Frissítés: Az SVRT szerint a Microsoft szakemberei utánajártak a problémának, és azt találták, hogy nincs szó integer túlcsordulásról, pusztán egy processzorkivételt nem kezel le a program, ez pedig nem ad alkalmat káros kód futtatására. Reméljük igazuk van. A Security…

A Wired újabb izgalmas hackerstoryval lepett meg minket, melyben Max Butler történetét mutatják be, aki elhatározta: átveszi az irányítást a világ illegális hitelkártya-piacai felett. A hét részes történet összeköti az utóbbi idők legnagyobb kártyacsalással összefüggő…

Szerencsére az Internet korában a biohardver meghibásodása, vagy az iratok lejárata sem akadályozhatja meg az egyszeri kockát abban, hogy tanúja legyen a világ legfontosabb eseményeinek:A CCC követhető Twitteren, az identiti.ca-n sőt, élő streamek is rendelkezésre állnak az…

Magánszféránk illetve altestünk védelme érdekében gyakran szükségünk lehet rá, hogy pl. proxyk mögé bújva rejtsük el IP címünket a kíváncsi szemek elől. Ez a feladat azonban nehezebb, mint aminek látszik!A Metasploit Project legúabb "terméke" egy Decloaking Engine…

Nem is tudom hogy kezdjem... Szóval ott állok ma reggel a buszmegállóban, csomagom a gép gyomrában, mikor a stewardess elkéri az igazolványomat, és ahogy azt a szolgálati szabályzat előírja, elkezdi vizsgálni a plasztikkártya lejárati dátumát: 2008. december 27. Útlevél persze…

Ezeknek is most kell hapacsolni :PEgy csuklyás, arc nélküli alak fegyvert fog az olvasóra - napok óta ez a látvány fogadja a kekesteto.com weboldal látogatóit.Tovább Index...

Nos, kemény szervezőmunka eredményeként holnap hajnalban - ha az ébresztőórám, a busztársaság és Szent Izidor is úgy akarja - úgy néz ki mégis elindulunk a 25th Chaos Communication Congressre. Így előreláthatólag lesz élménybeszámoló, up-to-date poszotlás a világ egyéb…

Ezúton kívánnék minden kedves olvasómnak kellemes ünnepeket! A posztgyakoriság az elkövetkező napokban előreláthatólag elég kiszámíthatatlan lesz, de remélem ilyenkor senkinek nem a BuheraBlog az egyetlen társa, akivel így karácsony környékén együtt töltheti az idejét ;)Mint…

Még augusztusban adtam hírt a három bostoni metróhackerről, akik egy igen kellemetlen jogi kört voltak kénytelenek futni, miután rájöttek, hogyan lehet ingyen utazni a helyi járatokon, és felfedezéseikről előadást is szándékoztak tartani a Defconon.Bár az eset már lényegében…

A Microsoft tegnap kiadott figyelmeztetésében a hó eleji frissítőcsomag kapcsán már tárgyalt SQL Server sebezhetőség veszélyeire hívja fel a figyelmet. Mint az ismeretes, az sp_replwritetovarbin tárolt eljárást felhasználva jogosultságkiterjesztés érhető el a rendszeren…

Múlt héten jelent meg az OpenVAS, nyílt forrású sebezhetőség-felderítő eszköz legújabb 2.0-ás változata.Az OpenVAS a méltán népszerű, de 2005-ben zárt forrásúvá tett Nessus GPL licensz alatt fejlesztett változata. A 2.0-ás változat a saját Network Vulnerability Testeken…

 Feltörték a VDSZSZ honlapját és egy vicces üzenetet helyeztek el rajta, amiben a VDSZSZ vezetői a sztrájk befejezéséről írnak, Gaskó Istvánt pedig ugandai szénbányába küldik.Tovább az indexenFrissítés:Közben keményen megy a heggesztés a háttérben:

A yellowsn0w az év utolsó napján kerül kiadásra.