A SecurityReason munkatársai most megjelent tanácslatukban felhívják a figyelmet, hogy a tavaly októberben NetBSD és OpenBSD rendszerekkel kapcsolatban napvilágot látott, dtoa() és printf() sebezhetőségekkel rokon hibák a Mac OS 10.5 és 10.6 változatait is érintik.A problémák nem…

Ez a módszer már fáj:Samy, a híres MySpace XSS féreg készítője nem rég rámutatott, hogy egyes routerek annyira okosak és segítőkészek, hogy felismerik az alkalmazásrétek IRC, FTP és kitudja milyen egyéb protokollt használó üzeneteit, és szükség esetén automatikusan…

Az egyik leggyakrabban felvetődő kérdés, amit SQL injection témában nekem szegeznek az, hogy mégis hogyan valósítható meg a gyakorlatban az "SQL smuggling" néven elhíresült támadási forma? A legenda szerint ezen módszer felhasználásával bizonyos escape-elési eljárások…

23:52: A kártékony kódokat eltávolították a galériákbólZ hívta fel rá a figyelmem, hogy a bkv.hu galériája egy rendesen összekuszált JavaScript kódot is tartalmaz (GPL licensz alatt ;), ami aztán valahogy egy orosz domainről próbál levadászni további futtatható kódokat. A…

A német SySS GmbH munkatársai több, NIST 140-2 Level 2 minősítéssel rendelkező pendrive-ot érintő problémát tettek közzé, amely lehetőséget biztosít az eszközökön tárolt titkosított adatok visszaállítására. A fenti minősítéssel rendelkező adathordozókat alkalmazzák az…

Először is elnézést a kicsit hosszúra nyúlt újévi szünetért, nem volt egyszerű a szilveszter, meg némi hardver problémám is adódott, de már kezdek urrá lenni a helyzeten :P A következő néhány bekezdésben szeretném megosztani a tapasztalataimat 26. Chaos Communication…