A blog lassan négy éves történetében eddig nagyjából száz "gray-hat" hibajelentést juttatam el kisebb-nagyobb cégeknek. Meggyőződésem, hogy ezzel minden esetben sikerült hozzájárulnunk - többes szám, hiszen a hibajelzések általában tőletek érkeznek, kedves olvasóim!…

A WordPress figyelmeztetést adott ki, mely szerint három népszerű pluginban is jól elrejtett hátsó kaput fedeztek fel. Az érintett kiegészítők az AddThis, a WPTouch és a W3 Total Cache, a hátsóajtók jellegéről nincs információ. A blogszolgáltató még vizsgálja, hogy esetleg…

Depth jóvoltából itt van az idei Defcon CTF selejtező RR300-as pályájának megoldása és egy kis ráhangolás Hacktivity-re :) +++Az RR200 feladatot megoldva fellelkesülve mentem neki a következő feladványnak: root@BackTrack4:/home/retro300# file…

Szerencsére a Defcon selejtezőn nem csak Földtől teljesen elrugaszkodott feladatok szerepeltek. Depth a Retro Revisited feladatoknak ment neki, és miután a 100-as pályán szereplő "____-___-______" rejtélyes kérdésre ördögi logikával megadta a helyes választ…

Egy 1998-ban bekerült hibát javított az OpenWall projekt a népszerű John the Ripper jelszótörőben. Mint kiderült a probléma más alkalmazásokat is érinthet, a nyílt-forrású implementáció ugyanis helytelenül kezeli a 8-bites karaktereket, előjelbitként értelmezve az MSB-t.Ennek…

Egy kódfrissítés következtében tegnap 4 órán keresztül hozzá lehetett férni tetszőleges felhasználó Dropbox fiókjához, tetszőleges jelszóval. A problémát az egyik kísérletező kedvű felhasznáó jelezte. A cég szerint a kérdéses időszakban a felhasználók 1%-a…

Több mint 60.000 BitCoin felhasználó adatai, köztük MD5-tel hashelt jelszavuk került nyilvánosságra az Mt. Gox nevű kereskedőcéget ért támadás következtében. Az egyik jelentős mennyiségű virtuális valutával rendelkező felhasználó fiókjából a támadók megpróbáltak…