A korai időpont ellenére majdnem lecsukódik a szemem, de muszáj ejtenem néhány szót a mostanában feltűnt clickjacking "támadásról".A szemfülesek már majdnem két hete olvashattak róla, hogy RSnake és Jeremiah Grossman igen súlyos, több nagy böngészőt is érintő hibát…

A Napi Gazdaság informatikai mellékletében (2008. IX.) olvasható: [...] A NetAcademia oktatórendszere világviszonylatban is egyedülálló, ezért a Microsoft nemzetközi vezetősége is elismerte a projektet, aminek nyomán a jövőben várható, hogy több környező országban is…

Most esett be a postaládámba egy levél, egy volt osztálytársamtól. Az illetőt már kb. egy éve nem láttam, de az előtt sem beszéltünk túl sokat. Most meg jön egy levél, két .doc fájl van benne "Segítség!" címmel. Persze nem nyitottam ki őket, nem mintha olyan…

Az ehavi Microsoftos javítócsomag összesen 11 foltot tartalmaz, ezek közül 6 darab javít kritikus hibát. Lássuk tehát az izgalamasabbakat: MS08-041: Az Access 2003-as és régebbi verzióihoz tartozó Snapshot Viewer távoli kódfuttatásra ad lehetőséget. A hiba egy speciális weboldal…

Csak röviden és lényegretörően:Megint rosszindulatú kódfuttatásra alkalmas hibát találtak az Adobe Acrobat és Reader alkalmazásaiban. A hiba speciális PDF állományok segítségével használható ki. A 7.0.9 előtti összes verzió, valamint a 8.0-ás és 8.1.2-es változatok…

Ezen a héten szinte minden desktop felhasználó, és a legtöbb rendszergazda is nagyobb biztonságban érezheti magát mint eddig: A Microsoft ehavi szeretetcsomagjában összesen tíz frissítés található, melyek közül három kritikus besorolású. Az első folt egy Bluetooth…

... az egyik feljövőben lévő ASP SQL injekt fertőzést. A Redmond - The Independent Voice of the Microsoft IT Community (A Microsoft IT közösségének független hangja), a Redmond Developer News és a Redmond Channel Partner Online oldalaiba is sikerült kínai támadóknak kártékony…

Persze kizárólag a bűnüldüző szervek számára. A Microsoft csendben Új-Zélandtól Lengyelországig szétosztott több mint kétezer, COFEE (Computer Online Forensic Evidence Extractor) névre keresztelt USB kütyüt, amely 150 parancsot speciális parancs kiadására alkalmas, melyek…

Bár elvileg már tavaly július óta ez a bevett eljárás, most már teljesen hivatalossá vált: a Microsoft online rendszereiben hibát kereső biztonsági szakártőknek, hackereknek nem kell tevékenységük jogi következményeitől tartaniuk, a cég ugyanis nem tesz feljelentést senki…

"A jelek szerint nem elégítette ki a Microsoftot, hogy a 25 milliárdos állami megrendelés eredményhirdetésén a közigazgatási, illetve az oktatási kategóriában is a cég magyarországi disztribútorát és hétszeres gold partnerét hirdették ki győztesnek. Az eredményhirdetés…

Most jött a hír: a Microsoft ma patchel többek között pár kritikus hibát is, pl. olyanokat, amelyek lehetővé tetszik, hogy spéci IGMP/MLD csomagokkal átvegyék az irányítást a gépünk fölött (Vista is érintett). Szóval frissítsetek, mert tuti, hogy néhány orosz most éppen a…

Ígéretes kísérletnek tűnt a Microsoft részéről a hackers@microsoft blog elindítása, annak idején fel is fettem őket a feedjeim közé. Néhány semmitmondó poszt (értsd: n+1. "hogyan tegyem biztonságossá a webalkalmazásomat" howto) után azonban rá kellett jönnöm, hogy…

"Vector, aki már többször szembeszállt az állammal szabad szoftverek érdekében, az új közbeszerzési tervezet miatt aláírásgyűjtést kezdeményezett. A vele egyetértők itt írhatják alá a tiltakozást." - HUPHogy az elvileg minket képviselő politikusok milyen remek,…

A svájci Dreamlab csapata olyan eljárást dolgozott ki, melynek segítségével távolról hallgathatók le bizonyos Microsoft és Logitech perifériák, első sorban billentyűzetek. Az érintett termékek nem a jól bevált Bluetoth-t, hanem egy 27 MHz-es rádiófrekvenciás technológiát…

"... egyes Microsoft ügyfelek egy reggel azt vehették észre, hogy WSUS-on lógó összes szerverük és desktop-juk elfogadás nélkül, automatikusan Windows Desktop Search (WDS) szolgáltatással felszerelt állapotba került. Bobbie Harder, a Microsoft WSUS csapat programigazgatója a…

"A Skype bejelentése szerint az augusztus 16-i szolgáltatáskiesést a Skype felhasználók gépeinek nagyszámú újraindulásai trigger-elték, mivel azok a rutinszerű Windows Update frissítés alkalmával érkező javítások után szerte a világban rövid időintervallumon belül…

Deface-elték a Microsoft Egyesült Királysághoz tartozó weboldalának a partnerek eseményeinek regisztrációjára szolgáló oldalát. A magát rEmOtEr-nek nevező támadó ahttp://www.microsoft.co.uk/events/net/PreRegister.aspxhelyen található webalkalmazás v2 paramáteráben talált SQL…