Nem sokkal azután, hogy a Tor projekt fejlesztő kigyomlálták mind a 171 Coverity által jelzett hibát az anonimizáló szoftverből, ma egy újabb frissítés látott napvilágot, amelyről csak annyit lehet tudni, hogy a heap-pel történő játszadozást tesz lehetővé. A hivatalos…
Tor biztonsági frissítés
2009.01.24. 12:53 | buherator | Szólj hozzá!
Címkék: patch tor
MegaUpload CAPTCHA-törő
2009.01.24. 12:38 | buherator | 1 komment
Mindig is meglepően egyszerűnek tartottam a MegaUpload feájlmegosztó szolgáltatásban használt CAPTCHA-t. Most úgyí tűnik, hogy enm voltam ezzel egyedül: shaunf egy neurális hálózattal működő Greasemonkey szkriptet készített, ami képes megfejteni a Turing-teszteket.…
Címkék: captcha megaupload
Rendszerhívás-szűrési problémák Linuxon
2009.01.24. 12:19 | buherator | Szólj hozzá!
Chris Evans egy érdekes lehetőségre hívta fel a figyelmet a 64-bites Linux kernelekkel kapcsolatban: Az ilyen típusú rendszermagok támogatják a 64-bites és 32-bites folyamatok futtatását is. A rendszerhívásokat a hozzájuk tartozó numerikus érték alapján lehet engedélyezni illetve…
Címkék: linux
A kimenetek szűréséről
2009.01.22. 16:35 | buherator | 4 komment
Kemény volt ez a hét, sajnos van mit van mit bepótolnom az elmúlt napokból. Elsőként darkelf felfedezéseit közölném, melyek igen jó táptalajt adtak volna egy országos XSS-féreg járvány kirobbanásához - szerencsére (elvileg) már javították őket.A sebezhetőségek a nagy magyar…
Címkék: gondolat vipmail freemail indamail az olvasó ír citromial
Apple QuickTime biztonsági frissítés
2009.01.22. 09:17 | buherator | Szólj hozzá!
Az Apple QuickTime ezévi első frissítőcsomagjában 7+1 javítás található, melyek nagy része speciálisan összeállított fájlok illetve URL-ek segítségével kódfuttatásra lehetőséget adó problémákat küszöbölnek ki:CVE-2009-0001: Heap overflow az RTSP protokollú URL-ek…
Címkék: apple patch quicktime
Adatfeldolgozás a Heartland-nél...
2009.01.21. 08:24 | buherator | Szólj hozzá!
Elképzelhető, hogy minden idők legnagyobb adatlopási botrányára derült fény tegnap este: A Hearland Payment Systems, amely nagyjából 250.000 amerikai vállalkozás hitelkártyás vásárlási adatainak feldolgozásáért felelős bejelentette, hogy a MasterCard illetve a Visa…
Címkék: hírek
A mézesbödön és az együgyű medvebocsok
2009.01.20. 17:03 | buherator | 1 komment
Ezt Hungertől kaptam tegnap:a múlt hét vicce díját számomra az a pont egy hetes bejegyzés nyeri (http://isc.sans.org/diary.html?storyid=5686 ), ahol a SANS ISC egyikolvasója nagyban ecseteli (az oldal vezetői pedig le is közlik), hogymilyen ügyesen megfogtak, kollégája és a…
Címkék: móka ips az olvasó ír snort
A hidegindításos támadások megakadályozásáról
2009.01.19. 17:05 | buherator | Szólj hozzá!
Annak idején bejárta a sajtót a Princeton egyetem kutatóinak "felfedezése", melynek segítségével a titkosított partíciók kulcsa kinyerhető volt a kikapcsolt gépek RAM-jából némi folyékony nitrogén vagy fagyasztóspray segítségével.Egy nem rég indult blog nagyjából…
