A hihetetlenül bonyolult nevű Maksymilian Arciemowicz egy több terméket érintő, túlterheléses támadások kivitelezésére alkalmas sebezhetőségről számolt be. A hiba a tipikusan szabadszavas fájlkereséseknél használt glob() eljárástban leledzik. A probléma ott van, hogy az…
Túlterhelés lehetőség több libc glob() megvalósításban
2010.10.07. 15:28 | buherator | 2 komment
Címkék: dos libc
Microsoft TechNet Security nap
2010.10.07. 14:45 | buherator | 1 komment
BSH küldte a hírt a következő eseményről:A 2010. október 4-i megakonferencia, azaz a TechNet Szakmai Nap első követő eseményét egy hatalmas és kiemelkedően fontos téma köré szerveztük, és ez a biztonság. Ezen a területen nem könnyű a témaválasztás, hiszen az…
Címkék: microsoft esemény technet
Kis hírek a nagyvilágból
2010.10.06. 17:34 | buherator | 5 komment
Kijött az Adobe előrehozott októberi frissítőcsomagja, amely javítja az utóbbi hetekben feltűnt kritikus biztonsági hiányosságokat. Frissíteni kötelező. A következő negyedéves adag februárban jön, de nem fizetnek jól a bukmékerirodák azoknak, akik fogadnának még egy idei…
Címkék: hírek hacktivity patch adobe reverse engineering ethical hacking ida pro
A Helykitöltő Orákulum
2010.10.05. 00:05 | buherator | 3 komment
Ebben a posztban megpróbálom öszefoglalni a méltán elhíresült "Padding Oracle Attack" lényegét, ami bizonyára nem kevés álmatlan éjszakát okozott néhány programozónak és egy rakás üzemeltetőnek. Matekozni fogunk, szóval igyatok egy kávét vagy ilyesmi! A…
Címkék: kriptográfia padding oracle
Utolsó shellnyomtatós poszt
2010.10.04. 13:54 | buherator | 7 komment
SGHCTomának hála megoldódott a "rejtély", a következők derültek ki:A hakin9 magazinban valóban le volt írva az MS10-061-es sebezhetőség, de furcsa módon a cikk szerzője sem fedezte fel a benne rejlő (távoli kódfuttatást biztosító) lehetőséget, így a cikk a helyi…
