Adatok
synapse
0 bejegyzést írt és 359 hozzászólása volt az általa látogatott blogokban.
James Forshaw, a Context Pwn2Own nyertes kutatója részletes leírást tett közzé a HP legutóbbi bugvadászatában kihasznált, és nem rég foltozott CVE-2013-1488 jelű hibával kapcsolatban. A probléma és a kihasználás módja amellett, hogy szépen bemutat néhány elterjedt Java exploit…..
synapse
2013.05.29 10:33:11
Nagyon jo az iras, koszi! Besirtam.
A CrySys labor idén is csapatot szervezett a 2013-as iCTF versenyre, ami a Santa Barbarai Egyetem éves Capture the Flag játéka. A kihívásból én is kivettem a részem, az alábbiakban a Pesticides pálya (vélt) megoldása következik (nem mindenre emlékszem 100%-ig az esetleges…..
synapse
2013.04.01 13:07:28
Az előző részben ott hagytuk abba, hogy egy use-after free sérülékenység triggerelése után képesek voltunk kontrollálni egy dinamikusan kötött metódushívás első pointerét. A kérdés ezek után logikusan az, hogy hova is érdemes mutatni azzal a mutatóval.
Itt két dolgog…..
synapse
2013.03.06 15:21:35
Az előző postban elszöszöltünk az IPoptions RR/TS -el, TTL-el, és többnyire csak TCPvel foglalkoztunk. Ez a post egy kicsit támaszkodni fog rá, szóval ha még nem olvastad akkor célszerű először azt. Igyekszek lényegretörően felépíteni az írást, de most sem megyek le nagyon a…..
synapse
2013.02.13 13:37:48
Úgy tűnik joernchen nem hagyott fel a Rails túrásával, a munka pedig meghozta gyümölcsét, már vagy tíz perce vigyorgok:
A történet ott indul, hogy a MySQL annyira típusérzéketlen, hogy a 0="valami" (integer vs. varchar) számára egy igaz kifejezés. Ez persze már önmagában…..
synapse
2013.02.06 20:16:17
Úgy tűnik, az idei év slágere a Java mellet a Ruby (on Rails) lesz: a bugvadászok újabb, szerializációval kapcoslatos problémát találtak a RoR 2.3.x és 3.0.x változatainak egyik JSON parserében. A probléma oka - hasonlóan az előző sérülékenységhez - az, hogy a JSON formátumú…..
Az elmúlt hetek valahogy a különleges keresőkifejezések jegyében tellt: Legutóbb a GitHub állította le nem rég továbbfejlesztett keresőmotorját, miután az új indexelőnek hála könnyedén rá lehetett keresni a jó képességű felhasználók által megosztott privát SSH és…..
synapse
2013.01.27 01:46:27
HoffmanaRózsa.hu
A bejegyzés komponálása közben a hallgatói Hálózat tüntetésével páruzamosan a kis anonok állítólag lelőtték Hoffmann Rózsa honlapját (vagy kifogyott a képernyőfényképész alól az ADSL). Remélem a pokémonok kaptak forró kakaót, amíg a HH-sok kint álltak…..
synapse
2012.12.11 12:54:07
Még mindig Irán
A víruskergetők legújabb találata egy spéci kis féreg, ami USB adathordozókon és hálózati meghajtókon keresztül terjed és kifejezetten alim, shahd illetve maliran nevű adatbázisokra utazik, melyekben adatokat változtat meg és töröl. Az egyértelműen szabotázs…..
Spala Feri és Tóth Laci kiérdemelték, hogy előadhassák az idei DerbyCon-on a később Hacktivity-n is bemutatott "Adatbázis hackelésről másképp" című alkotásukat, mellyel azt hiszem sikerült ismét megerősíteni kishazánk körvonalait a nemzetközi IT-biztonsági térképen. Feri -…..
synapse
2012.10.29 12:00:50
Ennek is vége, és azt mondom: klassz volt. Megérte elmenni, főleg úgy hogy most volt jegyem is. XD (A cégem beszponzorált. Köszi apu! :)) A Hacktivity 2.0-n még kipengettem a jegy árát, azóta tradicionálisan belógtam mindegyikre. Most is beültem néhány előadásra, ebből…..
Dont worry .. Your data is safe with me :P .. Wayyy safer than FB #Its #Encrypted
A Facebook nemrég átlépte az 1 milliárd regisztrált felhasználót, amiből 600 millió mobilfelhasználó, Suriya Prakash pedig azt mondja hogy az ő számaikat gyerekjáték ledumpolni. Egy kis ízelítő…..
