Kártékony kommentek járják be a Wordpress-t

2015. április 29. 14:04 - Csizmazia Darab István [Rambo]

Egy friss beszámoló szerint tömegesen érkeznek zeroday támadások a Wordpress weboldalak kommentjeiben. A cél mi más is lehetne, mint hogy kártékony JavaScripteket beszúrva ezek segítségével meg lehessen fertőzni az oldalt. A PHP alapú ingyenes tartalomkezelő rendszerekkel készült…

Tovább
3 komment

Évek óta támadható Minecraft szerverek

2015. április 20. 13:06 - Csizmazia Darab István [Rambo]

Egy nemrég nyilvánosságra hozott exploit révén egyszerűen összeomlaszthatóak a népszerű Minecraft játék szerverei. Anmar Askar először két éve jelezte a hibát a játékot megalkotó Mojang felé, de többszöri figyelmeztetéseire sem reagáltak érdemben. Így a merev elzárkozást…

Tovább
Szólj hozzá!

Sokkoljon-e minket a Shellshock?

2014. szeptember 29. 10:35 - Csizmazia Darab István [Rambo]

"Ami sok, az sokk", amely megállapítást már a klasszikus mozifilmből korábban is a magunkévá tehettünk. Az előző nagy visszhangot kiváltott Heartbleed hiba után nem is olyan sok idő elteltével máris itt a hasonló volumenű Shellshock sebezhetőség. Windowsos vagyok mit tegyek?,…

Tovább
3 komment

LastPass a pácban

2014. július 14. 11:40 - Csizmazia Darab István [Rambo]

Biztonsági lukak bukkantak fel a népszerű LastPass nevű internetes jelszómenedzser programban. A cég szerint egyáltalán nem kell pánikba esni, bár azt azért mindenképpen érdemes figyelembe venni, hogy hasonló esetekben a gyártók rendre igyekeznek bagatellizálni a sebezhetőségek…

Tovább
Szólj hozzá!

A meghackelt villanykörte esete

2014. július 09. 11:24 - Csizmazia Darab István [Rambo]

Pár éve egy ilyen cím olvastán még biztosan kényszerzubbonyért kiáltottak volna, de manapság, amikor a dolgok internete ontja magából a furcsábbnál furcsább biztonsági incidenseket, ez már belesimul a "normális" technológia hírek sodrába. Hűtőszekrényekből álló botnet…

Tovább
1 komment

Új funkcióval bővült a Netcraft Toolbar

2014. április 18. 12:16 - Csizmazia Darab István [Rambo]

A múlt heti OpenSSL sebezhetőségtől hangos a szakmai sajtó, számos beszámolót olvashattunk és olvashatunk még most is a problémáról. Kis idővel később az is kiderült, további járulékos biztonságot érintő problémákat is felvetett a sérülékenység. A Netcraft most új és…

Tovább
Szólj hozzá!

Védd a rendszert, ne siránkozz!

2014. március 28. 13:23 - Csizmazia Darab István [Rambo]

Igen tanulságos előadást láthattunk arról, hogy az elvégzett etikus hackelési projektek után hogyan látják belülről a szakemberek a jelenlegi helyzetet. Nem az a kérdés, hogy sikerül-e bejutni, vagy a rendszert feltörni - erre általában igen a válasz - hanem sokkal inkább a…

Tovább
Szólj hozzá!

A Facebook és a Microsoft együtt keresik a hibákat

2013. november 07. 13:26 - Csizmazia Darab István [Rambo]

Közösen hoztak létre egy olyan weboldalt, amin a szoftversebezhetőségek megtalálóinak fizetnének, természetesen csak a kritikus hibák játszanak. A HackerOne elnevezésű oldal már él, és különféle területeken - például PHP, Ruby vagy OpenSSL témákban - várják az új,…

Tovább
Szólj hozzá!

Erősítsük meg új mailcímünket. Vagy mégsem.

2013. október 30. 10:09 - Csizmazia Darab István [Rambo]

Kiapadhatatlan mélységű "Vagy mégsem" rovatunkkal jelentkezünk ismét, és ezúttal thaibox rúgást (pl. Tae Chiang) a kártevő terjesztőknek is lehetne az alcíme a mai posztnak, amely hasonlít a korábbi, ismert szervezetek nevében küldött spamekhez, ezúttal a PayPal nevével éltek…

Tovább
4 komment

Android kémprogram persze csak a mi érdekünkben

2013. augusztus 12. 11:07 - Csizmazia Darab István [Rambo]

