Timo Hirvoven, az F-Secure munkatársa több hónapos kutatás után kibányászta a cég mintaállományai közül a hírhedt "2011 Recruitment Plan.xls" állományt, amely az RSA rendszereibe történő behatoláshoz használt eredeti exploitot tartalmazta. A fájl egy Outlook üzenetbe…
A suszter cipője
2011.08.26. 19:52 | buherator | 1 komment
Címkék: flash bug incidens malware excel f secure rsa spear phishing
MD5 számítási hiba a PHP 5.3.7 crypt()-ben
2011.08.23. 13:34 | buherator | Szólj hozzá!
Nem sokkal a PHP legújabb, 5.3.7-es változatának kiadása után derült ki, hogy a nyelv beépített könyvtárának crypt() függvényében elszúrták a saltolt MD5 hash-ek számítását. A problémát egy helytelenül használt strlcat() hívás okozza, melyet a veszélyesnek ítélt…
