Kihírdették az IT-biztonsági szakma Oscar- és Citrom- díjaként számon tartott Pwnie Awards győzteseit: A legjobb kliens oldali hibáért járó díjat megosztva kapta Pinkie Pie és Sergey Glazunov az idei Pwniumon a Google Chrome böngészővel szemben nyújtott elképesztő…

OS X in-App Purchase Nem rég beszéltünk az Alexey Borodin által az iOS alkalmazásokon belüli ingyenes vásárlás lehetővé tevő módszeréről. Ahogy az várható volt kiderült, hogy a módszer OS X-en is használható.  Pwnie Awards Bejelentették az idei Pwnie Awards jelölteket. A…

Ultraweb adathalászat Az Ultraweb a következő üzenetet küldte ki felhasználóinak: Az elmúlt napokban adathalász támadás érte az Ultraweb oldalait. Adatai biztonsága és weboldalának tartalma érdekében kérjük, hogy mihamarabb változtassa meg jelszavát az adminisztrációs…

A las vegaasi Black Hat-en kiosztották az idei Pwnie-díjakat, íme a nyertesek: Mindenek előtt különösen nagy örömömre szolgál arról tudósítani, hogy az életműdíjat idén hazánk fia, pipacs/PaX Team nyerte. Engedjétek meg, hogy a zsűri szavait idézzem:   Idén az…

Folytatódik a Pwnie jelöltek bemutatása, ezúttal a kliens-oldali kategória legnagyobb esélyese, Comex jailbreakme.com exploitja kerül röviden elemzésre. Ahogy azt a legötbben tudják, pusztán a jailbreakme.com oldal meglátogatásával el lehetett tüntetni a gyártói korlátozásokat az…

Lezárult az idei Pwnie Awards nevezési időszaka, a hivatalos weboldalon megtekinthetők a jelölések. Az idei mezőny igen erős, és bár a szervezők kommentjei önmagukban is megérnek egy misét, érdemes végignézni a jelölteket részletesebben is. Néhányukról már volt szó, az…

Megszületett az idei Pwnies végeredménye:Legjobb szerver-oldali hiba: Apache Struts2 keretrendszer távoli kódfuttatás - futtass tetszőleges, akeretrendszert használó alkalmazáson keresztül saját kódot egyetlen HTTP kéréssel!Legjobb  kliens-oldali hiba: Java megbízható metódus…

Az alábbiakban olvashatjátok az idei Pwnie Awards jelöltjeinek listáját. A linkek a blogon megjelent korábbi bejegyzésekre mutatnak, ahol lehet. Részletesebb információkért érdemes átnézni az eredeti oldalt is. Továbbá külön szeretném felhívni a figyelmet a "Leginnovatívabb…

Tízperces speedposzt következik, figyeljetek: Legjobb szerver-oldali hiba: Linux SCTP memory corruption (erre jó magyar kifejezést valaki?) ... amiről sokáig azt állították, hogy csak DoS-ra elég, aztán kiderült, hogy segítségével távolról lehet hátsókaput nyitni az…

Megkezdődött a jelölés az idei Pwnie díjakra. Az előző évekhez hasonlóan idén is a következő kategóriákban lehet jelölteket állítani, majd később szavazni is:A legjobb szerveroldali hibaA legjobb kliensoldali hibaA legjobb "mass 0wnage"A leginnovatívabb kutatásA…

A korai időpont ellenére majdnem lecsukódik a szemem, de muszáj ejtenem néhány szót a mostanában feltűnt clickjacking "támadásról".A szemfülesek már majdnem két hete olvashattak róla, hogy RSnake és Jeremiah Grossman igen súlyos, több nagy böngészőt is érintő hibát…

Nos, úgy tűnik kissé elszámoltam magam az idővel, ugyanis a DefCon már javában tart, és már ki is osztották az idei Pwnie-díjakat, az eredmények nem lettek túl meglepőek: A legjobb szerver-oldali hiba címet a Windows tűzfal IGMP protokollkezelőjében található…

Majd' két hete röppent fel a hír, hogy Dan Kaminsky cache poisoningra lehetőséget fedezett fel a DNS protokollban. Kaminsky szerint "A probléma rendkívül komoly, az összes DNS szervert javítani kellene, amilyen gyorsan csak lehetséges. [...] a probléma magával a DNS protokollal…

Megkezdődött a 2008-as Pwnie díj szavazás nevezési fázisa. A díj célja kitüntetni az év legkiválóbb illetve legnevetségesebb biztonsági szakértőit, és mindazokat a cégeket, fejlesztőket, és egyéb közreműködőket, akik a legtöbbet tették azért, hogy az utóbbi időben…

Jobb később mint soha, íme a Pwnie díj idei nyerteseinek listája:Legjobb szerve oldali hiba: Solaris in.telnetd távoli root exploitLegjobb kliens oldali hiba: Internet Ecplorer Unhandled exception filter chaining Mass 0wnage: WMF setRemoteProc távoli parancsfuttatásEz a szekció teljesen…

Nyilvánosságra hozták a Pwnie díj jelöltjeit: Legjobb szerver-oldali hiba Sendmail - versenyhelyzet a jelzéskezelésben - Mark Dowd A legjobbak azok a hibák, amiről a gyártó azt állítja, hogy kihasználhatatlanok, amíg egy élelmes kutató be nem bizonyítja az ellenkezőjét.…

Még négy napotok van szavazni a biztonsági szakértők legnagyobb eredményeit és hibát méltatni hivatott Pwnie díj jelöltjeire. Hét kategóriában osztanak díjat:A legjobb szerver-oldali hibaA legjobb kliens-oldali hibaA legjobb tömeges törés (mass 0wnage)A leginnovatívabb kutatásA…