A Verzion most megjelent tanulmányában egy frappáns módszert közöl az Internet Explorer 7-ben bevezetett Védett Mód (Protected Mode) megkerülésére. A Védett Mód egy "megerősítő" technológia, melynek célja, hogy meggátolja, hogy a böngészőexploitokkal rendelkező…
Védett mód megkerülése Internet Explorerben
2010.12.04. 14:47 | buherator | 2 komment
Címkék: internet explorer védett mód protected mode
Hacktivity CTF megoldás - Baby Sister
2010.12.03. 12:48 | buherator | Szólj hozzá!
Elkészült a Hacktivity Capture the Flag játékában szereplő második célpont, a Baby Sister megoldásának leírása, a késlekedésért cserébe videót is kaptok hozzá :)Ezt a gépet egy csapatnak sem sikerült a hatalmába kerítenie, de el kell mondanom, hogy ez sajnos nem csak rajtuk…
Címkék: játék capture the flag hacktiity
Hátsó kapu a ProFTPd-ben
2010.12.02. 15:40 | buherator | 3 komment
Feltörték a ProFTPd FTP kiszolgáló szervereit és hátsó kaput helyeztek el a szoftver forráskódjában. Aki november 28. és december 2. között letöltötte és telepítette az 1.3.3c verziót, az sürgősen nézze át a rendszereit! A módosított démon root shellt indít, ha az…
Címkék: incidens backdoor proftpd acidbitchez
savannah.gnu.org
2010.11.30. 20:38 | buherator | Szólj hozzá!
Egy SQL injection támadás miatt le kellett állítani a szabad szoftvereket hosztoló savannah.gnu.org működését. A behatolók a Savane2 biztonsági hibáját használták ki, és több tag hash-elt jelszavához is hozzáfértek. Az üzemeltetők egy múltheti mentést állítanak vissza, így…
Címkék: hírek incidens sql injection savannah.gnu.org
Jobb később mint soha: Phrack #67
2010.11.29. 15:29 | buherator | 1 komment
Nem mai a hír, és már más magyar blogokon/a helyi twitteren is kint volt, de már csak azért is kiírom, hogy ne feledkezzek meg újra arról, hogy mit akartam olvasni:Megjelent a Phrack #67, ezzel a magazin betöltötte a 25. életévét. Boldog szülinapot!
