Úgy látszik ma Skype nap van. A következő módszert a 20y blogon olvastam:LinuxA program csak azt vizsgálja, hogy létezik-e lock file a ~/.Skype könyvtár alatt, és ha igen, nem enged több példányt indítani. Ezért elég, ha csinálsz egy új könyvtárat a ~ alatt, és mielőtt új…
A Skype használata több azonosítóval egyszerre
2007.08.18. 21:17 | buherator | 1 komment
Címkék: skype
Skype: nem lettünk meghackelve
2007.08.18. 13:56 | buherator | 1 komment
Miután egy orosz hacker egy olyan PoC exploitot tett közzé, amely egy speciális szám hívásával túlterheli a Skype oldalát, több blogger arra kezdett gyanakodni, hogy a hálózat részleges leállását ennek a kódnak egy DDoS keretén belüli felhasználása okozhatja.A hivatalos Skype…
Címkék: skype
XSS lyuk a Google Apps-ban: A cég szerint nem hiba
2007.08.17. 21:42 | buherator | Szólj hozzá!
RSnake kicsit felkapta a vizet, miután a Google válaszolt neki egy hibabejelentésre, amelyben egy google.com gmodules.com-on keresztüli XSS-t lehetővé tévő hibát írt le. A válaszadó szerint a hiba nem alkalmas arra, hogy egy támadó a google.com domainhez tartozó sütikhez és…
Címkék: google xss
Egy érv a titkosított fájlrendszerek mellett
2007.08.17. 20:28 | buherator | Szólj hozzá!
Most olvasom a Crypto-Gramot, és kicsit elgondolkoztam:Amikor beviszed a géped a szervízbe, ki garantálja, hogy a kedves szerelők nem olvassák ki az összes szaftos információt a winchesteredről? "Tovább tart a szerelés", persze...csak a backup még nem végzett :)Persze aki…
Címkék: privacy gondolat cryptofs
Rosszul implementált Ruby on Rails függvények
2007.08.17. 14:17 | buherator | Szólj hozzá!
Az egyre népszerűbb Ruby on Rails több szövegmanipuláló függvénye alkalmatlannak bizonyult a bemenetek megfelelő szűrésére. Ezek közül a legfontosabbak a strip_tags, strip_links és sanitize függvények, melyek gyakran szolgálják a felhasználói bemenetek szűrését. A…
Címkék: programozás ruby
Yahoo Messenger 0-day sebezhetőség
2007.08.17. 14:08 | buherator | 1 komment
Heap overflow sebezhetőséget találtak a Yahoo Messenger 8.1.0.413-as változatában. A hiba lehetőve teszi, hogy egy támadó speciális webkamerás meghívók segítségével kódot futtasson az áldozat gépén. Mivel a részletek egy kínai fórumon jelentek meg, több információval sajnos…
Címkék: yahoo messenger
A Whitedust megszűnt, Németország ellehetetleníti a hackelést
2007.08.16. 00:00 | buherator | Szólj hozzá!
Tegnap éjszaka megszűnt a Whitedust, vele együtt pedig a Blackdust proxy és a Hakspace hackereknek szóló közösségi hálózat is, miután a ZF0 csapat finoman szólva tönkrecrackelte az oldalt néhány másikkal egyetemben, valószínűleg egy 0-day exploit segítségével. Gratulálok...A…
Címkék: jog incidens hacksite
Egy Explorer, két Firefox
2007.08.15. 20:50 | buherator | Szólj hozzá!
Úgy látszik a lelkes buherátorok az utolsó bitig feltérképezik szeretett böngészőinket, távollétemben a következő bugokat találták a két legnépszerűbb alkalmazásban: Internet Explorer gyilok 6 szóban <style>*{position:relative}</style><table><input…
Címkék: firefox bug internet explorer
Re
2007.08.15. 20:37 | buherator | Szólj hozzá!
Visszatértem, így egy kis koplalás után ismét kapjátok a napi betevő információadagot :)
