Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Védett mód megkerülése Internet Explorerben

2010.12.04. 14:47 | buherator | 2 komment

A Verzion most megjelent tanulmányában egy frappáns módszert közöl az Internet Explorer 7-ben bevezetett Védett Mód (Protected Mode) megkerülésére. A Védett Mód egy "megerősítő" technológia, melynek célja, hogy meggátolja, hogy a böngészőexploitokkal rendelkező…

Címkék: internet explorer védett mód protected mode

Hacktivity CTF megoldás - Baby Sister

2010.12.03. 12:48 | buherator | Szólj hozzá!

Elkészült a Hacktivity Capture the Flag játékában szereplő második célpont, a Baby Sister megoldásának leírása, a késlekedésért cserébe videót is kaptok hozzá :)Ezt a gépet egy csapatnak sem sikerült a hatalmába kerítenie, de el kell mondanom, hogy ez sajnos nem csak rajtuk…

Címkék: játék capture the flag hacktiity

Hátsó kapu a ProFTPd-ben

2010.12.02. 15:40 | buherator | 3 komment

Feltörték a ProFTPd FTP kiszolgáló szervereit és hátsó kaput helyeztek el a szoftver forráskódjában. Aki november 28. és december 2. között letöltötte és telepítette az 1.3.3c verziót, az sürgősen nézze át a rendszereit! A módosított démon root shellt indít, ha az…

Címkék: incidens backdoor proftpd acidbitchez

savannah.gnu.org

2010.11.30. 20:38 | buherator | Szólj hozzá!

Egy SQL injection támadás miatt le kellett állítani a szabad szoftvereket hosztoló savannah.gnu.org működését. A behatolók a Savane2 biztonsági hibáját használták ki, és több tag hash-elt jelszavához is hozzáfértek. Az üzemeltetők egy múltheti mentést állítanak vissza, így…

Címkék: hírek incidens sql injection savannah.gnu.org

Jobb később mint soha: Phrack #67

2010.11.29. 15:29 | buherator | 1 komment

Nem mai a hír, és már más magyar blogokon/a helyi twitteren is kint volt, de már csak azért is kiírom, hogy ne feledkezzek meg újra arról, hogy mit akartam olvasni:Megjelent a Phrack #67, ezzel a magazin betöltötte a 25. életévét. Boldog szülinapot!

Címkék: phrack

süti beállítások módosítása