Íme a tegnapi este egyik termése depth jóvoltából:Ez egy folt, a népszerű portscanner, az nmap 4.76-os változatához, ami lehetővé teszi, hogy proxyn (akár TOR-on) keresztül pásztázhassuk kiszemelt célpontunk kapuit. A következő képpen használhatjuk:nmap -v -p 80 --proxy…

Még egyszer szeretném megköszönni a tegnapi részvételt azoknak, akik eljöttek, remélem mindenkinek legalább olyan jó hangulatban és hasznosan tellt az este, mint számomra! Jó volt látni, hogy kinőttük a helyet, legközelebb azt hiszem kénytelenek leszünk új helyszínt…

Az utóbbi napokban több böngész-biztonsággal összefüggő hír is napvilágot látott, ezeket igyekszem most néhány mondatban összefoglalni, csak hogy mindenki képben legyen.A legizgalmasabb események a Google körül zajlottak: megjelent a biztonsági szempontból igen érdekes Chrome…

Néhány infó a holnapi sörözéssel kapcsolatban:A hepaj 19:00-kor kezdődik az Egyetem Kávézóban, ami a Szent Gellért tértől van 2 sarokra a Zenta utcában.Van asztalunk foglalva Buhera névre. Érdemes lesz eljönni, mivel értesüléseim szerint több attrakció is készül az…

Újabb IT biztonsági konferencia van készülőben a környéken: Jövő március végén rendezik meg az IT Underground elnevezésű találkozót Prágában. Az ára ugyan kissé borsos: nagyjából 130 000 jó magyar forint, ha csapatostul mentek, a CFP pedig éppen ma zárult le sajnos…

Az iViZ Research csapata több komoly hibát fedezett fel több gyáros linuxos antivírus megoldásában:A ClamAV összecsinálja magát, ha speciális LZH fájlokkal találkozik. Rosszabb esetben kód is futtatható. A hibát időközben javították.A 7.60825-esnél régebbi Bitdefenderekben…

Négy hónapja nem bírták befoltozni a Facebookon azt a két nem perzisztens XSS lyukat, amit a Register egyik olvasója fedezett fel. Csodák csodája, miután a hír megjelent a népszerű portálon, három órán belül sikerült javítani a problémát. Na igen, így működik a teljes…

Meglepődve tapasztaltam ma reggel, hogy tele van a net durva új MS hibákkal, aztán miután magamhoz tértem rájöttem, hogy tegnap volt a Microsoft rendes havi frissítőnapja, amit ráadásul már múlt héten úgy harangoztak be, mint minden idők egyik legkomolyabb gatyábarázását…

A SEC Consult kutatói olyan hibát fedeztek fel a Microsoft SQL Server 2000 adatbáziskiszolgálóban, ami autentikált felhasználók számára (vagy egy sikeres SQL injectiont követően) operációs rendszertől függően kódfuttatást tesz lehetővé az érintett rendszereken az SQL Server…

A Google ma bejelentette legújabb agyüleményét: futtassunk natív x86 kódot a böngészőnkben!Most várok egy kicsit amíg mindenki előkaparja magát az asztal alól...rendben. Szóval megijedni egyelőre nem kell, még nem jött el a digitális apokalipszis, a srácoknak a Google-nél több…

A WirtschaftsWoche nevű német lap értesülései szerint adattolvajok 21 milliónyi német állampolgár személyes adatait kínálják eladásra az interneten. A lista neveket, címeket, telefonszámokat, születési adatokat, bankszámlaszámokat tartalmaz. A potom 3 milliárd…

Első Második És íme a harmadik, egyben befejező rész: És a helyzet csak súlyosbodni látszott. A legtöbb e-kereskedelmi tranzakciót titkosítják. A titkosítást a VeriSignhoz hasonló cégek szolgáltatják. Az online árusok meglátogatják a VeriSign oldalát, megveszik a…

 Igen, ez durva: "[...] több, mint 6000 [Veszprémi Egyetemre járó] hallgató neptun kódja, jelszava, lakcíme, személyigazolvány-száma szabadon letölthető volt hónapokig. Mivel sokan ugyanazt a jelszót használják szinte mindenhová, kimondhatjuk, hogy ez az év egyik…