Több mint 600 biztonsági szakértő jelentkezett a Google új, kísérleti platformjának, a N ative Clientnek tesztelésére kiírt versenyre . A korszakalkotónak szánt szoftver nem kevesebbre vállalkozott, mint hogy lehetővé tegye natív kódok futtatását a böngészőn keresztül...

Kírásra került néhány hackverseny, igen szép díjazási kategóriákkal: A Google a biztonsági szempontból igen érzékeny Native Client kódjában talált biztonsági résekért ajánl fel pénzjutalmat. Sajnos csak a céges zsűri által kiválaszott 5 legjobb "pályamunkát" díjazzák...

Az utóbbi napokban több böngész-biztonsággal összefüggő hír is napvilágot látott, ezeket igyekszem most néhány mondatban összefoglalni, csak hogy mindenki képben legyen. A legizgalmasabb események a Google körül zajlottak: megjelent a biztonsági szempontból igen érdekes Chrome...

A Google ma bejelentette legújabb agyüleményét: futtassunk natív x86 kódot a böngészőnkben! Most várok egy kicsit amíg mindenki előkaparja magát az asztal alól...rendben. Szóval megijedni egyelőre nem kell, még nem jött el a digitális apokalipszis, a srácoknak a Google-nél...

 Az írja a Webisztán : Nagy lépést tett a Google levelezője a geekeken túli világ felé. Magyar idő szerint szerda este elkezdték kiélesíteni a Gmailben a Témák (Themes) menüpont. Vagyis hamarosan bárki* lecserélheti a megszokott, dominánsan fehér-kék dizájnt például...

Tegnap jelent meg a Google böngszője, a Chrome, amit a szorgos hackerek azonnal elkezdtek darabokra szedni. Meg is jelent DoS exploit , valamint egy minimális felhasználói közreműködést igénylő, kódfuttatást lehetővé tevő PoC - ez egy már foltozott Safari sebezhetőség és egy...

Billy Rios újabb trükköt fedezett fel a Google egyik webes alkalmazásában, ezúttal a Spreadsheets volt az "áldozat". Mivel a Google által beállított munkamenet azonosítók az egész google.com domainre érvényesek, a hiba kihasználsával az összes G-betűs szolgáltatás - pl. a...

Billy Rios legújabb munkája a GoogleCode egy igen kellemetlen hiányosságára hívta fel a figyelmet. A GoogleCode egy SourceForge-hoz hasonló projekt-hoszting szolgáltatás nyílt forráskódú alkalmazások számára verziókezeléssel, hibajelentő felülettel stb. A hibajelentésekhez...

Az SG.hu-n is megjelent : "A Cult of the Dead Cow (CDC) nevű hackercsoport a Google népszerű keresőjére építve elkészítette speciális megoldását, amely weboldalak hibáira világít rá. Az eszközt hackereknek és cégeknek egyaránt ajánlják." Pár napja a GNUCITIZEN egyik...

Rég óta tudjuk, hogy a Google a hackerek legjobb barátja , keresőkifejezés-gyűjtemények százait lehet megtalálni a neten, a különböző webalkalmazásokhoz készült exploitokhoz pedig manapság már megfelelő "google dorkot" is mellékelnek, hogy a webpókok tudják, kit kell...

A ha.ckers.org -on jelent meg Tim Strinpling egy értekezése a Google Gadgetek lehetséges CSRF támadásáról. A régi mondás, mely szerint, ha a fejlesztők egy hibáról úgy gondolják, hogy lehetetlen kihasználni, jön valami srác Finnországból és kihasználja (vagy valami ilyesmi)...

Hétvégén uborkaszezon volt, tegnap viszont beindultak a dolgok, csak én nem voltam gépközelben: Még a blog indulása környékén írtam Ronald véletlen felfedezéséről melynek segítségével elvileg a Google találati listájának élére (vagy legalábbis annak ε sugarú...

Van úgy, hogy az ember úgy érzi, a világ összeesküdött ellene. A Google esetében ez mostanában valószínűleg több mint egyszerű paranoia. Billy Rios a trükkös Picasa sebezhetőség után most egy pofonegyszerű ötlettel rukkolt elő: Az újabb Flash Playerek megengedik, hogy az...

Rá jár a rúd a Google-re mostanában. Hiába, nem könnyű a világ egyik legnagyobb informatikai szolgáltatójának lenni... Már beszámoltam a Google Search Appliance hibájáról , ami közel 200.000 felhasználót érintett. Midnenkit megnyugtatok, a mostaniak még ennél is

MustLive felfedezett egy XSS sebezhetőséget, amely majdnem 200.000, a Google beépülő keresőmotorját használó oldalt érint. Sajnos a poszt ukránul(?) van, úgyhogy a legjobb lesz, ha helyettem a kis párbeszédablakok beszélnek - mondjuk egy finom .gov-os címről: mi5.gov.uk Egy kis...

RSnake kicsit felkapta a vizet , miután a Google válaszolt neki egy hibabejelentésre, amelyben egy google.com gmodules.com-on keresztüli XSS-t lehetővé tévő hibát írt le. A válaszadó szerint a hiba nem alkalmas arra, hogy egy támadó a google.com domainhez tartozó sütikhez és...

A Whitedust.net biztonságtechnikai portál legújabb szolgáltatása a Blackdust Google proxy, ami - készítői állítása szerint - lekövethetetlenné teszi kereséseinket a Google számára, ezzel is fokozva személyes adataink védettségét. A szolgáltatás működése igen egyszerű: az...

Bár nem vagyok nagy híve a spammelésnek, ezt muszáj megosztanom veletek. (Azért néhány helyen kicsit elrondítottam a kulcsszavakat, hogy ne ide csődüljön ezután az összes marketinges idióta). Ronald véletlenül akadt rá erre a lehetőségre egyébként, pontos technikai...