Adatok
conscience
0 bejegyzést írt és 55 hozzászólása volt az általa látogatott blogokban.
A Microsoft letiltotta a Skype jelszóhelyreállító funkcióját, miután az alábbi megoldás napvilágot látott:
Regisztrálj egy új Skype hozzáférést az áldozat e-mail címével. Kapsz majd egy figyelmeztetést, de a folyamat mehet tovább gond nélkül.
Lépj be a Skype-ba a frisseb…..
1992-ben óriási tömeg kísérte figyelemmel, ahogy az első Astra felhajtott a Közlekedési Múzeum rámpáján Ez most nem after party, hanem before party lesz, kezdte múlt csütörtökön beszédét Kovács Tamás, az Opel Hungary ügyvezetője, és ebből a felütésből is jól látszik,…..
conscience
2012.02.12 20:01:27
A PHP csapata nem rég adta ki a futtatókörnyezet 5.3.9-es verzióját, melyben a híres-neves hash ütközéses támadásra adtak megoldást, a max_input_vars konfigurációs direktíva bevezetésével. Ahogy a név is mutatja, ez az érték szabályozza, hogy maximum hány paramétert lehet…..
conscience
2012.02.11 18:09:24
conscience
2012.02.11 19:04:40
@buherator: Úgy tudtam, off-by-one alatt nem kizárólag a sebezhetőséget adó ilyen jellegű hibákat, hanem a programozó 'egy lépéssel való tévesztését' magát is értjük. Ezesetben megáll az off-by-one. Vuln nem lesz belőle, de ettől függetlenül még komikus, hogy egy ilyen kódban a szándékozott 1000 iteráció végül 1001-re sikeredik.
Ezen a hétvégén a szórakozás hiperkocka változatát választottam: a CrySys csapatával részt vettem az idei iCTF játékon, és megoldottam a GCHQ kémfeladványának izgalmasabb részét. Előbbiről remélem hamarosan össze tudunk hozni valamilyen összefoglalót, utóbbiról ebben a…..
conscience
2011.12.09 00:16:07
@buherator: közben utánaszaladtam, csak nem jöttem már vissza. my fault, bocsi :)
btw, no offense, csak nem akartam még egy 65536. szmájlit is bevésni, mert marha hülyén veszi ki magát.
jónyóc és sok szerencsét az eheti utolsó munkanaphoz!
con
btw, no offense, csak nem akartam még egy 65536. szmájlit is bevésni, mert marha hülyén veszi ki magát.
jónyóc és sok szerencsét az eheti utolsó munkanaphoz!
con
A legutóbbi Open Academy-n is igyekeztem hangsúlyozni, hogy milyen remek dolog is egy Java sebezhetőség - bizonyos szempontból a platformfüggetlenség és a megbízhatóság a tervezési hibák esetében jobban érvényesül, mint bármilyen hétköznapi alkalmazás esetében... Mindezt…..
conscience
2011.12.08 00:44:58
Érdekes hírek érkeztek a napokban: állítólag támadás ért több norvég iparvállalatot és egy illinois-i vízmű SCADA rendszerét is (ez utóbbi hírt az FBI cáfolja).Az ezekhez hasonló, kifinomult, modern fenyegetettségek anatómiájáról fogok beszélni a holnapi OpenAcademy-n,…..
conscience
2011.11.24 12:40:23
@buherator: Pedig olyan fini proxy lehetett volna az állomásból... :D
conscience
2011.11.24 12:41:51
@_2501: Ebben az a legszebb, hogy a hatóságok irdatlanmód tagadnak. Deja vu
conscience
2011.11.24 12:43:06
A Core Security Technologies nem rég egy több szempontból is érdekes blog posztot tett közzé, melyben két sebezhetőség bejelentésének történetét mesélik el, összevetve a gyártók hozzáállását. Az egyik sebezhetőség az Apple hálózati elérést korlátozó sandbox-ából teszi…..
conscience
2011.11.17 19:13:25
A hegyben álló posztolnivalótól majdnem elfelejtettem beszámolni a legutóbbi sörözésről! Aki nem volt ott, bánhatja, Lockpickerék ugyanis olyan workshopot raktak össze, amilyenre Magyarországon legjobb tudomásom szerint még nem volt példa.Már az elméleti bevezetők…..
