Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Hírek - 2012/8. hét

2012.02.26. 22:58 | buherator | Szólj hozzá!

Ifjúsági Kereszténydemokrata Szövetség

A szólásszabadság hős anonim prédikátorai bejutottak az Ifjúsági Kereszténydemokrata Szövetség honlapjára és a felsőoktatási törvény módosítása elleni tiltakozásul nyomtak is egy DROP DATABASE-t (vagy hasonlót). Ahogy azt 0xFF is megjegyezte, a támadóknak nem volt nehéz dolguk, az oldal még mindig bugos. Mivel az IKSZ-esek nem ragadtak meg teljesen a sötét középkorban, volt mentés, így ez az anon akció is hatalmas eredményt hozott. 

CrypTweet

Elég nagy port kavart a Twitter üzenetek titkosítására szánt CryptTweet megjelenése. A jó szándékkal rendelkező szoftver a Twitter üzenetek titkosítására lenne hivatott például a Jacob Applebaum-féle aktivisták számára, akik nem szeretnék, ha bármelyik szolgáltató vagy kormány hozzáférne a privát üzeneteikhez. A kriptográfiai protokoll megvalósításával kapcsolatban azonban számos kétség merült fel, így a szoftver használatát egyelőre a fejlesztő sem ajánlja éles használatra.

8 hónap a Facebook hackernek

Glenn Mangham-et nyolc hónap börtönre itélték, miután a Facebook fejlesztőknek szánt feladványokat kínáló webszerverének hibáját kihasználva hozzájutott egy belsős alkalmazott jelszavához, amivel hozzáfért a vállalat belső levelező és fejlesztői szervereihez. Valószínűleg ez utóbbi lépés vágta ki a biztosítékot - a hibák feltáróit egyébként gyakran meg is jutalmazó - közösségi oldal üzemeltetőinél, akik szerint ez már túl ment az egyszerű kísérletezgetésen. Mangham azzal próbált védekezni, hogy csak adatokat gyűjtött egy jelentéshez, a feltárt hibák jelentőségének alátámasztására - sikertelenül.

Az okostelefonokrúl

Csak két szösszenet:

  • Alakul az Android 4.0 ASLR támogatása, bár még messze nem tökéletes.
  • A Windows Phone 7 állítólag az authenticator hitelesítése nélkül küldi el a PEAP/MSCHAPv2 autentikációs információkat.

Visszatért a Phenoelite

Visszatért a német Phenoelite csapat weboldala, az után, hogy a GoDaddy úgy gondolta, hogy a felhasználási feltételek megsértésére hivatkozva megpróbál nagyobb hasznot húzni a domainből. Legalábbis valami ilyesmit lehet kiolvasni a csapat legutóbbi kecskés posztjából

A Hacktion-t nem találom, helyette ezt tudom ajánlani :)

Friss: csak meglett :) (kösz a tippet, Z!)

Címkék: hírek bukta facebook incidens anonymous iksz cryptweet phenoelite ifjú kereszténydemokrata szövetség

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.