A Windows 7 bétájának megjelenésekor írtam arról, hogy a felhasználói nyomás hatására újragondolt User Account Control mechanizmus megkerülhető. Az UAC használatával elméletben csak a felhasználó beleegyezésével lehet emelt jogosultsági szinttel programokat futtatni, ám a…

Augusztus 7-9 között Bécsben kerül megrendezésre a Plumbercon, amely egy igazán kellemes hangulatú IT-biztonsági témájú találkozónak ígérkezik. A háromnapos minikonferencia során hosszabb és rövidebb előadásokon kívül gyakorlati tapasztalatok szerzésére is lehetőség…

A minap RSnake publikált egy Slowloris nevű kis eszközt, melynek segítségével könnyűszerrel megfektethetők bizonyos rosszul konfigurált, szálakat használó (pl. Apache...) webkiszolgálók. A támadást a szerző kis sávszélességigényű szolgáltatásmegtagadásként (de szép…

A Websense ThreatSeeker hálózata újabb tömeges SQL injection-t használó támadássorozatot észlelt a hónap elején. A Nine-Ball-nak keresztelt fertőzés kilenc szerveren keresztül irányítja a védtelen áldozatokat a feltört weboldalakról a végső, exploitokkal teletűzdelt állomás…

Az ultrasn0w kiadása péntekre várható

trey@HUP: Május közepén volt szó itt a HUP-on arról, hogy a Mac OS X-ben található Java for Mac OS X csomagban kritikus, tetszőleges kódfuttatásra alkalmat adó sebezhetőség van és ezt az Apple hónapok alatt sem volt képes javítani. Az Apple most - körülbelül hat hónappal…

Az iráni ellenzék online támadást indított a frissen újraválaszott elnök, Mahmoud Ahmadinejad és a kormányhoz köthető weboldalak ellen. Az elégedetlen választópolgárok számítógépeiről indított elosztott túlterheléses támadások megbénították többek között Ahmadinejad…

Megkezdődött a jelölés az idei Pwnie díjakra. Az előző évekhez hasonlóan idén is a következő kategóriákban lehet jelölteket állítani, majd később szavazni is:A legjobb szerveroldali hibaA legjobb kliensoldali hibaA legjobb "mass 0wnage"A leginnovatívabb kutatásA…