Nem sokon múlt, de sikerült túlélni a Hacktivity-t, az utóbbi 3 napban viszont még e-mailt nézegetni sem volt időm, így a posztok is elmaradtak, pedig lett volna miről írni. Szerencsére Balássy György a saját blogjában már megírta az utóbbi napok egyik legnagyobb…

A fenti mondatot a minap hallottam egy kedves ismerősömtől az Adobe-val kapcsolatban, indoklásul álljanak itt a következők:Alig egy héttel az után, hogy kártékony rakománnyal közlekedő, az elterjedt hardening megoldásokra fittyet hányó Adobe Reader exploitról érkezett jelentés,…

Múltkor bemutattam, hogy hogy kell pocsék marketingkampányt keríteni egy IT-biztonsági termék köré. Most megmutatom, hogyan kell ugyanezt jól csinálni:

Aktívan kihasznált javítatlan Adobe Reader sebezhetőséget fedeztek fel két napja több biztonsági cég szakemberei is. A problémát a cooltype.dll helytelen TTF betűtípuskezelése okozza, mivel a program egy 256 byte hosszú bufferbe akar bepakolni egy ellenőrizetlen, felhasználó által…

Ma két FreeBSD sebezhetőségekkel foglalkozó levél is érkezett a Full-Disclosure listára: Przemyslaw Frasunek NULL-pointer dereferenciát okozó hibát fedezett fel az operációs rendszer régebbi, 7.0-7.2 és 8.0 változataiban, a fájlrendszerek pseudofs attributumának kezelésében.…

Az Errata Security érdekes cikket jelentetett meg az iPhone-ok WiFi kezelési szokásaival kapcsolatban. Ha egy iPhone-nal rendelkező bitbűvész elkezdni sniffelni a telefon vezetéknélküli-hálózati forgalmát, hamar kiderül, hogy egy új hálózatra történő csatlakozáskor a készülék…

 Csak röviden: a TechCrunch Európai oldalai Zeus igájába taszítják a látogatók gépeit. Az üzemeltetők már napok óta tudnak a dologról, de téves riasztásként értékelték az esetet, így nem állították le az oldalt. A letöltődő malware variánt a VirusTotal…

(Avagy erre a címre tuti kapok néhány tucat Google találatot)A Meta Rhein Main Chaos Days 111b minikonferencián Alexander Klink egy olyan módszert mutatott be, melynek segítségével némi social engineeringet és MitM támadást bevetve távolról bekapcsolható a Flash Player felhasználók…

Bizonyára mindenki tudja, hogy az idei Hacktivity egyik keynote előadója Bruce Schneier lesz. Az azonban engem is meglepetésként ért, hogy a neves biztonsági szakértő egy nappal a konferencia előtt a BME-n is tart majd egy előadást, melynek témája a "Biztonság…

trey@HUP:Chris Evans, Google egyik biztonsági szakértője a full disclosure levelezési lista nyilvánosságához fordult [hivatkozás tőlem] egy eddig még javítatlan Internet Explorer 8 buggal kapcsolatban. Levele szerint azért tette ezt, mert eddig sikertelenül próbálta rávenni a…

Régen volt szó hardver hackekről, most viszont egy igazi csemegét szállított a Hack-a-Day! Adrian Crenshaw egy vonalkód fuzzert készített a Teensy fejlesztői boardra, amely mindössze egy LED kimenettel képes tetszőleges vonalkódot mutatni a fényvisszaverődést alapul vevő leolvasók…

A Symantec - talán a Pwnie-díjak között már sokadik éve kiosztott "Legjobb Dal" kategória sikerén felbuzdulva - új marketingkampányba kezdett. A neves biztonsági cég a neves gengszterrepper Snoop Doggal karöltve arra buzdítja a szövegben erős fiatalokat, hogy késztsenek…

Mától lehet regisztrálni az Informatikai Biztonság Napjára. A sajtóközleményből (kiemelések tőlem):Mérföldkőhöz érkezett az „Informatikai Biztonság Napja”, amely 2010. szeptemberben 28-29-én két napos IT biztonsági konferencia és kiállítás lesz. A több mint 1200…

