Az Adobe végre kiadta az Adobe Reader X-et, ami sandboxot húz az utóbbi idők legveszélyesebb alkalmazása köre. Az ASSET blogján meg is jelent egy négyrészes sorozat, amiben a Chrome és Office 2010 szakembereivel közösen fejlesztett védelmi megoldások részleteit taglalják. Sajnos…

KZ hívta fel a figyelmemet a 10. Robothadviselés konferenciára, melyet a Zrínyi Miklós Nemzetvédelmi Egyetemen tartanak november 24-én. A blog közönségének várhatóan a program második fele lesz érdekesebb, ami az információvédelem különböző témáit járja körül, míg a…

A Stuxnettel kapcsolatos elméletek kulcskomponense, hogy pontosan milyen ipari vezérlőegységekre specializálódott a kártevő. A Symantec szakembereinek a Dutch Profibus szakembereivel együttműködve sikerült leszűkíteni a célbavett PLC-k halmazát néhány meghatározott gyáró által…

Ismét rendhagyó BuheraSörözés leszervezésébe vágjuk a fejszénket: ezúttal a szokásos dínomdánom helyett egy igazi konstruktív találkozó összehozásában kérném a segítségeteket. A cél, hogy a 31 "hacker challenge" oldal eredményeit összesítő WeChall.net-en egy…

A Core Security szakemberei a "jailbreakme" bughoz hasonló problémát fedeztek fel az OS X Leopard Apple Type Services komponensében (valójában a régebbi probléma egy variánsáról van szó, így új CVE jegy nem is jött létre).  A dolog érdekessége, hogy ugyan az Apple-t…

A Microsoft ebben a hónapban megkímélt a körmöléstől. Csupán három, nem túl izgalmas bulletint tartalmaz az ehavi frissítés:MS10-087: Öt hiba javítása az Office különböző változataiban. Ezek közül a legsúlyosabb a Word 2007-et, ezen keresztül pedig az Outlook 2007-et is…

Ez majdnem kimaradt, de még nem késő jelentkezni: Az ELTE Informatikai Kar Hallgatói Önkormányzata és a kancellar.hu az informatikai biztonság szakértője negyedik alkalommal rendezi meg az IT Security Coding Contest programozói versenyt, más néven a Hackerversenyt, az ELTE…

Az Offensive Security csapata a milw0rm után átvette Johnny 'ihackstuff' Long Google Hacking adatbázisának karbantartását is. Mivel az eredeti GHDB létrehozója jelenleg a Hackers for Charity keretein belül leginkább afrikai gyerekek oktatását támogatja, az adatbázis az utóbbi…

Régen volt szó Internet Explorert érintő 0day fenyegetettségekről, mostanában az Adobe Reader a sláger. A monotóniát most egy, a Symantec által felfedezett kártevő töri meg, melyben egy eddig ismeretlen IE sebezhetőséget alkalmaztak a támadók. A probléma a böngésző 6-os, 7-es…

Nagyon hálás lennék, ha valaki kommentben vagy e-mailben mindenki okulására kifejtené a glibc legújabb sebezhetőségének hátterét, különös tekintettel az exploitnál alkalmazott file-descriptoros trükkre vonatkozóan. Én eddig háromszor futottam neki, de beletört a…

Hírmorzsák innen-onnan + némi kommentár: trey@HUP:  A Mozilla Security tegnap blogjában arra hívta fel a figyelmet, hogy a Mozilla Firefox 3.5-ös és 3.6-os verziói kritikus sebezhetőségben szenvednek. A visszajelzések szerint a sebezhetőséget aktívan kihasználják jelenleg is az…

Azoknak, akik az elmúlt napokban nem tudták elérni kedvenc torrent oldalukat vagy nem fértek hozzá az előirányzott pornómennyiséghez, itt egy lehetséges magyarázat:A Reality Check Network - amely kifejezetten az ilyen "nagy forgalmú" website-ok hosztingjára (xmovies.com,…

Bardóczi Ákos küldte az alábbi szösszenetet arról, hogyan szivárognak ki a fácséra feltöltött képeink a tagelési funkción keresztül: Most kezdtem el komolyabban foglalkozni az Facebook API-val és teljesen véletlenül találtam valamit, ami ismét csak a sokszor kritizált fotóalbum…

Elkészült az idei Hacktivity céges csapatai számára elérhető Capture the Flag játék pályájáit bemutató leírás első része, amiben részletesen bemutatásra kerül a "linuxos" pálya megoldása, az információgyűjtéstől a rootolásig. Fogadjátok szeretettel!

