Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Konvergencia

2007.12.02. 21:38 | buherator | 1 komment

Éppen az előző Playstationös poszt kommentjeiben filozofáltam az MD5 támadásairól mikor befutott a hír: új ütköztetéses támadást hajtottak végre az MD5 ellen, méghozzá egy PS3 segítségével!A támadás eredményeként két eltérő funkcionalitású, de azonos MD5 hash-sel…

Címkék: playstation nostradamus kriptográfia

Nehézfegyverek - frissítve

2007.11.30. 10:24 | buherator | 14 komment

Az új-zélandi KiwiConon tartott prezentációjában egy tamsky nevű hacker (Nick Breese) különleges, Playstation 3-ra optimalizált MD5 algoritmust mutatott be. Az hardveroptimalizáció mikéntjéről nincsenek pontos információim, a következőket lehet tudni: Egy PS3 processzora nyolc…

Címkék: amazon playstation grid virtualizáció kriptográfia gpu ec2

Amit a XSS-ről tudni akartál, de soha nem merted megkérdezni

2007.11.28. 16:09 | buherator | 3 komment

  A Full-Disclosure listán bontakozott ki még novemberben a vita, amelynek tárgya a XSS hibák listán való publikálása volt. A reedex nevű felhasználó igen markánsan és provokatívan utasította el az ilyen jellegű felfedezések létjogosultságát, de egyúttal vitára is…

Címkék: xss

Mozidélelőtt

2007.11.28. 10:15 | buherator | Szólj hozzá!

Címkék: film kultúra

SQL injection - időzítés

2007.11.27. 12:26 | buherator | Szólj hozzá!

Az SQL injection gyorsítós posztra érkezett egy komment _2501-től, amit azt hiszem érdemes kiemelebb helyen (itt) is közzétenni, nehogy feledésbe merüljön: Nem rossz, tetszett a dolog, inspiráló. Teljes blind injektből több értéket visszahozni az injekten belül már ninjutsu. :)…

Címkék: olvasó ír sql injection

Frissítsétek a QuickTime-otokat!

2007.11.26. 13:38 | buherator | Szólj hozzá!

Két héttel a legújabb, 7.3-as verzió megjelenése után buffer túlcsordulásos hibát találtak  a QuickTime RTSP protokolkezelőjében. 24 órával a felfedezés után már két távoli kódfuttatásra alkalmas exploit látott napvilágot, úgyhogy mindenkinek jó lesz frissítenie hamar!

Címkék: bug quicktime

Google Gadgets CSRF

2007.11.26. 13:15 | buherator | Szólj hozzá!

A ha.ckers.org-on jelent meg Tim Strinpling egy értekezése a Google Gadgetek lehetséges CSRF támadásáról. A régi mondás, mely szerint, ha a fejlesztők egy hibáról úgy gondolják, hogy lehetetlen kihasználni, jön valami srác Finnországból és kihasználja (vagy valami ilyesmi)…

Címkék: google internet explorer csrf

süti beállítások módosítása