Csabika25 hívta fel rá a figyelmem, hogy "támadás érte" a Szellemi Tulajdon Nemzeti Hivatalát (.gov.hu), amivel kapcsoaltban megjelent néhány közlemény, meg elindult a konteógyártás (regisztráció után megtekinthető tartalom, no comment...), de megmondom őszintén, így egy…
Szellemi Tulajdon Nemzeti Hivatala
2013.11.28. 19:12 | buherator | Szólj hozzá!
Címkék: incidens sztnh
Kábelhack: Android root egy ellenállással
2013.11.20. 00:42 | buherator | 4 komment
A hét eddigi legjobb hackjét eddig Michael Ossmann és Kyle Osborn prezentálta: Bár előadásukat a BlackHaten már előadták, úgy tűnik, hogy a Toorcon bizonyult a jobb táptalajnak ennek a vérbeli hacker prezentációnak, amiben van forrasztóón, pia, nem dokumentált…
Címkék: usb android toorcon uart
Mobil Pwn2Own és iOS 7.0.4
2013.11.15. 11:15 | buherator | Szólj hozzá!
A Pwn2Own versenysorozat mobil kiadását idén a tokiói PacSec konferencián rendezték meg, ami végre az ázsiai csapatok számára is testközelbe hozta a megmérettetést, ami természetesen nem is maradt eredmények nélkül:
A japán Team MBSD a Samsung Galaxy S4 telefonra…
Címkék: apple esemény samsung android ios pwn2own pacsec keen team team mbsd
Frissítőkedd - 2013. november
2013.11.13. 18:54 | buherator | Szólj hozzá!
Microsoft
A Microsoft ebben a hónapban megkezdi a SHA-1 üzenetpecsétet használó digitális tanúsítványok kivezetését, "elavultnak" jelölve az algoritmust a Root Certificate programban. Az algoritmus 2016-tól nem lesz efogadható. Emellett PKI-t érintő változás, hogy egy másik…
Címkék: microsoft google windows patch office adobe cisco activex 0day openssh google chrome
Az Adobe dump magyar vonatkozásai
2013.11.11. 08:00 | buherator | Szólj hozzá!
A CrySys Labor az Ukatemivel közösen elemzést készített az Adobe-tól kiszivárgott dumpban - ez jelenleg a legnagyobb nyilvános, éles rendszerből származó jelszó-adatbázis - található, magyar vonatkozású címekről. A statisztikák sajnos nem támasztják alá a…
Címkék: jelszó adobe breach crysys ukatemi
Cryptonite
2013.11.10. 19:14 | buherator | Szólj hozzá!
Áron bácsi felvetésére belevágtunk egy új rendezvénysorozatba, melynek célja, hogy a snowden-i szivárogtatások fényében
újra felmérjük, megismerjük a rendelkezésre álló kriptogtráfiai módszereket;
számba vegyük a rendelkezésre álló eszközöket,
szükség esetén…
Címkék: esemény nsa kriptográfia snowden cryptonite
MySecureZone
2013.11.07. 08:00 | buherator | 11 komment
Update: The english counterpart of this post by synapse can be found here.
Az utóbbi napokban több ismerős is belefutott a MySecureZone nevű, katonai szintű e-mail titkosítást ígérő IndieGoGo kampányba, ami nem érdemelne külön posztot, ha nem honfitársaink (akik 10 másodperc alatt…
Címkék: égés kriptográfia mysecurezone
Célzott Office 0-day
2013.11.06. 19:20 | buherator | Szólj hozzá!
A Microsoft egy első sorban közel-keleti ileltve dél-ázsiai célpontokra vadászó támadássorozatra figyelmeztet, melyben az Office 2003-2007 verzióit illetve a Lync kommunikációs szoftvert érintő, a rendszer TIFF feldolgozójának hibáját kihasználó 0-day exploitot vetettek…
Címkék: microsoft office 0day
OWASP Tech Day 13/11/12
2013.11.06. 18:54 | buherator | Szólj hozzá!
Rendezvényünket a “Hekkelésen túl is van alkalmazás-biztonság” sorozat második eseményének szánjuk. Ha az OWASP projektek szokásos hármas tagolásában gondolkodunk (break, build, defense), akkor ez a rendezvényünk újfent a builder-eket, a gyártás képviselőit szólítja meg.…
Címkék: esemény owasp
Nem véletlen!
2013.11.04. 23:37 | buherator | Szólj hozzá!
Első sorban kódelemzések alkalmával előforduló tipikus probléma, hogy különböző kriptográfiai funkciók - legyen szó akár egyszer használatos jelszavakról, munkamenet-azonosítókról vagy ne adj' isten kulcsgenerálásról - ellátására a programozók nem kriptográfiailag…
