Tibet tartományon kívül, de tibetiek tüntettek csütörtök este két letartóztatott szerzetes kiszabadításáért. A rendőrök a tömegbe lőttek, egy emberjogi szervezet szerint nyolc embert megöltek. Újabb halálos rendőrségi fellépésről érkezett hír Kínából.…

Kikerült a nem rég beharangozott találkozóval kapcsolatos hír az isaca.hu-ra. A fontosabb paraméterek: Helyszín: PSzÁF székház (1013 Krisztina krt. 39.) Időpont: 2008. 04. 09.-én szerdán, 16:30-tól.

Billy Rios legújabb munkája a GoogleCode egy igen kellemetlen hiányosságára hívta fel a figyelmet. A GoogleCode egy SourceForge-hoz hasonló projekt-hoszting szolgáltatás nyílt forráskódú alkalmazások számára verziókezeléssel, hibajelentő felülettel stb. A hibajelentésekhez…

Távoli kódfuttatásra vagy DoS előidézésére alkalmas hibákat fedeztek fel a Cisco Unified Communications termékcsaládjában. A hibák a 4040-es TCP portra küldött speciális csomagok segítségével használható ki, autentikációs vagy felhasználói közreműködést nem igényel,…

Legalábbis ami a közelmúlt és -jövő hibajavításait illeti: Az Apple 11 hibát foltozott be a QuickTime legfrissebb biztonsági frissítésével, amivel a lejátszó a 7.4.5-ös verzióra emelkedik. A hibák közül kilenc alkalmas arra, hogy speciális médiafájlok segítségével…

Heiko Webers blogján akadtam rá Damien Katz posztjára a negatív CAPTCHA-król. Ugyebár senki sem szeret viagrareklámmal teletömött blogokat, fórumokat olvasgatni, hát még üzemeltetni, de elmondhatjuk, hogy a végtelenül összekuszált, esetleg izgő-mozgó-vibráló képek megfejtése…

A VoIPShield Laboratories csapata több mint száz sebezhetőséget fedezett fel különböző gyártók VoIP termékeiben. A vizsgálat első körben az Észak-Amerikában legnépszerűbb cégek, az Avaya, a Cisco és a Nortel megoldásaira koncentrált. A feltárt hibák között van…

Ronald még mindig Internet Explorert hackel: Bevezető Az előző PoC-nél, ahol az internet Explorer elleni perzisztens Dos Támadást mutattam meg feltűnt, hogy az ieframe.dll egy eddig számomra ismeretlen htm fájlra hivatkozott. Ennek a neve acr_error.htm, ez jeleníti meg a hibaablakot,…

Nem tudom van-e ennél lejjebb: közvetett bizonyítékok arra utalnak, hogy a Szcientológiai Egyház megtámadásáról ismertté vált Anonymous csapat kezdett azzal szórakozni, hogy epilepsziás betegeknek  tömegesen villódzó Flash animációkat küldtek e-mailen, majd az Epilepszia…

A Chaos Computer Club magazinjának, a Datenschleudernek legújabb számában a hackercsapat közzétette Wolfgang Schäuble belügyminiszter ujjlenyomatát, valamint egy speciális "matricát" is, melynek segítségével megtestesíthetjük a politikust a biometrikus azonosítások…

Nézem a naptárat, de még nicns április 1... A 0x000000.com-on jelenleg egy jól összezavart JavaScript kód figyel, ami egyrészt a google-signature.com-on elhelyezett scriptre (A whois szerint a domain bejegyzője a bbinary@yandex.ru-n érhető el...) másrészt egy http://url/ kezdetű címre…