Az Apache Software Foundation kiadta a népszerű webkiszolgáló 2.2.18-as változatát, ami egyebek mellet egy DoS sebezhetőséget is orvosol (vonatkozó CERT-HU hibajegy). A probléma az Apache Portable Runtime apr_fnmatch() metódusában jelentkezik, mikor a mod_autoindex modul…

Annyi hír jött össze vele kapcsoaltban, hogy muszáj egy kis összefoglalót írnom a HUP-on is emlegetett, Mike Perry-féle CookieMonsterről:Az eszköz által használt módszer lényegében a már bemutatott SideJacking támadás egy módosított, nyílt WLAN hálózatokhoz igazított…

Legtöbbször nyugodtan vehetjük tudomásul, hogy fontos és bizalmas adatainkat nyilvános helyről ma már legtöbbször titkosított csatornán keresztül érhetjük el. Sandro Gauci azonban elrontja a kedvünket: Az áldozat belép egy biztonságos oldalra, pl. https://somesecurebank.com…