Szlovák barátaink küldtek meghívót a címben szereplő eseményre. Egy tisztán technikai, non-profit rendezvényről van szó, amely november 13-14 között kerül megrendezésre Kassán (Kosice), és ahová szeretettel várják a magyar közönség és előadók jelentkezését is. Az…

Ahogy azt már bizonyára sok helyen olvastátok, a Microsoft ismét mennyiségi rekordot döntött az ehavi frissítőcsomagjával: MS10-071: Hét javítás az Internet Explorerhez. A csomag az összes támogatott verziót gyógyítja, és szokás szerint távoli kódfuttatásra…

Ilyen sem volt még, de éppen ideje elkezdeni: A Szak Kiadó jóvoltából hozzájutottam Szőr Péter: A vírusvédelem művészete című munkájához, ami bár külföldön alapműnek számít az IT-biztonság területén, magyarul most jelent meg először. Őszintén szólva először…

A hihetetlenül bonyolult nevű Maksymilian Arciemowicz egy több terméket érintő, túlterheléses támadások kivitelezésére alkalmas sebezhetőségről számolt be. A hiba a tipikusan szabadszavas fájlkereséseknél használt glob() eljárástban leledzik. A probléma ott van, hogy az…

 BSH küldte a hírt a következő eseményről:A 2010. október 4-i megakonferencia, azaz a TechNet Szakmai Nap első követő eseményét egy hatalmas és kiemelkedően fontos téma köré szerveztük, és ez a biztonság. Ezen a területen nem könnyű a témaválasztás, hiszen az…

Kijött az Adobe előrehozott októberi frissítőcsomagja, amely javítja az utóbbi hetekben feltűnt kritikus biztonsági hiányosságokat. Frissíteni kötelező. A következő negyedéves adag februárban jön, de nem fizetnek jól a bukmékerirodák azoknak, akik fogadnának még egy idei…

Ebben a posztban megpróbálom öszefoglalni a méltán elhíresült "Padding Oracle Attack" lényegét, ami bizonyára nem kevés álmatlan éjszakát okozott néhány programozónak és egy rakás üzemeltetőnek. Matekozni fogunk, szóval igyatok egy kávét vagy ilyesmi! A…

SGHCTomának hála megoldódott a "rejtély", a következők derültek ki:A hakin9 magazinban valóban le volt írva az MS10-061-es sebezhetőség, de furcsa módon a cikk szerzője sem fedezte fel a benne rejlő (távoli kódfuttatást biztosító) lehetőséget, így a cikk a helyi…

Nos, sikerült valamelyest előrelépnem az MS10-061 témájában, a következő a helyzet: Végigcsináltam a Carsten Köhler-féle mókát, és vagy elbénáztam valamit, vagy nem működik a dolog. A spéci nyomtatódriverem szépen betöltődik és le is futtatja a notepad.exe-t (nem is…

A Hacktivity-nek "köszönhetően" kimaradt a legutóbbi MS frissítőkeddet bemutató írás, ezt szeretném most részben pótolni ezzel a kissé formabontó poszttal.Az utóbbi napokban kicsit utánamentem az MS10-061-es azonosítóval ellátott hibának, mivel jónéhány körülmény…

Lassan jönnek az önkormányzati választások, de nálunk sajnos nem nyílik olyan mértékű mókázásra lehetőség ezzel kapcsolatban, mint a svédeknél, ahol elfogadják a kézzel írt válaszokat is. A lehetőséget kihasználva egy vicces kedvű választó a következő jelöltre adta le…