A Microsoft ehónapban rekord méretű frissítőcsomagot tett közzé, amely végre orvosolja a már sokat emlegetett, távoli kódfuttatásra alkalmas SMBv2 sebezhetőséget, és az FTP szolgáltatás hasonlóan veszélyes hibáját is.Javításra került ezeken kívül négy kritikus…

Nem kell csalódnia azoknak, akik esetleg hiányolták volna az elmúlt hónapok adatvesztési illetve adatlopási botrányaiból az USA talán legnagyobb üzletláncának, a Wall-Mart-nak a nevét.A Wired birtokába került ugyanis egy halom belsős jelentés, melyek igen vészjósló képet…

Kredit ezúttal is b3nsz4-é, elit.wanadoo.hu: Adatbázis mentve.. a kb. 27000 user : ) meg gondolkodjon el..Admin felületelit.wanadoo.hu index forrása 

 B3nsz4 küldte, ajánlanám az ismeretlen üzemeltetők figyelmébe:http://pastebin.com/f219956a5Csak gondoltam szólok.. hogy vigyázzon a nép a hazai warez oldalakkal.. hisz nem nehéz lementeni az adatbázisukat.. és a legtöbb IPB alapú warez külön menti a jelszót.. nem csak…

Rég óta ismertek azok a kutatási eredmények, melyek megmutatták, hogy a gépelési stílusjegyek könnyen azonosíthatják a gépelő felhasználót. Az SMU hallgatóinak díjnyertes találmánya ezt az elméletet ülteti át a gyakorlatba. A Safelock rendszer a jelszavas hitelesítések során…

Az Adobe biztonsági szakemberei arról számoltak be, hogy aktív támadások kezdődtek a Reader és Acrobat szoftverek 9.1.3-as verzióit futtató Windows felhasználókkal szemben. A cég a javítást rendszeres, negyedéves frissítési ciklusába ütemezve, október 13-án fogja a…

Sghctoma közzétette OpenCL-re írt MD5 törőjét, melynek segítségével a jobb MacBook-ok grafikus processzorának teljesítményét kihasználva is meggyorsíthatjuk "elfelejtett" jelszavaink visszanyerését.A cucc elérhető sghctoma oldaláról, köszönet érte!

Kicsit megkésve ugyan, de elérkezett a Hacktivity második Hack the Vendor játékáról szóló beszámoló ideje. A kihívást ezúttal a DNS Hungary által beüzemelt McAfee hálózati és hoszton futó behatolás-megelőző rendszerei jelentették. Mivel az ilyen rendszerek egyik célja, hogy…

Aki megoldja az ezen az oldalon felsorakoztatott feladatokat, azt alkalmazza a BitDefender. A leírás szerint az erős C++ és antivírus ismeret előnyt jelent. Mit mondhatnék még? Hajrá!

A Firefox előzetes build-jeiben már kipróbálható a Content Security Policy-nek nevezett, elsősorban Cross-Site Scripting támadások megakadályozására szolgáló technológia. A CSP-t támogató böngészőknek egy speciális fejléc (X-Content-Security-Policy) segítségével megadható,…

A Magyar Villamosmérnök- és Informatikus-hallgatók Egyesülete egyhetes előadássorozatot szervez az etikus hackelés témájában. Az előadások nagy része angol nyelvű lesz, ezzel is tudatosítandó a nyelvismeret fontosságát ezen a területen. A rendezvényre október 11-16. között…

Elkészült az SMBv2 hibáját kódfuttatásra váltani képes Metasploit modul, valamint a sebezhető hosztokat felderíteni képes kiegészítés is, innentől kezdve tehát a sebezhetőség kihasználásának lépései nyilvánosnak tekinthetőek. Az exploit modul fejlesztője Stephen Fewer egy…

Egy Empirical névre hallgató Reddit felhasználó olyan kódot tett közzé a tegnapi nap folyamán, amelyet a böngésző címsorába másolva az összes adott oldalon lévő kommentre választ küldött a bejelentkezett felhasználó. Később xssfinder továbbfejlesztette a módszert,…

Giorgio Maone, a NoScript Firefox kiegészítő fejlesztője blogjában arról számolt be, hogy az add-on legújabb verziója támogatja a szerver-oldali X-Force-TLS fejlécek használatát, amiről már korábban is írtam. A bejegyzés tanúsága szerint a fejlesztést a ForceTLS szabványt…

A Kaliforniai Egyetem kutatói olyan képfeldolgozási eljárást dolgoztak ki melynek segítségével egy szinte tetszőleges irányból fényképezett kulcs képe alapján meg tudják határozni a kulcs másolásához szükséges paramétereket. A számítások során néhány gyakori kulcstípus…

A Texas Instruments programozható számológépeinek rajongói sikeresen visszaállították kedvenc kütyüjeik operációs rendszerének és frissítéseinek aláírásához használt titkos RSA kulcsot. Ehhez természetesen hatalmas számítási kapacitásra volt szükség, no meg arra, hogy a…

Ahogy ígértem, belenézünk kicsit a Hacktivtiy Hack the Vendor játékának megoldásába, mindenki okulására. Az első szemrevételezett feladat az ingyenmenet.hu klónozott oldalán történő minél több pont megszerzése volt. Hogy a szorgoskezű kattintgatók próbálkozásainak gátat…

Frissítés: Az Origón időközben megjelent egy korrekt helyesbítés, köszönöm a gyors reagálást! Tamás küldte el a linkjét ennek az Origós cikknek: Száz dollárért törik fel az ukránok a Facebook-fiókokat A Panda Security szakemberei egy olyan ukrán szolgáltatásra…

Mivel a komolyabb hibákat jeleztem az üzemeltetők felé, visszajelzést viszont nem kaptam, íme a nagy magyar valóság:A hétvégén érkezett néhány érdekesség a postaládámba. Ptzool például a mav.hu adminisztrátori szekciójában vette észre, hogy a teszt felhasználó jelszava,…

Mivel a GBG (Generic Bullshit Generator) úgy tűnt túlteljesítette a tervet, az előadások helyett inkább a kiállítók területe felé tereletm figyelmemet, ahol hamar összefutottam néhány régi cimborával, akik éppen a webkioszkot hackelték: A terminál alapesetben csak az ITBN.hu-t…

Nekiállhatnék ódákat zengeni az idei rendezvényről, de megpróbálok a lényegre szorítkozni:Nem tudom mikor fordult elő utoljára olyan, hogy két teljes napot szakmabeliek/kockák (kinek mi a szimpatikus) társaságában töltöttem, és a harmadik napon hiányzott a hangulat :) Az idei…

 Úgy tűnik, az ImmunitySec szakembereinek sikerült távoli kódfuttatásra alkalmassá tenniük a nem rég bemutatott, újgenerációs Windows rendszereket érintő SMBv2 problémát. A részletek egyelőre csak a cég regisztrált ügyfelei számára világosak, de jövő héten várhatóan…

Csiszi küldte az elábbi képet a BKV Tours oldaláról: A szolgáltatót értesítettem, válasz egyelőre nem jött...

Interjú velem a Bloginterjún.

A Mac Security Blog arról számolt be, hogy az iPhone-okra és iPodokra elérhető Safari böngésző legújabb verziójával szállított adathalászat-elleni szűrő meglehetősen sztochasztikusan működik, azaz néha küld figyelmeztetést egy potenciálisan veszélyes holnap megnyitása…