Pwnium 2
A Kuala Lumburban rendezett Hack In The Box konferencián a Google újra feltett 2 millió dollárt a Google Chrome böngésző megerősítésére. A díjból végül 60.000 dollár került kiosztásra, melyet a múltkori versenyen is sikert arató, Pwnie-díjas Pinkie Pie vitt el egy…..
synapse
2012.10.17 13:34:31
Kutyacica kint járt az EuSecWest 2012 konferencián, és volt olyan kedves, hogy összeállított nekünk egy érdekfeszítő beszámolót az eseményről, melyből az érdekesebb előadásokról, illetve a mobil Pwn2Own versenyről is tájékozódhadtok.
Kattanjatok a Továbbra!
Amszterdam…..
synapse
2012.09.27 15:42:13
Múlt hét csütörtökön volt az utolsó fordulója a CyberLympics európai selejtezőjének, melynek eredményeképp az október végén Miamiban megrendezésre kerülő döntőben két magyar csapat fogja képviselni egész Európát. A két csapat: a PRAUDITORS és a gula.sh.
Az első…..
synapse
2012.09.14 15:42:00
synapse
2012.09.14 21:17:21
Olyan anyagot kaptam Bob Putton-tól, hogy a tíz ujjamat megnyaltam utána: részletes elemzés a David Litchfield által az idei BlackHat-en bemutatott, majd nem rég az Oracle által javított jogosultságkiterjesztésre alkalmas sérülékenységről. Bár mostanában hangos vita folyik a még…..
synapse
2012.09.14 15:40:12
A Java 7 0day-el kapcsolatos infókat tárgyaló posztban rendes kis flame alakult ki azzal kapcsolatban, hogy tulajdonképpen mennyit is ér egy antivítus szoftver egy nulladik napi sérülékenységgel szemben. Ma este volt egy kis időm foglalkozni a dologgal, és csináltam pár nagyon…..
synapse
2012.09.03 12:36:02
Ma reggel egy vadiúj Java 7-et érintő 0day exploitról érkeztek hírek. A problémát az ok.aa24.net-en jelenleg is aktívan kihasználják kártékony kódok terjesztésére. Mint minden jóra való Java exploit, ez is igen megbízhatóan működik tetszőleges platformon, az Oracle…..
Mozgalmas volt a tegnapi nap a Skype háza táján. Először is egy programhiba következtében a kommunikációs szoftver néha nem annak küldi el azonnali üzeneteinek, akinek szerettük volna, ami roppant kínos lehet. A Microsoft elismerte a problémát, és dolgozik a megoldáson.
A másik…..
Ez így kedd reggel kicsit sokkolólag hatott, és az első ami beugrott, az Einstein híres mondása, miszerint:
A világon két dolog végtelen: a világegyetem és az emberi hülyeség. Bár az elsőben nem vagyok biztos.
Azt hiszem, nem kell különösebben magyarázni hogy mi történik…..
Egy két éven át tartó fedett FBI akció zárult letartóztatásokkal a napokban. Egészen pontosan így fest a statisztika:
A történet még 2010 júniusában kezdődött, az FBI ekkor hozta létre a carderprofit.cc oldalt, persze a logójukat nem rakták ki a főoldalra. Lassan de…..
Reggel DrMcKay updatelt hogy megjött a wifite r85. Szeretjük mert wifi mass pwnage-re pentesztelésre olyan mint a nagy piros "hack everything" gomb, csak ez működik. Bekerült a reaver-wps, két új WEP támadás (cafe-latte, hirte), plusz egy zsák bugfix. Azt mondja az ember hogy powa lett a…..
Az első részben Pinkie Pie exploitjáról kaphattunk némi áttekintést, most pedig Sergey Glazunov 60.000 dolláros darabjának leírását posztolták a chromium blogján. Ha lehet, ez talán még agyafúrtabb, mint az előző, és aki első olvasásra nem veszti el a fonalat a felénél, az…..
synapse
2012.06.19 16:57:30
Az elmúlt hetet a sKyWIper/Flamer uralta, a mai microsoftos bejelentés után pedig szinte követhetetlenné vált az információzuhatag. Remélem össze tudok hozni egy összefoglaló posztot holnap. IT biztonsági témákban mozgóknak egyébként szinte kötelező a Twitter használata,…..
synapse
2012.06.05 14:26:14
synapse
2012.06.08 13:18:21
Itt ez a hír, de csak villámgyorsan összefoglalom, mert mindjárt holnap.Szóval ahogy a cikk címe is mondja, ez egy rossz nap volt a LinkedIn-nek. Egyrészt kiderült, hogy az IOS applikációjuk az eszközről összegyűjtött naptárbejegyzéseket cleartextben küldi vissza a szervernek, ami…..
Belépve többet láthatsz. Itt beléphetsz