Megérkezett a válasz az Adobe-tól az ElcomSoft közleményére, mely szerint az Acrobat 9 jelszavait százszor könnyebb feltörni, mint az előző változatokét. A cég elismerte, hogy az új verzióban használt AES-256 algoritmus megvalósítása gyorsabb a régebbi, AES-128-asénál, ez…

Ünnepélyes eredményhírdetés: a szavazatok kétharmadának besöprésével nyert a pénteki időpont, azaz tessék beírni a naptárba:December 12., Egyetem Kávézó (Szabadság híd - Buda)BuheraSörözés a téli vadászatok és a 25C3 jegyébenAzért még majd írok emlékeztetőt 10-e…

A GPU-n gyorsított "jelszóvisszaállító" megoldásairól híres ElcomSoft bejelentése szerint olyan hibát találtak az Adobe Acrobat legújabb, 9-es verziójának jelszavas védelmében, melyet kihasználva akár százszor gyorsabban feltörhetők a PDF dokumentumok védelmét…

Majdnem elfelejtettem: kikerült az idei Chaos Communication Congress beosztása. Jó bulinak ígérkezik :)

Újabb európai hacker konferencia van készülőben: Franciaország hozzánk közelebbi felében rendezik meg az első FRHACK konferenciát 2009. szeptember 7-8-ig. Jelenleg tart a papírgyűjtés, de azt már lehet tudni, hogy a rendezvényen előad ez év lejobb IT-Sec nője, Joanna Rutkowska, a…

Emlékeztek még, mikor percekig kellett pörgetni a walkmant, mire az ember eljutott a kedvenc számához? Amikor tizedmásodpercre tudtuk, hogy mikor kell megfordítani a kazettát, hogy a B oldalra felvett (fél)album elejéhez jussunk? Azokban a régi, mágnesszallagos időkben igazi áldás…

 Bűnös vagy ártatlan?

Man-in-the-Middle támadásra lehetőséget adó problémát fedeztek fel a GnuTLS függvénykönyvtárban. A 2.6.1-es verzió előtti változatok megbízhatónak tekintik azokat a tanúsítvány-láncokat, melyek végén tetszőleges önaláírt (ezt így mondják?) tanúsítvány áll.A probléma…

Azt hiszem ennek is jár egy poszt, HUP-on van tovább:Tegnapelőtt este napvilágot látott az idei 11. FreeBSD biztonsági figyelmeztetés. Ezúttal a kernelbeli arc4random nevű rutin inicializálási problémája borzolja a kedélyeket. A hiba minden támogatott FreeBSD-verzió kernelében…

Némi agyalás és konzultáció után a hétvégén megszültem két listát, melyek reményeim szerint hozzájárulhatnak a Ti kiteljesedésetekhez, a blog értékének emelkedéséhez, valamint az emberiség által hordozott kollektív tudás progresszív lingvisztikai lokalizációjához. Mert a…

Vietnámi kutatók távoli kódfuttatásra alkalmas puffer túlcsordulásos hibát találtak az ffdshow kodekben, amelyet több népszerű Windowsos kodek csomag, és a Windows Media Player is használ.  A sebezhetőség igen vonzó lehet a malware gyárosok számára, hiszen számos…

Rambo már írt egy kis összefoglalót a külföldi blogszférát lázban tartó "problémáról", melynek segítségével több GoDaddy-s domian név fölött is sikerült átvenni az irányítást az illetékteleneknek. Frissítés: A Google cáfolta az alábbiakat, és bár…

Via HUP:   Az osztrák Phion biztonsági cég alkalmazásában álló Thomas Unterleitner jelentette be pénteken, hogy olyan "stack buffer overflow" típusú hibát talált a Microsoft Vista hálózati rétegében, amelyet a megfelelő csoporttagsággal rendelkező,…

Többen rágják a fülem, hogy mikor lesz ivászat, hát tessék :)Az előkarácsonyi BuheraSörözés lehetséges időpontjai: December 12., péntekDecember 13., szombatHelyszín a szokásos. Szavazni oldalt lehet ->

A hazai sajtóban valamiért még nem sikerült belefutnom az alábbi hírbe, pedig a történet több szempontból is érdekes:A Verzion Wireless több dolgozóját is elbocsátotta, miután kiderült, hogy az alkalmazottak engedély nélkül lehallgatták Barack Obama több telefonhívását,…

Nem csak az új illetve javított fícsörök, és a már említett, tetszőleges telefonszám távoli tárcsáztatására alkalmas sebezhetőség miatt érdemes a 2.2-es iPhone firmware-re frissíteni: Az új szoftver összesen 12 darab hibajavítást tartalmaz, melyek közül több távoli…

Collin Mulliner a Fraunhofer Intézet munkatársa olyan hibát fedezett fel az iPhone 2.1-es firmware-ében, amely lehetővé teszi, hogy egy Safarival meglátogatott weboldal hívást indítson a készülékről. A problémát a Safari tel: URI kezelőjének hibája okozza, ami már korábban…

Neves előadók részvételével jótékonysági koncertet szerveznek a kiadatás előtt álló Gary 'Solo' McKinnon tiszteletére. Ross Hemsworth, a Glastonbury rádió vezetője és a Nemzetközi UFO Kongresszus helyi igazgatója több mint 100 zenekart keresett meg a Rock Against Injustice…

 Az írja a Webisztán:Nagy lépést tett a Google levelezője a geekeken túli világ felé. Magyar idő szerint szerda este elkezdték kiélesíteni a Gmailben a Témák (Themes) menüpont. Vagyis hamarosan bárki* lecserélheti a megszokott, dominánsan fehér-kék dizájnt…

A massachusettsi bíróság kedden 11 hónap szabadságvesztésre ítélte a 17 éves, Dshocker néven ismert fekete kalapos hackert. Dshocker, aki első sorban a myg0t cheater-gamer társasággal szembeni fellépésével vált ismerté, több tízezer vállalati számítógépbe jutott be,…

A Datel szakembereinek a PSP 3000 megfelelő chipjének kiszerelésével, majd a rajta található logika szilícium-szintű elemzésével sikerült megalkotniuk a Lite Blue Tool névre keresztelt speciális telepet, melynek segítségével a Sony legújabb nyomkodnivalója szervímódba…

Ha valakinek elege van a hazai, hagyományosnak mondható sör+sár+sátor+szene tematikát felvonultató fesztiválokból, annak jó hír, hogy jövőre újra megrendezik a négy évente megrendezésre kerülő, immár 20 éves múltra visszatekintő holland hack-tábort, ami idén a Hacking at…

Nagy-Britannia Nemzeti infrastruktúravédelmi Központjának kutatói egy nehezen kihasználható hibát fedeztek fel az SSH protokollban, amely lehetővé teszi a kommunikáció egyes részeinek megfejtését.Még mielőtt valaki pánikba esne: a probléma kizárólag a cipher-block-chaining (CBC)…

A frissen indult ApplicationSecurity.co.il társaság első nyilvánosságra került anyaga a .NET keretrendszerbe tölthető rootkitekről szól. A futtatókörnyezet módosításával az összes rajta futtatott alkalmazás működését befolyásolhatjuk ami jó szolgálatot tehet egy sikeres…

Az október végi Microsoft PDC-n résztvevő szerencsések hozzájuthattak a Windows 7 egy igen korai, pre-beta változatához, most már pedig a kevésbé szerencsések is hozzájuthatnak a Microsoft legújabb üdvöskéjéhez, hála a P2P fájlcserélő hálózatoknak :) Ebben a kiadásban…