Ritkán posztolok új kártevőkről, mivel valószínűleg egy egész főállású szerkesztőség is kevés lenne a "piac" eseményeinek nyomonkövetésére. Ma azonban a Symantec egy olyan trójai variánsról adott hírt, amely azon kívül, hogy működését tekintve is kifejezetten…
Még egy ok az AV-k mellett
2008.12.07. 21:58 | buherator | 6 komment
Címkék: dns trojan dhcp virii
A hackerek, akik megmentették a netet II.
2008.12.07. 14:58 | buherator | 3 komment
A hétvégi teleregény második része. Ez előzményeket itt találjátok. Az egyik széleskörűen használt DNS program fejlesztője, Paul Vixie San Jose-ba ment egy konferenciára. Fura emailt kapott a laptopjára. Egy Kaminsky nevű sráctól jött, aki azt mondta, talált egy…
Címkék: kultúra történelem dns kaminsky
A hackerek, akik megmentették a netet I.
2008.12.06. 13:57 | buherator | 8 komment
Alább egy Wired-n megjelent cikk fordításának első részét olvashatjátok, amely ugyan nem technológiai. de legalább irodalmi igényességgel mutatja be a Kaminsky-féle DNS hiba felfedezésének és javításának történetét, ezen keresztül pedig a nyughatatlan hackerek…
Címkék: kultúra történelem dns darth vader kaminsky michael flatley
Újabb Java hibák
2008.12.05. 10:39 | buherator | 2 komment
Az iDefense kutatói több túlcsordulálsos hiábt fedeztek fel a Java Runtive Environment (JRE) és a Java Web Start (JWS) egyes változataiban. A sebezhetőségek távoli kódfuttatást tesznek lehetővé az érintett rendszereken, amennyiben az áldozat egy speciálisan elkészített weboldalra…
Címkék: java bug jws jre
Java Web Start távoli kódfuttatás
2008.12.04. 13:52 | buherator | Szólj hozzá!
A Virtual Security Research kutatói a Java Web Starton keresztül távoli kódfuttatásra lehetőséget adó sebezhetőséget fedeztek fel a Java futtatókörnyezet egyes verzióiban. A Java Web Start lehetőséget ad a felhasználóknak, hogy böngészőjükön keresztül Java…
Címkék: java bug jws
A Mac meg a vírusírtó
2008.12.04. 12:43 | buherator | 1 komment
Már többen meglovagolták az Apple legutóbbi szerencsétlenkedését az OS X-re való vírusírtókkal kapcsolatban, én pedig nem tudom megállni, hogy ne tegyem hozzá a magamét a témához:Excel for Mac kódfuttatás bugOS X jogosultság kiterjesztésAz előzőre készült trójaiHogyan…
Címkék: apple safari os x virii
1.91%
2008.12.03. 17:39 | buherator | 5 komment
A számítógép használó lakosság ekkora részének van telepítve minden elérhető biztonsági frissítés a PC-jére - derül ki a Secunia felméréséből, amelyet Personal Software Inspector nevű programjuk 20.000 felhasználójának adatai alapján készítettek. A cég egy előző…
Címkék: statisztika teszt secunia
Újabb gyenge kriptós merevlemez
2008.12.03. 17:18 | buherator | 1 komment
Bár a heise-online sokáig kiemelt helyen szerepeltette az AES-el reklámozott, de valójában primitív XOR-t használó merevlemezekről szóló cikkét, úgy tűnik még mindig vannak olyan gyártók, akik a silány minőségű Innmax 7206-os vezérlőt építik be biztonságosnak szánt…
Címkék: kriptográfia innmax
Mértéktévesztés
2008.12.03. 16:47 | buherator | 4 komment
Még nyáron írtam arról, hogy az új-zélandi hatóságok szabadon engedték Akill-t, a tizenéves botmestert. Már akkor is hangot adtam nemtetszésemnek a szokatlanul enyhe büntetéssel kapcsolatban, ti. a srác lényegében egy csúnya ejnyebejnyével megúszta, hogy kb. 20 millió dolláros…
Címkék: média hírek gondolat botnet akill
Az Adobe válaszol
2008.12.03. 14:15 | buherator | Szólj hozzá!
Megérkezett a válasz az Adobe-tól az ElcomSoft közleményére, mely szerint az Acrobat 9 jelszavait százszor könnyebb feltörni, mint az előző változatokét. A cég elismerte, hogy az új verzióban használt AES-256 algoritmus megvalósítása gyorsabb a régebbi, AES-128-asénál, ez…
Címkék: adobe kriptográfia
Előkarácsonyi BuheraSörözés - időpont
2008.12.01. 16:31 | buherator | 5 komment
Ünnepélyes eredményhírdetés: a szavazatok kétharmadának besöprésével nyert a pénteki időpont, azaz tessék beírni a naptárba:December 12., Egyetem Kávézó (Szabadság híd - Buda)BuheraSörözés a téli vadászatok és a 25C3 jegyébenAzért még majd írok emlékeztetőt 10-e…
