Čtení „Poznámky“ (Note) na Facebooku vás může navést do nevědomého DDoS útoku. Lze tak provést útok s tokem více než 800 Mbps proti téměř libovolnému webu.
Jedná se o tzv. Core Infrastructure Initiative, který by měl financovat vývoj kriticky důležitých open source projektů. V iniciativě je zapojeno mnoho velkých hráčů informačního trhu a pomyslnou poslední kapkou byla nedávná zranitelnost Heartbleed.
Bezpečnostní výzkumník Danor Cohen, který nedávno objevil zranitelnost WinRARu, přišel nyní s novým šokujícím zero day. Tentokrát jde o přetečení zásobníku v jednom z populárních bezpečnostních skenerů webových aplikací Acunetixu.
Dnes ráno vydal Oracle aktualizace pro 14 svých zařízení trpících zranitelností Heartbleed a obsáhlý článek podávající informace o stavu více než stovky jeho produktů.
Zmínku o jedné z nejvážnějších hrozeb současného Internetu jste v posledních dnech pravděpodobně nepřehlédli. V čem ale tato chyba konkrétně spočívá a jak ji lze využít k exploitaci systému?