Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Facebook, a mézesbödön

2009.11.28. 19:54 | buherator | 2 komment

Helyesbítés: a poszt készültekor még nem voltam Facebook felhasználó, így tévesen azt feltételeztem, hogy az apps.facebook.com domainen elérhető szolgáltatások is a közösségi oldal infrastruktúrájához tartoznak, miközben ezeken a helyeken valójában mindig külső szervereket…

Címkék: facebook honeypot az olvasó ír

Szép új BKV

2009.11.26. 13:58 | buherator | 20 komment

Kaptam egy szép képet:  

Címkék: bkv

26C3 - Dragons everywhere felmérés

2009.11.25. 17:16 | buherator | Szólj hozzá!

Mivel a H.A.C.K. wikioldalait láthatóan nem sokan szerkesztgetik szívesen,   csináltam egy egyszerű szavazást annak felmérésére, hogy hánymennyien vennének részt a budapesti közvetítésen. Részletek itt és itt, szavazni oldalt lehet.

Címkék: esemény hspbp 26c3 dragons everywhere

Napi SQLi: VEKE, Symantec, Roxy + egy kis BKV

2009.11.24. 19:00 | buherator | 2 komment

Buksikutya küldte az infót, hogy a Roxy rádió és a VEKE oldala sem fest túl jól:http://veke.hu/index.php?fc=cikk&par=-1'A Roxyt azóta úgy látom javították, kár, hogy a felhasználói adatbázis már szét lett kürtölve a nagyvilágba - ezt onnan tudom, hogy ide is ki lett…

Címkék: bkv veke symantec roxy az ovlasó ír

Angol shellkód

2009.11.24. 17:50 | buherator | 1 komment

A szoftverek szűrőmechanizmusainak megkerülése miatt néha szükséges, hogy egy sebezhetőségen kersztül bejuttatandó shellkód ne tartalmazzon bizonyos karaktereket. Láttunk már olyan shellkódot, ami túléli az Unicode transzformációt, és csak egyszerű alfanumerikus karaktereket…

Címkék: perverz shellcode

süti beállítások módosítása