A brit Védelmi Minisztérium atomellenes szervezetek kérésének eleget téve nem rég nyilvánosságra hozott egy dokumentumot a hadsereg atomtengeralattjáróinak biztonságáról. A dokumentum természetesen egy sor érzékeny információt is tartalmazott, így az egyes problémák részleteit…..
conscience
2011.04.23 13:16:51
MArceLL szólt, hogy az Indapass kilépő oldalán van egy kis átirányítós XSS bug:http://indapass.hu/kilepes/?redirect_to=http%3A%2F%2Fwww.bix.hu%2FNem nagy dolog, de adathalászni pont jó. Az illetékeseket értesítettük...
conscience
2011.03.28 06:00:02
Itt a tavasz, és engem megnyugvással tölt el, hogy vannak még páran rajtam kívül, akik a napsütésben döglés helyett bitet forrasztanak. Ezen a lusta vasárnapon két meglepő és mulattságos szösszenet is érkezett. Az egyik a McAffee-t érinti (emlékeztek, ők osztogattak Hacker Safe…..
conscience
2011.03.28 02:52:35
(mostanában úgy tűnik, csak ilyen fennkölt címeket bírok kitalálni...) Az elmúlt hetek sem teltek el szaftos sebezhetőségek nélkül. Buksikutya Stáhl Judit konyhájának honlapján talált érdekes dolgokat:…..
conscience
2010.06.29 21:17:42
secretworld hívta fel a figyelmemet erre, a magát szerényen csak 0x1337-nak nevező Twitter felhasználóra, aki állítása szerint több száz darab, magyar webhoszting szolgáltatónál - a dy.hu-n és a p8.hu-n - elhelyezett oldalra pakolt távoli hozzáférést nyújtó PHP shelleket.…..
A hétvégén került megrendezésre az Offensive-Security 48 órás "How-Strong is Your Fu?" címet viselő versenye, melyen összesen több mint ezer (>1000!), a világ különböző tájáról érkező hacker mérhette össze a tudását a szervezők által berendezett…..
conscience
2010.05.16 02:04:58
A Microsoft végre kiadta a javítást a Google-el szemben is kihasznált Internet Explorer sebezhetőség javítását. A javítócsomag összesen nyolc biztonsági hibajavítást tartalmaz a böngésző különböző verzióihoz, de ezek közül csak a nagy vihart kavart CVE-2010-0249…..
conscience
2010.01.22 06:04:22
conscience
2010.01.25 01:09:11
Sikerült tisztázni az összes függő kérdést, és a szavazás is elég egyértelmű eredményt hozott, íme a részletek, figyeloda, mert sok a változás:Az első és a legfontosabb az időpont: január 22., péntek, 19:00 óra.Fájó szívvel bár, de ezúttal elköltözünk az Óbesterből,…..
Mert ilyen agyrohasztó gyöngyöket találhat az ember bármikor:Csillagközi doromboló 2010.01.08. 00:35:51Egyszer Jókai a farsangon egy cuki vödör életerejének öltözött. A barátai hosszasan tanakodtak, hogy az ari veder csí a Mór-e. ..
conscience
2010.01.15 16:28:37
Na itt álljon meg a menet, ez már nem szabadság, hanem szabadosság, innentől erős kéz kell, félelem és kussolás, mert ha nem, akkor jönnek a Thomas Magnumok, és ilyenekkel árasztják el Mária országának romlatlan népét. Minden ízében undorító! ez a vicc szarás közben jutott…..
conscience
2010.01.14 19:22:41
conscience
2010.01.15 16:12:07
@Koopac: A root kiskacsa?
Jól láthatóan löketesen vagyok terhelt: az utóbbi pár nap híreiről lemaradtam, most meg hirtelen annyi szabadidőm keletkezett, hogy elolvastam xorl elég terjengősre sikerült leírását az először felfedezett, távolról kihasználható OpenBSD biztonsági hibáról, amely az FTP…..
conscience
2010.01.15 13:50:31
@synapse: thx! Mondtam, h kell az a KV;D
by trey@HUPA Google a napokban jelentette be, hogy kifinomult és célzott támadást indítottak ellene, illetve körülbelül két tucat amerikai nagyvállalat ellen Kínából. Ezért a keresőóriás átértékelte Kínával kapcsolatos hozzáállását és bejelentette, hogy kész kivonulni az…..
conscience
2010.01.15 13:42:09
Istenem, de szép!
Gyanítom,h sajna divatos is lesz, és megint jön egy botnet dömping.
"A Microsoft tegnap elismerte, hogy ez így van."
Befoltozni vajon mikor szándékoznak? Az update-en egy OET foltot kínálnak (www.microsoft.com/technet/security/Bulletin/MS10-001.mspx -- szintén RCE), a DOM problémáról nincs szó.
Egyébiránt jó esélyt látok egy kis USA vs. Kína adok-kapokra. (Itt megint beugrik a képbe a botnet...)
Kíváncsian várom a fejleményeket.
Gyanítom,h sajna divatos is lesz, és megint jön egy botnet dömping.
"A Microsoft tegnap elismerte, hogy ez így van."
Befoltozni vajon mikor szándékoznak? Az update-en egy OET foltot kínálnak (www.microsoft.com/technet/security/Bulletin/MS10-001.mspx -- szintén RCE), a DOM problémáról nincs szó.
