Wietse Venema, a Postfix fejlesztője a napokban felfedezett egy sérülékenységet a saját STARTTLS implementációjában, amely több más szoftverben is előfordul. A probléma az, hogy a titksított és hitelesített kapcsolat létrehozására utasító STARTTLS parancs után sortöréssel…
Parancsvégrehajtásra alkalmas hiba több STARTTLS implementációban
2011.03.10. 11:50 | buherator | Szólj hozzá!
Címkék: bug man in the middle starttls
OpenSSL probléma
2009.01.08. 09:26 | buherator | 11 komment
A Google biztonsági csapata man-in-the-middle támadásra lehetőséget adó sebezhetőséget fedeztett fel a népszerű OpenSSL csomag kliens részében. Az EVP_VerifyFinal() függvény visszatérési értéke több helyen is helyetenül került ellenőrzésre, ezért a DSA és ECDSA szabvány…
Címkék: bug openssl man in the middle
DNS bug - Frissítési szolgáltatások támadása
2008.07.29. 17:04 | buherator | 15 komment
Az Infobyte Security Research csapata közzé tett egy Evilgrade nevű eszköt, amely a legutóbbi DNS cache poisoning hiba kihasználásával, illetve egyéb man-in-the-middle módszerek segítségével lehetővé teszi, hogy elterjedt alkalmazások automatikus frissítési szolgáltatásán…
Címkék: dns man in the middle evilgrade
Az on-line backupok biztonsága
2008.05.23. 16:10 | buherator | 8 komment
Mindenki szeretné fontos adatait biztonságban tudni, egy hirtelen érkező diszkhalál, de akár egy mostanában erre felé is egyre gyakrabban előforduló vihar, ne adj' Isten tornádó felbecsülhetetlen károkat okozhat az egyszeri ember digitálisan tárolt adataiban, és csak kevesek…
