Az OpenID egy decentralizált autentikációs protokoll, amely lehetőséet ad a felhasználóknak, hogy egy azonosítóval (identitással) férjenek hozzá több különböző webes szolgáltatáshoz. OpenID-t használ többek között a Google, a Yahoo! és a Flickr is. Az OpenID Foundation…

 A Pure Security egyik szakértője, Gordon Maddern véletlenül fedezett fel egy hibát a Skype Mac-re szánt változatában. A probléma akkor jött elő, mikor Maddern egy támadáshoz használt payloadot küldött át egyik kollégájának. Mint kiderült, egy távolról kihasználható…

Távolról, autentikáció nélkül kihasználható sebezhetőséget javítottak a népszerű Exim MTA-ban. Egy format string problémáról van szó, amely a bejövő levelek DKIM (DomainKeys Identified Mail) információinak naplózásakor keletkezik. A hiba helye pontosan látszik a javított,…

Az iCTF egy közel ezer résztvevővel megrendezésre kerülő, nemzetközi verseny, melynek keretében egyetemi csapatok mérhetik össze képességeiket az IT-biztonság területén. A megmérettetésre idén a BME CrySyS laboratóriuma is csapatot szervez. Az iCTF feladatai szoftver…

A LastPass multiplatformos jelszómenedzser szolgáltatás hivatalos blogjában egy aggodalomra okot adó bejegyzés jelent meg, mely szerint ismeretlen eredetű hálózati anomáliákat észleltek a rendszerben, és minden felhasználót a mesterjelszavuk megváltoztatására kérnek…

Tragikomédia következik, két felvonásban. Először is kardhal küldött pár levelet, néhány jólfésült magyar site adminisztrátori panelének screenshotjával, melyeket az "inurl:admin/login.asp" Google dork finomításával könnyedén megtalálhat bárki. Persze a felület…