Élesítették Offensive-Security online exploit adatbázisát , melyet az utóbbi időben halódó milw0rm utódjának szánnak. Az adatbázisba átmentették a milw0rm-on tárolt adatokat, valamint a teljes tartalmat is egyben letölthetővé tették. A keresőfelület is finomodott, bár a CVE...

Nem sokkal a holland eset után, egy iKee nevű srác szabadon eresztette a világ első iPhone férgét, szerencsére csupán puszta kíváncsiságból. A kis C nyelven írt program az ausztrál 3G szolgáltatók IP tartományaiban, illetve 20 másik véletlenszerűen választott hálózatban...

Csendben folyik az élet fronton: összesen 640.000 webhelyet és mintegy 6 millió egyedi oldalt érint a legújabb tömeges webfertőzési hullám . A beillesztett kódok természetesen most is különböző böngészőkön keresztül kihasználható hibákat céloznak. Közben megjelentek a...

Nem szeretnék átmenni üzleti újságíróba bloggerbe, de mivel napjaim jelentős részét mostanában a Metasploit keretrendszer boncolgatása teszi ki - sajnos el kell ismernem, hogy sokszor a blog rovására - , nem állhatom meg, hogy ne írjak pár szót a közelmúlt és közeljövő...

A Mac Security Blog arról számolt be , hogy az iPhone-okra és iPodokra elérhető Safari böngésző legújabb verziójával szállított adathalászat-elleni szűrő meglehetősen sztochasztikusan működik, azaz néha küld figyelmeztetést egy potenciálisan veszélyes holnap megnyitása...

Az Apple javítócsomagot adott ki a Mac-es Java implementációkhoz. A 15 javítást tartalmazó frissítés több távolról kihasználható, illetéktelen kódfuttatásra lehetőséget adó problémát orvosol, ezért minden érintett számára ajánlott a mihamarabbi frissítés. A...

Lássuk mi történt az elmúlt néhány napban biztonsági fronton: Nagy erőkkel kezdték DDoS-olni Dél-Koreát és az USA-t ismeretlen támadók. Bár sokan Észak-Koreára mutogatnak, konkrét bizonyítékok nem szólnak a kommunista állam ellen. Jó kis elemzést olvashattok a támadás

Egy nem rég elkészült jelentés számos, az Amerikai Légügyi Hatóság ( Federal Aviation Administration - FAA) kritikus informatikai rendszereit érintő incidensről számol be . Februárban 48.000 jelenlegi és volt alkalmazott személyes adatait nyúlták le az FAA nyilvánosan elérhető...

Megin' a zindex (no meg a Wall Streat Journal, de még mindig nem kötelező mindent kérdés nélkül átvenni): Kínai, orosz és más országokból származó hackerek hatoltak be az Egyesült Államok elektromos hálózatának számítógépes irányítási rendszerébe, olyan kártékony...

Az idei CanSecWest konferencián megrendezett Pwn2Own verseny, melyen a résztvevő hackerek megtarthatják azt a számítógépet, melyen sikerül átvenniük az irányítást az előző évekhez hasonló eredmény született, csak talán valamivel gyorsabban: Charlie Miller, az előző év Mac...

A 28 éves David Anthony McIntosh-t (hmm, szép név!) azzal vádolja az észak-ausztráliai ügyészség, hogy egy lopott jelszó segítségével több mint 10.000 rekordot törölt ki a parlament, egy kórház és egy börtön, valamint a bíróság rendszereiből. Mindezekért az ügyész...

Úgy tűnik megtörték az iTunes ajándékutalványok azonosítására szolgáló algoritmust, és a messzi Kínában most 3$-ért osztogatják a 200$-os kuponokat. Részletek nincsenek, de az AppleInsider cikkét elolvashatjátok itt.

Index : "A dizájnkiállítás szájtján bútorok helyett politikusok lógnak:..." Gerillamarketing?

A Realitatea román TV-csatorna arról számolt be, hogy az észak-olaszországi Como város kerületi ügyészségi hivatala egy elítélt román adathalászt kíván felkérni az ország egyre szaporodó online bűneseteinek felderítésére. Gabriel Bogdan Ionescu, a kiszemelt jelölt jelenleg...

Három Floridai fiatalembert vettek őrizetbe a Heartland tranzakcióbonyoltó vállalatnál elkövetett adatlopási üggyel kapcsolatban. A 20-21 éves fiatalemberek a cégtől zsákmányolt Visa kártyaadatok segítségével különböző javakat vásároltak, majd megpróbálták...

Kellemetlen dolog az, amikor a deface archívumot deface-elik. A nagy valószínűség szerint az arab világból érkező támadók saját bevallásuk szerint puszta szórakozásból törték fel a Zone-H-t, ezért pedig még elnézést is kértek és mellékeltek egy vicces videót a...

Összesen ennyit sikerült levadászni a az RBS World Pay ügyfeleinek számlájáról minden idők talán legnagyobb szabású ATM-es csalássorozatával. A pénzintézet rendszeréből megszerzett adatokkal klónkártyákat készítettek, melyek segítségével világszerte 49 városában vettek...

Észtország és Grúzia után a közép-ázsiai Kirgizisztán ellen is nagy szabású online támadás indult még múlt hónap közepén Oroszországból. A túlterheléses támadásoknak áldozatul esett az ország két legnagyobb internetszolgáltatója is. Az indíték lehet a jelenlegi...

Elképzelhető, hogy minden idők legnagyobb adatlopási botrányára derült fény  tegnap este: A Hearland Payment Systems, amely nagyjából 250.000 amerikai vállalkozás hitelkártyás vásárlási adatainak feldolgozásáért felelős bejelentette, hogy a MasterCard illetve a Visa...

A Dev Team ma egy rejtélyes posztot publikált, melyben egy redsn0w newű eszközt harangoznak be. A kevés megjelent infó szerint megint egy kütyüről van szó, ami elfér a zsebedben, de nem az iPhone 3G. A kommentek között MuscleNerd az egyik találgató látogató megjegyzésére...

Ez lenne a zsidó világösszeesküvés? :) Izraeli fiatalok egy csoportja önkéntesekből álló botnetet toboroz, hogy így vehesség ki a részüket a gézai konfliktusban. A Wired információi szerint tanulókból álló Help Israel Win nevű csapat egy Patriot névre keresztelt szoftvert...

Még augusztusban adtam hírt a három bostoni metróhackerről, akik egy igen kellemetlen jogi kört voltak kénytelenek futni, miután rájöttek, hogyan lehet ingyen utazni a helyi járatokon, és felfedezéseikről előadást is szándékoztak tartani a Defconon. Bár az eset már lényegében...

Az utóbbi napokban több böngész-biztonsággal összefüggő hír is napvilágot látott, ezeket igyekszem most néhány mondatban összefoglalni, csak hogy mindenki képben legyen. A legizgalmasabb események a Google körül zajlottak: megjelent a biztonsági szempontból igen érdekes Chrome...

Még nyáron írtam arról, hogy az új-zélandi hatóságok szabadon engedték Akill-t , a tizenéves botmestert. Már akkor is hangot adtam nemtetszésemnek a szokatlanul enyhe büntetéssel kapcsolatban, ti. a srác lényegében egy csúnya ejnyebejnyével megúszta, hogy kb. 20 millió...

Asif Ali Zardari, Pakisztán elnöke olyan törvényjavaslattal állt elő a kiberterrorizmus visszaszorítására, amely lehetőséget adna egyes online bűncselekmények életfogytiglani börtönnel, vagy akár halállal történő szankcionálsára az országban, amennyiben a "kiberterrorista"...