Örömmel jelentem, hogy sikerült kimásznom az ágyból, és nem sokára elindulok Hacktivityre. A kevésbé örömteli hír az, hogy a blog.hu-ra nem tudok belépni biztonságosan, úgyhogy a helyszíni közvetítés úgy néz ki elmarad, de megígérem, hogy szorgosan fogok jegyzetelni, hogy…

MustLive felfedezett egy XSS sebezhetőséget, amely majdnem 200.000, a Google beépülő keresőmotorját használó oldalt érint. Sajnos a poszt ukránul(?) van, úgyhogy a legjobb lesz, ha helyettem a kis párbeszédablakok beszélnek - mondjuk egy finom .gov-os címről:mi5.gov.ukEgy kis…

Azoknak akiknek esetleg nem lett volna világos, hogy miért is kellene a QuickTime-ot javítani egy hiba következtében, amely Firefoxon keresztül használható ki, most íme ugyanannak a hibának a kihasználása Internet Explorer alatt (köszönjük meg szépen Thor Larholmnak): A hiba…

Az idei BlackHat óta már-már szállóigévé vált a Mozillás Mike Shaver mondata: "Tíz kib@szott nap". Mármint hogy ennyi idő alatt javítják a kritikus hibákat. Azóta ezt a kijelentést nem sikerült megcáfolni, most viszont az a furcsa helyzet állt elő, hogy a cég nem a…

Nagyjából egy év telt el azóta, hogy David Maynor először bejelentette, hogy heap overflow sebezhetőséget talált az OS X Madwifi meghajtójában. A támadást később, a 2006-os BlackHat-en demonstrálta is, részleteket azonban nem közölt. Ennek eredményeként az Apple ugyan kiadott…

A 202c törvény által lepadlózott német hackerek nem ülnek a babérjaikon: A TecChannel beperelte a Szövetségi Információbiztonsági Hivatalt* (BSI - Bundesamt für Sicherheit in der Informationstechnik), annak BOSS néven online terjesztett live CD-je miatt, melyen megtalálható többek…

Billy Rios valahogy mindig olyan felfedezésekkel rukkol elő, amitől megáll az eszem: Az SMTP protokol ősidők óta ismert hiányossága folytán tetszőleges Gmailes címről lehet más Gmailes címre levelet küldeni: BK hangsúlyozza, hogy ez nem a Google hibája, hanem az évtizedek…