Ugyan már pár napja kint van, de lehet hogy még van aki nem vette észre: jobb oldalt szavazás, tessék kattintgatni!depth felvetésére és a blog jellegére való tekintetel csalni szabad :)

Bár a pontos módszer egyelőre nem tisztázott, valószínúleg speciális Flash animációkon keresztül rossz indulatú támadók kártékony weboldalra mutató linket próbálnak elhelyezni a fertőzött(?) weboldalak látogatóinak vágólapján. A hivatkozás az xp-vist-update.net-re mutat,…

A hét elején érkezett microsoftos javítócsomag javítatlanul hagyott néhány hibát, melyeket azóta aktívan ki is használnak. Egyrészt az MS08-041 csak az Accesshez tartozó Snapshot Viewert ActiveX vezérlőt javítja, a különálló Snapshot Viewer szoftvert nem, így az továbbra is…

A SuSE biztonsági csapat két hibát fedezett fel a népszerű Postfix levelezőszerver kódjában. Az egyik sebezhetőség helyi jogosultság-kiterjesztést tesz lehetővé, a másik pedig a felhasználók postafiókjához enged illetéktelen hozzáférést. Információ csak az utóbbi bugról…

A hollan rendőrés High-Tech Bűnözési Egysége elfogott egy 19 éves holland fiatalembert, akit a több mint 100.000 tagot számláló Shadow botnet üzemeltetésével vádolnak. Horogra akadt továbbá egy brazil állampolgár is, aki feltehetően szolgáltatásokat akart vásárolni a…

A Drupal csapat több kritikus hibára tett közzé javítást. A sérülékenységek az 5-ös és 6-os szériát érintik, kihasználásukkal XSS-re, CSRF-re, és veszélyes fájlok feltöltésére alkalmasak. Az érintettek frissítsenek 5.10-es illetve 6.4-es verziókra!

Az 1.5-ös szériát futtató Joomla! felhasználók sürgősen frissítsék CMS-üket, mivel jelenleg is aktívan kihasználnak egy, az adminisztrátori jelszó kiütését lehetővé tevő hibát. A hiba az 1.5.6-os változatra történő frissítéssel, vagy a következő sorok…

Az ehavi Microsoftos javítócsomag összesen 11 foltot tartalmaz, ezek közül 6 darab javít kritikus hibát. Lássuk tehát az izgalamasabbakat: MS08-041: Az Access 2003-as és régebbi verzióihoz tartozó Snapshot Viewer távoli kódfuttatásra ad lehetőséget. A hiba egy speciális weboldal…

Lezárult a Race to Zero, a DefCon vírusátíró-versenye. Az eredmények a vírusírtók számára tanulságosak, az egyszerű felhasználóknak megdöbbentőek, mi meg csak sanda mosollyal dőlünk hátra a székünkben:A verseny során tíz fordulóban egymás után nyolc jólismert vírust és…

Három MIT-s, DefCon-on előadni készülő hackert állítottak elő a rendőrök, miután a massachussetsi tömegközlekedési vállalat, az MBTA zokon vette, hogy a srácok olyan anyagok bemutatására készültek, amely gyakorlatilag darabokra szedi a bostoni tömegközlekedés informatikai…

Az Electronic Frontier Foundation a DefCon-on bejelentette a Coder's Right Project-et, melynek célja a programozókra leselkedő jogi csapdák és buktatók (pl. szerzői jogok, illetéktelen használatról szóló rendelkezések) bemutatása, valalmint a segítségnyújtás ezek kikerülésére.Az…

Legtöbbször nyugodtan vehetjük tudomásul, hogy fontos és bizalmas adatainkat nyilvános helyről ma már legtöbbször titkosított csatornán keresztül érhetjük el. Sandro Gauci azonban elrontja a kedvünket: Az áldozat belép egy biztonságos oldalra, pl. https://somesecurebank.com…

Erről a DNs bugról már valószínűleg írtak volna egy vaskos könyvet, ha nem jönnének naponta újabb és újabb hírek vele kapcsolatban. Én a látszat ellenére nem vagyok egy grafomán típus, szóval rövid leszek:Egy Zbr nevű orosz hackernek sikerült kihasználnia a DNS hibát egy…

Nos, úgy tűnik kissé elszámoltam magam az idővel, ugyanis a DefCon már javában tart, és már ki is osztották az idei Pwnie-díjakat, az eredmények nem lettek túl meglepőek: A legjobb szerver-oldali hiba címet a Windows tűzfal IGMP protokollkezelőjében található…