Élesítették Offensive-Security online exploit adatbázisát, melyet az utóbbi időben halódó milw0rm utódjának szánnak. Az adatbázisba átmentették a milw0rm-on tárolt adatokat, valamint a teljes tartalmat is egyben letölthetővé tették. A keresőfelület is finomodott, bár a CVE…

Kivételesen korrekt cikket jelentetett meg az Index a Mike Murray által felfedezett, ActonScripteken keresztül kihasználható problémáról. Azért néhány pontosítást közölnék én is: Az ActionScriptek működése a JavaScript-ekéhez hasonlóan korlátozott: csak ahhoz a domain-hoz…

MS09-063: Távoli kódfuttatásra alkalmas sebezhetőség a Web Services for Devices API-ban. A hiba helyi hálózaton keresztül használható ki, és Windows Vista és 2008 rendszereket érint. MS09-064: A Windows 2000 Licence Logging Service-ét érintő, távoli kódfuttatásra alkalmas…

 Laurent Gaffié egy olyan exploitot publikált, melynek segítségével helyből vagy távolról, autentikáció nélkül végtelen ciklusba kergethető tetszőleges, SMBv1-t vagy SMBv2-t használó Windows 2008R2 vagy Windows 7 rendszer.  A Microsoft elismerte a hibát, javítás…

Először is a támadáról, kicsit pontosabban (bocs, az előző bejegyzést elég sietve kellett összedobnom):A támadás aktív man-in-the-middle forgatókönyvet feltételez, és egy parancs/lekérdezés beszúrására ad lehetőséget a támadó számára egy hitelesített kliens nevében. A…

A Metasploit Unleashed kurzust kiszolgáló wikimotor egyik hibáját kihasználva ismeretlen támadók PHP shellt töltöttek fel az Offensive Security egyik webszerverére. A hivatalos álláspont szerint kritikus kárt nem okoztak és személyes adatok sem szivárogtak ki. A támadás nagyjából…

Nem sokkal a holland eset után, egy iKee nevű srác szabadon eresztette a világ első iPhone férgét, szerencsére csupán puszta kíváncsiságból. A kis C nyelven írt program az ausztrál 3G szolgáltatók IP tartományaiban, illetve 20 másik véletlenszerűen választott hálózatban kutat…

Kiszivárgott a Microsoft korményügynökségeknek szánt bizonyítékgyűjtő programcsomagja, a COFEE. A cuccról már én is írtam annak idején, most még ugyan nem volt alkalmam kipróbálni, de már itt figyel a vinyón. Szükséges COFEEinadagjának megszerzéséhez, kérjük keresse fel…

Marsh Ray közzétett néhány olyan eljárást, melyek segítségével man-in-the-middle támadások válnak lehetővé különböző, TLS kliens hitelesítést használó HTTP szerverekkel szemben. A probléma lényege a következő (remélem nem néztem be semmit kivételesen :P): egy…

Earl Chew egy versenyhelyzetből adódó NULL pointer dereferencia sebezhetőséget fedezett fel a Linux kernel csővezeték-megvalósításában. A probléma akkor jelentkezik, mikor két folyamat egyszerre próbál elengedni és megnyitni egy pipe-ot: ugyan a kölcsönös hozzáférést mutex…

A Black Security értesülései szerint str0ke, a milw0rm gazdája helyi idő szerint tegnap hajnalban elhunyt. Str0ke gyerekkora óta szívelégtelenségtől szenvedett, halálát is valószínűleg ez okozta.  Nyugodjon békében!Frissítés: ööö...Frissítés 2:Na, szóval úgy néz ki,…

Interpooler küldte az infót, hogy szépen lehet listázni a BIX.hu adminjának hash-ét. Mivel az infó amúgy is nyilvános, ezúttal kivételesen csak abban bízom, hogy van illetékes a közelben, aki olvassa a blogot :)

Sokan szeretnének iPhone-jukon minden féle, az Apple által valamilyen okból jóvá nem hagyott szoftvert futtatni, ez a kívánság pedig az iPhone firmware-ének néhány hibáját kihasználva, az ún. jainbreak eljárás segítségével váltható valóra. Azt azonban a jelek szerint…

Az előző gondolatébresztő folytatása, ismét Dave Schacklaford blogjából, ezúttal 1-1 fordításban. Most arról olvashatjuk el a tutit, hogy mire kell figyelnie az egyszeri IT biztonsággal foglalkozni kívánó kockának/menedzserjelöltnek, aki szeretne előbb vagy utóbb feljebb jutni a…

Tegnap söröztünk egy jót Aikonnal, és szóba került, hogy milyen jó is lenne, ha rámennék itt a blogon a "bitközelibb" sebezhetőségekre, pl. kernel bugokra és hasonlókra. Kivitelezési szempontból azonban van egy pár bökkenő:Töredelmesen bevallom (de ez szerintem eddig…

H.A.C.K.

Dave Shackleford összehozott egy útmutatót az IT biztonság területén tevékenykedni kívánó újoncok, "n00b-ok" számára, és meg kell mondjam, szívemből beszélt a srác, úgyhogy most igyekszem átadni az általa megfogalmazott gondolatok lényegét (ez félig 1-1 fordítás…

Csendben folyik az élet fronton: összesen 640.000 webhelyet és mintegy 6 millió egyedi oldalt érint a legújabb tömeges webfertőzési hullám. A beillesztett kódok természetesen most is különböző böngészőkön keresztül kihasználható hibákat céloznak.Közben megjelentek a Firefox…

Davee-től értesültem, hogy online a NetAcademia által már rég óta ígérgetett magyar Ethical Hacking Wiki első verziója. A szabad információáramlás jegyében regisztrálni csak NetAcademia-s kóddal lehet, nagyon hálás lennék, ha lőne valaki egy meghívót :)

A hosszúhétvégét a civilizációtól elzárt területen tervezem tölteni, ezért nem lesz poszt, de remélem jövő héttől újult erővel vághatok bele a dolgokba! Legyetek jók!

 A CNet két részes interjút készített Jeff Moss-szal, vagy ismertebb nevén Dark Tangent-tel, aki egyebekn mellett a Defcon és BlackHat konferenciák egyik alapítója, másrészt ma már az USA Honvédelmi Bizottságának tagjaként segít megvédeni az ország informatikai…

Nem szeretnék átmenni üzleti újságíróba bloggerbe, de mivel napjaim jelentős részét mostanában a Metasploit keretrendszer boncolgatása teszi ki - sajnos el kell ismernem, hogy sokszor a blog rovására - , nem állhatom meg, hogy ne írjak pár szót a közelmúlt és közeljövő…

 Ma reggel olvastam buksikutya levelét, miszerint éktelenkedik néhány csúnya biztonsági rés mindnyájunk kedvenc rootkitgyártója, a Sony Music magyar nyelvű weboldalán is. Mikor azonban ellenőriztem, miről is van szó, meglepve konstatálhattam, hogy török barátaink bizony…

Még múlt héten kaptam sghctomától pár érdekességet a magyar netről. Megpróbáltam felvenni a kapcsolatot az Aliencomputers-szel is, sajnos sikertelenül... ... egy eleg ismert szamitogepbolt, toluk az ember azert minimum azt elvarna, hogy ne plaintext-ben legyenek tarolva a jelszavak...…

Az Adobe tegnap - a Microsofttal egy napon - kiadta rendszeres frissítéseinek legújabb csomagját, melyben számos kritikus sebezhetőséget orvosol, többek között ezt is. Mivel az Adobe PDF kezelő szoftverei gyakran válnak célpontjaivá különböző támadásoknak, sokan - köztük én is…