Az Apple 21 hibajavítással rukkolt elő, melyek köött természetesen jónéhány biztonságot érintő változtatás  is szerepel. Lássuk ezeket:CVE-2008-4217: CPIO állományok fejlécének feldolgozásánál kódfuttatásra alkalmas stack overflow került javításraCVE-2008-3623: A Core…

sghctomától kaptam a következő levelet:Üdv!Hétvégén kicsit besokalltam a vizsgaidőszak előtti zh-áradattól, éspihenésképpen befejeztem a régóta ígért alap RCE tutorialt. Amittartalmaz: nagyon minimális leírás a disassemblerekről, debuggerekről,és egy kis crackme…

Javítás még nincs, támadások viszont vannak dögivel a már tárgyalt, összes támogatott verziót érintő  IE7 sebezhetőséggel kapcsolatban. A javítófolt megjelenéséig a Microsoft több áthidaló javaslatot is megjelentetett, amelyek alkalmasak az eddig megfigyelt támadási…

Íme a tegnapi este egyik termése depth jóvoltából:Ez egy folt, a népszerű portscanner, az nmap 4.76-os változatához, ami lehetővé teszi, hogy proxyn (akár TOR-on) keresztül pásztázhassuk kiszemelt célpontunk kapuit. A következő képpen használhatjuk:nmap -v -p 80 --proxy…

Még egyszer szeretném megköszönni a tegnapi részvételt azoknak, akik eljöttek, remélem mindenkinek legalább olyan jó hangulatban és hasznosan tellt az este, mint számomra! Jó volt látni, hogy kinőttük a helyet, legközelebb azt hiszem kénytelenek leszünk új helyszínt…

Az utóbbi napokban több böngész-biztonsággal összefüggő hír is napvilágot látott, ezeket igyekszem most néhány mondatban összefoglalni, csak hogy mindenki képben legyen.A legizgalmasabb események a Google körül zajlottak: megjelent a biztonsági szempontból igen érdekes Chrome…

Néhány infó a holnapi sörözéssel kapcsolatban:A hepaj 19:00-kor kezdődik az Egyetem Kávézóban, ami a Szent Gellért tértől van 2 sarokra a Zenta utcában.Van asztalunk foglalva Buhera névre. Érdemes lesz eljönni, mivel értesüléseim szerint több attrakció is készül az…

Újabb IT biztonsági konferencia van készülőben a környéken: Jövő március végén rendezik meg az IT Underground elnevezésű találkozót Prágában. Az ára ugyan kissé borsos: nagyjából 130 000 jó magyar forint, ha csapatostul mentek, a CFP pedig éppen ma zárult le sajnos…

Az iViZ Research csapata több komoly hibát fedezett fel több gyáros linuxos antivírus megoldásában:A ClamAV összecsinálja magát, ha speciális LZH fájlokkal találkozik. Rosszabb esetben kód is futtatható. A hibát időközben javították.A 7.60825-esnél régebbi Bitdefenderekben…

Négy hónapja nem bírták befoltozni a Facebookon azt a két nem perzisztens XSS lyukat, amit a Register egyik olvasója fedezett fel. Csodák csodája, miután a hír megjelent a népszerű portálon, három órán belül sikerült javítani a problémát. Na igen, így működik a teljes…

Meglepődve tapasztaltam ma reggel, hogy tele van a net durva új MS hibákkal, aztán miután magamhoz tértem rájöttem, hogy tegnap volt a Microsoft rendes havi frissítőnapja, amit ráadásul már múlt héten úgy harangoztak be, mint minden idők egyik legkomolyabb gatyábarázását…

A SEC Consult kutatói olyan hibát fedeztek fel a Microsoft SQL Server 2000 adatbáziskiszolgálóban, ami autentikált felhasználók számára (vagy egy sikeres SQL injectiont követően) operációs rendszertől függően kódfuttatást tesz lehetővé az érintett rendszereken az SQL Server…

