DKIM
A héten elég nagy port kavart Zachary Harris felfedezése, miszerint a Google, a Yahoo!, az Apple és más informatikai óriások még mindig az ajánlott 1024 bitnél rövidebb kulcsokat használnak a levelezésük DKIM hitelesítéséhez. A Google 512 bites kulcsát Harris az Amazon EC2-n…
Hírek - 2012/43. hét
2012.10.28. 21:38 | buherator | 1 komment
Címkék: google apple yahoo hírek sony patch ps3 adobe amazon asp.net dkim shockwave player exim google drive
Yahoo Voice és a popkultúra
2012.07.12. 15:24 | _2501 | 2 komment
Úgy tűnik hogy a yahoo sem úszta meg: tegnap egy cirka 453 ezer rekordos táblát líkeltek a lítek, megtekinthető itt ha éppen elérhető, ugyanis jelen pillanatban éppen összeroskad a szerver a load alatt. Sebaj, alternatíva gyanánt le lehet rántani a thepiratebay-ről is. A…
Címkék: yahoo incidens yahoo voice
Itt a Yahoo! titkos kulcsa
2012.05.24. 16:00 | buherator | 4 komment
A Yahoo! a frissen kiadott Axis böngészővel együtt sikeresen nyilvánosságra hozta a Chrome bővítmények aláírására szolgáló titkos kulcsát is, melynek birtokában bárki készíthetne olyan - potenciálisan rosszindulatú, man-in-the-browser - kiegészítőket, melyek látszólag az…
Címkék: yahoo axis fail google chrome
Yahoo! Mail és a HPP
2009.05.25. 12:00 | buherator | 1 komment
Nem rég írtam a Stefano Di Paola és Luca Carettoni áltla közelmúltban bemutatott HTTP Parameter Pollution módszerről, amely megpróbál kiemelkedni a mára már unalomig ismételt webes sérülékenységek hosszú sorából. Annak megítélésére, hogy ez a törekvés mennyire sikeres,…
Címkék: yahoo videó hpp
Hiba az OAuth protokollban
2009.04.23. 17:58 | buherator | Szólj hozzá!
Az OAuth egy nyilvános protokoll, amely biztonságos, információcserére alkalmas interfészt nyújt különböző szolgáltatások számára. Segítségével megoldható, hogy egy felhasználó az egyik szolgáltatónál (Service Provider) tárolt, privát adatait (Private Resources) egyszerűen…
Címkék: yahoo twitter oauth
Yahoo! SQL injection
2009.02.28. 09:45 | buherator | 11 komment
Unu megint alkotott. Bár úgy tűnik, a támadás nem ad lehetőséget közvetlenül érzékeny felhasználói adatok illetve céges információk kiszivárgására, egy ilyen jellegű kiskapu mindig egy öles lépéssel közelebb visz a rendszer "szíve" felé. A részletekkel…
Címkék: yahoo sql injection
Sarah Palin hacked
2008.09.17. 22:22 | buherator | 7 komment
Feltörték a republikánus alelnök-jelölt, Sarah Palin Yahoo!-s e-mail postafiókját. Az akciót az Anonymous csoport (kövezz meg, Udi!) nevében követték el, az eredményeket pedia Wikileaks-en tették közzé. Igazi csemege az amerikai belpolitika iránt érdeklődőknek! Palint…
Címkék: yahoo politika incidens anonymous sarah palin
Kis lépés az embernek, óriási a spammernek
2008.01.29. 20:54 | buherator | 4 komment
Egy orosz hackerek által kifejlesztett szoftver segítségével nagyjából 35%-os pontossággal megfejthetőek a Yahoo! által használt CAPTCHA-k, melyeket a legnehezebbek között tartanak számon. Az oroszok hangsúlyozzák, hogy egy ilyen program esetében nem szükséges nagy…
Címkék: yahoo captcha
A Yahoon a sor
2007.10.11. 09:36 | buherator | Szólj hozzá!
A vihar csendesedni látszik a Google körül, de a szél a felhőket a Yahoo felé sodorja: Nitesh Dhanjani két CSRF támadást mutatott be a Yahoo ellen. A kihasznált hibák nem a fő webes alkalmazásokat, hanem a mobil eszközökre szánt WAP és mobil web szolgáltatásokat érintik (mint…
