A hó elején kihírdetett router hacking bajnokságot Meathive nyerte egy Linksys WRT54G széthackelésével.A második helyet megosztva .mario és Kender megoszva kapták, ők egy Zyxel P-2602HW-D1A routert és egy Snom 320 nevezetű VoIP megoldást buheráltak sikerrel. Az összes nevezett…
Router hacking bajnokság - eredmények
2008.03.02. 10:56 | buherator | 2 komment
Címkék: router challenge
Lehallgatható okoskártyaolvasók
2008.02.29. 11:29 | buherator | 6 komment
Saar Drimer, Steve J. Murdoch és Ross Anderson, a Cambridge Egyetem kutatói olyan eljárást fejlesztettek ki, melynek segítségével egy okoskártyaolvasó terminál percek alatt átalakítható úgy, hogy a rajta áthaladó összes kártyainformáció és PIN-kód lehallgathatóvá válik.…
Címkék: smartcard
18 millió dél-koreai felhasználó adatait tulajdonították el
2008.02.27. 10:35 | buherator | Szólj hozzá!
18 millió* ügyfél adatait tulajdonították el egy dél-koreai online aukciós házból. A feltehetően kínai támadó(k) speciális, CSRF kódot tartalmazó e-mailekkel bombázta az üzemeltetőket, majd sessionjeiket megszerezve könnyűszerrel hozzáfért a vásárlók és hírdetők…
Címkék: hírek incidens csrf
Mac OS X távoli összeomlasztásához használható exploit szabadon
2008.02.27. 10:19 | buherator | Szólj hozzá!
"Shoichi Sakane, a KAME projekt tagja fedezte fel azt az IPv6-tal kapcsolatos hibát (IPv6 IPComp header denial of service), amely számos operációs rendszert - FreeBSD 4.9, 5.5, NetBSD 3.1 - köztük a Mac OS X-et is érinti. A hiba sikeres kihasználása lehetővé teszi a privilégium…
Címkék: bug freebsd os x netbsd ipv6
Sebezhetőség a Solaris TCP/IP stack-jében
2008.02.26. 10:14 | buherator | Szólj hozzá!
"A Sun Microsystems egy figyelmeztetést adott ki arról, hogy biztonsági sebezhetőség található a Sun Solaris IP protokoll implementációjában. A távoli támadó speciálisan összeállított csomagokkal áthághatja a tűzfal beállításait és/vagy DoS támadást…
Címkék: bug solaris
A Gmail CAPTCHA is elesett...
2008.02.26. 09:57 | buherator | Szólj hozzá!
A Websense kutatói a Yahoo! és a Windows Live szolgáltatásokat fenyegető kártevők után Gmailre specializálódott anti-CAPTCHA botokat fedeztek fel az Interneten. A támadás most még kifonomultabb, mint az eddigi esetekben: a botok két hosthoz küldik el a CAPTCHA-ra vonatkozó…
Címkék: spam gmail capatcha
Scotland Yard deface
2008.02.26. 09:41 | buherator | 1 komment
Ismeretlenek egy aranyos zöld plüssfigurát és a szervezet terrorellenes tevékenységét ócsároló szöveget helyeztek el a Scotland Yard toborzó oldalán. A vicc az, hogy a site-on még mindig ott figyel egy SQL injection sebezhetőség:…
Címkék: incidens deface
Kritikus VMware sebezhetőség
2008.02.26. 09:34 | buherator | 2 komment
A Critical Security csapata olyan hibát talált a VMware egyes Windows-os változataiban, amely lehetővé teszi, hogy a támadó a guest rendszerből fájlokat írjon a host nem megosztott (akár rendzser-)könyvtáraiban. Az összes olyan desktop verzió (Workstation, Player, ACE) érintett,…
Címkék: bug vmware
Hacktivity 2008 felhívás
2008.02.25. 14:58 | buherator | Szólj hozzá!
"2008. szeptember 20. és 2008. szeptember 21. között kerül ötödik alkalommal megrendezésre a Hacktivity 2008 konferencia, melynek színhelye Fonó Budai Táncház lesz. A Hacktivity konferencia hagyományosan az információbiztonsági szakma hivatalos és alternatív képviselőit hozza…
