A legutóbbi frissítőkedd bemutatásánál említést tettem a Breaking Point Systems ezen írásáról, melyben egy Full-Doisclosure-re érkezett IE DoS probléma kódfuttatásra történő kiterjesztését mutatják be. Akkor a sablon leírások miatt még nem volt egyértelmű, hogy ez a…
Internet Explorer 0day az év végére
2010.12.23. 12:31 | buherator | Szólj hozzá!
Címkék: internet explorer 0day
Folt a ProFTPd-hez
2010.12.21. 18:23 | buherator | Szólj hozzá!
A ProFTPd csapata elkészítette a kiszolgáló 1.3.3d verzióját, melynek kiadási megjegyzései szerint javításra került a Phrack#67-ben* közölt mod_sql sebezhetőség. Bár a megjelent cikk alapján nem volt egyértelmű, hogy a sebezhetőség kihasználható maradt-e az 1.3.3c-ben, a…
Címkék: patch proftpd
D0z.me
2010.12.21. 12:41 | buherator | 6 komment
A DDoS támadások forrása általában egy olyan botnet, melyet valamilyen szoftver sebezhetőség kihasználásával és nagyszabású spam-hadjáratokkal verbuváltak össze. Ben Schmidt egy olyan "URL-rövidítőt" rakott össze, amely megspórolhatja a sebzhetőségkeresésre,…
Címkék: ddos html5 d0z.me
WeChall - eredmények
2010.12.20. 17:00 | buherator | 2 komment
Szombaton szép számú társaság gyűlt össze kishazánk eredményeinek javítására a HACK-ben. A világot most ugyan nem sikerült megváltani, de elegendő tapasztalatot gyűjtöttünk a legközelebbi, végzetes csapás kivitelezéséhez :) Z statisztikái szerint az este folyamán összesen…
