A Panda Security jelentése szerint tegnap ismeretlenek egy "Obama visszautasítja az elnökséget" című hírt helyeztek el a leendő elnök weboldalán, a Change.gov-on. A címre kattintva a felhasználó gépére egy kártékony program települt, ami egy fast-flux botnet részévé…

 MuscleNerd helyi idő szerint szombat délután bemutatta a már beharangozott redsn0w-t, amely a Dev Team iPod Touch 2G jailbreakelésére alkalmas szoftvere lesz - ha végre megjelenik a nagyobb nyilvánosság számára is. Jelenleg a cucc kísérleti stádiumban van, de jól láthatóan…

Úgy tűnik, az MD5 valóban végnapjait éli: Didier Stevens megmutatta, hogy Peter Selinger 2007-ben bemutatott, bináris fájlokra is alkalmazható ütköztetési módszerével át lehet verni a Microsoft Authenticode ellenőrző mechanizmusát.Az Authenticode lényegében egy digitális…

Craig Wright, Dave Kleiman, és Shyaam Sundhar most megjelent tanulmányukban azt állítják, hogy az adatmegsemmisítő szoftverek tömegeit inspiráló Gutmann-módszer egyszerű időpocsékolás. A kutatók vizsgálataiból az derül ki, hogy legyen szó akár ősrégi 1 gigás…

A héten megjelent egy, a SANS, az NSA, a Symantec és még egy sor neves szervezet közreműködésével készült, a 25 legveszélyesebb programozói hibát tartalmazó toplista. A gyűjteménynek jó nagy médiavisszhangja lett, jó eséllyel a Common Weakness Enumeration Top 25 legalább akkora…

A ma megjelent Drupal frissítések biztonsági szempontból elsősorban a 6-os főverziót érintik: A tartalomfordító modul eddig lehetővé tette a modul használatára jogosultakat, hogy olyan tartalmakhoz férjenek hozzá, melyhez egyébként nem lenne joguk. A másik sebezhetőség…

A PSPGEN nevű francia oldal néhány tagjának állítólag sikerült szoftveres eszközökkel aláíratlan kódot futtatnia PSP 3000-en - hardveres törésről már korábban beszámoltunk. A firmware védelmi mechanizmusainak megkerüléséhez a GripShift nevű játék egy puffer…

A Dev Team ma egy rejtélyes posztot publikált, melyben egy redsn0w newű eszközt harangoznak be. A kevés megjelent infó szerint megint egy kütyüről van szó, ami elfér a zsebedben, de nem az iPhone 3G. A kommentek között MuscleNerd az egyik találgató látogató megjegyzésére…

Súlyos biztonsági rést találtak a böngészőkbenA hiba a Javascript nyelvet kezelő modulban van, és minden nagyobb böngészőt érint. A kihasználásával kihagyható az adathalász támadásokból az emailes beetető fázis, ahol a legtöbb ilyen próbálkozás elbukik a spamszűrőn vagy…

Az Oracle idei első javítócsomagjában összesen 41 sebezhetőséget javít, melyek közül 20 érinti a vezető adatbázis ágazat termékeit.  Az Oracle adatbázisszervert és kliensét érintő 10 sebezhetőség közül egy sem használható ki távolról, autentikáció nékül,…

A Microsoft ebben a hónapban egy szerény frissítőcsomaggal állt elő, amely egy kötegben három, az SMB protokoll kezelését érintő problémát javít. A három folt a CVE-2008-4834, CVE-2008-4835, és a CVE-2008-4114 jelű sebezhetőségeket orvosolja. Ezek közül az első kettő…

Brian Mastenbrook komoly biztonsági hibát fedezett fel a népszerű Safari böngésző RSS olvasójában, amely alkalmat ad a felhasználó érzékeny adatainak (e-mailek, jelszavak, sütik stb.) távolról történő kiolvasására. Minden Safarival böngésző Windows felhasználó érintett, OS…

Vincent Chu kis programjával tetszőleges, maximum 200x200-as JPEG képet alakíthatunk ASCII "formátumba", miközben a keletkező állományba bizonyos mennyiségű bizalmas információt is belerejthetünk. Az így keletkező szövegfájlt ezután akár ki is nyomtathatjuk, a belé…

Újabb törvény javaslat a felhasználók felügyeletére, amelyet az EU-ban mindehol bevezetnének. Ami a következőt jelenti, a rendőrségnek joga van feltörni otthoni számítógépeket, indolkolt esetben, hogy visszaszorítsák a kiberbűnözést.Peter Sommer, London School of Economics…