Try censor This

Címkék: zene anonymous lyricist jinn teampoison

2011.09.29. 15:36

Az FBI szorgalmasan húzogatja a strigulákat LulzSec ügyben. Bár már a múlt héten is írták, akkor még soványan voltak a konkrétumok a cikkekben. Most már van értelme összeollózni az infókat. Lássuk. Cody Kretsinger (== Recursion) 23 éves Phoenix-i (Arizona) lakos a Sony breach…

Snc0pe elkészítte a coresecurity weboldalánajk új dizájnját, megtekinthető itt.

Önként folyamodott csődeljárásért az a holland biztonsági cég, amelynek rendszeréből olyan digitális hitelesítéseket loptak el hackerek, amelyekkel álcázhatták magukat, és valószínűleg Gmail-használók levelezéséhez fértek hozzá segítségükkel. Nincs mondandóm.…

Megint feltörték az SSL-t

2011.09.20. 19:30

Az évi rendszerességgel feltört SSL-t megint feltörték. Egy holnap kezdődő brazil konferencián mutat be Juliano Rizzo egy chosen-plaintext alapú támadást. A konferencia honlapján elég egyértelműen le van írva (legeslegalul), hogy bizonyos - több böngésző által is használt -…

Typosquatting kicsit másképp

2011.09.14. 18:24

Egy kis olvasnivaló, azon kívül, hogy érdekes, számomra kicsit megdöbbentőek is a számok.(Egyébként minden hónapban megkapom egy csoki- és üdítőautomata üzemeltető cégtől a havi leltárt excelben, ill. egy állami, vízgazdálkodással foglalkozó cégtől időnként küldenek…

A VAV szóvivője Per Kristiansen elmondása szerint, az alkalmazottak Bluetooth kapcsolaton keresztül is kaptak hozzáférést a létesítmény épületeihez és néhány létfontosságú rendszer irányításához. A technológia bevezetését az indokolta, hogy megkönnyítsék a dolgozók…

LFI phpinfo()val megtámogatva

2011.09.06. 16:02

huncutság

Morto

2011.09.05. 17:18

Kb. egy hete kezdtek el beszélni a Morto nevű wormról. A róla szóló cikkek alapján kissé bumfordi darab, közel sem nevezném kifinomultnak, bár valóban hatékonynak tűnik. Az érdekessége az (nekem fura is), hogy állítólag ilyen módszert még korábban nem használt más féreg,…

dnspoisoning/hijack, deface

2011.09.04. 22:47

Még ropogós. Ez a kép fogad ha ránézel az alábbi néhány szájtra: http://www.vodafone.com/ http://www.theregister.co.uk/ http://www.ups.com/ http://www.telegraph.co.uk/ http://www.acer.com/ Illetve a http://www.nationalgeographic.com/, ez utóbbit igen gyorsan rendberakták. A…

Adott egy MySQL szerver (nálam 5.1.49) és egy tcpdump ami tartalmaz egy bejelentkezést.  A következőképp történik az auth: kliens konnektel, szerver elküld neki 8+12=20 bájtnyi randomot amit scramble-nek nevezünk a kliens elkészíti a tokent a scrambleből és a jelszóból, és a…