Tudtátok, hogy az Apple asztali klaviatúrái annyira kúlak, hogy saját memóriával és firmware-rel rendelkeznek? Van is hozzá még gyári frissítő szoftver is, mivel "az Apple-nek megvan az a jó szokása, hogy azelőtt adja ki termékeit, mielőtt azok elkészülnének" :)…

Új kriptoanalízis eredményeket jelentettek be az AES titkosítási eljárással kapcsoaltban. A támadások 256 bites megvalósítás csökkentett körszámú változataival szemben hatásosak, és igen alacsony lépésszámban képesek visszaállítani az eredeti kulcsokat. Az AES-256 szabvány…

Egyik kedves olvasóm hívta fel a figyelmem erre a Technetes cikkre, amiben Radics Boglárka osztja az észt a NULL karakteres SSL trükközéssel kapcsolatban. Néhány gyöngyszem (bár tulajdonképpen az egész cikket ide lehetne másolni...):A Black Hat biztonsági konferencián a…

Tízperces speedposzt következik, figyeljetek: Legjobb szerver-oldali hiba: Linux SCTP memory corruption (erre jó magyar kifejezést valaki?) ... amiről sokáig azt állították, hogy csak DoS-ra elég, aztán kiderült, hogy segítségével távolról lehet hátsókaput nyitni az…

Akad egy kis dolgom külföldön, szóval sajnos nem tudom hirtelem beposztolni a rengeteg BlackHat-es újdonságot, de azért ezúton kívánnék boldog Rendszergazdák Megbecsülésének Napját mindenkinek, aki megérdemli!Amíg helyreáll az Erő egyensúlya, olvassatok HUP-ot, írnak ott sok…

Megkezdődött az idei Black Hat konferencia, melyen szokásosan az IT-biztonsági szakma elmúlt évének minden bizonnyal legnagyobb kaliberű felfedezéseit mutatják be.A tavalyi hisztéria után Moxie Marlinspkie idén is úgy érezte, hogy lenne feltornászni picit az emberek vérnyomását,…

A Mozilla biztonsági csapata a Firefox webböngésző összes verzióját valamint a Netscape és Flock alkalmazásokat érintő, címsorhamisításra lehetőséget adó sebezhetőségről számol be. A hiba kihasználásával pl. egy adathalász akció során a kártékony weboldal átírhatja a…

Szolgáltatásmegtagadást eredményező problémát fedeztek fel a BIND DNS kiszolgáló összes verziójában. A sebezhetőségre elérhető publikus exploit (ha valaki megtalálja, linkelje!), a nagyobb Linux disztribútorok már kiadták a megfelelő javításokat, forráskódból dolgozók a…

Azt hiszem, egy kép ebben az esetben beszédesebb lesz a szavaknál: Hunger volt olyan kedves, hogy lőtt Dan Kaminsky blogjáról egy képernyőképet, amíg még elérhető volt.

A Microsoft tegnap rendkívüli frissítéseket adott ki az Internet Explorerhez valamint a Visual Studio Active Template Library-jéhez. A két javítócsomag igen összetett hibákat orvosol, és egymást kiegészítve igyekszik mélyreható védelmi mechanizmusokat bevezetni. A Microsoft…

A Mozilla biztonsági blogjában egy új kiegészítőről számol be, amely jó szolgálatot tehet a közbeékelődéses, illetve SSLStrip-pel elkövetett támadások kivédésére. A ForceTLS a Collin Jackson és Adam Barth által javasolt ForceHTTPS protokollkiegészítés egy…

Tegnap mikor Kelt megkért, hogy értékeljem egy kicsit az anti-sec csoport "munkásságát", éppen úsztam a tennivalóimmal és próbáltam halasztani a dolgot, de végül csak sikerült még aznap lehozni a cikket az utóbbi idők legnagyobb "hacker…

Kikerült az idei Hacktivity tervezett programja, valamint elindult a jegyelővétel is. Az idei rendezvény programja véleményem szerint az előzőekhez képest még szakmaibb irányvonalat képvisel, és a helyzetértékelést szolgáló prezentációkon túl szembetűnő az innovatív témákat…

Jonathan Zdziarski, ismert iPhone hacker szerint az új iPhone 3GS hardveres titkosítása a gyakorlatban haszontalan. Elsősorban a nagyvállalati és kormányzati felhasználók számára az Apple 256 bites AES titkosítást tett elérhetővé új generációs készülékeiben, melynek…

Múlt héten már komolyan reménykedtem, hogy miután az anti-sec mégsem zúzta le a milw0rm.com-ot, és nem tette közzé állítólagos OpenSSH exploit-ját, végre lecseng ez a flame is. Tegnap viszont egy Full-Disclosure-re érkezett levél tanúsága szerint tekintélyes mélyütést vittek…