A következő történet a képzelet szüleménye. Bármilyen hasonlóság létező személlyel, céggel, párttal, vagy egyéb társadalmi szervezősdésekkel pusztán a bolondos véletlen műve. A távoli jövőben járunk. Az nemzetek évtizedeken át békés egymás mellett élését…

Az Abode Flash Player 9.0.48.0-ás és régebbi, 8.0.35.0-ás és régebbi, valamint 7.0.70.0-ás és régebbi változataiban kritikus hibákat találtak, melyek kódfuttatást tesznek lehetővé távoli támadók számára. A Windowsos, Linuxos és Maces verziók is érintettek. Az Adobe…

Nem szeretném elbitorolni Rambo kollega székét ;) de a Google közösségi oldalát, az Orkutot elkezdte megenni egy XSS féreg. Az érintettek beszámolói alapján a kis gonosztevő a scrapping szolgáltatáson keresztül mászik bele a felhasználó sessionjébe, majd elkezdi szétszórni…

Subba bácsi leleplezte a Coolspace-es spammereket, örvendjünk ennek és nézzünk egy perzisztens XSS hibát e neves oldalon! Ez persze mind feltételes mód... 1. Regisztrálhatsz az oldalon valami kamu címmel lehetőleg, mert ezek a kis suttyók tuti hogy e-mailben is osztják a…

Létrehoztam egy YouTube fiókot a bloghoz, ahova megpróbálom összegyűjteni a témába vágó videókat. Rég óta terveztem egy ilyen kis "gyűjtemény" létrehozását, az utolsó lökést Ronald legutóbbi posztja adta, amiben Derren Brown brit "pszihoillúzionista"…

A Trixbox (régebben Asterisk@Home) Asterixre épülö üzleti PBX megoldásban olyan kódot találtak, amely az anyacég szerveréről származó parancsokat futtat a felhasználók eszközein. A funkciót eredetileg névtelen statisztikai adatok küldésére tervezték, a kellemetlen a dologban…