Kolejny dowód na to, że Firefox wcale nie jest mniej dziurawy od innych przeglądarek internetowych...

Exploit Pack to zbiór skryptów pozwalających automatycznie i masowo generować strony internetowe, których jedynym zadaniem jest zainfekować jak najwięcej komputerów. W przypadku botnetów liczy się ilość, nie jakość. Każda z wygenerowanych exploit packiem stron zawiera od kilku do kilkudziesięciu skryptów szukających luk bezpieczeństwa.

Być może czasem zastanawiacie się... jak do licha robią to komputerowi przestępcy? Jak to możliwe, że udaje im się przejmować kontrolę nad tysiącami komputerów należących do nic nie podejrzewających internautów? Okazuje się, że jest to prostsze niż się Wam wydaje!

Nowy błąd w Firefoksie 3.6 umożliwia zdalne wykonanie dowolnego kodu, nie istnieje poprawka zamykająca tę lukę!

George Hotz, który kilka dni temu pokazał jak zhackować PS3, dziś upublicznił exploita na konsolę frmy Sony. Hacker ma nadzieję, że teraz community PlayStation zacznie ulepszać konsolę, tak jak miało to miejsce z iPhonem, kiedy umożliwiono jailbreak tego urządzenia po złamaniu jego zabezpieczeń. Hackowanie PS3 Exploit działa...

Autor exploita PlayStation 3 udostępnił go publicznie w internecie. Za jego pomocą można obmyślić sposób uruchamiania nieoficjalnych wersji oprogramowania, a co za tym idzie kopii zapasowych gier.

Jak podaje serwis Heise Online w linuksiarskich kernelach o wersji niższej jak 2.6.32-rc6 znajduje się błąd typu race condition pozwalający na sprowokować dereferencję wskaźnika o wartości 0. Błąd można obejść (kosztem kompatybilności z oprogramowaniem) dodając do pliku /etc/sysctl.conf linię vm.mmap_min_addr = 65536

Laurent Gaffié opublikował narzędzie, które demonstruje, że możliwe jest zdalne zawieszenie pracy systemów Windows 7 i Vista SP2.

W najnowszym Firefoksie (3.5.1) znaleziono kolejną lukę silnika JavaScript, dzięki której można wykonać dowolny kod, a w najlepszym przypadku utrudnić pracę komputera.

Programista projektu Grsecurity Brad Spengler opublikował exploit wykorzystujący lukę w interfejsie Tun kernela 2.6.30 oraz używanego w systemie RHEL5 kernela 2.6.18. Za pomocą exploita atakujący może rozszerzyć swoje uprawnienia do poziomu administratora systemu.

Jeden z najpopularniejszych serwisów z exploitami, shellcodami milw0rm przestanie istnieć? Host milw0rm.com już w tym momencie jest nie osiągalny

Wiele polskich firm hostingowych używa hypervm i lxadmin. A teraz po akcji z exploitem założyciel LXlabs popełnił s---------o.

Tekst o skrypcie o długości 2500 znaków, który po rozpakowaniu i dodatkowych operacjach okazuje się w pełni funkcjonalnym narzędziem do "zarządzania stroną".

Naukowcy z Finlandii (pracujący w firmie Outpost) twierdzą, że odkryli nową dziurę w protokole IP, którą można wykorzystać do atakowania serwerów. Dziura pozwala włamywaczom unieruchamiać serwer, wysyłając do niego odpowiednio uformowane pakiety IP.

Clickjacking to technika ataku, na którą odporny jest tylko tekstowy lynx. Cyberprzestepca może sprawić, że gdy tylko w przeglądarce otwarta zostanie odpowiednio spreparowana strona, dojdzie do kliknięcia dowolnego na niej obiektu, mimo że użytkownik nic nie będzie o tym wiedział. To „fundamentalny błąd w sposobie, w jaki przeglądarka działa”.

Zarówno instalacja, jak i administracja systemem są bardzo proste. Być może dlatego jest on tak rozpowszechniony. Ale również dlatego, że bez żadnej wiedzy na temat tworzenia stron możemy cieszyć się profesjonalnym wyglądem naszej strony. Jednak CMS posiada wiele błędów. Przyjrzyjmy sie im oraz spróbojemy zabezpieczyć naszą stronę przed atakami hak

W trakcie konferencji Black Hat Alexander Sotirov z firmy IBM (Internet Security Systems) oraz Alexander Sotirov z VMware zaprezentowali technikę, dzięki której możliwe jest ominięcie wszelkich mechanizmów chroniących pamięć, jakie Microsoft wbudował w Vistę i Windows Server 2008.

Dan Kaminsky, odkrywca poważnej luki w protokole DNS, miał ujawnić szczegóły na sierpniowej konferencji BlackHat. Nie zdążył. Spekulacje na temat usterki pojawiły się najpierw na blogu Halvara Flake\\\'a, niedługo potem firma Matasano Security potwierdziła słuszność jego tezy. Informację podchwyciły media. Teraz wiadomo już o dwóch exploitach wykor

Metasploit Framework to open sourceowe hackerskie narzędzie z kilkudziesięcioma dopracowanymi exploitami. Nie do zabawy oczywiście!

W serwisie Slashdot pojawiła się informacja na temat możliwości uzyskania dostępu do systemu Windows Vista, bez konieczności logowania.