Először is szeretném a figyelmetekbe ajánlani a címben szereplő remek oldalt  (nye, adok pageranket is :), melyen a BME különböző (általában "nagy látogatottságú" :) előadásait tekinthetitek meg ingyen, otthoról, akkor is ha nem vagytok hallgatók (legalábbis egyelőre)....

Úgy tűnik m1key legutóbb jó helyen tapogatózott , a Security-Shell bloggerei ugyanis már legalább szeptember óta piszkálják a Facebook adatbázisait az alkalmazások számára fenntartott aldomainen keresztül. Ma is több SQL injectionre és reflektív XSS-re alkalmas hibát tettek...

Interpooler küldte az infót , hogy szépen lehet listázni a BIX.hu adminjának hash-ét. Mivel az infó amúgy is nyilvános, ezúttal kivételesen csak abban bízom, hogy van illetékes a közelben, aki olvassa a blogot :)

 Ma reggel olvastam buksikutya levelét, miszerint éktelenkedik néhány csúnya biztonsági rés mindnyájunk kedvenc rootkitgyártója, a Sony Music magyar nyelvű weboldalán is. Mikor azonban ellenőriztem, miről is van szó, meglepve konstatálhattam, hogy török barátaink bizony...

Még múlt héten kaptam sghctomától pár érdekességet a magyar netről. Megpróbáltam felvenni a kapcsolatot az Aliencomputers-szel is, sajnos sikertelenül... ... egy eleg ismert szamitogepbolt, toluk az ember azert minimum azt elvarna, hogy ne plaintext-ben legyenek tarolva a jelszavak......

Kicsit megkésve ugyan, de elérkezett a Hacktivity második Hack the Vendor játékáról szóló beszámoló ideje. A kihívást ezúttal a DNS Hungary által beüzemelt McAfee hálózati és hoszton futó behatolás-megelőző rendszerei jelentették. Mivel az ilyen rendszerek egyik célja...

Ahogy ígértem, belenézünk kicsit a Hacktivtiy Hack the Vendor játékának megoldásába, mindenki okulására. Az első szemrevételezett feladat az ingyenmenet.hu klónozott oldalán történő minél több pont megszerzése volt. Hogy a szorgoskezű kattintgatók próbálkozásainak gátat...

Csiszi küldte az elábbi képet a BKV Tours oldaláról: A szolgáltatót értesítettem, válasz egyelőre nem jött...

A Hotmail ideiglenesen beszüntette a közvetlen képbeágyazási lehetőséget webes levelezőrendszerében, mivel egy Internet Explorerrel történő használat esetén előkerülő biztonsági problémát fedeztek fel a szolgáltatásban. Részleteket ugyan nem tudni, de a Coimputerworld...

Ysombor említette a napokban, hogy mostanában gagyi IQ tesztekkel próbálják rávenni az egységsugarú netezőket, hogy eladják a lelküket valamelyik direktmarketinges bandának - mit eladják, még a kedves felhasználó fizethet azért, hogy az adataival kereskedjenek! Kitöltöd a...

A Websense ThreatSeeker hálózata újabb tömeges SQL injection-t használó támadássorozatot észlelt a hónap elején. A Nine-Ball-nak keresztelt fertőzés kilenc szerveren keresztül irányítja a védtelen áldozatokat a feltört weboldalakról a végső, exploitokkal teletűzdelt...

Az InformationWeek birtokába jutott információk szerint az év elején török támadók sikeres támadást mértek több, az Egyesült Államok hadseregének fennhatósága alá tartozó webkiszolgálóra. A feltehetően SQL injection technikával bevett hosztok látogatóit klímavédelmi...

Twitteren már írtam, hogy a feléledt HackersBlogon megjelent némi információ a brit Orange és O2 szolgáltatókat érintő SQL injection lehetőségekről. Nos, úgy tűnik valakinek sikerült elrontani a játékát, jött ugyanis egy levél a Full-Disclosure listára, melyben a szerző...

