Nem sokkal a holland eset után, egy iKee nevű srác szabadon eresztette a világ első iPhone férgét, szerencsére csupán puszta kíváncsiságból. A kis C nyelven írt program az ausztrál 3G szolgáltatók IP tartományaiban, illetve 20 másik véletlenszerűen választott hálózatban kutat…

Kiszivárgott a Microsoft korményügynökségeknek szánt bizonyítékgyűjtő programcsomagja, a COFEE. A cuccról már én is írtam annak idején, most még ugyan nem volt alkalmam kipróbálni, de már itt figyel a vinyón. Szükséges COFEEinadagjának megszerzéséhez, kérjük keresse fel…

Marsh Ray közzétett néhány olyan eljárást, melyek segítségével man-in-the-middle támadások válnak lehetővé különböző, TLS kliens hitelesítést használó HTTP szerverekkel szemben. A probléma lényege a következő (remélem nem néztem be semmit kivételesen :P): egy…

Earl Chew egy versenyhelyzetből adódó NULL pointer dereferencia sebezhetőséget fedezett fel a Linux kernel csővezeték-megvalósításában. A probléma akkor jelentkezik, mikor két folyamat egyszerre próbál elengedni és megnyitni egy pipe-ot: ugyan a kölcsönös hozzáférést mutex…

A Black Security értesülései szerint str0ke, a milw0rm gazdája helyi idő szerint tegnap hajnalban elhunyt. Str0ke gyerekkora óta szívelégtelenségtől szenvedett, halálát is valószínűleg ez okozta.  Nyugodjon békében!Frissítés: ööö...Frissítés 2:Na, szóval úgy néz ki,…

Interpooler küldte az infót, hogy szépen lehet listázni a BIX.hu adminjának hash-ét. Mivel az infó amúgy is nyilvános, ezúttal kivételesen csak abban bízom, hogy van illetékes a közelben, aki olvassa a blogot :)

Sokan szeretnének iPhone-jukon minden féle, az Apple által valamilyen okból jóvá nem hagyott szoftvert futtatni, ez a kívánság pedig az iPhone firmware-ének néhány hibáját kihasználva, az ún. jainbreak eljárás segítségével váltható valóra. Azt azonban a jelek szerint…