MArceLL szólt, hogy az Indapass kilépő oldalán van egy kis átirányítós XSS bug:http://indapass.hu/kilepes/?redirect_to=http%3A%2F%2Fwww.bix.hu%2FNem nagy dolog, de adathalászni pont jó. Az illetékeseket értesítettük.

Nem csak az új illetve javított fícsörök, és a már említett, tetszőleges telefonszám távoli tárcsáztatására alkalmas sebezhetőség miatt érdemes a 2.2-es iPhone firmware-re frissíteni: Az új szoftver összesen 12 darab hibajavítást tartalmaz, melyek közül több távoli…

Na ez szívás: A sors iróniája, hogy “feltörték” a bithumen.de tulajdonosainak (?) Joker.com-os és a  freemail-es fiókját, és defacelték az oldalt. Ahogy azt korábban megírtuk, a bithumen.de-n egy fake bH regisztrációs felület volt, az egész az emberek…

Az XSSed harminc darab, részben javítatlan sebezhetőséget tett közzé olyan nagy biztonsági cégek portáljaival kapcsolatban, mint a Verisign, McAffee és a Symantec. A hibák elsősorban a segítségükkel végrehajtható adathalász támadások miatt kellemetlenek, valamint a Verisign…

Az Amerikai-Brazil Információbiztonsági Kutatócsoport (INSERT) jelentése szerint átléphető a Gmail 500 címzett/üzenetes üzenetküldési limitje és a szolgáltatás egy botnetéhez mérhető hatékonyságú spamforrásként használható. A kutatóknak a levéltovábbítási…

Miközben a backenden prüntyögtem, megjelent egy új doboz, amely a következő szöveget tartalmazza:Az Indapass jelszólopások elkerüléséről · Bővebben!  »A Bővebbenre kattintva a Gépház blogjába jutunk, ahol leírják, hogy leleményes gazfickók…

Ronald még mindig Internet Explorert hackel: Bevezető Az előző PoC-nél, ahol az internet Explorer elleni perzisztens Dos Támadást mutattam meg feltűnt, hogy az ieframe.dll egy eddig számomra ismeretlen htm fájlra hivatkozott. Ennek a neve acr_error.htm, ez jeleníti meg a hibaablakot,…

Adrian Pastor (hmm, netán egy távolba szakadt hazánkfia?) egy néhány éve Petko Petkovval közösen kifejlesztett módszert tett közzé, melynek segítségével a szokásosnál jobb esélyekkel hajthatunk végre adathalász támadást Outlook Web Accesst használó felhasználók ellen. A…

Ronald ma reggel vadászni indult. Firefox hibákra vadászni. Nem régen leste ki a gazfickók egyik rejtekhelyét: az oldalsávot, a helyet, amiről a legtöbb ember azt sem tudja, hogy létezik! A vadász szimata jó volt, nem tért haza üres kézzel: Az első hiba/feature segítségével arra…

Michal Sobieraj szemléletes cikkében azt elemzi, hogy hogyan kezelik a különböző böngészők a speciális Unicode karaktereket tartalmazó URL-eket. Szabadfordítás következik: Azokat az URL-eket, amelyek nem-ASCII karaktereket is tartalmaznak, mindig ASCII kompatibilis formában (valahogy…

Két orosz phisher több mint fél millió dollárt lopott török bankszámlákról egy két évig tartó támadássorozat alatt, amely az egyik leghosszabb ilyen jellegű akciónak számít.A támadók egy amerikai távoli elérésű munkaállomást béreltek, majd egy saját készítésű…