A napokban jelent meg egy tanulmány, amely egy az RSA algoritumus megvalósításaival kapcsolatos támadást részletez. Egyelőre nem sikerült átrágnom magam a doksin, de máris kezdenek megjelenni a félreérthető cikkek (kösz a linket Támas!), szóval tisztázzunk néhány dolgot (ahogy…

Régen volt már linuxos poszt, de most szerencsére érkezett javításra került két jópofa hiba a Todd Miller féle sudo-ban, amit többek között a Debian, az Ubuntu, a Red Hat és a Mandrake is használ.Az egyik hiba valószínűleg egyszerű figyelmetlenségből adódott: a sudoers fájlban…

Kicsit le vagyok maradva, de jobb később, mint soha: történt néhány érdekesség a PHP háza táján az utóbbi időben.Megjelent a PHP 5.2.13, ami több biztonsági hiányosságot is orvosol. Konkrétan a régebbi változatokban a safe_mode-ot lehet kikerülni a tempnam() függvény…

A HWSW már megírta, hogy a szegény microsoftos szakiknak újabb Internet Explorer sebezhetőséggel kell szembeszállniuk. Ami azt illeti, én ezt a lehetőséget nem is tartom valódi sebezhetőségnek - leszámítva egy kisebb részletet:A történet lényege annyi, hogy VBScript-tel fel lehet…