"Ami sok, az sokk", amely megállapítást már a klasszikus mozifilmből korábban is a magunkévá tehettünk. Az előző nagy visszhangot kiváltott Heartbleed hiba után nem is olyan sok idő elteltével máris itt a hasonló volumenű Shellshock sebezhetőség. Windowsos vagyok mit tegyek?,…

Biztonsági lukak bukkantak fel a népszerű LastPass nevű internetes jelszómenedzser programban. A cég szerint egyáltalán nem kell pánikba esni, bár azt azért mindenképpen érdemes figyelembe venni, hogy hasonló esetekben a gyártók rendre igyekeznek bagatellizálni a sebezhetőségek…

Pár éve egy ilyen cím olvastán még biztosan kényszerzubbonyért kiáltottak volna, de manapság, amikor a dolgok internete ontja magából a furcsábbnál furcsább biztonsági incidenseket, ez már belesimul a "normális" technológia hírek sodrába. Hűtőszekrényekből álló botnet…

A múlt heti OpenSSL sebezhetőségtől hangos a szakmai sajtó, számos beszámolót olvashattunk és olvashatunk még most is a problémáról. Kis idővel később az is kiderült, további járulékos biztonságot érintő problémákat is felvetett a sérülékenység. A Netcraft most új és…

Igen tanulságos előadást láthattunk arról, hogy az elvégzett etikus hackelési projektek után hogyan látják belülről a szakemberek a jelenlegi helyzetet. Nem az a kérdés, hogy sikerül-e bejutni, vagy a rendszert feltörni - erre általában igen a válasz - hanem sokkal inkább a…

Közösen hoztak létre egy olyan weboldalt, amin a szoftversebezhetőségek megtalálóinak fizetnének, természetesen csak a kritikus hibák játszanak. A HackerOne elnevezésű oldal már él, és különféle területeken - például PHP, Ruby vagy OpenSSL témákban - várják az új,…

Kiapadhatatlan mélységű "Vagy mégsem" rovatunkkal jelentkezünk ismét, és ezúttal thaibox rúgást (pl. Tae Chiang) a kártevő terjesztőknek is lehetne az alcíme a mai posztnak, amely hasonlít a korábbi, ismert szervezetek nevében küldött spamekhez, ezúttal a PayPal nevével éltek…

Tulajdonképpen ahogy a bulvárlapokban ma már csak az a hír, ha a postás harapja meg a kutyát, úgy manapság inkább az a szenzáció, ha aznap épp kivételesen nem derült ki semmilyen újabb kínos részlet az NSA kémkedéssel kapcsolatban. A WSJ cikkét olvasva úgy tűnik, ez nem az a…

Rájár a rúd a webszerverekre, aktívan kihasználják azt a kritikus biztonsági rést, amely a Ruby on Rails webes alkalmazás fejlesztő keretrendszerében található. A sebezhető szervereket megfertőzik, és botnetet építenek a kompromittált gépekből. Nem is olyan régen…

Na jó, ez így persze viccesen kisarkított, de az azért tény, nincsen 100%-osan biztonságos operációs rendszer, és a biztonság vagy annak illúziója nem létezhet védekezésre kifejlesztett programok nélkül. Idősebbek és katonaviseltek;-) még emlékezhetnek, hogyan változott…

Még egy éve sincs, hogy a BYOD, azaz Bring Your Own Device jelenséggel kapcsolatos helyzettel foglalkoztunk, és akkor azzal zártunk, bár a dolgozók mintegy 80%-a használ így különféle eszközöket, laptoptól kezdve a tableteken át az iPhone, Windows Mobile és Androidig, a veszélyt…

Az Androidos biztonsági csomagok egyik hasznos tulajdonsága, hogy lopás esetén alkalmazni tudjuk a Remote Wipe, azaz távoli törlés funkciót, legalább az adataink ne kerüljenek illetéktelen kezekbe, ha már a készülékünk odaveszett. A mostani szituáció azonban kicsit más: az…

A képen ugyan Daktari dokija látható Claerence társaságában, ám most nem ők orvosolnak, hanem ezúttal maga az Apple adott ki gyógyászati segédeszközt "Flashback Malware Removal Tool" néven a maces botnetet építő Flashback trójai ellen. Mint arról korábban…

A magyar internetező nők 34%-a, a férfiaknak pedig 21%-a nem frissíti a Windows-t, mert nem ért hozzá, nem érdekli, vagy saját a bevallása szerint nincs rá lehetősége. Ők azok, akik hiába használnak vírusirtót, előbb-utóbb megfertőzik számítógépüket. Az ESET…

Osztrák biztonsági kutatók olyan sebezhetőséget találtak a Microsoft Windows Vistában, amely a támadóknak lehetővé teszi tetszőleges kód lefuttatását. A problémák a belső eszközmeghajtók kezelésénél vannak, és a Phion kutatói két különféle módszert is bemutattak a…

Korábban hírt adtunk Nitesh Dhanjani által felfedezett kritikus sebezhetőségről, ami az Apple Safari böngészőjében található. A kutató által csak szőnyegbombázásnak aposztrofált hibalehetőségek távoli kódfuttatást tettek lehetővé Windows környezetben, mégis az Apple nem…

Úgy tűnik, a Safari böngészőre is rájár a rúd. Az Apple programjában egy Nitesh Dhanjani nevű úriember több sérülékenységre is figyelmeztetett. A három különféle hiba közül az egyik bizalmas adatok szivárgását teszi lehetővé. A kutató szerint a hibák mindegyike…

Sokunknak egyik kedvenc alkalmazása a VideoLAN VLC player. Windows alatt egy ingyenes DVD lejátszónak örülhetünk neki (többek közt), míg Linux alatt a gyári DVD fájlok lejátszásánál jelentkező jogvédett kodek letöltési problémákat kerülhetjük meg vele sikeresen és kapunk egy…

Bár önmagáról az ember mindig korlátozott hatásfokkal mondhat véleményt (erről lásd az idevágó idézetet a Pipacs, a fenegyerek című klasszikusból: "De, még ha elmeorvos lennék, akkor is kétséges, hogy egy hülye orvos önmagáról megállapított diagnózisa bizonyító…

A világ már csak ilyen, logikus szabályokra épül, ahol minden szereplőnek megvan a maga érdeke. Vagy másképpen: érdek a világ ura a Zero Day esetekben is. A Microsofté az, hogy ilyenkor kijelentse, a hiba nem új, már kihasználták ezt megelőzően is, vagy a másik verzió szerint…