A philosecurity interjút készített Matt Knox-szal, aki egy ideig a Direct Revenue szolgálatában AdWare-ek írásával kereste a kenyerét.  Az interjúban a technikai finomságok mellett olvashattok az adware ipart hajtó emberi tényezőkről, és az online reklámozás jövőjéről is.…

Kellemetlen dolog az, amikor a deface archívumot deface-elik. A nagy valószínűség szerint az arab világból érkező támadók saját bevallásuk szerint puszta szórakozásból törték fel a Zone-H-t, ezért pedig még elnézést is kértek és mellékeltek egy vicces videót a…

ITCafé:A HackersBlog oldalán megjelent írás szerint az úgynevezett SQL Injection és Cross Site Scripting eljárások ellen védtelennek bizonyult a finn F-Secure egyik weblapja. A hackerek tájékoztatása szerint az F-Secure „nem szivárog”, vagyis érzékeny adatokhoz nem…

Fearless volt olyan kedves, és adott egy pointert a BackTrack 4 újdonságaihoz, úgyhogy most bemutatnék néhányat a disztró legfrissebb fejlesztései közül: Minden bizonnyal az egyik legizgalmasabb újdonság, hogy a BT4 teljes mértékben támogatja a Pico e12 és e16 típusú…

Az idei év első almás frissítőcsomagjából a ClamAV, a CoreText, és a Safari távoli kódfuttatásra alkalmas hibái érdemelnek kiemelt figyelmet:A ClamAV speciális .VBA kiterjesztésű fájlok esetében produkál heap overflow-t, így magával a víruskeresés fogja a káros kód…

A tegnapi sörözéssel azt hiszem mindannyiunk szívébe belopta magát az Óberster - azt csak remélni tudom, hogy senki nem ment rossz helyre. A következő lényeges dolgokat sikerült megállapítani:    * A hazai IT biztonság, és a "szakma" még mindig siralmas…

Egy régi téma aktualizált változata jelent meg nem olyan régen a heise-online-on, most pedig végre van egy kis időm, hogy összefoglaljam nektek a cikk tartalmát. A probléma az Internet Explorer 7-es (legfrisseb stabi)l változatát, valamint néhány korábbi verziót érint, és…

Megjelent a méltán népszerű, behatolástesztelésre kihegyezett Linux disztribúció, a BackTrack 4-es változatának tesztelésre szánt verziója. Kipróbálni még nem volt lehetőségem, összefoglalót az újdonságokról pedig még nem találtam, ezért túl sok érdemi információval nem…

Drága Barátaim! A változás gyönyörködtet, így dnet javaslatára a holnapi sörözést az Óbester Borozóban tartjuk, ami Keletitől van nem messze, konkrétabban itt: View Larger Map Annak, aki esetleg lynx-szel nyomja: 1074 Budapest, Huszár u. 5 Lesz foglalva asztalunk "buhera"…

MArceLL szólt, hogy az Indapass kilépő oldalán van egy kis átirányítós XSS bug:http://indapass.hu/kilepes/?redirect_to=http%3A%2F%2Fwww.bix.hu%2FNem nagy dolog, de adathalászni pont jó. Az illetékeseket értesítettük.

A szokásos Microsoft frissítőnap újításai a következők:Két távoli kódfuttatásra alkalmas hiba került foltozásra az Internet Explorerben Szintén két hiba került javításra az Exchange szerverben. Az első sebezhetőségez egy speciális, TNEF típusú üzenet küldésével…

A Metasploit blog szerint hétvégén nagyszabású DDoS támadás indult többek között a Metasploit.com, a Milw0rm és a Packet Storm biztonsági oldalak ellen. A támadás forrása valószínűleg egy botnet, melynek tagjai a kiszolgálók HTTP portjára küldött kérésekkel próbálják…

Összesen ennyit sikerült levadászni a az RBS World Pay ügyfeleinek számlájáról minden idők talán legnagyobb szabású ATM-es csalássorozatával. A pénzintézet rendszeréből megszerzett adatokkal klónkártyákat készítettek, melyek segítségével világszerte 49 városában vettek…

Egy unu nevű (feltehetően) román hacker súlyos biztonsági rést fedezett fel a biztonságtechnikában méltán híres Kaspersky Lab. egyik weboldalán, a problémát pedig blogjában publikálta. A mellékelt screenshotok szerint SQL injection típusú támadásról van szó, az…