Federico Biancuzzi, a SecurityFocus munkatársa tizenkét EU tagállam jogászait kérdezte a "Full-Disclosure", azaz a különböző szoftver sebezhetőségek teljes nyilvánosságrahozatalának helyi jogi szabályozásáról. Magyarországgal kapcsolatban Suba Ferenc válaszolt:…

Az Aurigma ActiveX képfeltöltő szoftver puffer túlcsordulásos hibáját kihasználva támadják a  Facebook és a MySpace felhasználóit. A hibát kihasználva teljes mértékben átvehető az irányítás az áldozatok gépe fölött. Az exploit kínai oldalakon bárki által…

Adam Boileau új-zélandi kutató a sindey-i Ruxconon bemutatott eszköze újabb szép példája a fizikai hozzáféréssel rendelkező támadók elleni védekezés reménytelenségének, a bejelentkezőképernyők és képernyővédő-jelszavak által nyújtott biztonság látszólagosságának,…

Az utóbbi időben keveset hallani jófajta böngészőhackekről, talán végeleg kifilézték a  Firefoxot a srácok... Ronald viszont friss hús után nézett, és talált is egy távolról kihasználható hibát az Internet Explorer 7-ben, melynek segítségével tetszőleges fájl tartalma…