hozzáférhettek néhány olyan adatbázisszerverhez is, amely több száz kolléga személyes adatait tartalmazta. Ezek az információk felbecsülhetetlen értékkel bírhatnak a feketepiacon, érthető…

Darkelf talált egy nem-perzisztens XSS hibát a blog.hu keresőmotorjában. Mint tudjuk, az ilyen jellegű hiányosságok alap esetben nem jelentenek komoly veszélyt egy oldalra nézve, bár pl. egy phishing akció lebonyolításához kiválóan használhatók. Darkelf viszont kicsit…