Z küldte az alábbi okosságot, hasznos trükk a rejtőzködésre, köszönjük:Elképzelt szituáció: egy gépen (linux, windows, osx) van egy user jogú shell-ünk (grafikus felület nem szükséges). Cél: firefox (3.6) böngészőbe keyloggert tenni, elrejteni kommunikációt. FF4 alatt…
Firefox kiegésztő elrejtése
2011.05.14. 13:33 | buherator | 1 komment
Címkék: firefox rootkit addon keylogger
Apache biztonsági frissítések
2011.05.13. 18:43 | buherator | Szólj hozzá!
Az Apache Software Foundation kiadta a népszerű webkiszolgáló 2.2.18-as változatát, ami egyebek mellet egy DoS sebezhetőséget is orvosol (vonatkozó CERT-HU hibajegy). A probléma az Apache Portable Runtime apr_fnmatch() metódusában jelentkezik, mikor a mod_autoindex modul…
Címkék: patch apache https dos apr
Újdonságok a Flash Player 10.3-ban
2011.05.13. 18:27 | buherator | Szólj hozzá!
Az Adobe kiadta a Flash Player 10.3-as változatát, amely a szokásos hibajavításokon túl több új, biztonságot érintő lehetőséget is tartalmaz:A böngészőmodul elsőként valósítja meg a ClearSiteData NPAPI-t, ami egy egységes felületet biztosít a modulok által mentett adatok…
Címkék: adobe flash player
RFID Workshop Pavollal
2011.05.13. 18:18 | buherator | 2 komment
Most kaptam a hírt, hogy június 15-én a H.A.C.K. vendége lesz Pavol a szlovák Progressbar képviseletében, aki RFID workshopot fog tartani. A pontosabb részletek egyelőre nem világosak, de a téma iránt érdeklődőknek már most érdemes bejegyezni az időpontot a naptárba.
Címkék: esemény rfid hspbp
BackTrack 5 - Revolution
2011.05.10. 23:14 | buherator | 2 komment
Megjelent a "de facto szabvány" behatolástesztelő Linux disztribució, a BackTrack 5-ös változata. A legújabb verziót a nulláról építették újra Ubuntu 10.04 LTS alapokon, 32 és 64-bites CPU támogatással, az Android-pártiaknak pedig egy minimalista ARM-os kiadás is…
Címkék: linux backtrack
Microsoft frissítőkedd - 2011. május
2011.05.10. 22:38 | buherator | 1 komment
A Microsoft ebben a hónapban kegyes volt hozzánk, és csak két frissítőcsomagot adott ki. Ezek közül az egyik (MS11-036) egy már-már unalmas PowerPoint hibát javít, a másik (MS11-035) viszont egy szaftos, autentikáció nélkül kihasználható WINS sebezhetőséget, érintve a…
Címkék: microsoft patch powerpoint wins exploitability index
BalaBit Open Academy
2011.05.09. 19:46 | buherator | 6 komment
Május 26-án az első BalaBit Open Academy keretein belül tartok előadást a PHP webalkalmazásokkal kapcsolatos biztonsági tapasztalatokról. Az ingyenes rendezvényen emellett csupa előremutató technológiáról, módszertanról tekinthettek meg prezentációkat, így jó alkalom lesz ez,…
Címkék: esemény balabit open academy
Ethical Hacking levezető sörözés
2011.05.09. 12:54 | buherator | Szólj hozzá!
Ahogy azt már korábban jeleztem, a csütörtöki Ethical Hacking konferencia utánra foglaltam asztalt az Óbesterbe, ahol jó borokkal, sörökkel, pálinkákkal és természetesen nagy-nagy szeretettel várnak minket :)Az alaptábort várhatóan mi már 16:30 körül felállítjuk, de aki…
