Éljen soká az alapértelmezett jelszó 2.

2014. június 10. 10:18 - Csizmazia Darab István [Rambo]

Utolsó ilyen jellegű posztunk még hat éve, 2008-ban jelent meg abban a témában, hogy a meg nem változtatott alapértelmezett jelszó milyen hatalmas biztonsági rés. Akkor bemutattuk, hogy az ATM pénzkiadó automaták üzemeltetői is tudnak nem kicsit hibázni. A mai kérdés az, vajon…

Tovább
Szólj hozzá!

Új funkcióval bővült a Netcraft Toolbar

2014. április 18. 12:16 - Csizmazia Darab István [Rambo]

A múlt heti OpenSSL sebezhetőségtől hangos a szakmai sajtó, számos beszámolót olvashattunk és olvashatunk még most is a problémáról. Kis idővel később az is kiderült, további járulékos biztonságot érintő problémákat is felvetett a sérülékenység. A Netcraft most új és…

Tovább
Szólj hozzá!

A Starbucks mobilfizetés esete a clear texttel

2014. január 17. 10:08 - Csizmazia Darab István [Rambo]

Jó dolog a kényelem, minden áron azonban nem érdemes törekedni rá. Mint az a beszámolókból kiderült, a Starbucks kávélánc mobilos platformon működő fizetési applikációja nem csak földrajzi adatainkat tárolta sima olvasható szövegként, hanem ráadásul a jelszavainkat is.…

Tovább
1 komment

A Facebook és a Microsoft együtt keresik a hibákat

2013. november 07. 13:26 - Csizmazia Darab István [Rambo]

Közösen hoztak létre egy olyan weboldalt, amin a szoftversebezhetőségek megtalálóinak fizetnének, természetesen csak a kritikus hibák játszanak. A HackerOne elnevezésű oldal már él, és különféle területeken - például PHP, Ruby vagy OpenSSL témákban - várják az új,…

Tovább
Szólj hozzá!

Twitter hiba okozott torrentes letöltést

2013. szeptember 27. 11:19 - Csizmazia Darab István [Rambo]

Szeptember 22-én kaptunk először jelzést arról, hogy néhány felhasználó gépén a Chrome böngésző futtatásakor különböző weboldalak meglátogatásakor váratlanul torrent letöltések próbálnak meg számítógépen elindulni. "Repült a bálna". Később aztán erről a…

Tovább
Szólj hozzá!

Webkamerás kukkolók IV. - 100 férfi ér egy nőt

2013. június 24. 10:32 - Csizmazia Darab István [Rambo]

Néhány napja ismét reflektorfénybe került a webkamerával való illetéktelen megfigyelés, pedig már eddig is növekvő érdeklődés övezte a témát a kártevő terjesztők részéről. Nemrég a BBC írt meg egy ilyen esetet, ahol egy fiatal lány volt a kukkolás szenvedő…

Tovább
4 komment

Webkamerás kukkolók III.

2011. október 21. 14:45 - Csizmazia Darab István [Rambo]

Az Adobe Flash Player hibáját kihasználva olyan weboldalt lehet létrehozni, amely titokban bekapcsolja a látogatók mikrofonját és webkameráját. Éppen egy éve történt Philadelphiában, hogy kiderült, az iskola titokban otthonukban is megfigyelte a diákokat a webkamerás…

Tovább
43 komment

Amikor mi szépen hasítunk, és mások baltázzák el

2009. július 29. 20:40 - Csizmazia Darab István [Rambo]

Hogy a személyes adatainkat óvni kell, lassan mindenki megtanulja és leszokik az "én csak egy hétköznapi egyszerű ember vagyok, semmi különös nincs a gépemben" álmentségről. De a hiba nemcsak a "mi készülékünkben" lehet! Ha mi szűkszavúak vagyunk a…

Tovább
3 komment

Hibás frissítés okozhatott gondot

2009. március 06. 11:46 - Csizmazia Darab István [Rambo]

Pár napja egy hibás frissítés, a 3901-es csomag okozhatott gondokat egyes felhasználóknál. Egész pontosan a lopakodás-ellenes, úgynevezett anti-stealth modulban volt a hiba, nevezetesen az 1009-es verziószámú em006_32.dat állományban. Ez a modul a felelős egyébként a rejtőzködő…

Tovább
Szólj hozzá!

A 25 legveszélyesebb programozói hiba

2009. január 12. 18:02 - Csizmazia Darab István [Rambo]

A CWE/SANS közzétette a huszonöt legveszélyesebb programozói hiba listáját. A PDF fromátumú összefoglalóban nem csak XSS, SQL injection, stb. hibaleírások szerepelnek, de javaslatok, megoldások és tanácsok is, hogy lehet csökkenteni a veszélyt, illetve elkerülni, hogy e…

Tovább
Szólj hozzá!

Miért romllikl el minden?

2008. december 17. 14:24 - Csizmazia Darab István [Rambo]

A kézenfekvő választ Murphytől idézhetjük erre, és kétséget kizáróan megállapíthatjuk, igaza volt :-) Emailben ajánlottak egy érdekességet a figyelmembe, ami a Google Earth-szel kapcsolatos, de azért kicsit túl is mutat rajta. Ha elrándulunk az Északi Sarkra (North Pole),…

Tovább
1 komment

Támadható a Gmail belépés

2008. október 14. 07:31 - Csizmazia Darab István [Rambo]

Egy frissiben megjelent cikk azt mutatja be, hogy egy etikus hacker szerint lehetséges anonim módon megszerezni Gmailes accountunkat. Adrian Pastor (GNU Citizen) közre is adta azt a kísérleti kódot, mellyel egy úgynevezett Frame Injection Flow segítségével az eredeti webcím helyett egy…

Tovább
11 komment

Szerepcsere

2008. június 02. 18:58 - Csizmazia Darab István [Rambo]

Korábban már beszámoltunk egy Safari böngészős hibáról, amit bár a felfedezője kritikusnak tartott, az Apple nem értett ezzel egyet és nem tartotta sürgősnek javítófolt kiadását. A hiba szerintük nem jelentős, és éppen csak azt nem mondták, hogy addig is böngésszük…

Tovább
3 komment

Ötéves Windows hiba - a Microsoft időt kér

2007. november 26. 20:06 - Csizmazia Darab István [Rambo]

A Kiwicon hackerkonferencián az újzélandi fehérkalapos hacker, Beau Butler egy olyan Windows tervezési hibát tárt fel, amivel a felhasználók milliói kerülhetnek veszélybe. A hiba létét a Microsoft szóvivője is megerősítette, melyről a The Age magazin számolt be. Egy olyan…

Tovább
2 komment

Smaller, shorter, smarter

2007. október 25. 13:30 - Csizmazia Darab István [Rambo]

A sok kisebb South Park epizód után egyszercsak megjelent a Bigger, longer, uncut egész estét betöltő moziként. Aki bírja ezt a stílust, az örült ennek a növekedésnek. Nézzük meg mi most ebből a szempontból az Adobe ingyenes PDF olvasóját, vajon egy átlagos teljesítményű…

Tovább
6 komment

Foltozó kedd - Exploit szerda

2007. október 12. 16:42 - Csizmazia Darab István [Rambo]

A világ már csak ilyen, logikus szabályokra épül, ahol minden szereplőnek megvan a maga érdeke. Vagy másképpen: érdek a világ ura a Zero Day esetekben is. A Microsofté az, hogy ilyenkor kijelentse, a hiba nem új, már kihasználták ezt megelőzően is, vagy a másik verzió szerint…

Tovább
4 komment
süti beállítások módosítása