A Google ma bejelentette legújabb agyüleményét: futtassunk natív x86 kódot a böngészőnkben!Most várok egy kicsit amíg mindenki előkaparja magát az asztal alól...rendben. Szóval megijedni egyelőre nem kell, még nem jött el a digitális apokalipszis, a srácoknak a Google-nél több…

A WirtschaftsWoche nevű német lap értesülései szerint adattolvajok 21 milliónyi német állampolgár személyes adatait kínálják eladásra az interneten. A lista neveket, címeket, telefonszámokat, születési adatokat, bankszámlaszámokat tartalmaz. A potom 3 milliárd…

Első Második És íme a harmadik, egyben befejező rész: És a helyzet csak súlyosbodni látszott. A legtöbb e-kereskedelmi tranzakciót titkosítják. A titkosítást a VeriSignhoz hasonló cégek szolgáltatják. Az online árusok meglátogatják a VeriSign oldalát, megveszik a…

 Igen, ez durva: "[...] több, mint 6000 [Veszprémi Egyetemre járó] hallgató neptun kódja, jelszava, lakcíme, személyigazolvány-száma szabadon letölthető volt hónapokig. Mivel sokan ugyanazt a jelszót használják szinte mindenhová, kimondhatjuk, hogy ez az év egyik…

Ritkán posztolok új kártevőkről, mivel valószínűleg egy egész főállású szerkesztőség is kevés lenne a "piac" eseményeinek nyomonkövetésére. Ma azonban a Symantec egy olyan trójai variánsról adott hírt, amely azon kívül, hogy működését tekintve is kifejezetten…

A hétvégi teleregény második része. Ez előzményeket itt találjátok.  Az egyik széleskörűen használt DNS program fejlesztője, Paul Vixie San Jose-ba ment egy konferenciára. Fura emailt kapott a laptopjára. Egy Kaminsky nevű sráctól jött, aki azt mondta, talált egy…

Alább egy Wired-n megjelent cikk fordításának első részét olvashatjátok, amely ugyan nem technológiai. de legalább irodalmi  igényességgel mutatja be a Kaminsky-féle DNS hiba felfedezésének és javításának történetét, ezen keresztül pedig a nyughatatlan hackerek…

Az iDefense kutatói több túlcsordulálsos hiábt fedeztek fel a Java Runtive Environment (JRE) és a Java Web Start (JWS) egyes változataiban. A sebezhetőségek távoli kódfuttatást tesznek lehetővé az érintett rendszereken, amennyiben az áldozat egy speciálisan elkészített weboldalra…

A Virtual Security Research kutatói a Java Web Starton keresztül távoli kódfuttatásra lehetőséget adó sebezhetőséget fedeztek fel a Java futtatókörnyezet egyes verzióiban.  A Java Web Start lehetőséget ad a felhasználóknak, hogy böngészőjükön keresztül Java…

Már többen meglovagolták az Apple legutóbbi szerencsétlenkedését az OS X-re való vírusírtókkal kapcsolatban, én pedig nem tudom megállni, hogy ne tegyem hozzá a magamét a témához:Excel for Mac kódfuttatás bugOS X jogosultság kiterjesztésAz előzőre készült trójaiHogyan…

A számítógép használó lakosság ekkora részének van telepítve minden elérhető biztonsági frissítés a PC-jére - derül ki a Secunia felméréséből, amelyet Personal Software Inspector nevű programjuk 20.000 felhasználójának adatai alapján készítettek. A cég egy előző…

Bár a heise-online sokáig kiemelt helyen szerepeltette az AES-el reklámozott, de valójában primitív XOR-t használó merevlemezekről szóló cikkét, úgy tűnik még mindig vannak olyan gyártók, akik a silány minőségű Innmax 7206-os vezérlőt építik be biztonságosnak szánt…

Még nyáron írtam arról, hogy az új-zélandi hatóságok szabadon engedték Akill-t, a tizenéves botmestert. Már akkor is hangot adtam nemtetszésemnek a szokatlanul enyhe büntetéssel kapcsolatban, ti. a srác lényegében egy csúnya ejnyebejnyével megúszta, hogy kb. 20 millió dolláros…