A BlackHat után lement a DefCon is, melynek egyik legnagyobb hatású előadását Moxie Marlinspike és és David Hulton tartották a PPTP VPN-ekhez és a vállalati szintű WPA2 infrastruktúrák kiépítéséhez előszeretettel használt MS-CHAPv2 protokoll gyengeségeiről. Az MS-CHAPv2…
MS-CHAPv2: Mintha nem is lenne
2012.08.05. 14:11 | buherator | 5 komment
Címkék: kriptográfia ms-chapv2 defconmoxie marlinspike david hulton
Dropbox incidens
2012.08.01. 10:00 | detritus | 5 komment
A másfél héttel ezelőtti hírekben mi is megemlékeztünk a Dropbox felhasználókat érintő állítólagos célzott spamekről. Mostanra derült ki, hogy valóban történt incidens, azonban az majdnem csak annyiban érinti a Dropboxot, hogy most ők kénytelenek magyarázkodni. A támadók…
Címkék: incidens dropbox
Túl közel állsz!
2012.07.31. 18:40 | buherator | 5 komment
A legutóbbi hírösszefoglalóban már esett szó Charlie Miller BlackHat-es előadásáról, melyben az NFC (Near Field Communication) okostelefonokra gyakorolt hatásairól kaphattunk összefoglalót. Erererg-nek köszönhetően nagy nehezen a vonatkozó cikket is megtaláltam, és miután…
Címkék: nokia okostelefon android blackhat charlie miller ncf
PinPadPwn
2012.07.31. 13:29 | detritus | 6 komment
A nemrég véget ért Blackhat konferencián mutatott be a spanyol Rafael Dominguez és a csak Nils-ként ismert német hacker (akinek bizony ismerős lehet már a neve) támadásokat főleg az USA-ban és az Egyesült Királyságban elterjedt, többféle PIN PAD típus ellen.
A PIN PAD az az…
Címkék: hardver blackhat pinpad Rafael Dominguez Nils
BlueHat Prize eredmények
2012.07.30. 17:20 | buherator | Szólj hozzá!
Múlt héten a Black Hat USA konferencián kiosztották az első BlueHat Prize díjait. A pályázat célja olyan új technológiák kidolgozása volt, melyek hatékony védelmet biztosítanak napjaink exploitjaiban használt ROP láncok ellen, esetleg végérvényesen megakadályozzák a…
