A legújabb hírek az NSA-el kapcsolatban sajnos még mindig nagyon kevés konkrétumot tartalmaznak (ideje lenne, hogy valaki végre tényleg kiszivárogtassa a kiszivárgott dokumentumokat...), de talán egy lépéssel közelebb visznek a megfejtéshez NSA és a TLS viszonyában.
A legutóbbi, a…
NSA útközben
2013.09.14. 13:27 | buherator | 2 komment
Címkék: ssl nsa kriptográfia tls
Karaktercsempészet
2013.09.12. 13:37 | buherator | Szólj hozzá!
Webes projektek során egyre gyakrabban fordul elő, hogy bár a tesztelt alkalmazás megvalósít valamiféle bemeneti szűrést, az adatbázis segít kikerülni számunkra ezeket a megkötéseket.
SQL Smugglingról korábban már írtam (bár ideje lenne frissíteni azt a posztot...),…
Címkék: sql injection xss sql smuggling nsmuggler
Frissítőkedd - 2013. szeptember
2013.09.11. 00:26 | buherator | Szólj hozzá!
Microsoft
MS13-067: Ebben a csomagban a Microsoft több Office sérülékenységet orvosol. Egyrészt úgy tűnik, a Google-nél elkezdtek Word-t fuzzolni, amiből kiesett öt sérülékenység, a bulletin fő attrakciója azonban a SharePoint, amiben több XSS mellett távoli kódfuttatásra…
Címkék: microsoft windows apple patch office adobe iphone cisco vmware sudo os x biometria dropbox adobe reader flash player shockwave player zdi adobe acrobat
NSA a spájzban
2013.09.09. 23:27 | buherator | 2 komment
Az NSA-féle lehallgatási botrány még mindig pörög, a média (nagyon helyesen) nem hajlandó ejteni a témát, és Snowden anyagai még bőven tartogatnak izgalmakat az egyszeri nethasználó számára. A kiszivárgott dokumentumok azonban koránt sem tartalmaznak minden részletet az NSA vagy…
Címkék: privacy nsa kriptográfia prism snowden
Konferenciaszezon 2013
2013.09.09. 16:19 | buherator | Szólj hozzá!
Idén ősszel is beindul a szokásos konferenciaszezon - én is épp prezentációheggesztés közben allokáltam egy kis időt ennek a posztnak a megírására - szépen lassan körvonalazódnak az IT biztonsági rendezvények programjai, időrendben haladva:
ITBN 2013
Szeptember 25-26-án kerül…