Egyébiránt jó esélyt látok egy kis USA vs. Kína adok-kapokra. (Itt megint beugrik a képbe a botnet...)
Kíváncsian várom a fejleményeket.
Z küldte be ezt a képet, ami forradalmi változást mutat az átlagfelhasználók viselkedésében (és az Origo látogatottságában):
(Az én szavazásaim is hackelhetőek (így nincs kihívás a meghackelésükben ;), de léééégyszi hagyjátok őket békén! Ha nem, akkor megölök egy…..
conscience
2010.01.14 00:57:59
A SecurityReason munkatársai most megjelent tanácslatukban felhívják a figyelmet, hogy a tavaly októberben NetBSD és OpenBSD rendszerekkel kapcsolatban napvilágot látott, dtoa() és printf() sebezhetőségekkel rokon hibák a Mac OS 10.5 és 10.6 változatait is érintik.A problémák nem…..
conscience
2010.01.11 18:09:37
@sghctoma: Na kúl :D Istenigazából azért gondolkozom almásban, mert még mindig elég sokan használnak G3-G4-G5 -öst, és kíváncsi volnék, mennyire muzsikál másképp, mint egy CISC x86, ezzel együtt persze megrohannám a 10.5-öt is, az még van is egy talicskával az almafan szomszédomnak. Hackintosh 10.5 az nekem is fetreng otthon valahol, de valahogy mégis másnak tűnik a leopárdot természetes élőhelyén megfigyelni, plusz elvileg a gyári darabnak csak adaptációja a Hackintosh Leo (javítsatok ki, ha rosszul tudom). Kedvenc szomszédom szerint OSX=ultimate OS, persze magam ebben azért kételkednék, ha szabad, de nem állok le vele vitatkozni, mert ő is a meg nem győzhető emberek táborát erősíti. Nekem viszont erőteljesen tossza a fantáziámat, mi lehet a leo belében. Ivadékként a Matchboxaim is így végezték, de bízom benne, hogy azóta már elsajátítottam az összerakás képességét is ;D
conscience
2010.01.12 10:24:15
@synapse: ezer köszi, ezzel az X mentes rész letudva :D
Egyik kedves régi olvasóm a múltkori BKV-s poszton felbuzdulva elkezdte nézegetni az elméletileg mostanában élesedő új BKV weboldal háza táját. Már többször megállapíthattuk (és ezt jól jegyezze meg mindenki!), kár túlkombinálni a dolgokat - ezesetben pl. ott figyelt egy ostoba…..
conscience
2009.12.16 20:07:13
@conscience: Megemlíteném még, hogy konkrét biztonsági intézkedésekről, sem azok kijátszásáról, így szabálysértésről, ill. bűncselekményről szó sem esett. A rongálók esetében maximum, de azokhoz semmi közünk nincs.
conscience
2009.12.17 01:49:42
@tomato: Jéé, te még élsz? Mi a prés arrafelé?
A probléma istenigazából az, hogy ez a blog alapvetően mindenkinek szól, így a skideket elég nehéz kiszűrni. Csak reménykedni tudok benne, hogy hatósági úton kiszűrik magukat...
A probléma istenigazából az, hogy ez a blog alapvetően mindenkinek szól, így a skideket elég nehéz kiszűrni. Csak reménykedni tudok benne, hogy hatósági úton kiszűrik magukat...
conscience
2009.12.17 18:39:53
@RxTx:
Ugyan teljes switchoffot terveztem az év hátrelevő napjaira, ezt még megválaszolom neked, nehogy úgy kelljen meghalnom, hogy befejezetlenül hagytam valamit.
Honnan veszed, hogy közülünk ment be valaki? Mint azt már említettem - talán másodjára el is olvasod - egy gyakorlatilag névtelen screenshot érkezett.
Miből gondolod, hogy a rendszergazda nem kapott előzetes tájékoztatást? Annál is inkább, mert ez a... öhmm... protokoll.
"Ha az én prograjmaimba bárki akár egy byte-ot is megváltoztatna..."
Biztosan érted te azt, amiről írsz? Jelen esetben ilyesmiről szó sem volt. Esetleg a deface-re gondolsz? Ha figyelmesen követted volna az eseményeket, tudnád, hogy nem a mi művünk, és magunk is elítéljük. Ha nem erre céloztál, akkor meg talány a te megváltoztatott bájtod.
Ha a szekrényemet hülyemód az utca közepére teszem, és arra sem veszem a fáradságot, hogy biztonságosan bezárjam, akkor nem pakolok bele értéket.
Az utolsó bekezdésed pedig... Sikeresen leírtad, mit CSINÁLNAK az emberek, ezen kár ferdíteni.
