Ez tényleg fáj:Kurt Seifried rájött, hogy a RapidSSL (és minden bizonnyal még néhány "jónevű" CA) pusztán egy (tipikusan ssladmin@ kezdetű) e-mail cím meglétéhez köti az SSL tanúsítványok kibocsátását, ami ingyenes webmail szolgáltatók esetében nem túl szigorú…
A webmail és a CA-k
2010.04.18. 19:03 | buherator | 5 komment
Címkék: ssl freemail webmail citromail indamail mailbox
Microsoft frissítőkedd - 2010. április
2010.04.16. 16:30 | buherator | Szólj hozzá!
A különböző gyártók összehangolt patch-stratégiáinak köszönhetően ezen a héten annyi javítás érkezett, hogy alig férnek be a feedolvasómba, ráadásul az Ethical Hacking konferenciára is gyúrnom kellett, szóval eléggé el vagyok úszva. először a Microsoft legújabb…
Címkék: microsoft windows patch smb
OK.hu és iWiW XSS-ek
2010.04.13. 12:31 | buherator | 6 komment
Sokáig gondolkoztam, hogy kirakjam-e ezt a két, m1key által beküldött szösszenetet, de az Apache incidens meggyőzött, hogy egy-egy ilyen jelentéktelennek tűnő hibáról is érdemes szót ejteni, ha elég népszerű domainekről van…
Címkék: iwiw xss ok.hu
Célzott támadás az Apache SF ellen
2010.04.13. 11:53 | buherator | 2 komment
Egy az Apache blogon megjelent incidensjelentés szerint a múlt hét folyamán sikeres célzott támadást hajtottak végre a szervezet egyik kiszolgálója (brutus.apache.org) ellen, melyen főként hibajegykezelést folytattak.A közlemény szerint az Apache JIRA, Bugzilla, és Confluence…
Címkék: incidens apache xss
Tömeges WordPress fertőzés a Network Solutions-nél
2010.04.12. 23:12 | buherator | 5 komment
A hírek szerint több ezer Network Solutions-nél hosztolt WordPress motort használó oldalt fertőztek meg rosszindulatú kóddal. A probléma nem a WordPress valamilyen eddig nem ismert sebezhetőségére vezethető vissza, hanem kedves régi ismerősünkre: az emberi hanyagságra és…
