Az FBI szorgalmasan húzogatja a strigulákat LulzSec ügyben. Bár már a múlt héten is írták, akkor még soványan voltak a konkrétumok a cikkekben. Most már van értelme összeollózni az infókat. Lássuk.
Cody Kretsinger (== Recursion) 23 éves Phoenix-i (Arizona) lakos a Sony breach…
Snc0pe elkészítte a coresecurity weboldalánajk új dizájnját, megtekinthető itt.
Önként folyamodott csődeljárásért az a holland biztonsági cég, amelynek rendszeréből olyan digitális hitelesítéseket loptak el hackerek, amelyekkel álcázhatták magukat, és valószínűleg Gmail-használók levelezéséhez fértek hozzá segítségükkel.
Nincs mondandóm.…
Az évi rendszerességgel feltört SSL-t megint feltörték. Egy holnap kezdődő brazil konferencián mutat be Juliano Rizzo egy chosen-plaintext alapú támadást. A konferencia honlapján elég egyértelműen le van írva (legeslegalul), hogy bizonyos - több böngésző által is használt -…
Egy kis olvasnivaló, azon kívül, hogy érdekes, számomra kicsit megdöbbentőek is a számok.(Egyébként minden hónapban megkapom egy csoki- és üdítőautomata üzemeltető cégtől a havi leltárt excelben, ill. egy állami, vízgazdálkodással foglalkozó cégtől időnként küldenek…
A VAV szóvivője Per Kristiansen elmondása szerint, az alkalmazottak Bluetooth kapcsolaton keresztül is kaptak hozzáférést a létesítmény épületeihez és néhány létfontosságú rendszer irányításához. A technológia bevezetését az indokolta, hogy megkönnyítsék a dolgozók…
huncutság
Kb. egy hete kezdtek el beszélni a Morto nevű wormról. A róla szóló cikkek alapján kissé bumfordi darab, közel sem nevezném kifinomultnak, bár valóban hatékonynak tűnik. Az érdekessége az (nekem fura is), hogy állítólag ilyen módszert még korábban nem használt más féreg,…
Még ropogós. Ez a kép fogad ha ránézel az alábbi néhány szájtra:
http://www.vodafone.com/
http://www.theregister.co.uk/
http://www.ups.com/
http://www.telegraph.co.uk/
http://www.acer.com/
Illetve a http://www.nationalgeographic.com/, ez utóbbit igen gyorsan rendberakták.
A…
Adott egy MySQL szerver (nálam 5.1.49) és egy tcpdump ami tartalmaz egy bejelentkezést. A következőképp történik az auth:
kliens konnektel, szerver elküld neki 8+12=20 bájtnyi randomot amit scramble-nek nevezünk
a kliens elkészíti a tokent a scrambleből és a jelszóból, és a…