A Phrack 66. számában a már jól megszokott hardcore finomságokon kívül külön örömre adhat okot kis hazánk egyik büszkeségével, a PaX Teammel készített interjú, melynek magyar változatát most itt olvashatjátok: Azonosító: pipacs Ismert mint: PaX Team Azonosító eredete:…

Kevésbé témábavágó hír, de muszáj írnom róla :) Jon Johansen, akit leginkább a DVD másolásvédelem/DRM elleni harc úttörőjeként tartanak számon, még mindig nem hagyott fel azzal a remek szokásával, hogy a mohó gyártók és kiadók orra alá törje a borsot. Legutóbb az Apple…

Ausztrál kutatók egy 2^52 lépésszámú, ütközéses SHA-1 támadás részleteit tették közzé. A módszer lehetővé teszi, hogy két azonos lenyomattal rendelkező bithalmazt generáljunk. Mindez 268.435.456-szoros javulás a 160 bites lenyomat alapján elvárt, születésnap paradoxonnal…

A cím azt hiszem magáért beszél, sajnálom, hogy nem tudtam előbb posztolni:"Ebben a kiadásban szívélyesen interjúvoltuk meg PaX Team-et, akinek munkája nyomán jelentős evolúciós és forradalmi előrelépés történt az informatikai biztonságtechnikában" - írja a…

Az Apple legutóbbi frissítőcsomagja a WebKiten keresztül úgy tűnik a Chrome-ra is hatással volt, a ma kiadott 2.0.172.31-es verzió (gondolom az átlagfelhasználók imádják ezt a számozást) egy magas és egy közepes besorolású hibát orvosol.A komolyabb fenyegetést az jelenti, hogy…

A kétfaktoros hitelesítést biztosító e-mail szolgáltató StrongWebmail tegnapi közleményében megmerősítette, hogy kifizeti a szolgáltatás sikeres kompromitálásáért felajánlott 10.000$-os díjat az Aviv Raff, Lance James és Mike Bailey alkotta triónak. Ezzel együtt a cég…

Hölgyeim és Uraim, történelmi pillanatnak lehetünk tanúi: az Adobe is áttért a havi egyszeri, hónap első keddjén kiadott biztonsági frissítésre, ez pedig az első éles bevetés:13 probléma került javításra az Adbode Reader és Acrobat alkalmazásokban, melyek mindegyike…

Redmond ehónapban 10 bulletint adott ki, melyek nagy része távoli kódfuttatást, illetve helyi jogosultságkiterjesztést eredményező hibákat orvosol:MS09-018: Speciális LDAP ill. LDAPS kérések hatására érvénytelen memóriafelszabadítás  hajtódik végre Windows 2000…

Hétfőn holtan találták a virtualizációs megoldásokat gyártó indiai LxLabs vezetőjét. K.T. Ligesh a hírek szerint egy átitalozott estét követően felakasztotta magát. Történt mindez azután, hogy a cég által készített HyperVM szoftver hibáját kihasználva nagyjából 100.000…

Újabb combos anyag került ki az astalavista.com támadóitól. A célpont ezúttal a Glafkos 'nowayout' Charalambous átlal üzemeltetett domainek voltak: www.infosec.org.uk, www.itsolutionskb.com, www.md6.me, www.defaultports.com, www.scanpc.org, www.webhostline.com.Az astalavista.com-on…

"A fülek elhelyezését megváltoztatták, de egyébként alig történt változás a tesztverzióhoz képest." Nos, ezzel azért vitatkoznék: A végleges verzió kb. három tucat, több esetben kritikus vagy extrém kritikus súlyosságúnak minősített biztonsági problémát…

A Dev Team arra figyelmeztet, hogy bizonyos weboldalak az iPhone tulajdonosok türelmetlenségét kihasználva igyekeznek kártevőket terjeszteni. A fájlcserélőkön, levelezőlistákon és a Weben is terjesztett futtatható állományok a 2.2.1-es firmware-rel rendelkező iPhone…