Adatok
Depth
0 bejegyzést írt és 41 hozzászólása volt az általa látogatott blogokban.
Mivel a következő frissítőkedd még messze van, az Apple-nél meg elég sok minden történt, úgy gondoltam írok egy gyors összefoglalót a nagy keynote apropóján.
Bár az Apple továbbra sem informálja túl a felhasználókat a biztonsági frissítések tartalmáról, próbáljuk meg…..
Index:
Közös hekkerversenyt hirdetett hálózatbiztonsággal foglalkozó BalaBit IT Security, az etikus hekkeléssel foglalkozó Silent Signal és a legismertebb kiberbiztonsági blog, a Buherablog. A verseny célja, hogy játékos tanulási lehetőséget biztosítsanak az érdeklődőknek, a…..
Az utóbbi napokban kisebb pánikot okozott bizonyos körökben, hogy egy eddig kevéssé ismert máltai cég, a ReVuln egy 0-day SCADA sérülékenységek kihasználását bemutató videót tett közzé, nem titkoltan privát exploit kínálata propagálására. A sérülékenységek részleteit a…..
A Java 7 0day-el kapcsolatos infókat tárgyaló posztban rendes kis flame alakult ki azzal kapcsolatban, hogy tulajdonképpen mennyit is ér egy antivítus szoftver egy nulladik napi sérülékenységgel szemben. Ma este volt egy kis időm foglalkozni a dologgal, és csináltam pár nagyon…..
Depth
2012.09.03 19:46:28
"Zupi Silvretta-ban járt és június 8-án megmászta a Shining fb 8A,8A+ nehézségű bouldert, másnap a More Shining-ot fb 8B-ért. Június 10-én a Memento-t fb 8B+,8C-ért, amely a másik két boulder problémával megegyező tömbön fut. A 7 nagyon nehéz mozdulatból álló Memento-t a…..
Depth
2012.06.29 15:12:56
A Te Bankod
Még a Subbát is megjárta bra felfedezése (a tükrözésért thx Gabucionnak!), mely szerint a yourbank.hu kint hagyta az OTP-vel folytatott SZÉP kártyás tranzakciók naplóit a weben, így gond nélkül lehetett böngészni, milyen értékben és kinél fogyasztottak a kedves…..
Depth
2012.05.24 16:52:11
Íme a második Hacktivity Wargame megoldás videó: Pár megjegyzés:Nyilvánvaló megoldás lehetne a HTTP proxy felfedezésére a webszerver OPTIONS metódusa, azonban sok esetben - és ebben a példában is - a kiszolgáló bizony hazudik saját képességeit illetően.A localhoston…..
Depth
2011.10.21 15:10:50
Szépen alakul az idei Hacktivity programja. A szervezők érezhetően ráfeküdtek a külföldi erők bevonására, ami jó lehetőséget ad arra, hogy rátegyük az ujjunk a nemzetközi ütőérre. Mivel a vendégelőadók közül szinte mindenkit érdemes lenne kiemelni, ezért inkább nem emelek…..
Nem olyan régen volt szerencsénk kliens oldali teszteket végezni egy cselesen kialakított környezetben. Bár a kódfuttatás elérése után már általában viszonylag egyszerű dolga van az embernek, ebben az esetben a többszintű védelmi megoldásoknak köszönhetően izgalmas játékokra…..
Depth
2011.07.04 20:50:12
Depth
2011.07.05 10:19:24
@kz71: Ráfordítás nem volt sok :) Privátban elmondom a konkrét számokat ha érdekel.
Egó rombolás nélkül? Ez nagyban emberfüggő.
Elmondtuk, hogy jó a védelem csak csiszolni kell rajta és ezért vagyunk itt,hogy segítsük a munkát. Értelmesen álltak hozzá tehát elég sok dologot meg tudtunk beszélni, mint védekezési lehetőség(az ő korlátaikat és frissítési ciklusaikat is betartva).
Egó rombolás nélkül? Ez nagyban emberfüggő.
Elmondtuk, hogy jó a védelem csak csiszolni kell rajta és ezért vagyunk itt,hogy segítsük a munkát. Értelmesen álltak hozzá tehát elég sok dologot meg tudtunk beszélni, mint védekezési lehetőség(az ő korlátaikat és frissítési ciklusaikat is betartva).
A blog lassan négy éves történetében eddig nagyjából száz "gray-hat" hibajelentést juttatam el kisebb-nagyobb cégeknek. Meggyőződésem, hogy ezzel minden esetben sikerült hozzájárulnunk - többes szám, hiszen a hibajelzések általában tőletek érkeznek, kedves olvasóim!…..
Úgy látszik ezen a hétvégén sokatoknak támadt kedve egy kis mozizásra, többen is beküldék ugyanis, hogy szaudi szkriptsuttyók deface-elték a Cinema City oldalát:
Az oldalon jelenleg karbantartási üzenet olvasható. Köszi mindenkinek, aki szólt!..
Depth
2011.03.07 15:06:58
Theo de Raadt, az OpenBSD projekt vezetője egy olyan levelet tett közzé az egyik levelezőlistán, melynek tanúsága szerint az FBI illetve az USA Igazságügyi Minisztáriuma 2000-2001 táján hátsó kapukat adott a szabad operációs rendszer IPSec megvalósításához egy NETSEC nevű cégen…..