Az indiai hatóságok többegy hete tartják fogságban Hari Prasadot, aki az országban használt papírmentes elektronikus szavazógpek biztonsági hiányosságaira hívta fel a figyelmet. A rendőrség azért vette őrizetbe a férfit, mert meg akarják tudni, hogy kitől szerezte a kutatásaihoz…

Még a múlt héten kapott szárnyra a hír, hogy kritikus sebezhetőséget fedeztek fel az iTunes-ban, és bár részletek nem jelentek meg a sebezhetőséggel kapcsolatban, HD Moore úgy nyilatkozott, hogy a zenelejátszót érintő probléma még legalább 40 más alkalmazásban jelen van. Most…

Sajnos a fesztiválszezonnak jórészt vége, de ezek az okosságok még azért okozhatnak fejfájást a kedves üzemeltetőknek, Dropzone felfedezései:http://ticketpro.hu/events.php?order_by=-1 UNION ALL SELECT VERSION(),NULL,NULL,NULL,NULL,NULL,NULLhttp://www.jegy.hu/articles.php?aid=-1'…

A legfontosabb az időpont és a helyszín:Augusztus 22., vasárnap, 19:00 - HACK, VII. Akácfa utca 51., Fogasház, első emelet. A bejárat után jobbra van egy lépcső, amin van egy hegesztett kerítés egy ajtóval, ami vagy nyitva van, vagy nem, utóbbi esetben van egy kis fekete csengő…

A Kerberos protokoll mindig is a kedvenceim közé tartozott, így külön örömömre szolgál, hogy a velencei Ca'Foscari Egyetem kutatói hibát találtak a windowsos megvalósítás helyi bejelentkeztetést végző változatában, így bemutathatom magát a protokollt, valamint a vele…

Sajnos Dundika sem szeretne levelezni velem, pedig tudnék mutatni ezt-azt... Buksikutya küldte a következő szösszenetet: http://dundika.hu/index.php?mode=s&id='

Fogadjátok szeretettel a Microsoft rekorddöntögető frissítőkeddjének összefoglalóját, majdnem ínhüvelygyulladást kaptam mire a végére értem...   MS10-046: A speciális ikonokon keresztül kihasználható Windows Shell probléma javítása a Windows összes támogatott…

Ys küldte az alábbiakat: Átjáróház oldal, http://harashow.hu/***/ Itt meg http://harashow.hu/***/mycon.inc a root jelszó a $pass. :) Tehát nagy valószínűséggel az összes júzernek ugyanaz a mysql jelszava, ami a rootjelszó is egyben. Gratulálunk, Ön arany…

0-day sebezhetőség látott napvilágot a Windows XP SP3 és újabb változataihoz (ideértve a Server 2008-t is). A win32k.sys CreateDIBPalette() metódusa helytelenül végzi a hosszellenőrzéseket, ezért a BITMAPINFOHADER adatsruktúrák biClrUsed adattagjának értékét 256-nél nagyobbra…

Charlie Miller a BlackHat-en prezentált, a fuzzing módszerekkel gyűjtött adatok szűréséről szóló előadásában (elég érdekes btw) egy eddig ismeretlen Adobe Reader sebezhetőséget mutatott be: A PDF olvasó 9-es főverziójának CoolType.dll fájljában definiált egyik…

"Békével jöttünk", mondták az Új Világ meghódítói."Békével jöttünk", mondják a kormányok, amikor kolonizálják, szabályozzák és militarizálják az új digitális világot."Békével jöttünk", mondják az országméretű vállalatok, akik pénzt…

Mikor már azt hittem, hogy végleg dugába dőlt a villámelőadásokkal egybekötött Buhera Sörözés ötlete, a kemény mag megmentette a helyzetet! Hosszas egyeztetés után legalkalmasabbnak augusztus 22-e, vasárnap* tűnik, ezt nyugodtan írja be mindenki a naptárba! A helyszín…