Egy pénteken letartóztatott, 58 éves görög matematikust azzal vádolnak, hogy bejutva a francia Dassault Group hálózatába, onnan üzleti titkokat, többek között fegyverrendszerek leírásait tulajdonította el, majd az adatokat kb. 250 "ügyfél" számára értékesítette. A…
Top hackert fogtak
2008.01.26. 10:01 | buherator | 4 komment
Címkék: incidens dassault
Csatát nyertek a magánszféra védelmezői
2008.01.25. 18:47 | buherator | 3 komment
csabika25 hívta fel a figyelmemet rá, hogy határozat született a nem rég vázolt jogi esettel kapcsolatban: Jerome J. Niedermeier bíró úgy döntött, hogy nem lehet a pedofil ügy vádlottját jelszavának kiadására kényszeíteni, mivel ez ellenkezne az amerikai alkotmány azon…
Címkék: jog privacy
DHCP névmérgezés
2008.01.25. 18:20 | buherator | Szólj hozzá!
A srácok a GNUCITIZENnél nem lazsálnak mostanában: néhány hete az UPnP-t szedték cafatokra, majd nem rég a multicast DNS szolgáltatásban rejlő fenyegetésekre hívták fel a figyelmet, most pedig a DHCP-vel mutattak egy elég meggyőző trükköt. Az első két cikket eddig sajnos nem…
Címkék: dns dhcp
Friss hús
2008.01.25. 17:42 | buherator | 4 komment
Vajon melyik frissen született portál programozója felejtette el kivenni a debugoláshoz használt print_r()-t az admin felületről?
Címkék: móka xss
A legjobb hackek 2007-ben
2008.01.25. 13:24 | buherator | Szólj hozzá!
A Jeramiah Grossman, Robert Auger és RSnake által kiírt szavazás végeredménye a következő:1. Shockwave Flash XSS2. Univerzális Adobe Reader Plugin XSS3. A Firefox JAR: protokolkezelőjének hibája4. Nyomtató spam5. JavaScript rejtése képekbe6. Firefox URI kezelő sebezhetőség7.…
Többszörös biztonsági hibák az X.Org szerverben
2008.01.22. 13:29 | buherator | Szólj hozzá!
"Többszörös biztonsági hibát találtak a fejlesztők az X Window System szerver kódjában. A felhasználók által bevitt adatok elégtelen ellenőrzése miatt különböző túlcsordulásos (overflow) problémák adódhatnak a szoftverben. Ezen túlcsordulásos hibák sikeres…
Címkék: bug x.org
Legyalulták a RIAA-t
2008.01.22. 11:10 | buherator | Szólj hozzá!
"A RIAA oldala igencsak bugos volt. Több SQL injection és xss hibát is találtak benne, sőt valakinek sikerült a db-t is droppolni." ASVA.info Tudjátok, a RIAA az a szervezet, aki azzal szeret játszani, hogy 10 éves kislányokat és hasonló kaliberű gonosztevőket perel…
Címkék: incidens riaa sql injection xss
Hátsó kapu a Vista egyik véltetlenszám generátorában
2008.01.21. 16:50 | buherator | 3 komment
A hír még tavalyi, megfeledkeztem róla kicsit, de a kettővel ezelőtti poszt kommentjei kapcsán szerencsére újra eszembe jutott:Az Egyesült Államok kormánya új hivatalos szabványt tett közzé a véletlenszám generátorokra vonatkozóan. A dokumentum négy eljárást definiál, melyek…
Címkék: vista nsa kriptográfia
Firefox privilégium-kiterjesztés
2008.01.21. 11:03 | buherator | 2 komment
Csúúúnya nagy hibát fedezett fel Gerry Eisenhaur a Firefoxban, melyet kihasználva a támadók egész jól bebarangolhatják az áldozatok gépeit. A hiba a helyetelen URI dekódolásban van, és csak akkor használható ki, ha telepítve van valamilyen nem .jar-ba csomagolt kiterjesztés (ilyen…
