Az Oracle 41 biztonsági hiányosságra adott ki foltot tegnap, a Critical Patch Update keretében.  A hibák az Oracle Database Server, Oracle Application Express, Oracle Application Server, Oracle E-Business Suite, Oracle Enterprise Manager, and Oracle PeopleSoft Enterprise és első…

A VoIPShield Laboratories csapata több mint száz sebezhetőséget fedezett fel különböző gyártók VoIP termékeiben. A vizsgálat első körben az Észak-Amerikában legnépszerűbb cégek, az Avaya, a Cisco és a Nortel megoldásaira koncentrált. A feltárt hibák között van…

Kissé álszent ítélet született három kínai hacker ügyében, akik spyware-ek segítségével szerzett banki adatok felhasználásával több mint 100.000 jent (kb. 2.3 millió forint) emeltek le áldozataik számláiról. Chen Feng, Yu Li és Zhang Wei hat és féltől nyolc évig terjedő…

Bár az anarchisták valószínűleg kicsit másra gondoltak, mikor a címben szereplő idézetet felfújták a panelházak oldalára, én most inkább egy kis összefoglalót szeretnék prezentálni az Egyesült Államokban hadrendbe állított elektronikus szavazógépekkel kapcsolatos biztonsági…

Ma kezdődött el A Cyber Storm II nevű szimuláció, amely Ausztrália, Kanada, az Egyesült Államok, az Egyesült Királyság, és Új-Zéland nemzetbiztonságát, többek között kormányzati IT infrastruktúrájának védelmét hivatott letesztelni. Az akcióban az amerikai Nemzetbiztonsági…

18 millió* ügyfél adatait tulajdonították el egy dél-koreai online aukciós házból. A feltehetően kínai támadó(k) speciális, CSRF kódot tartalmazó e-mailekkel bombázta az üzemeltetőket, majd sessionjeiket megszerezve könnyűszerrel hozzáfért a vásárlók és hírdetők…

Csak hogy el ne pusztuljatok a hírhiánytól. Őszintén bevallom, rám tört a tavaszi fáradtság nyári punnyadás őszi levertség téli álom, de becsületemre legyen mondva, nem is történt semmi korszakalkotó az utóbbi időben. Persze állítólag az amcsik rájöttek kik állnak a Storm…

A hétvégén két automatizált támadással először kb. 70 majd  93 ezer weboldalra pakoltak kártékony kódokat ismeretlen támadók. A Google-t használó szkriptek Microsoft SQL szervereket kerestek és fertőztek meg oly módon, hogy az weboldalak adattábláiban szereplő összes…

Távolról kihasználható buffer túlcsordulásos hibát találtak a Real Player legújabb, 11-es verziójában. Patch egyelőre nincs, tehát ne nagyon nissunk meg megbízhatatlan forrásból származó videókat mostanában!Egy svéd könyvtárban találtak egy minősített NATO információkat…

Ronald van den Heetkamp oldala a The Hacker Webzine átesett a beigért változáson: elkészült egy fórum, ami témáit tekintve erősen a sla.ckers-re hasonlít - meglátjuk hogy elfér-e majd két betyár egy csárdában - , és külön szekciót kaptak a Ronald által fejlesztett eszközök…

Filmbe illő rendőrségi akció keretében tartóztatták le a svéd Dan Egerstadet, aki még augusztusban jutott hozzá kb. ezer kormányzati e-mail postafiók jelszavához és egyéb érzékeny adatokhoz, melyekből egy rövidebb, 100 adatot tartalmazó listát tett közzé az interneten, miután…

Gyaloghacker idő hiányában abbahagyta a blogolást, és a bejegyzéseit is eltávolította. Kár érte.A Hacker Webzine ezen túl regisztrációhoz köti az olvasást, jelenleg az előregisztráció zajlik. Kíváncsi vagyok mi lesz a dologból, az minden esetre valószínű, hogy ezen túl nem…

Amerikai illetékesek arról számoltak be, hogy a kínai Népi Felszabadítási Hadsereg (People's Liberation Army - ők azok akik megszállták többek között a gyakorlatilag fegyvertelen Tibetet) indította a Védelmi Minisztérium elleni eddigi legsikeresebb támadást még Júniusban. A…

Két orosz phisher több mint fél millió dollárt lopott török bankszámlákról egy két évig tartó támadássorozat alatt, amely az egyik leghosszabb ilyen jellegű akciónak számít.A támadók egy amerikai távoli elérésű munkaállomást béreltek, majd egy saját készítésű…

Az Apple tegnap javításokat adott ki a Mac OS X operációs rendszerhez, a Safari böngésző Windowsos, valamint iPhone-on futó változatához. A foltok összesen legalább ötven hibát javítanak a különböző termékekben, többek között a holnap bemutatásra kerülő iPhone…

Az Independent Security Evaluators csapata olyan hibát talált az Apple MobileSafari browserében, amely lehetővé teszi, hogy olyan kódot installáljunk iPhone-okra, melynek segítségével a telefonon tárolt összes információ megszerezhető. A csapat állítása szerint  exploitjuk egy…

Az AP hírügynökség munkatársainak sikerült hozzáférniük az Egyesült Államok hadseregének rosszul védett szerverein tárolt katonai dokumentumokhoz. A file-ok hozzáférési információkat tartalmaztak a Védelmi Minisztréium egyes számítógépeihez, térképeket valamint biztonsági…