És akkor egy pár szóban a katedrálisról, a bazárról, meg a hibakezelésről az előző blogos poszt kapcsán. Előre bocsátanám, hogy hivatalosan nem értek sem a sebezhetőség-menedzsmenthez, sem más kapcsolódó területhez, a leírtak csak a saját tapasztalataimat és gondolataimat…..
Ismét rendhagyó BuheraSörözés leszervezésébe vágjuk a fejszénket: ezúttal a szokásos dínomdánom helyett egy igazi konstruktív találkozó összehozásában kérném a segítségeteket. A cél, hogy a 31 "hacker challenge" oldal eredményeit összesítő WeChall.net-en egy…..
Depth
2010.11.18 22:27:39
@hst1: Lesz IRC direkt ezért!
Az Offensive Security csapata a milw0rm után átvette Johnny 'ihackstuff' Long Google Hacking adatbázisának karbantartását is. Mivel az eredeti GHDB létrehozója jelenleg a Hackers for Charity keretein belül leginkább afrikai gyerekek oktatását támogatja, az adatbázis az utóbbi…..
Depth
2010.11.09 15:11:34
Depth
2010.11.09 20:36:12
@dnet: Még igen... :)
Elkészült az idei Hacktivity céges csapatai számára elérhető Capture the Flag játék pályájáit bemutató leírás első része, amiben részletesen bemutatásra kerül a "linuxos" pálya megoldása, az információgyűjtéstől a rootolásig. Fogadjátok szeretettel! ..
Depth
2010.10.19 10:59:03
@synapse: Ennyire gecik majd jövőre leszünk :D
Elkezdődött az idei Black Hat, juhé! Az alső napon Barnaby Jack, az IOActive szakértője olyan módszereket mutatott be, melyekkel teljesen átvehető az írányítás bizonyos ATM-ek fölött. A dolog iróniája, hogy míg ezt és a hasonló - eddig kivétel nélkül lefújt - előadásokat…..
Depth
2010.07.29 11:58:27
A Hacktivity szervezői maximum 4 fős, céges csapatok jelentkezését várják a konferencia ideje alatt rendezendő Capture the Flag játékra. A feladatra jelentkező csapatoknak tíz órájuk lesz - a hagyományos wargame-től szeparált hálózatban - távolról megszerezni az irányítást…..
Depth
2010.07.23 09:59:21
@_2501: Fődíj? Just for fun! De meghívlak pár sörre amikor a hajad tépkeded a feladatok közben :D
Etikus Hacker bemutató lesz a Debreceni Egyetemen. A bemutató a Netacademia Etikus Hacker képzésének anyagából lesz megtartva, a szakmai napok keretében. A bemutatón lesz wifi hackelés (Chop-Chop támadás), SSL törés [jájj!] és Social Engineering (Az emberi tényezőn…..
Depth
2010.03.10 14:16:57
Sikerült tisztázni az összes függő kérdést, és a szavazás is elég egyértelmű eredményt hozott, íme a részletek, figyeloda, mert sok a változás:Az első és a legfontosabb az időpont: január 22., péntek, 19:00 óra.Fájó szívvel bár, de ezúttal elköltözünk az Óbesterből,…..
Depth
2010.01.18 11:06:49
...az IT-Security szakma :) Egy kis emlék CCC-ről Egyébként nem rég kaptam spamet levelet az UltraWebtől, hogy milyen fasza is lenne nekem, ha Panda Internet Security-t használnék. Tényleg az lenne. Bruhaha.....
Depth
2010.01.11 13:08:50
Jó ideje tervezem kiposztolni qgeh levelét, ami egy hihetetlenül csúnya problémára hívja fel a figyelmet egy "felnőtt tartalmakat" szolgáltató weboldallal kapcsolatban. Mivel jóval több mint egy hete felvettem a kapcsolatot az érintettekkel, úgy érzem, hogy most már eljött…..
Depth
2009.12.24 19:28:39
Most szombaton a Független Magyar Tudásközpont (H.A.C.K.) workshopot rendez a Fogasházban (Budapest VII. Akácfa utca 51), ahová szeretettel várjuk a lelkes-szomjas érdeklődőket! A programpontok között szerepel a 3D nyomtató hackelése, meg lehet ismerkedni a hackerspace tagjaival…..
Depth
2009.12.11 11:24:52
Az előző gondolatébresztő folytatása, ismét Dave Schacklaford blogjából, ezúttal 1-1 fordításban. Most arról olvashatjuk el a tutit, hogy mire kell figyelnie az egyszeri IT biztonsággal foglalkozni kívánó kockának/menedzserjelöltnek, aki szeretne előbb vagy utóbb feljebb jutni a…..
Depth
2009.11.01 13:08:04
Mivel a GBG (Generic Bullshit Generator) úgy tűnt túlteljesítette a tervet, az előadások helyett inkább a kiállítók területe felé tereletm figyelmemet, ahol hamar összefutottam néhány régi cimborával, akik éppen a webkioszkot hackelték: A terminál alapesetben csak az ITBN.hu-t…..
Depth
2009.09.25 12:43:52
Belépve többet láthatsz. Itt beléphetsz
Rajta vagyok a sploiton de nagy ötleteim nincsenek: remote format string x64-en :D