Címke: blackhat
júl.
29
Elkezdődött az idei Black Hat, juhé! Az alső napon Barnaby Jack, az IOActive szakértője olyan módszereket mutatott be, melyekkel teljesen átvehető az írányítás bizonyos ATM-ek fölött. A dolog iróniája, hogy míg ezt és a hasonló - eddig kivétel nélkül lefújt - előadásokat hatalmas sajtóérdeklődés kísért bemutatásuk előtt, most, hogy az előadás lezajlott, valószínűleg elcsendesednek a dolgok: rész...
júl.
21
Cisco and company, you've got approximately seven days, before a security researcher rains down exploits on your web-based home router parade. Seismic's Craig Heffner claims he's got a tool that can hack "millions" of gateways using a new spin on the age-old DNS rebinding vulnerability , and plans to release it into the wild at the Black Hat 2010 conference next week. He's already tested his hack...
febr.
05
Tegnap a BlackHat-en David Litchfield tartott egy előadást, melyben egy jogosultságkiterjesztésre alkalmas, javítatlan Oracle 11g sebezhetőséget is bemutatott. Az előadásról készült videó most már elérhető , így nyilvános az exploit is: A fenti parancsok lefuttatása után a dbms_java.runjava() metódust használva tetszőleges operációsrendszer parancsokat futtathatunk. A videó ezen kívül még sok...
febr.
04
Elkezdődött az idei BlackHat DC, és az ígéreteknek megfelelően tegnap Jorge Luis Alvarez Medina megtartotta azt az előadását , amelyben feltárta az Internet Explorer összes változatát érintő, illetéktelen távoli fájlhozzáférést biztosító hibahalmazának részleteit. A problémával kapcsolatban már írtam egy bejegyzést régebben, melyben a CORE-2008-0826 jelű problémát sejtettem a háttérben, mivel a...
júl.
30
LAS VEGAS — Scofflaws could hack the smart cards that access electronic parking meters in large cities around the United States, researchers are finding. The smart cards pay for parking spots, and their programming could be easily changed to obtain unlimited free parking.
It took researcher Joe Grand only three days to design an attack on the smart cards. The researchers examined the meters used...
Remember that alleged SMS-based security hole on the iPhone allowing evil-doers to execute arbitrary code and do all sorts of nasty crap like create an army of mobile zombies ready and willing to execute a DoS attack? The guy who found it, security expert Charlie Miller, said that he'd reveal the details of it at Black Hat -- and Black Hat's this week. Sure enough, Miller and his cohorts plan to...
Megkezdődött az idei Black Hat konferencia, melyen szokásosan az IT-biztonsági szakma elmúlt évének minden bizonnyal legnagyobb kaliberű felfedezéseit mutatják be. A tavalyi hisztéria után Moxie Marlinspkie idén is úgy érezte, hogy lenne feltornászni picit az emberek vérnyomását, ezúttal azonban a hacker olyan felfedezést hozott a batyujában, amitől az én szám is tátva maradt egy pillanatra: P...
júl.
29
A Day in the Life of an Information Security Inves
|
2009.07.29 02:17.00
|
permalink
|
megosztom
|
|
csirip
1
|
csirip
1
Here's some early feedback for the folks connecting to wireless networks around BlackHat (and soon to be at DefCon).
Y'all aren't taking this whole secure-communications thing too seriously.
Clear-text POP3/IMAP e-mail credentials are getting plucked out of the air by *cough* individuals *cough*. Some of these are coming from phones that folks are configuring to use the wireless LANs. Not a go...
jún.
30
A Wired információi szerint Barnaby Jack, a Juniper Networks munkatársa nem tarthatja meg a július végén rendezendő BlackHat konferenciára beígért előadását, mivel a Jupiner az érintett gyártó nyomására nem járul hozzá az alkalmazott szerepléséhez. Jack az előzetes információk szerint azt mutatta volna be, hogy pusztán szoftverhibák kihasználásával hogyan lehet távolról vagy helyben jogosulatl...
ápr.
24
Google is set to make changes to its search ranking algorithm to combat the spate of links leading to malicious web pages appearing at the top of Google’s search results, according to an inside source.
Over the past few months, cybercriminals have been using blackhat SEO techniques to manipulate search rankings . When it first began, they were marginally successful at following Google Tre...
febr.
19
Nos dióhéjban nézzük, miről is beszél Moxie Marlinspike: Tanúsítvány láncolás A PKI rendszerek bizonyos szint fölött definíció szerint a bizalmon alapulnak. Bár egy weboldal tanústványát kiállító entitásról általában egy másik hitelesítő intézmény kezeskedik, a lánc végén mindig ott a "Root CA" (gyökér hitelesítő hatóság), akiben kénytelenek vagyunk (technológiai értelemben) vakon me...
hirdetés
Cimkefelhő
0day
Apple
atm
barnaby_jack
black hat
black hat 2010
Black Hat Conference
BlackHat2010
BlackHatConference
charlie miller
CharlieMiller
coffee
Craig Heffner
CraigHeffner
DD-WRT
defcon
dns
DNS rebinding
DnsRebinding
firefox
google
hack
Hacking
Hacks
Hacks and Cracks
internet_explorer
iphone
jackpotting
jelly beans
jupiner_networks
moxie_marlinspike
openwrt
Oracle
pki
router
Routers
Search
security
security hole
SecurityHole
securitymonkey
seismic
seo
sms
Spam
ssl
Stay Current
text
Text Messaging
TextMessaging
vegas
Vulnerabilities
vulnerability
Kategóriák
Friss megjegyzések
