Mesterhármas A héten megpukkantották ((c) Breach :) a LinkedIn üzleti közösségi oldal, az eHarmony társkereső és a Last.fm közösségi rádió felhasználói adatbázisainak jelentékeny részét, összesen mintegy 17 millió jelszó hash-t téve közkinccsé. A helyzet még szomorúbb,…

Bár múlt heti ígéretemnek nem tudtam eleget tenni, a hétvége viszonylagos nyugalmát kihasználva megpróbálom összefoglalni az elmúlt napok eseményet a sKyWIper/Flame/Flamer kártevővel kapcsolatban - bár új információk megjelenése most is órákon belül várható. A Windows…

A Pwnables kategória feladataiban a bináris analízis mellett szoftver exploitálási képességekre is szükség van: letölthető programok mindegyike tartalmaz valamilyen biztonsági hibát, melynek kihasználásával átvehető az irányítás egy távoli szerveren futó szolgáltatás felett.…

App!cloud A HWSW cloud computing témájú konferenciát szervez június 13. szerdára. A programban külön szekciót kapott a biztonsági terület is. Diákoknak a szervezők jelentős kedvezményt biztosítanak. A részletes program itt olvasható, regisztrálni itt lehet. Privacsy   Az…

Az elmúlt hetet a sKyWIper/Flamer uralta, a mai microsoftos bejelentés után pedig szinte követhetetlenné vált az információzuhatag. Remélem össze tudok hozni egy összefoglaló posztot holnap. IT biztonsági témákban mozgóknak egyébként szinte kötelező a Twitter használata,…

A hétvégén a Senkiháziak csapata újra összeállt, hogy összemérje tudását a Föld kétség kívül legidegörlőbb Capture the Flag játékán, a DDTEK inkvizítorai által összeállított Defcon CTF-en. A selejtező idén is 48 órán át tartott, és végül 303 csapatnak sikerült…

Hajnalban robbant a hír, hogy a sKyKWper/Flamer kártevő microsoftos aláírást használ egyes komponensei megbízhatóságának igazolásához. Az SRD posztja szerint minderre a Terminal Server Licencing Service gyengesége miatt volt lehetőség, ami gyenge kriptográfiai algoritmust (tipp:…