IEEE: 100.000 jelszó Radu Drăgușin az IEEE egyik nyilvános FTP szerverén talált 100GB HTTP logot, melyből majdnem 100.000 ieee.org felhasználó neve és jelszava volt kiolvasható. A szakértő szerint a naplók legalább egy hónapja elérhetőek voltak mielőtt felfedezte őket. Az IEEE…

Esteban Fayó olyan módszert mutatott be a múlt heti Ekoparty konferencián, melynek alkalmazásával anélkül pörgethetők ki az Oracle adatbázisok jelszavai, hogy akár egyetlen sikertelen belépési kísérlet is naplózásra kerülne a szerveren, ráadásul a támadás offline (vagyis…

Eljött az ideje, hogy kicsit körbejárjuk az legújabb SSL-fejtegetős témát, hála annak, hogy Juliano Rizzo és Thai Duong publikálták a diáikat (és van egy kis szabadidőm :).  A Rizzo-Duong páros legutóbb a szintén SSL megfejtésre használatos BEAST támadással tűnt fel…

Az ilyen szituációkra mondja azt az angol, hogy a szar elérte a ventillátort: júliusban kompromittálták az Adobe kód-aláíró infrastruktúráját, és a cég nevében aláírt állományokat célzott támadáshoz használták. A támadók először egy kevésbé fontos Adobe gépre…

Ez egy igazi gyöngyszem. Amikor először megláttam Ravi Borgaonkar előadását, igencsak elcsodálkoztam rajta, hiszen manapság már viszonylag ritkán lát az ember ilyen banális bugot. Kezdetben hitetlenkedve olvastam, majd pár másodpercnyi meghökkenés és homlokráncolás után ez…

Kutyacica élménybeszámójának második része a csütörtöki napról a Tovább után A csütörtök számomra olyan volt mint egy 8 órás Godot-ra várva elõadás. Még szerda este megjött Ralf-Philipp Weinmann, basebandhacker extraordinaire, akinek volt egy félkész baseband…

Sokan érdeklődnek mostanában a Cyberlympics részleteiről, ez pedig egy ilyen beszámolós nap (és a holnapi is az lesz, helló ITBN! :), így fogadjátok szeretettel a PRAUDITORS csapatát erősítő EQ beszámolóját (innen nyúlva, kicsit szerkesztve). Katt a Továbbra! Beneveztünk 4…

Kutyacica kint járt az EuSecWest 2012 konferencián, és volt olyan kedves, hogy összeállított nekünk egy érdekfeszítő beszámolót az eseményről, melyből az érdekesebb előadásokról, illetve a mobil Pwn2Own versenyről is tájékozódhadtok. Kattanjatok a Továbbra! Amszterdam…

Bocs a késésért, tegnap óta vírusírtok layer 0-ban... Konferenciák A múlt héten volt EuSecWest illetve Ekoparty is, előbbiről kutyacica készített részletes beszámolót, utóbbival kapcsolatban pedig a Rizzo-Doung páros idei SSL-törő csodájáról (CRIME), illetve az Oracle…