A szeptemberi meetup kapcsán elkezdtem egyre többet foglalkozni a BeEF-fel, aminek az lett az eredménye, hogy felvettek a commiterek közé, és rögtön a nyakamba is akasztottak egy feladatot: az Inter-Process Expolitation/Communication modulok közül a "POSIX" változatot kellett…

Sajnos úgy érzem, nem lehet tovább halogatni, hogy a Julian Rizzo és Thai Duong által helyi idő szerint pénteken, az argentín Ekoparty konferencián prezentált SSL/TLS támadásról írjak, annak ellenére, hogy még mindig nem tudni pontosan, mit is hozott össze a két kutató. Minden…

0xFF projektjét szeretném a figyelmetekbe ajánlani, amin még biztosan van optimalizálni való (pl. spóroljuk meg a várakozást azáltal, hogy "belepörgetünk" az SWF-be ;), de maga az ötlet és a megvalósítás igazi "buherálós", egyszerű komponensekből…

syddd küldte az alábbi érdekességet: Arról van szó, hogy sok Flash alapú applikáció AMF protokollal kommunikál a szerverrel. Ennek a protokollnak a legelterjedtebb implementációja az AMFPHP csomag. Ebben van egy "service browser" nevű alkalmazás, amit fejlesztéskor lehet…

 Az Adobe tegnap rendkívüli frissítést adott ki a Flash Player 10-es főverziójához, melyben összesen hat hibát javítanak, melyek közül egyet aktívan kihasználnak célzott, és feltehetően valamely állam által szponzorált támadásokhoz. Utóbbi hiba kissé meglepő módon egy…

Irán nem a legvidámabb hely, ha az ember mondjuk nőjogi aktivista, reformpárti blogger, vagy esetleg lelkes pornórajongó. Így nem csoda ha több tízezer iráni a Tort használja internetes kommunikációjának védelmére. Az ország internetszolgáltatója azonban tegnap egy ügyes tűzfal…

Aki ma le szerette volna tölteni az uTorrent-et, az azzal szembesülhetett, hogy nem járt sikerrel, hiszen amit letöltött uTorrent telepítő néven, az minden volt, csak nem torrent kliens. A rosszabbik hír, hogy ráadásul az állomány egy trójait tartalmazott, ami így felkerülhetett a…

A Microsoft kiadta szeptemberi frissítőcsomagját, amely összesen 5 bulletint tartalmaz, és főleg kliens oldalon kritikus hibákra fókuszál. Redmond ebben a hónapban (végre) kereső- és felhasználóbaráttá tette a biztonsági frissítések URL-jeit, valószínűleg ezzel áll…

Figyelmeztető üzenet jelenik meg a Linux.com és LinuxFoundation.org oldalakon, valamint összes aldomainjükön, mivel az üzemeltetők szeptember 8-án illetéktelen behatolást észleltek a rendszereken. A kiszolgálókat teljesen újrahúzzák, mielőtt újra csatasorba állítanák őket.Az…

Gyors játékot hírdetek azoknak, akiknek még nincs jegyük az idei Hacktivity-re (ejnyebejnye). Az alábbi kérdésre leggyorsabban helyes választ adó kommentelő egy 100% kedvezményt biztosító kuponkódot kap, melyet a hacktivity.com jegyrendelés menüpontjában használhat fel szeptember…

Mircbugger küldte az alábbi levelet a wap.menetrendek.hu (van aki még WAP-ol?) üzemeltetőjének. Egy elég egzotikus hibáról van szó, amely egy kis továbbgondolással feltehetően kódfuttatásra is alkalmas lehetett volna. A problémát azóta úgy tűnik, már javították: Tisztelt…

Tovább gyűrűzik a DigiNotar ügy, naponta látnak napvilágot újabb és újabb információk az esettel kapcsolatban. A szervezet örökre lekerül a Mozilla, a Google és a Microsoft megbízható tanúsítókat gyűjtő listáiról, a példát pedig követte a holland kormány - melynek a…

