Az október végi Microsoft PDC-n résztvevő szerencsések hozzájuthattak a Windows 7 egy igen korai, pre-beta változatához, most már pedig a kevésbé szerencsések is hozzájuthatnak a Microsoft legújabb üdvöskéjéhez, hála a P2P fájlcserélő hálózatoknak :) Ebben a kiadásban…

Az Economical Times információi szerint múlt hét folyamán ismeretlenek behatoltak a Nemzetközi Valutaalap központjának számítógépeire. Az intézmény PC-ire telepített kémprogramok eltávolítása napokig tartott, nem lehet tudni, hogy a támadók milyen információkhoz jutottak…

Woodspeed írt egy kis kedvcsinálót az OWASP által is támogatott nyílt forrású webes sebezhetőség-felderítő keretrendszerről, a W3AF-ről. Az anyagot én még korrektúráztam és kiegészítettem egy kicsit, az eredményt innen tölthetitek le.

A Mozilla után most az Apple adott ki javítócsomagot böngészőjéhez. Mint azt látni fogjuk, a befoltozatlan sebezhetőségek lehetőséget adnak az érintett böngészőverziókat futtató rendszerek feletti kontroll teljes átvételére, ezért fontos a mielőbbi frissítés.Heap overflow…

Ugyan nem biztonsági téme, hacknek azonban hack, és elég hasznos: a kottke.org posztja szerint, ha a YouTube videók URL-jének a végére odabiggyesztjük a "&fmt=18" karaktersorozatot, nagyobb felbontású videót kapunk (amennyiben rendelkezésre áll ilyen), legyen szó…

Didier Stevens blogjában arról ír, hogy hogyan követte nyomon egy malware készítő munkálkodását a PDF fájlok inkrementális frissítési funkcióját kihasználva. Ez a lehetőség alkalmat ad arra, hogy a PDF fájlokban történt változásokat - így a készítő tevékenységét -…

 A Mozilla ma összesen 11 biztonsági hibát javított a népszerű Firefox webböngészőben. A sebezhetőségek közül 4 darab kritikus:File típusú beviteli mezők onBlur attributumának speciális megadásával használatával távoli kódfuttatás idézhető elő.Szintén távoli…

Az izraeli Gizmoix szoftverfejlesztő cég 10.000$ dollárt ajánl annak a hackernek, aki az általuk készített, nyílt forrású Visual WebGui platform hibáját kihasználva megszerzi egyik "titkos ügynökük" adatait. Fontos kikötés a versennyel kapcsolatban, hogy kizárólag a…

Kedves Olvasóim!A blog.hu új hírdetési politikájának szelétől hajtva mától Csizmás Kandúr vagyok. Ez azt jelenti, hogy Nem kaptok reklámokat, mert a "marketing" kifejezéstől áll a hátamon a szőr, meg egyébként sem tartanám a dolgot a blog szellemiségével…

Az ehavi Microsoft javítócsomag elég soványra sikerült - ez persze tulajdonképpen jó hírként értékelhető. A fontosabb foltok két alapvető szolgáltatást érintenek: a Microsoft XML Core Servicest, és az SMB protokollkezelőt.Mindkét komponenssel kapcsolatban távoli kódfuttatásra…

Itt találhattok egy - külső szemlélők számára minden bizonnyal igen furcsa - videót az idei LockCon "impressioning" versenyéről. Az impressioning a hagyományos "álkulcsos" zárnyitáshoz hasonlóan rengeteg gyakorlást és türelmet igényel, a folyamat végén…

 A múlt héten beharangozott, WPA támadásról szóló leírás ma végre megjelent. A bevezető:Ez a leírás két támadást mutat be az IEEE 802.11-es szabványt követő vezeték nélküli LAN-ok ellen. Az első támadás egy továbbfejlesztett, kulcs-visszaállításra alkalmas módszer…