Nem sokkal a holland eset után, egy iKee nevű srác szabadon eresztette a világ első iPhone férgét, szerencsére csupán puszta kíváncsiságból. A kis C nyelven írt program az ausztrál 3G szolgáltatók IP tartományaiban, illetve 20 másik véletlenszerűen választott hálózatban...

Egy Empirical névre hallgató Reddit felhasználó olyan kódot tett közzé a tegnapi nap folyamán, amelyet a böngésző címsorába másolva az összes adott oldalon lévő kommentre választ küldött a bejelentkezett felhasználó. Később xssfinder továbbfejlesztette a módszert...

Egy újságinterjúban az Egyesült Államok légierejének egyik ezredese, Charles Williamson egy katonai célú botnet kiépítését szorgalmazta. Érvként hozta fel, hogy egy tavaly az Észtországot célzóhoz hasonló támadásra jelenleg infrastruktúra hiányában nem tudnak a...

Az Anyádat blog szerint férget ültettek a CinemaCity weboldalába, egy kommentező pedig azt írja , hogy a West-Balkán oldalát is betalálták (és tényleg). Utóbbi alatt láthatóan egy WordPress ketyeg, amire pont most jött ki egy csini kis süthamisítást lehetővé tévő hiba . A...

A SANS Internet Storm Center jelentése szerint egyes HP ProLiant szerverekkel szállított 256MB és 1GB kapacitású "floppy USB kulcsok" előre csomagolt W32.SillyFDC és W32.Fakerecy férgekkel érkeznek, melyek az eszközök csatlakoztatása után az autorun.inf fájl segítségével...

Milan Vojnović és kollégái a Microsoft Cambridge-i kutatóintézetének munkatársai olyan módszer kifejlesztésén dolgoznak, melyben féreg szerű ágensek segítségével oszthatnak szét hasznos információt - például szoftverfrissítéseket - egy hálózat számítógépei között....

Véget ért a sla.ckers.org féregszaporító versenye , a dobogó első fokára pedig Giorgio Maone és Sirdarckcat közösen állhatnak, a maguk 161 byte hosszú kódjával: <form><input name="content"><img src="" _fcksavedurl=""...

RSnake kiírt egy kis versenyt a sla.ckers fórumon, melynek célja egy minél rövidebb önreprodukáló XSS féreg létrehozása. A hangsúly az önreprodukción van, tehát a "hasznos rakomány" (payload) nem érdekes, a cél az, hogy az injektált kód reprodukálja magát. A versen január...

Lassan itt az év vége, a Dark Reading stábja pedig összegyűjtötte 2007 legfigyelemreméltóbb eseményeit, én meg kicsit megvágtam/kiegészítettem őket: 1. A Storm féreg Minden IT biztonsággal foglalkozó szakember rémálma vált valóra ezzel a kártevővel. Bár első megjelenését...

Nem szeretném elbitorolni Rambo kollega székét ;) de a Google közösségi oldalát, az Orkutot elkezdte megenni egy XSS féreg. Az érintettek beszámolói alapján a kis gonosztevő a scrapping szolgáltatáson keresztül mászik bele a felhasználó sessionjébe, majd elkezdi szétszórni...

beNi több, eddig javítatlan hibát - többek között perzisztens XSS-t és SQL injectiont - fedezett fel a Wordpress blogmotorban, amelyek lehetővé teszik, hogy átvegyük az uralmat a sebezhető blogok felett. beNi rögtön írt is egy férget amely kihasználja ezeket hibákat, de sérült...

Nyilvánosságra hozták a Pwnie díj jelöltjeit :...

"Kevesebb mint egy hét alatt 200 millió spam csalogatta a felhasználókat a Storm vírussal fertőzött oldalakra. Szakértők sosem látott méretű zombipécé-hálózatokat vizionálnak." Index A Storm azért keltette fel a szakemberek figyelmét, mivel több százezer spam segítségével...