aladdin írta:

Egy Cambridge-i biztonság-technikus véletlen fölfedezte, hogy a Google-lel meg lehet keresni a jelszavakat. Keresd meg te is tied!

Novemberben föltörték a Cambridge egyetem biztonsági informatikusainak blogját, a Light Blue Touchpaper-t. A behatoló egy korábban ismeretlen sebezhetőségét használta ki a Worldpress blog tudonynak (software). Egy használaton kívüli alapértelmezett adminisztrátori szintű fölhasználói fiókhoz fért hozzá. Itt létrehozott egy külön fölhasználói fiókot saját magának. Miután fölfedezték a behatolást, helyreállították a rendszert, törölték a fiókot. Az egyik informatikus azonban mikor törölni akarta a fiókot, elgondolkodott. Mi lehetett a jelszava a behatolónak?

xdragon írta:

Megjelent a 3.2 pach a php-nuke-hoz

Pachek.:

• PHP-Nuke 7.6
• PHP-Nuke 7.7
• PHP-Nuke 7.8
• PHP-Nuke 7.9

A pacheket le lehet tölteni a http://www.nukeresources.com/ oldalról is.

 

PasKOVItch írta: A Mozilla szoftverfejlesztő csapata a múlt héten véglegesítette a Firefox 2.0 alpha 1 kódját. Az új generációs böngésző, mely valószínűleg az Internet Explorer 7 méltó riválisa lesz, már néhány napja a nagyközönség számára is kipróbálható. Az első alpha-ból még hiányzik számos funkció, amelyet a végleges verzióba ígértek, azonban a kínálat már így is ígéretes.

kandi írta: Érdekes infóhoz jutottam, már van vagy két hete is. Nem akartam elkapkodni a hírt.
Igen érdekes modul- és blokkra találtam. Az alkalmankénti "cirkálásom" eredménye,
szeríntem egy igazán érdekes, sõt praktikusan hasznos modul, valamint blokk.

phpBB írta:

A phpBB fejlesztői folyamatosan dolgoznak a népszerű phpBB fórum új verzióján, melyet a php-nuke is használ. Az új fórum több új funkcióval jön, reméljük minél hamarabb...

A veszélyt a 7.7-es verzióval debütáló TinyMCE WYSIWYG szerkesztő jelenti, amelyen keresztűl feltőrhető a PHP-Nuke portálunk. Az említett szerkesztő és a PHP-Nuke társítása olyan biztonsági réseket hagy a portálunkon, amelyekre jelen pillanatig még sem a NukeSentinel™, sem a Protector, sem egyéb Nuke biztonsági fejlesztés nem jelent megoldást.

Tkalex írta: Eladó a phpnuke.org domain, a honlappal, valamint a kapcsolódó jogokkal együtt.
F. Burzi a névért, honlapért, kódokért, jogokért, stb. 1.000.000 amerikai dollárt kér. Amennyiben valakinek szándékában áll megvenni, ITT megteheti az ajánlátát.
Kiváncsi vagyok, megveszi-e valaki, főleg azok után, hogy az elmúlt napokban a Google blokkolta a domain nevet, sőt php nuke egyáltalán nem szerepelt a találatok között. Igaz, ezt már azóta helyreállították...Ne feledkezzünk meg arról sem, hogy egy GNU/GPL licenc alatt lévő kódról beszélünk.

Bigyula írta: Több antivírus cég is arra hívta fel ügyfelei figyelmét, hogy egy olyan az interneten keresztül terjedő féregprogramot sikerült elfogniuk, amely a MySQL adatbáziskezelőt futtató Windows-szervereket fertőzi meg. A "MySQL bot" néven azonosított kártevő egy a nyílt forrású adatbáziskezelőben rejtőző biztonsági rést kihasználva jut be a szerverekre, amelyekről további gépekre próbál meg továbbterjedni... Teljes cikk

"A Neumann János Számítógép-tudományi Társaság Webalkalmazások Fejlesztése Szakosztálya az ELTE Radnóti Miklós Gyakorlóiskola kiemelkedő támogatásával 2005-ben megrendezi a Harmadik Magyarországi PHP Konferenciát. Az előző két év hasonló eseményei után, az igen sikeres PHP RoadShow rendezvények tapasztalatait ötvözve a szokásos szervezői csapat készül a harmadik magyar konferenciára. A rendezvény napját már most érdemes bejegyezni a határidőnaplóba!"

További részletek http://phpconf.hu/2005/

Tkalex írta: A címbéli felkiálltással jelent meg cikk, felhívás szinte minden jelentős európai PHP-Nuke portálon. Fent nevezett WillyTP büszkén jelentette be több helyen, hogy letölthető a honlapjáról néhány modul a Nuke-hoz (Webalizer Module v0.1.4, AWStats Module v0.0.1, Analog Module v0.1 és phpSysInfo 2.3 port for Nuke v0.1). Mint kiderült, a modulokban egy trójai férget (Backdoors) rejtett el. Ezen felül, lopott is, mivel a phpSysInfo 2.3 modult, nagyjából két héttel korábban a NukeScripts™ egy tagja már publikálta az NSN portálján. Amennyiben a fenti programok megvannak, akkor ezeket ajánlott törölni, és admin jelszót változtatni, hacsak nem az eredeti verziót töltöttétek le! Néhány link a témáról: NukeScripts Flash-For-Nuke