Regisztráció Blogot indítok
Adatok
detritus

34 bejegyzést írt és 16 hozzászólása volt az általa látogatott blogokban.

Admin Szerkesztő Tag Vendég
Az internet tele van autós fedélzeti kamerák videóival. Ebben a műfajban évek óta az oroszok jeleskednek leginkább, de ma már a világ szinte minden részéről találni sokkoló, dühítő vagy mókás dashcam-felvételeket. Magyarországról persze nem, mert ahhoz, hogy a hazai autósok…..
Van egy ősi kínai mondás, miszerint Kevin Mitnick olyan a hackereknek, mint Erdős Pál a matematikusoknak: aki nem ismeri a nevét, nem is lehet igazi szakmabéli. Annyi biztos, hogy akit egyszer elkezd igazán érdekelni a hackelés, előbb-utóbb találkozik Mitnick nevével. A másfél éve…..
detritus 2012.11.14 09:05:08
@b. á.: Igen, a Takedown című filmről van szó (magyarul A rendszer ellensége címmel jelent meg). Erről is van szó a könyvben, de ha jól emlékszem, pereskedésig talán nem jutottak el. Forgatás előtt a producer és a főszereplő is beszélni akart Mitnickkel (aki ekkor börtönben volt), megmutatták neki a forgatókönyvet, amiből a felét kihúzatta, mert jobb esetben faszság, rosszabb esetben rágalmazás. Végül a film olyan lett, amilyen, a könyvvel csak nyomokban van átfedés.
Az "FBI Regional Cyber Action Team" "Supervisor Special Agent" titulusú tagjának desktopjáról lopott el az AntiSec egy (az eset történtekor) majdnem fél éves Java exploittal egy 12 millió rekordot tartalmazó, Apple felhasználókkal teli .csv fájlt. Ez így egyben elég szürreálisan…..
BuheraBlog Dropbox incidens 2012.08.01 10:00:10
A másfél héttel ezelőtti hírekben mi is megemlékeztünk a Dropbox felhasználókat érintő állítólagos célzott spamekről. Mostanra derült ki, hogy valóban történt incidens, azonban az majdnem csak annyiban érinti a Dropboxot, hogy most ők kénytelenek magyarázkodni. A támadók…..
BuheraBlog PinPadPwn 2012.07.31 13:29:46
A nemrég véget ért Blackhat konferencián mutatott be a spanyol Rafael Dominguez és a csak Nils-ként ismert német hacker (akinek bizony ismerős lehet már a neve) támadásokat főleg az USA-ban és az Egyesült Királyságban elterjedt, többféle PIN PAD típus ellen. A PIN PAD az az…..
detritus 2012.08.01 10:05:11
@axtaxt: Igen, ez a mondat nekem is szöget ütött a fejembe. Szerintem a cikk szerzője kever valamit, ez inkább a "kopasz" kártyákra vonatkozhat.
BuheraBlog Gamigo breach 2012.07.26 17:15:30
Mostanában divattá vált useradatok millióit elveszteni, csak az utóbbi pár hétben - a teljesség igénye nélkül - hallottuk a LinkedIn, a Last.fm, az eHarmony, a Formspring, az Nvidia fórum és az Android fórum nevét. Az illusztris társasághoz most a Gamigo nevű online játékplatform…..
Mikko Hypponen postolta még tegnap az f-secure blogjára, hogy kapott egy levelet egy iráni tudóstól (a levél forrását állítólag ellenőrizték). A levél maga mindent elmond: I am writing you to inform you that our nuclear program has once again been compromised and attacked by a new…..
Megjelent egy érdekes írás Nick Falkvinge jóvoltából a brit törvénykezés egy figyelemre méltó szeletéről. A kifogásolt paragrafus lényege az, hogy ha van valamilyen titkosított adat, amit a hatóságok látni akarnak, akkor nem csak azért lehet börtönbe kerülni, ha az ember nem…..
BuheraBlog ENISA tippek nagyoknak 2012.07.12 08:15:00
Az ENISA mozaikszó az European Network and Information Security Agency nevű szervezetet jelöli, mely saját bevallása szerint megpróbál valamiféle összekötő kapocs lenni az informatikai biztonság területén az unió országai, vállalatai és polgárai között. Célja kialakítani és…..
BuheraBlog Trükkös redirect 2012.07.06 14:08:00
A "Printer Bomb"-ként ismert Trojan.Milicenso nevű kártevő azért kapta ezt a megtisztelő nevet, mert nyomtatók számára generál sok-sok jobot, ami miatt szerencsétlen printerből elfogy a papír. Ami miatt viszont érdekes lehet, az a mód, ahogyan igyekeznek közkinccsé tenni. Az…..
BuheraBlog Büdös a Cisco felhője 2012.07.05 13:33:00
Jó esélyekkel indulna a Cisco a "hogyan szúrjunk ki a saját vásárlóinkkal" bajnokság IT kategóriájában: A Linksys EA szériás otthoni routereire az anyacég nem rég letolt egy frissítést, melynek hatására az eszközök helyi adminisztrációs felülete szépen ki lett lőve a Cisco…..
detritus 2012.07.06 08:45:48
@kályhacső: Ott van az, a hiba az ön készülékében leledz.
