Biztonsági lukak bukkantak fel a népszerű LastPass nevű internetes jelszómenedzser programban. A cég szerint egyáltalán nem kell pánikba esni, bár azt azért mindenképpen érdemes figyelembe venni, hogy hasonló esetekben a gyártók rendre igyekeznek bagatellizálni a sebezhetőségek súlyosságát. A…

Utolsó ilyen jellegű posztunk még hat éve, 2008-ban jelent meg abban a témában, hogy a meg nem változtatott alapértelmezett jelszó milyen hatalmas biztonsági rés. Akkor bemutattuk, hogy az ATM pénzkiadó automaták üzemeltetői is tudnak nem kicsit hibázni. A mai kérdés az, vajon most 2014-ben…

A múlt heti OpenSSL sebezhetőségtől hangos a szakmai sajtó, számos beszámolót olvashattunk és olvashatunk még most is a problémáról. Kis idővel később az is kiderült, további járulékos biztonságot érintő problémákat is felvetett a sérülékenység. A Netcraft most új és hasznos funkcióval bővítette a…

Jó dolog a kényelem, minden áron azonban nem érdemes törekedni rá. Mint az a beszámolókból kiderült, a Starbucks kávélánc mobilos platformon működő fizetési applikációja nem csak földrajzi adatainkat tárolta sima olvasható szövegként, hanem ráadásul a jelszavainkat is.

Közösen hoztak létre egy olyan weboldalt, amin a szoftversebezhetőségek megtalálóinak fizetnének, természetesen csak a kritikus hibák játszanak. A HackerOne elnevezésű oldal már él, és különféle területeken - például PHP, Ruby vagy OpenSSL témákban - várják az új, korábban semmilyen formában nem…

Szeptember 22-én kaptunk először jelzést arról, hogy néhány felhasználó gépén a Chrome böngésző futtatásakor különböző weboldalak meglátogatásakor váratlanul torrent letöltések próbálnak meg számítógépen elindulni. "Repült a bálna".

Néhány napja ismét reflektorfénybe került a webkamerával való illetéktelen megfigyelés, pedig már eddig is növekvő érdeklődés övezte a témát a kártevő terjesztők részéről. Nemrég a BBC írt meg egy ilyen esetet, ahol egy fiatal lány volt a kukkolás szenvedő áldozata. Emellett a folytatásban azt…

Az Adobe Flash Player hibáját kihasználva olyan weboldalt lehet létrehozni, amely titokban bekapcsolja a látogatók mikrofonját és webkameráját.

Úgy tűnik, a Macintoshnál is érdemes lesz előbb-utóbb bevezetni a korábbi Windows szabályt: csak akkor használjunk egy operációs rendszert, ha már a második Service Pack is megjelent hozzá. Durva adatvesztési hiba az Snow Leopardban.

Hogy a személyes adatainkat óvni kell, lassan mindenki megtanulja és leszokik az "én csak egy hétköznapi egyszerű ember vagyok, semmi különös nincs a gépemben" álmentségről. De a hiba nemcsak a "mi készülékünkben" lehet!

Pár napja egy hibás frissítés, a 3901-es csomag okozhatott gondokat egyes felhasználóknál. Egész pontosan a lopakodás-ellenes, úgynevezett anti-stealth modulban volt a hiba, nevezetesen az 1009-es verziószámú em006_32.dat állományban. Ez a modul a felelős egyébként a rejtőzködő kártevők, például…

A CWE/SANS közzétette a huszonöt legveszélyesebb programozói hiba listáját.

A kézenfekvő választ Murphytől idézhetjük erre, és kétséget kizáróan megállapíthatjuk, igaza volt :-)

Egy frissiben megjelent cikk azt mutatja be, hogy egy etikus hacker szerint lehetséges anonim módon megszerezni Gmailes accountunkat.

A mostani 2.1-es iPhone firmware frissítés mellé kaptuk az iTunes 8.0 programváltozatot is, amely néhány Vista felhasználó életét kékhalállal keserítette meg.

Korábban már beszámoltunk egy Safari böngészős hibáról, amit bár a felfedezője kritikusnak tartott, az Apple nem értett ezzel egyet és nem tartotta sürgősnek javítófolt kiadását. A hiba szerintük nem jelentős, és éppen csak azt nem mondták, hogy addig is böngésszük kizárólag megbízható forrásból…

A vírusirtók esetében az adatbázis frissítés az esetek 99.99 százalékában problémamentesen zajlik le. Ezzel együtt minden gyártó esetében előfordult már egy-egy hiba, a legutóbb a NOD32 3.0-ás verziójának frissítése okozott kisebb fejfájást.

A Kiwicon hackerkonferencián az újzélandi fehérkalapos hacker, Beau Butler egy olyan Windows tervezési hibát tárt fel, amivel a felhasználók milliói kerülhetnek veszélybe.

A sok kisebb South Park epizód után egyszercsak megjelent a Bigger, longer, uncut egész estét betöltő moziként. Aki bírja ezt a stílust, az örült ennek a növekedésnek. Nézzük meg mi most ebből a szempontból az Adobe ingyenes PDF olvasóját, vajon egy átlagos teljesítményű gépen mi vár ránk verzióról…

A világ már csak ilyen, logikus szabályokra épül, ahol minden szereplőnek megvan a maga érdeke. Vagy másképpen: érdek a világ ura a Zero Day esetekben is. A Microsofté az, hogy ilyenkor kijelentse, a hiba nem új, már kihasználták ezt megelőzően is, vagy a másik verzió szerint nincs tudomásuk a…