Egy [kernel.org users] listára érkezett üzenet tanúsága szerint rosszindulatú támadók korlátlan hozzáférést szereztek a kernel.org több back-end szerverén is. Az behatolásra legkésőbb augusztus 12-én kerülhetett sor, a levlistás üzenet pedig tegnapelőtt érkezett - érdekes,…

A Google nevére illetéktelen felek számára kiállított tanúsítvány jelent meg nem rég a neten. Először egy iráni felhasználónak lett gyanús, hogy a böngészője figyelmeztetést dob a GMail.com meglátogatásakor, mivel az oldal tanúsítványa megváltozott. Az új hitelesítő…

Igen kellemetlen problémát találtak a nem rég megjelent OS X 10.7 Lion központi hitelesítést biztosító LDAP megvalósításában. Bizonyos esetekben az Apple új operációs rendszerét futtató kliensek nem tudnak bejelentkezni az Open Directory azonosítójukkal, rosszabb esetben pedig…

Tíz napja jelent meg a FD listán egy üzenet, melyben egy HI-TECH nevű felhasználó Kingcope egy Apache webszerverek megbénítására alkalmas szkriptet tett közzé. A módszer lényege, hogy az egyes kérésekben nagy számú Range fejlécet adunk meg, melyek átfedő részekre…

Timo Hirvoven, az F-Secure munkatársa több hónapos kutatás után kibányászta a cég mintaállományai közül a hírhedt "2011 Recruitment Plan.xls" állományt, amely az RSA rendszereibe történő behatoláshoz használt eredeti exploitot tartalmazta. A fájl egy Outlook üzenetbe…

Nem sokkal a PHP legújabb, 5.3.7-es változatának kiadása után derült ki, hogy a nyelv beépített könyvtárának crypt() függvényében elszúrták a saltolt MD5 hash-ek számítását. A problémát egy helytelenül használt strlcat() hívás okozza, melyet a veszélyesnek ítélt…

Andrey Bogdanov, Dmitry Khovratovich és Christian Rechberger egy új, kulcsvisszaállításra (elméletileg) alkalmas(!) támadást dolgoztak ki az AES 128, 192 és 256 bites, teljes körszámú változataival szemben.…

Hao Chen és Lian Caiegy igen meglepő eljárást dolgoztak ki az okostelefonok billentyű-leütéseinek naplózására. A kutatók a készülékek beépített giroszkópján (ez az a cucc, amitől pl. tudja a telefon, hogy mikor kell állóból fekvőbe váltani a képet) keresztül figyelték,…

Az elmúlt héten sokan felkapták a fejüket, mikor Tavis Ormandy - aki a Google szakértője, és mellesleg nem szokott finomkodni, ha hibajelentésről van szó - Twitteren bejelentette, hogy az Adobe Flash aktuális javítócsomagjában kb. 400 hibát javítottak, miközben a bulletin mindössze…

10.0-ás CVSS pontszámot érdemlő, kritikus sérülékenységeket javítottak a BlackBerry Enterprise Server-ben. A sérülékenységek a termékben felhasznált, külső gyártótól származó illetve nyílt-forrású szoftverekből származnak, és a PNG valamint TIFF fájlok feldolgozását…

A múlt hónap laza volt, az idei kevésbé az: MS11-057: Öt hibajavítás az Internet Explorer összes támogatott verziójához. Természeretesen mindegyik javított sebezhetőség távoli kódfuttatásra adhat lehetőséget. A javított hibák között szerepel Stephen Fewer egyik…

A brit rendőrség szerint a londoni események alakulásában jelentős szerepet játszott a RIM BlackBerry Messenger szolgáltatása, melynek segítségével az utcára vonulok titkosított csatornán kommunikálhattak egymással. A RIM a rendőrség felvetésére közölte, hogy együtt kíván…

Szépen alakul az idei Hacktivity programja. A szervezők érezhetően ráfeküdtek a külföldi erők bevonására, ami jó lehetőséget ad arra, hogy rátegyük az ujjunk a nemzetközi ütőérre. Mivel a vendégelőadók közül szinte mindenkit érdemes lenne kiemelni, ezért inkább nem emelek…