Egy két éven át tartó fedett FBI akció zárult letartóztatásokkal a napokban. Egészen pontosan így fest a statisztika: A történet még 2010 júniusában kezdődött, az FBI ekkor hozta létre a carderprofit.cc oldalt, persze a logójukat nem rakták ki a főoldalra. Lassan de…..
BuheraBlog Typosquattinges bukta 2012.06.27 16:32:00
Volt tavaly egy kísérlet, amikor is két figura kipróbálta, mennyire hatékonyan lehet bizalmas adatokhoz hozzájutni, ha arra számítanak, hogy a userek elgépelik a domaineket levélküldéskor. Az eredményt úgy lehetne összefoglalni,  hogy eléggé. Ebből akkor ők összeraktak egy…..
Az első részben Pinkie Pie exploitjáról kaphattunk némi áttekintést, most pedig Sergey Glazunov 60.000 dolláros darabjának leírását posztolták a chromium blogján. Ha lehet, ez talán még agyafúrtabb, mint az előző, és aki első olvasásra nem veszti el a fonalat a felénél, az…..
breach LinkedIn csúnyaság 2012.06.06 23:49:00
Itt ez a hír, de csak villámgyorsan összefoglalom, mert mindjárt holnap.Szóval ahogy a cikk címe is mondja, ez egy rossz nap volt a LinkedIn-nek. Egyrészt kiderült, hogy az IOS applikációjuk az eszközről összegyűjtött naptárbejegyzéseket cleartextben küldi vissza a szervernek, ami…..
A Yahoo! a frissen kiadott Axis böngészővel együtt sikeresen nyilvánosságra hozta a Chrome bővítmények aláírására szolgáló titkos kulcsát is, melynek birtokában bárki készíthetne olyan - potenciálisan rosszindulatú, man-in-the-browser - kiegészítőket, melyek látszólag az…..
(Da) Metts Blog Tabló kép 2012.04.26 14:10:00
Nem tervzetem bejegyzést írni, design munkákról, de sajnos eljött az ideje. Mivel idén érettségizek, és egyúttal ballagok is, ezért szükség volt egy tablóra. Ezért harmadmagammal össze dobtunk egy eléggé pofás tablót. A társaim tervezték, és képzelték el, én a…..
breach Bukták 2012.04.18 18:06:00
Két gyors, rövid hír.Az erdélyi Iceman-ről már volt szó, ugyan a letöltendőt megúszta, de mint várható volt, a NASA polgári perre vitte a kártérítést, aminek most született egy elsőfokúja, 584 ezer usd. Sokat kell mosogatni az űrhivatal menzáján, mire ezt egyenlíti.A másik,…..
breach Iráni bankhack 2012.04.18 11:08:00
Kétnapos hír, hogy Iránban egy Khosrow Zarefarid nevű figura talált egy olyan sérülékenységet, ami tucatnál is több iráni bank kompromittálását tette lehetővé. Először szólt szépen, de leszarták. Aztán mutatóba leszívott 1000 rekordot, de ezzel sem sikerült átugrania a…..
breach profit-- 2012.04.02 15:06:00
itcafe: A kalózkodással kapcsolatos fontos hír volt a múlt héten, hogy megjelent a francia Hadopi szabályozáshoz kapcsolódó, a tavalyi év adatait bemutató riport, melynek legfontosabb állítása, hogy a szigorú fellépésnek, a „három dobásod van” törvénynek köszönhetően…..
breach SZÉP 2012.03.28 16:20:00
Az index hozott le egy hírt, miszerint a nem rég bevezetett SZÉP kártyákkal komoly baj van biztonsági szempontból.Az csak az egyik probléma, hogy bár pénzt költesz, nem kérnek PIN kódot; ez bizonyos bankkártyáknál is előfordul, persze ott sem helyes. A nagyobb gáz az, hogy a…..
breach péntek esti filózás 2012.01.29 17:52:00
Tartottam nem is olyan régen egy előadást "Security Awareness Training" címmel. Valahol az elején volt egy dia, amin mindenféle toolok logói, nevei, weboldalak voltak szemléltetés végütt hogy milyen is manapság a támadók eszköztára. Anno nem voltak ilyen mindentudó szarok, mindenki…..
breach Wat 2012.01.22 21:52:00
Programozás wtfs :).(thx Rommel)..
breach Az algoritmusok művészete 2012.01.19 14:25:00
Egy rövid bejegyzés erejéig hadd szakadjunk el a biztonságtól, és hadd ajánljam mindenki figyelmébe ezt a frissen megjelent, kitűnő dokumentumfilmet a demosceneről. A filmben a demoscene kezdetektől napjainkig szóló történetét láthatjuk, rengeteg demorészlettel, kulisszatitkokkal,…..
breach NAV source breach 2012.01.06 16:35:00
 Egy gyors hír: az internetre szivárgott a Norton Antivirus forráskódja. A Symantec kis huzavona után  elismerte a breach tényét, bár állításuk szerint viszonylag régi, négy és öt éves kódrészletekről van szó. A cucc valószínűleg nem tőlük került ki, hanem…..