Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Amazon: Határeset, elfogadom!

2011.01.30. 21:57 | buherator | 3 komment

Bandukol a királyfi az erdőben, mikor szembe jön vele a csúf, vén hegyi banya egy hollóval a vállán:- Királyfi, ha megmondod milyen állat ül itt a vállamon, a tiéd vagyok egész éjszaka!- Ööö...rozmár!- Határeset, elfogadom ;)Az Amazon régi felhasználóinak nem kell aggódniuk,…

Címkék: jelszó amazon

Hiba a Windows MHTML protokollkezelőjében

2011.01.29. 15:57 | buherator | Szólj hozzá!

A Microsoft figyelmeztetőt adott ki, melyben egy XSS-re lehetőséget adó hibára hívja fel a figyelmet. A probléma lényege, hogy az MHTML protokollkezelőn keresztül lekérdezett weboldalakba akkor is elhelyezhetők rosszindulatú szkriptek, ha a weboldal egyébként megfelelően szűri a…

Címkék: windows bug xss mhtml

Helyi valami FreeBSD-n

2011.01.28. 15:40 | buherator | 2 komment

Kingcope postázott egy helyi FreeBSD exploitot a Full-Disclosure listára, amely a levél szövege szerint reboot-ot okoz az operációs rendszer 8.0-ás verziójában. Emellett xorl elcsiripelte, hogy a probléma 8.1-en is jelen van, valamint hogy ez nem csak egy sima DoS...Jó szórakozást! :)

Címkék: freebsd 0day dos

Feltörték a SourceForge-ot

2011.01.27. 23:27 | buherator | Szólj hozzá!

Le kellett állítani a a számos nyílt forrású projektnek otthont adó SourceForge portál több szolgáltatását, mivel a szolgáltató több szerverén is illetéktelen hozzáférést tapasztaltak az üzemeltetők. A támadás pontos kiterjedéséről és a behatolás mikéntjéről egyelőre…

Címkék: incidens sourceforge

Parancsvégrehajtás a Ruby mail gem-en keresztül

2011.01.27. 23:10 | buherator | Szólj hozzá!

A  Ruby kedvelt levelező gem-jének 2.2.15 kritikus biztonsági hibát javít, amely lehetővé teszi, hogy speciális e-mail paramétereket megadva parancsokat hajassunk végre az alkalmazást futtató számítógépen. A kiadott patch-ből jól látszik, hogy sendmail használata esetén a…

Címkék: patch bug sendmail ruby on rails ruby

Még több Facebook hír

2011.01.27. 09:50 | buherator | 11 komment

Az afrikai események reflektorfénybe  állították a közösségi oldalakat, és azok biztonságát, a Facebook pedig két újítással válaszolt (kösz a linket Meister!): Az egyik a az opt-in HTTPS kapcsolat bevezetése, ami emberi nyelven annyit tesz, hogy egy új mező került…

Címkék: privacy facebook

Feltörték Sarkozy és Zuckerberg Facebook profiljait

2011.01.26. 15:41 | buherator | 3 komment

Tegnap Nicolas Sarkozy francia miniszterelnök Facebook profilján megjelent egy üzenet, mely szerint az államfő nem indul a következő parlamenti választásokon. Ma pedig a közösségi oldal alapítójának falán lehetett arról olvasni, hogy a Facebook-ot "szociális…

Címkék: hírek facebook incidens nicolas sarkozy mark zuckerberg

Óbudai Egyetem

2011.01.26. 14:50 | buherator | 3 komment

Még tavaly kaptam a következő érdekességet, de egészen az elmúlt hétig el volt kavarva a postaládámban: Az Óbudai Egyetem egyik gépén nyitva volt az internet felé egy LDAP port, amire névtelenül lehetett csatlakozni, odabent pedig szépen böngészhetők voltak a dolgozók (és…

Címkék: az olvasó ír facepalm ldap uni obuda

Tunézia vs. Facebook

2011.01.24. 23:11 | buherator | 12 komment

Egy igen izgalmas cikk jelent meg a The Atlantic hasábjain a Facebook tunéziai forradalommal kapcsolatos szerepéről. A beszámoló szerint a közösségi szájt érezhetően nagy hatással bírt az eseményekre: a tízmilliós országból regisztráltak száma több százezerrel nőtt szűk egy…

Címkék: politika privacy facebook tunézia

Öccázé' a katonai website!

2011.01.24. 10:40 | buherator | 2 komment

Egy élelmes script-kiddie 500$-ért árul hozzáférést különböző .gov és .mil (valamint ezek lineáris kombinációi) weboldalakhoz. Az oldalakról lebányászott személyes adatokhoz ezresével lehet hozzájutni mindössze 20$-ért.  A történetben a legfájdalmasabb az, hogy az…

Címkék: hírek

süti beállítások módosítása