Végezetül pedig első kérdésedre:
A szóbanforgó oldal tesztoldal, a próbaüzem a hibáinak felderítését szolgálja. A mellékelt ábra szerinti példában is ez történt, így a fent nevezett jogi esemény - mármint az akadályozás - nem forog fenn. Annál is inkább, mivel egy tesztoldal - mint azt az elnevezés is mutatja - nem üzemszerű, így megintcsak oda lyukadunk ki, hogy nem tartozik a BKV üzemprofiljához.
Ahelyett, hogy Buheratort basztatod, inkább átmehetnél a másik oldalra megkérdezni, hogy mégis hová tették a pénzünket, ha náluk minden szükségszerűen ilyen szar.
Köszönöm a figyelmet, jó pihenést mindenkinek!
Ugyan teljes switchoffot terveztem az év hátrelevő napjaira, ezt még megválaszolom neked, nehogy úgy kelljen meghalnom, hogy befejezetlenül hagytam valamit.
Honnan veszed, hogy közülünk ment be valaki? Mint azt már említettem - talán másodjára el is olvasod - egy gyakorlatilag névtelen screenshot érkezett.
Miből gondolod, hogy a rendszergazda nem kapott előzetes tájékoztatást? Annál is inkább, mert ez a... öhmm... protokoll.
"Ha az én prograjmaimba bárki akár egy byte-ot is megváltoztatna..."
Biztosan érted te azt, amiről írsz? Jelen esetben ilyesmiről szó sem volt. Esetleg a deface-re gondolsz? Ha figyelmesen követted volna az eseményeket, tudnád, hogy nem a mi művünk, és magunk is elítéljük. Ha nem erre céloztál, akkor meg talány a te megváltoztatott bájtod.
Ha a szekrényemet hülyemód az utca közepére teszem, és arra sem veszem a fáradságot, hogy biztonságosan bezárjam, akkor nem pakolok bele értéket.
Az utolsó bekezdésed pedig... Sikeresen leírtad, mit CSINÁLNAK az emberek, ezen kár ferdíteni.
Végezetül pedig első kérdésedre:
A szóbanforgó oldal tesztoldal, a próbaüzem a hibáinak felderítését szolgálja. A mellékelt ábra szerinti példában is ez történt, így a fent nevezett jogi esemény - mármint az akadályozás - nem forog fenn. Annál is inkább, mivel egy tesztoldal - mint azt az elnevezés is mutatja - nem üzemszerű, így megintcsak oda lyukadunk ki, hogy nem tartozik a BKV üzemprofiljához.
Ahelyett, hogy Buheratort basztatod, inkább átmehetnél a másik oldalra megkérdezni, hogy mégis hová tették a pénzünket, ha náluk minden szükségszerűen ilyen szar.
Köszönöm a figyelmet, jó pihenést mindenkinek!
Miután nyilvánosságra került a Microsoft igazságügyi szakértői munkát segítő szoftvere, a COFEE, várható volt valamiféle válaszreakció a túloldalról. Ez a DECAF nevű eszközben öltött testet, amely képes érzékelni, ha COFEE-val felvértezett adathordozót csatlakoztatnak az…..
conscience
2009.12.17 07:37:14
@buherator: Right, alapvetően elnéztem a COFEE működését. Így azonban felmerül a kérdés, hogy létjogosult-e a szoftver. Mert ugye a világon senki nem tudja garantálni, hogy kizálólag a hatóságokhoz jut el. Ebből a perspektívából a DECAF egy szimpla adatvédelmi eszköz (és nem kibúvó), a COFEE ezzel szemben malware, és irtandó, ergo nincs jövöje, és érthetetlen, hogy is gondolta ezt a M$. Talán ez is csak egy reklámfogás...
conscience
2009.12.17 09:04:03
@deejayy: Fogós kérdés. Talán a tray icon hiánya. Persze minden további nélkül lehet tetániás merevgörcs is. Nem láttam a sw-t, de van egyfajta gyanúm, hogy ennél azért fifikásabban van megoldva. :)
Most megyek, leveszem magamról a gyújtást, és mivel előferdülhet, hogy az év hátralevő részében bitszegényebb foglalatosságaimat intézem, így most megragadnám az alkalmat, hogy - bezony, offolni készülök, ráadásul pont azokkal a közhelyekkel, amikre gondolsz - kellemes karácsonyi ünnepeket, és sikerekben gazdag, boldog újévet kívánjak mindenkinek.
Most megyek, leveszem magamról a gyújtást, és mivel előferdülhet, hogy az év hátralevő részében bitszegényebb foglalatosságaimat intézem, így most megragadnám az alkalmat, hogy - bezony, offolni készülök, ráadásul pont azokkal a közhelyekkel, amikre gondolsz - kellemes karácsonyi ünnepeket, és sikerekben gazdag, boldog újévet kívánjak mindenkinek.
Belépve többet láthatsz. Itt beléphetsz
Nyugodjék békében!