Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Reklám vasárnapra

2010.09.12. 17:11 | buherator | 2 komment

Múltkor bemutattam, hogy hogy kell pocsék marketingkampányt keríteni egy IT-biztonsági termék köré. Most megmutatom, hogyan kell ugyanezt jól csinálni:

Címkék: reklám móka

Új, vadon tenyésző, 0day Adobe Reader exploit

2010.09.09. 09:33 | buherator | 1 komment

Aktívan kihasznált javítatlan Adobe Reader sebezhetőséget fedeztek fel két napja több biztonsági cég szakemberei is. A problémát a cooltype.dll helytelen TTF betűtípuskezelése okozza, mivel a program egy 256 byte hosszú bufferbe akar bepakolni egy ellenőrizetlen, felhasználó által…

Címkék: bug 0day adobe reader

FreeBSD sebezhetőségek

2010.09.08. 17:14 | buherator | 2 komment

Ma két FreeBSD sebezhetőségekkel foglalkozó levél is érkezett a Full-Disclosure listára: Przemyslaw Frasunek NULL-pointer dereferenciát okozó hibát fedezett fel az operációs rendszer régebbi, 7.0-7.2 és 8.0 változataiban, a fájlrendszerek pseudofs attributumának kezelésében.…

Címkék: bug freebsd

Az iPhone, a WiFi és a captive portalok

2010.09.07. 09:14 | buherator | Szólj hozzá!

Az Errata Security érdekes cikket jelentetett meg az iPhone-ok WiFi kezelési szokásaival kapcsolatban. Ha egy iPhone-nal rendelkező bitbűvész elkezdni sniffelni a telefon vezetéknélküli-hálózati forgalmát, hamar kiderül, hogy egy új hálózatra történő csatlakozáskor a készülék…

Címkék: wifi wlan iphone xml captive portal wispr

Fertőz a TechCrunch

2010.09.06. 20:58 | buherator | Szólj hozzá!

 Csak röviden: a TechCrunch Európai oldalai Zeus igájába taszítják a látogatók gépeit. Az üzemeltetők már napok óta tudnak a dologról, de téves riasztásként értékelték az esetet, így nem állították le az oldalt. A letöltődő malware variánt a VirusTotal…

Címkék: techcrunch incidens malware botnet zeus

Kamera és mikrofon bekapcsolása távolról, Flash Playerrel

2010.09.06. 18:27 | buherator | 2 komment

(Avagy erre a címre tuti kapok néhány tucat Google találatot)A Meta Rhein Main Chaos Days 111b minikonferencián Alexander Klink egy olyan módszert mutatott be, melynek segítségével némi social engineeringet és MitM támadást bevetve távolról bekapcsolható a Flash Player felhasználók…

Címkék: privacy flash player

Bruce Schneier a BME-n

2010.09.06. 12:41 | buherator | 1 komment

Bizonyára mindenki tudja, hogy az idei Hacktivity egyik keynote előadója Bruce Schneier lesz. Az azonban engem is meglepetésként ért, hogy a neves biztonsági szakértő egy nappal a konferencia előtt a BME-n is tart majd egy előadást, melynek témája a "Biztonság…

Címkék: esemény bruce schneier

süti beállítások módosítása