 | Voting |  |
| | |
| Welcher Bereich soll beim Relaunch verbessert werden? | |
| | |
|
| |
| | |
| © HappySec 2004 - 2007 | |
| |
|
 | Sicherheitsupdate für Pidgin |  | geschrieben von Vellas @ 12.01.2010 - 20:19 Uhr |  |
|
Die Implementierung des MSN-Protokolls des Instant-Messengers Pidgin weist eine Directory-Traversing-Schwachstelle auf. Diese Schwachstelle wurde auf dem 26C3 von Fabian Yamaguchi vorgestellt. Durch ein präparierten Emoticon-Request war es ihm möglich durch die Verzeichnisse des Opfers zu iterieren und beliebige Dateien herunterzuladen.
Der Fehler wird mit Version 2.6.5 gefixt. Betroffen sind alle vorherigen Versionen. Die neue Version steht für Windows, Linux und Mac OS X bereit.
Quelle
heise: Sicherheits-Update für IM Pidgin
Forumsdiskussion aufrufen
| |
|
   |
| |
| Happy New Decade | | geschrieben von Vellas @ 01.01.2010 - 02:35 Uhr | |
|
Das Team von Happy-Security wünscht allen Usern ein frohes neues, gesundes und erfolgreiches Jahr(zehnt).
Wir hoffen, dass ihr trotz Hackerparagraph und dem ganzen Überwachungswahn der Politiker weiterhin Spass an sicherheitsbezogenen Themen habt und die Hacker- und Security-Gemeinde weiterhin mit Beiträgen und regen Diskussionen bereichert.
Auch auf Happy-Security wird sich in diesem Jahr sicher wieder einiges tun. Neben der Aktivitäten in der Hacking-Zone, ist auch die Teilnahme an der Community im Forum und im IRC immer wieder gerne gesehen und macht dank vieler netter Leute sehr viel Spass. Wir hoffen auch in Zukunft möglichst viele neue und alte User für eine Teilnahme an der Community gewinnen zu können um sowohl Neulingen, als auch den regen Austausch unter Erfahrenen, aufrecht erhalten und verbessern zu können.
Weiterhin wünschen wir euch viel Spass beim Lösen der Hackits und in der Community!
Auf das neue Jahrzehnt!
Forumsdiskussion aufrufen
| |
|
|
| |
| Wir haben neue Hackits | | geschrieben von Zero Cool @ 23.11.2009 - 22:02 Uhr | |
|
Und wieder gibt es ein paar Neuigkeiten auf Happy-Security.
Jeder Besucher darf natürlich selbst auch Artikel oder Hackits einsenden.
Neue Challenges in der Hacking-Zone:
 21.11.2009 Wo ist Zero Cool? [ PHP / CGI and more ] von Tsutomu
| |
|
|
| |
| Ein paar Neuigkeiten | | geschrieben von Zero Cool @ 19.11.2009 - 22:02 Uhr | |
|
Und heute ist mal wieder Update-Tag. Schaut euch die nachfolgenden Links einfach mal an.
Es ist sicher für jeden etwas dabei.
Neue Challenges in der Hacking-Zone:
16.11.2009 My sweet Valentine [ Exploits & Challenges ] von Tsutomu
| |
|
|
| |
| RE google | | geschrieben von Vellas @ 18.11.2009 - 21:46 Uhr | |
|
Für die Reverse Engineers unter euch, hat Felix Leder mit einem Team von Studenten der Universität Bonn ein Code-Analyse-Plugin für den IDA Pro entwickelt. Das Plugin verwendet Konstanten, Namen von Bibliotheken und Zeichenketten und nutzt diese für eine Code-Suche bei google.
Links zu gefundenen Dateien bettet das Plugin direkt in den Assembler-Quelltext ein. Da das Plugin bevorzugt Hochsprachenquellcode findet, erübrigt sich damit das Decompilieren des Assembler-Codes.
Dieses Tool könnte, sofern es in der Freeware-Version des IDA pro läuft (wovon ich zur Zeit ausgehe) dem einen oder anderen vielleicht auch in der Hacking-Zone nützlich sein. Was allerdings auch auf Kosten des Spasses gehen könnte. 
Quelle
heise: RE-Google hilft bei der Code-Analyse
Forumsdiskussion aufrufen
| |
|
|
| |
[ 0 ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ 13 ] [ 14 ] [ 15 ] [ 16 ] [ 17 ] [ 18 ] [ 19 ] [ 20 ] [ 21 ] [ 22 ] [ 23 ] [ 24 ] [ 25 ] [ 26 ] [ 27 ] [ 28 ] [ 29 ] [ 30 ] [ 31 ] [ 32 ] [ 33 ] [ 34 ] [ 35 ] [ 36 ] [ 37 ] [ 38 ] [ 39 ] [ 40 ] [ 41 ] [ 42 ] [ 43 ] [ 44 ] [ 45 ] [ 46 ] [ 47 ] [ 48 ] [ 49 ] [ 50 ] [ 51 ] [ 52 ] [ 53 ] [ 54 ] [ 55 ] [ 56 ] [ 57 ] [ 58 ] [ 59 ]
bug-report and more to: bugs@happy-security.de
"Holzhacken ist deshalb so beliebt, weil man bei der Tätigkeit den Erfolg sofort sieht."
|
|
|
Neue Private Nachricht im Posteingang