Feltehetően muzulmán támadóknak sikerült behatolniuk egy új-zélandi domain szolgáltató, a domainz.net rendszerébe, ahol több nagy helyi domaint saját rendszereikre irányítottak át. Az áldozatok között van többek között a Microsoft MSN, MSDN, Hotmail és Live portáljai...

Unu megint alkotott . Bár úgy tűnik, a támadás nem ad lehetőséget közvetlenül érzékeny felhasználói adatok illetve céges információk kiszivárgására, egy ilyen jellegű kiskapu mindig egy öles lépéssel közelebb visz a rendszer "szíve" felé. A részletekkel jelentkezem, ha

ITCafé: A HackersBlog oldalán megjelent írás szerint az úgynevezett SQL Injection és Cross Site Scripting eljárások ellen védtelennek bizonyult a finn F-Secure egyik weblapja. A hackerek tájékoztatása szerint az F-Secure „nem szivárog”, vagyis érzékeny adatokhoz nem férhettek...

Egy unu nevű (feltehetően) román hacker súlyos biztonsági rést fedezett fel a biztonságtechnikában méltán híres Kaspersky Lab. egyik weboldalán, a problémát pedig blogjában publikálta .  A mellékelt screenshotok szerint SQL injection típusú támadásról van szó, az...

Nagyjából 12 órája megjelent az Internet Explorer 0dayt javító folt a Microsoft gondozásában. Közben több mint 100.000 weboldalba injektálták kifejezetten erre a sebezhetőségre kihegyezett exploitot, így egyes véleményekkel ellentétben  azokat a felhasználókat is veszély...

A SEC Consult kutatói olyan hibát fedeztek fel a Microsoft SQL Server 2000 adatbáziskiszolgálóban, ami autentikált felhasználók számára (vagy egy sikeres SQL injectiont követően) operációs rendszertől függően kódfuttatást tesz lehetővé az érintett rendszereken az SQL Server

Egy csendes vasárnap délutánon éppen valami kellemes, békés, altató TV filmet kerestem, mikor megláttam egy nagyobb online DVD boltot reklámozó bannert. Már magam sem tudom miért, de úgy gondoltam, most az egyszer áldozok a marketing isten oltárán, és ellátogatok a hírdetett...

Valami csúnya gonosz kártevő befertőzte a wapzona.hu-t, szóval aki mostanában arra járt, és nem jelzett a vírusvédelme, az jól teszi, ha alapos nagytakarításnak veti alá a számítógépét. A beszúrt kódot megcsodáljhatjátok az alábbi linken:...

Valószínűleg az Asprox botnet pókocskáinak sikerült SQL injectionnel bevenni az Adobe két oldalát is. Az egyik érintett oldal az Adobe által 2006-ban felvásárolt domainjén Serious Magic található, a másik pedig az - eredetileg szintén a Serious Magic által fejlesztett - Vlog It!...

A slidejaimat felraktam ide . A demo scripteket megtaláljátok a http://buhera.cwi.hu címen (A jelszó hacktivity, ha valaki hozzá szeretne férni a MySQL adatbázishoz). Az előadás után felmerült néhány kérdést igyekszem itt tisztázni: Az UPDATE-es subquery-s móka pl. ezzel a...

A Symantec tegnap sárgára emelte a ThreatCon szintet, miután egy új, egyes becslések szerint eddig 250.000 weboldalt érintő tömeges SQL injection támadás indult meg, amely egy eddig foltozatlan Flash hibát használ ki. A Flash természete miatt az exploit böngészőfüggetlen, IE-vel...

... az egyik feljövőben lévő ASP SQL injekt fertőzést. A Redmond - The Independent Voice of the Microsoft IT Community (A Microsoft IT közösségének független hangja), a Redmond Developer News és a Redmond Channel Partner Online oldalaiba is sikerült kínai támadóknak kártékony...