Tulajdonképpen ahogy a bulvárlapokban ma már csak az a hír, ha a postás harapja meg a kutyát, úgy manapság inkább az a szenzáció, ha aznap épp kivételesen nem derült ki semmilyen újabb kínos részlet az NSA kémkedéssel kapcsolatban. A WSJ cikkét olvasva úgy tűnik, ez nem az a…

Tovább
2 komment

Ruby on Rails sebezhetőség a szervereken

2013. május 30. 12:50 - Csizmazia Darab István [Rambo]

Rájár a rúd a webszerverekre, aktívan kihasználják azt a kritikus biztonsági rést, amely a Ruby on Rails webes alkalmazás fejlesztő keretrendszerében található. A sebezhető szervereket megfertőzik, és botnetet építenek a kompromittált gépekből. Nem is olyan régen…

Tovább
2 komment

Mac-ed van és Java-t használsz? Ajaj :-)

2013. február 20. 13:39 - Csizmazia Darab István [Rambo]

Na jó, ez így persze viccesen kisarkított, de az azért tény, nincsen 100%-osan biztonságos operációs rendszer, és a biztonság vagy annak illúziója nem létezhet védekezésre kifejlesztett programok nélkül. Idősebbek és katonaviseltek;-) még emlékezhetnek, hogyan változott…

Tovább
1 komment

Hozd Magaddal Saját Sebezhetőségeidet!

2013. január 28. 13:18 - Csizmazia Darab István [Rambo]

Még egy éve sincs, hogy a BYOD, azaz Bring Your Own Device jelenséggel kapcsolatos helyzettel foglalkoztunk, és akkor azzal zártunk, bár a dolgozók mintegy 80%-a használ így különféle eszközöket, laptoptól kezdve a tableteken át az iPhone, Windows Mobile és Androidig, a veszélyt…

Tovább
Szólj hozzá!

Sebezhető-e vagy?

2012. szeptember 27. 15:21 - Csizmazia Darab István [Rambo]

Az Androidos biztonsági csomagok egyik hasznos tulajdonsága, hogy lopás esetén alkalmazni tudjuk a Remote Wipe, azaz távoli törlés funkciót, legalább az adataink ne kerüljenek illetéktelen kezekbe, ha már a készülékünk odaveszett. A mostani szituáció azonban kicsit más: az…

Tovább
Szólj hozzá!

Oroszlán gyógyítás

2012. április 16. 14:05 - Csizmazia Darab István [Rambo]

A képen ugyan Daktari dokija látható Claerence társaságában, ám most nem ők orvosolnak, hanem ezúttal maga az Apple adott ki gyógyászati segédeszközt "Flashback Malware Removal Tool" néven a maces botnetet építő Flashback trójai ellen. Mint arról korábban…

Tovább
Szólj hozzá!

Windows frissítés - ugyan kit érdekel?

2011. május 18. 11:11 - Csizmazia Darab István [Rambo]

A magyar internetező nők 34%-a, a férfiaknak pedig 21%-a nem frissíti a Windows-t, mert nem ért hozzá, nem érdekli, vagy saját a bevallása szerint nincs rá lehetősége. Ők azok, akik hiába használnak vírusirtót, előbb-utóbb megfertőzik számítógépüket. Az ESET…

Tovább
1 komment

Szőnyegjavítás: jobb későn, mint soha

2008. június 20. 12:01 - Csizmazia Darab István [Rambo]

Korábban hírt adtunk Nitesh Dhanjani által felfedezett kritikus sebezhetőségről, ami az Apple Safari böngészőjében található. A kutató által csak szőnyegbombázásnak aposztrofált hibalehetőségek távoli kódfuttatást tettek lehetővé Windows környezetben, mégis az Apple nem…

Tovább
5 komment

Sebezhetőségek a Safariban

2008. május 19. 15:11 - Csizmazia Darab István [Rambo]

Úgy tűnik, a Safari böngészőre is rájár a rúd. Az Apple programjában egy Nitesh Dhanjani nevű úriember több sérülékenységre is figyelmeztetett. A három különféle hiba közül az egyik bizalmas adatok szivárgását teszi lehetővé. A kutató szerint a hibák mindegyike…

Tovább
Szólj hozzá!

Sebezhetőség a VLC-ben

2008. március 19. 09:20 - Csizmazia Darab István [Rambo]

Sokunknak egyik kedvenc alkalmazása a VideoLAN VLC player. Windows alatt egy ingyenes DVD lejátszónak örülhetünk neki (többek közt), míg Linux alatt a gyári DVD fájlok lejátszásánál jelentkező jogvédett kodek letöltési problémákat kerülhetjük meg vele sikeresen és kapunk egy…

Tovább
6 komment
süti beállítások módosítása