Hardcore Charlie legutóbb a China Electronics Import and Export Corporationtől (CEIEC) nyúlt doksikkal keltett feltűnést, néhány napja pedig ugyanebből a forrásból származó VMware forráskódokat tett közzé, valamint IRC-s sajtótájékoztatót is tartott, ahol újra felhívta a…
Hardcore Charlie bekavar
2012.04.29. 08:00 | buherator | 1 komment
Címkék: politika vmware ceiec hardcore charlie sina.com yama though
Hotmail hack
2012.04.28. 18:33 | buherator | Szólj hozzá!
Tegnap "futótűz szerűen" terjedt el egy módszer, melynek segítségével tetszőleges Hotmail fiók felett át lehetett venni az irányítást. A problémát a jelszóemlékeztető funkció problémája okozta, és a jelszócserére vonatkozó kérések nem megfelelő autorizációjából…
Címkék: incidens hotmail
Oracle: A hibát egy következő kiadásban fogjuk javítottuk
2012.04.26. 12:30 | buherator | Szólj hozzá!
Az Oracle legutóbbi CPU-ja kapcsán számoltam be Joxean Koret TNS mérgezéses felfedezéséről, azt állítva, hogy a problémát a negyedéves javítás megoldotta. Nos, úgy tűnik ez nem igaz, Koret mai levelében ugyanis kifejti, hogy az Oracle a hibát nem javította, de azért ügy4esen…
Címkék: oracle 0day tns poisoning joxean koret
Ipari hátsó kapu
2012.04.26. 11:09 | buherator | 2 komment
A JC Crew hátsó kaput fedezett fel a RuggedCom nagyipari környezetbe szánt, strapabíró hálózati eszközeiben. Az eszközök tartalmaznak egy letilthatatlan factory nevű felhasználót, melynek jelszava a MAC címből származtatható. A csapat a jelszógeneráláshoz szükséges Perl…
Címkék: siemens backdoor ruggedcom hátsó kapu jc crew
Google: Akár 20.000 dollár sérülékenységekért
2012.04.23. 22:07 | buherator | Szólj hozzá!
A Google kiterjeszti és egyúttal fókuszálja is nem rég első évét betöltött bugvadász programját. Az megújuló rendszerben akár 20.000 dollárt is kifizet a cég azoknak a kutatóknak, akik a Google valamelyik szolgáltatásában a szolgáltató számítógépein történő…
