Az US-CERT jelentése szerint a GNU Compiler Collection 4.2-es és annál újabb verziói optimalizációs szempontok alapján eltávolíthatnak bizonyos fontos biztonsági ellenőrzéseket a fordított kódból. A problémára már 2006 áprilisában felhívta a figyelmet Felix von Leitner, aki…
A GCC optimalizáció biztonsági ellenőrzéseket távolíthat el
2008.04.12. 10:36 | buherator | Szólj hozzá!
Címkék: programozás gcc buffer overflow
Hogyan jósolható meg a DNS tranzakciós ID?
2008.04.10. 10:32 | buherator | Szólj hozzá!
Kedden kijött a Microsoft rendszeres frissítőcsomagja, amely több kritikus és kavésbé súlyos hibát javít. Az egyik ilyen javított hibajegy az MS08-020, melyről kedvenc MS blogom, a Security Vulnerability Research & Defense kimerítő értekezést készített. A legutóbb…
Címkék: windows bug dns kriptográfia spoofing
Inda phishing?
2008.04.10. 09:39 | buherator | 3 komment
Miközben a backenden prüntyögtem, megjelent egy új doboz, amely a következő szöveget tartalmazza:Az Indapass jelszólopások elkerüléséről · Bővebben! »A Bővebbenre kattintva a Gépház blogjába jutunk, ahol leírják, hogy leleményes gazfickók…
Címkék: inda phishing
Fertőzött USB stickek a HP-tól
2008.04.10. 09:31 | buherator | 2 komment
A SANS Internet Storm Center jelentése szerint egyes HP ProLiant szerverekkel szállított 256MB és 1GB kapacitású "floppy USB kulcsok" előre csomagolt W32.SillyFDC és W32.Fakerecy férgekkel érkeznek, melyek az eszközök csatlakoztatása után az autorun.inf fájl segítségével…
Címkék: worm hp
ISACA találkozó - beszámoló
2008.04.09. 21:35 | buherator | 5 komment
Ebben a pillanatban értem haza az ISACA havi rendszeres - de ezúttal némileg rendhagyó - találkozójáról, melynek témája a hackerek és az IT-biztonsági szakemberek szembenállása és együttműködési lehetőségeik voltak. Vittem jegyzetfüzetet, hogy az említésre méltó dolgokat…
Címkék: isaca
Levetkőztem én is
2008.04.09. 11:47 | buherator | Szólj hozzá!
Pedig majdnem elfelejtettem... Meztelenkedni jó! :)
