Az Apple ma kiadott iOS frissítésében (7.0.6, 6.1.6) egy különösen veszélyes problémát javított a készülékekkel szállított SSL könyvtárban. Úgy tűnik, Stefan Essernek sikerült megtalálnia a problémát okozó kódrészletet, amivel az Apple előkelő pozícióra tett szert a…
Apple vs. SSL - GOTO fail;
2014.02.22. 12:14 | buherator | 14 komment
Címkék: apple ssl os x fail ios
Paradigmaváltás
2014.02.21. 13:37 | buherator | 2 komment
FX előadásait, anyagait azért érdemes figyelemmel követni, mert belőlük az ember általában minimális idő alatt megkapja az ismereteknek azt a letisztult, kikristályosodott változatát, amit egyébként csak több hónapnyi tanulás, gyakorlat után ismerne fel (ez egyfajta guru…
Címkék: policy nato fx sandro gayken
Flash 0-day - operation GreedyWonk
2014.02.20. 19:04 | buherator | Szólj hozzá!
Az Internet Explorer 0-day ellen kiadott ideiglenes folt megjelenésével nagyjából egy időben a FireEye újabb célzott 0-day kampányt azonosított. A támadók külpolitikával foglalkozó illetve gazdasági oldalakon keresztül egy Flash 0-day exploitot használnak (az Adobe figyelmeztetője…
Címkék: flash patch adobe 0-day fireeye CVE-2014-0502
FixIt az IE 0-day-re (CVE-2014-0322)
2014.02.20. 10:19 | buherator | Szólj hozzá!
A Microsoft ideiglenes javítást adott ki az Internet Explorer célzott támadásokban kihasznált 0-day hibájához. A FixIt eltéríti az érintett MSHTML API-kat, és a meglévő funkcionalitás újrafelhasználásával helyre rakja a referencia számlálókat, ami a sérülékenységet…
Címkék: microsoft internet explorer 0day fixit cve-2014-0322 fireeye
Hackelős Csapat
2014.02.17. 23:39 | buherator | Szólj hozzá!
A Citizen Lab egy elég érdekes tanulmányt közölt az olasz székhelyű, kormányzati felhasználásra szánt spyware-eikről elhíresült Hacking Team lenyomozhatatlan szervereinek lenyomozásáról. A felderített célpontok között pedig egy magyar cím is szerepel.
Miután a Citizen Lab…
