Az US-CERT szerint már aktívan kihasználják a nem rég felfedezett, IIS 5-ös és 6-os szervereket érintő, autentikáció-megkerülésre alkalmas sebezhetőséget, hivatalos javítás pedig még nincs, az izgalom tehát a tetőfokára hágott. A kedélyek megnyugtatása végett álljon itt egy…
További infók az IIS WebDAV sebezhetőséggel kapcsolatban
2009.05.24. 16:53 | buherator | Szólj hozzá!
Címkék: microsoft bug 0day webdav
Csipcsiripp
2009.05.24. 16:32 | buherator | 3 komment
Most kivételesen nem egy újabb Twitter törésről vagyok kénytelen beszámolni, hanem arról, hogy én is elkezdtem használni ezt a remek szolgáltatást. Ha minden igaz, oldalt már a Google Reader helyett a Twitter által generált mikro-posztokat olvashatjáktok, de hála a TwitterFeed-nek,…
Címkék: twitter buherablog
YouTube?
2009.05.22. 13:03 | buherator | 3 komment
sct küldte az alábbi képernyőképet: A YouTube blogja még mindig így néz ki, ha valaki tud kínaiul(?), az felvilágosíthatna hogy miről szól a szöveg... A belinkelt viedón egy gördeszkázó kutya látható egyébként.
Címkék: youtube
Hónapok óta javítatlan, kritikus Mac OS X Java sebezhetőség
2009.05.21. 16:26 | buherator | 1 komment
trey@HUP: Landon Fuller arról vált szélesebb körben is ismertté, hogy megpróbált minél hamarabb patch-eket készíteni 2007. januárjában a Month of Apple Bugs figyelmeztetőkben publikált hibákra. A biztonsági szakember most arról ír blogjában, hogy öt…
Címkék: java bug os x 0day
Megújult a Hacktivity.hu
2009.05.19. 20:09 | buherator | 1 komment
A rajongóknak és az örök szkeptikusoknak is fel szeretném hívni a figyelmét a megújult hacktivity.hu-ra, ami jól előrevetíti, hogy az idei buli kicsit más lesz mint az eddigiek. A tartalom még kevés, de legalább már van rendes portálmotor meg RSS, így bárki könnyedén…
Címkék: hacktivity
HTTP paraméter szennyezés
2009.05.19. 20:00 | buherator | Szólj hozzá!
Stefano Di Paola és Luca Carettoni egy érdekes koncepciót mutattak be nem rég Lenygelországban lezajlott OWASP EU09 konferencián. A HTTP Parameter Pollution-nek keresztelt technika lényegében azt használja ki, hogy a manapság elterjedt webes technológák és maguk a webkiszolgálók is…
Címkék: hpp owasp eu09
ntpd puffer túlcsordulás
2009.05.19. 14:16 | buherator | Szólj hozzá!
Puffer túlcsordulást eredményező sebezhetőséget találtak a népszerű időszinkronizációs kiszolgálóban, az ntpd-ben. A probléma a démon jogkörével történő kódfuttatást tehet lehetővé. Az ebből fakadó kellemetlenségek elkerülése érdekében kérjük frissítsenek az ntpd…
Címkék: patch bug ntpd
Dataglobe.eu törés
2009.05.19. 10:35 | buherator | 6 komment
RobbeR továbbította a dataglobe.eu közérdekű közleményét:Kedves XY,Sajnálatos módon 2009.05.17-én 4:30 perc körül, hajnalban hackertámadás érte azt a szerverünket, amelyen az Ön tárhelye is van. A támadás során az oldalakhoz tartozó index.html, index.htm, index.php,…
