Mert keveset aludtam, a véralkohol szintem ellenben még mindig magas.Egyéb iránt /me != PZCsak hogy tiszta legyen ;)

Dan Kaminsky egyik BlachHates előadásán megemlített ötlete alapján Landon Fuller elkészített egy kis programot, melynek segítségével a DNS rendszeren keresztül lehet üzeneteket váltani. Mindez ugyan őrültségnek tűnhet (az is), de a megoldás szépsége miatt azt hiszem…

Az Adobe biztonsági értesítést adott ki, melyben egy, a Flash Player linuxos változatásban található kritikus hibára figyelmeztet. A sebezhetőséget kihasználva egy speciális SWF fájl segítségével kátékony kód futtatható az érintett rendszereken, ami főleg akkor fájdalmas, ha…

Nagyjából 12 órája megjelent az Internet Explorer 0dayt javító folt a Microsoft gondozásában. Közben több mint 100.000 weboldalba injektálták kifejezetten erre a sebezhetőségre kihegyezett exploitot, így egyes véleményekkel ellentétben azokat a felhasználókat is veszély…

A Franfurter Rundschau újságíróihoz eljutott egy, Németország legnagyobb hitelkártya-kibocsátója, a Landesbank Berlin ügyfeleinek privát adatait tartalmazó mikrofilm. A felvétel több tízezer ügyfél nevét, címét, számlaszámát, és számlatörténeti adatait tartalmazza. Nem…

A Mozilla is kiadott egy biztonsági frissítést böngészőihez, amely a Firefox 2-es szériájának utolsó javítását tartalmazza, a második generáció támogatása ez után meg fog szűnni. Ezen kívül érdemes megemlíteni, hogy ez az update kiöli a kettes szériából az…

A Microsoft tegnap bejelentette, hogy ma kiadja a foltot az eddig javítatlan, összes Internet Explorer verziót érintő  kritikus sebezhetőségre. Addig is nézegessétek ezt :)Közben olvasom a HUP-on:"Nem javaslom az embereknek, hogy emiatt az egy hiba miatt váltsanak," -…

Az Opera "erősen ajánlott" biztonsági frissítést tett közzé böngészőjének asztali operációs rendszerekre szánt változataihoz. A legsúlyosabb problémát a szöveges beviteli mezőkkel, HTML feldolgozással, és a file: URI kezelővel kapcsolatos puffer túlcsordulásos…

Nem rég jelent meg a Sony PlayStation-re készült virtuális valóságának, a Home-nak a nyílvános tesztverziója. Mint minden ilyen alkalmazás esetében, a lelkes hackerek itt is hamar nekiálltak megnézni, hogy mi is van a "dobozban", a próbálkozásokat pedig figyelemre…

Az Apple 21 hibajavítással rukkolt elő, melyek köött természetesen jónéhány biztonságot érintő változtatás  is szerepel. Lássuk ezeket:CVE-2008-4217: CPIO állományok fejlécének feldolgozásánál kódfuttatásra alkalmas stack overflow került javításraCVE-2008-3623: A Core…

sghctomától kaptam a következő levelet:Üdv!Hétvégén kicsit besokalltam a vizsgaidőszak előtti zh-áradattól, éspihenésképpen befejeztem a régóta ígért alap RCE tutorialt. Amittartalmaz: nagyon minimális leírás a disassemblerekről, debuggerekről,és egy kis crackme…

Javítás még nincs, támadások viszont vannak dögivel a már tárgyalt, összes támogatott verziót érintő  IE7 sebezhetőséggel kapcsolatban. A javítófolt megjelenéséig a Microsoft több áthidaló javaslatot is megjelentetett, amelyek alkalmasak az eddig megfigyelt támadási…