Rég óta tudjuk, hogy a Google a hackerek legjobb barátja, keresőkifejezés-gyűjtemények százait lehet megtalálni a neten, a különböző webalkalmazásokhoz készült exploitokhoz pedig manapság már megfelelő "google dorkot" is mellékelnek, hogy a webpókok tudják, kit kell…
Google - a kukkolók legjobb barátja
2007.12.11. 08:59 | buherator | 1 komment
Címkék: google webkamera
Google Gadgets CSRF
2007.11.26. 13:15 | buherator | Szólj hozzá!
A ha.ckers.org-on jelent meg Tim Strinpling egy értekezése a Google Gadgetek lehetséges CSRF támadásáról. A régi mondás, mely szerint, ha a fejlesztők egy hibáról úgy gondolják, hogy lehetetlen kihasználni, jön valami srác Finnországból és kihasználja (vagy valami ilyesmi)…
Címkék: google internet explorer csrf
Megfertőzték a Google-t
2007.10.02. 19:33 | buherator | 3 komment
Hétvégén uborkaszezon volt, tegnap viszont beindultak a dolgok, csak én nem voltam gépközelben:Még a blog indulása környékén írtam Ronald véletlen felfedezéséről melynek segítségével elvileg a Google találati listájának élére (vagy legalábbis annak ε sugarú…
Címkék: google spam malware
Még két pofon a Google-nek
2007.09.26. 11:31 | buherator | Szólj hozzá!
Van úgy, hogy az ember úgy érzi, a világ összeesküdött ellene. A Google esetében ez mostanában valószínűleg több mint egyszerű paranoia.Billy Rios a trükkös Picasa sebezhetőség után most egy pofonegyszerű ötlettel rukkolt elő: Az újabb Flash Playerek megengedik, hogy az ún.…
Címkék: google flash csrf
Néhány arcpirító Google sebezhetőség
2007.09.24. 20:49 | buherator | Szólj hozzá!
Rá jár a rúd a Google-re mostanában. Hiába, nem könnyű a világ egyik legnagyobb informatikai szolgáltatójának lenni... Már beszámoltam a Google Search Appliance hibájáról, ami közel 200.000 felhasználót érintett. Midnenkit megnyugtatok, a mostaniak még ennél is…
Címkék: google picasa xss
XSS a Google Custom Search Engine-ében
2007.09.21. 23:00 | buherator | Szólj hozzá!
MustLive felfedezett egy XSS sebezhetőséget, amely majdnem 200.000, a Google beépülő keresőmotorját használó oldalt érint. Sajnos a poszt ukránul(?) van, úgyhogy a legjobb lesz, ha helyettem a kis párbeszédablakok beszélnek - mondjuk egy finom .gov-os címről:mi5.gov.ukEgy kis…
Címkék: google xss
XSS lyuk a Google Apps-ban: A cég szerint nem hiba
2007.08.17. 21:42 | buherator | Szólj hozzá!
RSnake kicsit felkapta a vizet, miután a Google válaszolt neki egy hibabejelentésre, amelyben egy google.com gmodules.com-on keresztüli XSS-t lehetővé tévő hibát írt le. A válaszadó szerint a hiba nem alkalmas arra, hogy egy támadó a google.com domainhez tartozó sütikhez és…
Címkék: google xss
Blackdust - anonim Google proxy
2007.07.26. 20:43 | buherator | 1 komment
A Whitedust.net biztonságtechnikai portál legújabb szolgáltatása a Blackdust Google proxy, ami - készítői állítása szerint - lekövethetetlenné teszi kereséseinket a Google számára, ezzel is fokozva személyes adataink védettségét. A szolgáltatás működése igen egyszerű: az…
Címkék: google privacy
Hogyan kerüljünk be a Go0gle Top 10-be?
2007.07.16. 16:37 | buherator | Szólj hozzá!
Bár nem vagyok nagy híve a spammelésnek, ezt muszáj megosztanom veletek. (Azért néhány helyen kicsit elrondítottam a kulcsszavakat, hogy ne ide csődüljön ezután az összes marketinges idióta). Ronald véletlenül akadt rá erre a lehetőségre egyébként, pontos technikai információk…
