Bár elvileg már tavaly július óta ez a bevett eljárás, most már teljesen hivatalossá vált: a Microsoft online rendszereiben hibát kereső biztonsági szakártőknek, hackereknek nem kell tevékenységük jogi következményeitől tartaniuk, a cég ugyanis nem tesz feljelentést senki…

Az Egyesült Államok Demokrata Pártjának egyik elnökjelöltjének, Barack Obamának weboldalára egy magát III. Liverpooli Moxnak nevező illető olyan kódot juttatott, amely a látogatókat a jelölt párton belüli riválisának, Hillary Clintonnak az oldalára irányította. A támadást az…

Kikerült az openwall.com-ra Bucsay Balázs és Kasza Péter gyorsított MySQL foltja a John the Ripperhez, valamint az újítás bekerült a jumbopatch-be is, így Sun-Zero-val együtt már három hazánkfia jeleskedik mindannyiunk kedvenc jelszótörőjének hivatalos fejlesztésében :)

Nagyjából egy fél éve érte deface támadás az Egyesült Nemzetek weboldalát. A támadók akkor egy SQL injection hibát kihasználva háborúellenes üzenetet helyeztek el a szervezet oldalain. Az incidenst követően az érintettek ahelyett, hogy betömték volna a tátongó lyukakat,…

Petko Petkov újabb súlyos hibát fedezett fel a QuickTime legfrissebb változatában. A sebezhetőség .mov videók segítségével használható ki, melyet lefuttatva elvileg tetszőleges kód futtatható (az eredeti cikk nem jellemzi ilyen szempontból a rést, az író állítása szerint a…

Holnaptól lehet elővételes jegyeket váltani Hacktivityre, valamint kikerültek a hivatalos honlapra a konf témakörei is (bár ennek információértékét én nem látom...). Az árak a következők: Április 23. - Június 30.: 4000 Ft Július 1. - Szeptember 15.: 6000 Ft Helyszínen: 8000 Ft…

Az Apple kiadta a javítást ahhoz a Safari sebezhetőséghez, amely a CanSecWest Pwn2Own versenyén a MacBook Air vesztét okozta. A javítócsomag összesen négy folt található, melyek közül kettő csak a Windowsos verziókat, a másik kettő viszont a Windowsra és OS X-re készült…