A Netacabemia idén május 7-én rendezi meg az Ethical Hacking konferenciát, melyre már csak a rendezvény tematikája miatt is szeretném felhívni a figyelmet.Másrészt azok számára,akiket esetleg nem enged el a főnök egy egész napos fejtágításraakiket elenged, de a konferencián…

trey@HUP:Ahogy arról már csütörtökön szó volt, a Mozilla Firefox böngészőben kritikus biztonsági sebezhetőséget fedeztek fel. A Mozilla jelezte, hogy a problémára azonnal reagál és rövid időn belül javítást tesz közzé a 3.0.8-as verzió képében. A javítás az eredeti…

Bezlapat küldte: http://iwiw.hu/pages/misc/faq.jsp?q=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E Némi obfuszkációval fűszerezve jó szolgáltatot tehetne az adathalászooknak

Ez egy ilyen bugos nap, én viszont kezdek kimúlni, szóval csak röviden, tömören:Kijött egy hibajavító csomag az OpenSSL-hez, ezeket a problémákat lehet vele gyógyítgatni (a foltozatlan verziókon pedig esetleg kihasználni):ASN.1 struktúrák kiírásakor a szoftver néha olyan…

A JDK és JRE 5-ös szériájának unpack200 programjában található integer túlcsordulás probléma lehetőséget ad arra, hogy speciális JAR archívumok segítségével rosszindulatú kódot futtassunk az árintett verziókat futtató számítógépeken. A sebezhetőség elvileg akár…

A megosztott elmeim között már összetalálkozhattatok ezzel a kis aranyossal. A távoli kódfuttatást lehetővé tevő bibi az XML feldolgozó modulban van, javítás a jövő hét elejére várható. Az Errata Security lefényképezte nektek, hogy hogyan is néz ki a rosszcsont a Microsoft…

A Cisco ma kiadott több frissítést az IOS operációs rendszerhez. A javított problémák közül szinte mindegyik DoS támadásra ad alkalmat külső felhasználük számára a CPU vagy a memória túlzott terhelésén, portok lezárásán vagy az eszközök újraindításán keresztül. Ezeken…

Vírus Híradó (de már a HUP-on is erről megy a flame :):"A DroneBL szolgáltatás egyike a neten található fertőzött és spam-küldő számítógépek címeinek gyűjtésére szakosodott számos feketelista rendszernek, amelyek gyakori célpontjai a magukat akadályoztatva érző…

trey@HUP:A FreeBSD projekt bejelentése szerint a FreeBSD 7.x szériájában bemutatkozó "per-process timers" implementációban olyan biztonsági sebezhetőség található, amelyet a rosszindulató helyi támadó privilégium szintjének emelésére használhat fel."Privilégium…

A Charlie Miller interjú másik fele Nilssel, aki az IE-t, a Firefoxot és a Safarit is ledöntötte a lábáról: Szóval, ki vagy te? A nevem Nils, 25 éves vagyok, és a Németországi Oldenburg egyetemén tanulok. Miért nem osztod meg a teljes neved? Nem vonz az ezzel járó hírnév?…