Biztonsági szakértők bemutattak egy módszert a Microsoft 365 (korábban Office 365) adathalászat elleni intézkedésének megkerülésére, ami növeli a rosszindulatú e-mailek megnyitásának kockázatát. Egészen pontosan elrejthető az “Első kapcsolat biztonsági tipp”. Ez figyelmezteti az Outlookban az e-mailt fogadó felet, hogy ismeretlen címről kapott üzenetet. A hibát felfedező Certitude elemzői jelentették a
Címke: sebezhetőség
A biztonsági hibák hajszolása őrületbe kergeti a nyílt forráskódú projektek fejlesztőit
Június elején a népszerű node-ip csomag GitHub repojának tulajdonosa, Fedor Indutny azonnali hatállyal read-only-ra tette a repot. Így lekorlátozva a lehetőségét annak, hogy mások pull request-et nyissanak, hibát jelezzenek vagy hozzászóljanak a repohoz. Ilyen általában akkor történik, ha a fejlesztője már nem akar foglalkozni tovább a repoval, ám ebben az
Régi hibák, amelyeket sokkal továbbtartott megoldani, mint gondolták
Hibák mindig voltak és lesznek az egyes szoftverekben, hibamentes kódot nagyon nehéz írni. Ahogy a szoftver komplexitása nő, úgy nő a hibák száma is. Egy átlagos programozó, nagyjából 70 új bugot hoz létre 1000 sornyi kód leütésével, és kb 10-25 közé tehető az a mennyiség, amely a felhasználókig is eljuthat.
Teljesen feleslegesen tiltották be az aposztrófokat az utcanevekben egy brit megyében?
Az egész médiában végigfutott az a hír, miszerint a North Yorkshire-i önkormányzat egyszerűen betiltotta az utcanevekben az aposztrófok és egyéb speciális jelek használatát. Az ok: az adatbázisokban ezek tárolása problémákat okozhat. Ezért az önkormányzat úgy döntött, hogy számos utcát, teret és közterületet neveznek át, míg a nevezetesebbeknél egyszerűen elhagyják az
Két egyetemista a MOSÓGÉPEKBEN talált biztonsági rést
Manapság az IoT nem újkeletű dolog, és egyre több eszközt kötnek az Internetre, hogy távolról is lehessen vezérelni. Esetleg pusztán csak azért, hogy mobilapplikációval egybekötve lehessen valamilyen szolgáltatást eladni. Ez utóbbit tette a CSC ServiceWorks is, akik egyetemeken és hotelekben üzemeltetnek mosodákat. Az Európában és Észak-Amerikában is jelenlévő cég összesen
Az “akasztják a hóhért” esete: betörtek az OWASP-hoz
Az Open Web Application Security Project (OWASP), amely webes kiszolgálók és megoldások biztonságának javításával foglalkozó szervezet, nemrégiben egy rendkívül ironikus közleményt adott ki honlapján. Ebben számolt be arról, hogy saját szerverüket sikerült hackereknek feltörniük egy súlyos incidens során, noha éppen ők nyújtanak tippeket, útmutatókat és oktatóanyagokat a webbiztonság területén. Az
Veszélyeket rejtenek a Google új .zip és .mov domain végződései
Még idén májusban jelentette be a Google, hogy elérhetővé váltak új TLD (Top Level Domain) címei, mint például a .zip, .mov. Ezekkel a cég szerint a weboldal tulajdonosok jobban meg tudják határozni az oldal funkcióját. A .zip TLD-t használó oldalakat például így hirdeti: Természetesen az IT-sec szakemberek egyből megkongatták a
Na ilyen zsarolóvírust még biztosan nem láttunk
Nem telik el úgy hét, hogy ne jelenne meg egy ransomware hír, amiben egy újabb cég adatait ejtették foglyul és kérnek értük váltságdíjat. Időnként előfordulnak viccesebb zsarolóvírusos támadások, de ilyenről még nem hallottunk. A GoodWill nevű zsarolóvírust a CloudSEK biztonságtechnikai cég fedezte fel, és adta ki a figyelmeztetést, mely átmeneti
Sütitolvaj Android kártevőn keresztül vehetik át az uralmat a Facebook profilunk felett
Gondoltad volna, hogy a Facebook-nak, csak Androidos eszközökön 2,5 milliárd felhasználója volt 2019-ben? Ez a szám lehetővé teszi az egyszerű kapcsolattartást, de potenciális veszélyforrásokat is rejt magában. A Kaspersky Lab nemrég felfedezett egy új támadási módot, ami az Androidos eszközöket érinti és legalább 1000 áldozata is van már a módszernek.
Tíz éve a Facebook bejelentkezésben lévő hiba 55,000 dolláros jutalmat ért
Amol Baikar indiai kiberbiztonsági szakértő fedezett fel tavaly decemberben egy, a “Bejelentkezés Facebook-kal” funkcióban, több mint 10 éve rejlő hibát a bug bounty program keretén belül, ami számára az eddigi legnagyobb kifizetett összeget jelentette: 55,000 dollár ütötte markát a hiba felfedezéséért. A “Bejelentkezés Facebook-kal” hiba kihasználása esetén a támadó egy