Megjelent a John the Ripper jelszótörő 1.8-as változata, az alverzió-ugrás több izgalmas újdonságot hozott.
A Rapid7 Magnificient7 programjának keretében fejlesztésre került az inkrementális törési mód: Ebben a módban a program minden lehetséges jelszót kipróbál egy adott…
John the Ripper 1.8
2013.06.02. 15:45 | buherator | 18 komment
Címkék: john the ripper
GitSCB - Megoldás
2013.05.31. 11:05 | buherator | 1 komment
A múlt heti Open Academy-n bemutattam a Ghost in the Shell Control Box játék néhány lehetséges megoldását, az akkor lejátszott videó most már nyilvános:
A videó mellé ajánlható a "végigjátszás" képregényesített formája, ami némi betekintést enged a megoldás…
Drupal.org breach + Rails botnet
2013.05.29. 23:08 | buherator | 2 komment
Most esett be a hír (thx @domi007), hogy illetéktelenek fértek hozzá a népszerű portálmotor, a Drupal infrastruktúrájához. A támadók több mint valószínű, hogy az nginx webszerver legutóbbi stack túlcsordulást okozó hibáját kihasználva jutottak be az association.drupal.org-ra…
Címkék: incidens ruby on rails ruby botnet nginx drupal.org
Java Trusted Method Chaining - CVE-2013-1488
2013.05.28. 09:55 | buherator | 4 komment
James Forshaw, a Context Pwn2Own nyertes kutatója részletes leírást tett közzé a HP legutóbbi bugvadászatában kihasznált, és nem rég foltozott CVE-2013-1488 jelű hibával kapcsolatban. A probléma és a kihasználás módja amellett, hogy szépen bemutat néhány elterjedt Java exploit…
