Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Távolról kihasználható DirectX sebezhetőség

2009.05.29. 05:56 | buherator | 3 komment

A Microsoft ma hajnali tanácslatában egy új, távoli kódfuttatásra alkalmas problémára figyelmeztet. A DirectShow platform quartz.dll-jében felfedezett sebezhetőség kihasználható pl. egy speciálisan összeállított, QuickTime tartalmat hordozó weboldalon keresztül is, amennyiben a…

Címkék: microsoft bug quicktime 0day directx directshow

Török támadás amerikai katonai szerverek ellen

2009.05.28. 23:07 | buherator | Szólj hozzá!

Az InformationWeek birtokába jutott információk szerint az év elején török támadók sikeres támadást mértek több, az Egyesült Államok hadseregének fennhatósága alá tartozó webkiszolgálóra. A feltehetően SQL injection technikával bevett hosztok látogatóit klímavédelmi…

Címkék: incidens sql injection us army m0sted

Pöce

2009.05.28. 20:42 | buherator | Szólj hozzá!

Twitteren már írtam, hogy a feléledt HackersBlogon megjelent némi információ a brit Orange és O2 szolgáltatókat érintő SQL injection lehetőségekről. Nos, úgy tűnik valakinek sikerült elrontani a játékát, jött ugyanis egy levél a Full-Disclosure listára, melyben a szerző…

Címkék: incidens sql injection o2 orage

A tékozló fiú visszatér

2009.05.28. 17:15 | buherator | 1 komment

Nosztalgia... Miután a híres L0pht hackercsapat tagjai által alapított @stake Inc-t bekebelezte a Symantec, a maga idejében méltán népszerű L0phtCrack "jelszóerősség-tesztelő" eszköz eltűnt a süllyesztőben. Most azonban a régi fejlesztők visszavásárolták a termékhez…

Címkék: l0pht l0phtcrack

Visszajátszás

2009.05.27. 17:21 | buherator | Szólj hozzá!

A lengyelországi Telekommunikációs Intézet munkatársai egy, a szállítási protokollok hibavédelmi funkcióját hasznosító szteganográfiai eljárást dolgoztak ki nemrégiben. A módszer lényege, hogy egy újraküldést használó protokoll (tipikusan TCP) esetében a vevő direkt…

Címkék: szteganográfia

Yahoo! Mail és a HPP

2009.05.25. 12:00 | buherator | 1 komment

Nem rég írtam a Stefano Di Paola és Luca Carettoni áltla közelmúltban bemutatott HTTP Parameter Pollution módszerről, amely megpróbál kiemelkedni a mára már unalomig ismételt webes sérülékenységek hosszú sorából. Annak megítélésére, hogy ez a törekvés mennyire sikeres,…

Címkék: yahoo videó hpp

Sun Solaris sadmind sebezhetőség

2009.05.25. 07:03 | buherator | Szólj hozzá!

A Secunia kutatói helyi és távoli kódfuttatásra alkalmas sebezhetőségeket fedeztek fel a Sun Solaris 8-as és 9-es (x86 és SPARC) verzióinak Solstice AdminSuite programcsomagjához tartozó sadmind démonban. A heap és integer overflow-t eredményező problémák kihasználásához…

Címkék: patch bug sun solaris solstice adminsuit sadmind

süti beállítások módosítása