Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

PRISM? Socmint? Titkosítsd a telefonbeszélgetéseid!

2013.06.27. 23:25 | buherator | 1 komment

A fél világ ki van akadva a PRISM sztorin, Snowden a poszt születésének pillanatában éppen a szomszédos Ausztriától próbál politikai menedéket kérni [szerk: valójában nem], az új ECHELON lelepleződése idején logikus gondolatnak tűnhet, ha okostelefonainkat különböző…

Címkék: bug tivi mark dowd zrtp zrtpcpp ccrtp csipsimple silentcircle linphone

Facebook Facepalm

2013.06.27. 15:38 | buherator | Szólj hozzá!

Sokat gondolkoztam, hogy hogyan adhatnék olyan címet ennek a posztnak, amiben szerepel a "Facebook feltörés" kifejezés, hogy még több féltékenységben örlődő szerencsétlen jöjjön erre, de sajnos nem voltam elég kreatív :( Szóval Jack 20.000 dollárt zsebelt be egy olyan Facebook…

Címkék: bug facebook sms facepalm

Malware Opera tanúsítvánnyal

2013.06.27. 10:01 | buherator | Szólj hozzá!

Illetéktelenek hatoltak be az Opera infrastruktúrájába, ahonnan legalább egy régebbi, lejárt kódaláíró tanúsítványt sikerült zsákmányolniuk. A támadók a tanúsítványt kártékony programok hitelesítésére használták, melyek az Opera egyik szerverén keresztül letöltődtek…

Címkék: opera incidens malware

Java frissítések

2013.06.21. 11:28 | buherator | Szólj hozzá!

A héten megjelent az Oracle júniusra időzített Java frissítő csomagja. A 40 javított sérülékenység közül 17 távolról, autentikáció nélkül kihasználható. 34 javítás kizárólag kliens oldali alkalmazásokat érint, 4 darab szerverekre és kliensekre is veszélyes. Egy…

Címkék: java patch internet explorer oracle fixit

Microsoft vérdíjak

2013.06.20. 13:39 | buherator | Szólj hozzá!

A Microsoft június 26-tól három pályázatot indít a szoftvereiben használt biztonsági megoldások fejlesztésére.  A Mitigation Bypass Bounty-ban 100.000 dollárt ajánlanak fel annak a kutatónak, aki a leginnovatívabb általános megoldást adja a cég legfrissebb szoftvereiben…

Címkék: microsoft blue hat prize microsoft security bounty program msbp

Spotify

2013.06.19. 17:26 | buherator | Szólj hozzá!

A Spotify egyik felhasználója fórumbejegyzésben hívta fel a közösség (és a fejlesztők) figyelmét, hogy tetszőleges felhasználói fiók felett át lehet venni az irányítást. A történet a Unicode karakterek kezelésével volt összefüggésben, a Spotify ugyanis úttörő módon…

Címkék: python twisted unicode spotify

EMET 4

2013.06.18. 18:29 | buherator | 1 komment

Megjelent az Enhanced Mitigation Experience Toolkit legfrissebb, 4-es verziója. A hoszt-hardening eszköz új főverziójában számos izgalmas újdonság található: A Certificate Pinning lehetőséget biztosít, hogy Internet Explorer használata közben detektáljuk az SSL/TLS-el védett…

Címkék: microsoft dep aslr rop hardening emet

iOS hotspotok

2013.06.17. 17:25 | buherator | 2 komment

A német Friedrich-Alexander Egyetem kutatói belemásztak kicsit az Apple kütyük hotspot funkciójába: ezzel a lehetőséggel a mobil-internet kapcsolattal rendelkező készülékek WiFi-n tudják tovább osztani a sávszélességüket, a rendszer pedig emberbarátságból igyekszik…

Címkék: apple ipod iphone hotspot ipad ios

Frissítőkedd - 2013. Június

2013.06.12. 00:08 | buherator | Szólj hozzá!

Microsoft MS13-047: Az ehavi Internet Explorer frissítés 9 hibajavítást tartalmaz a böngésző összes támogatott verziójához, a sérülékenységek szokásosan kódfuttatást tehetnek lehetővé, frissíteni muszáj. MS13-048: Kernelmemóra-tartalom olvasható userek által x86…

Címkék: microsoft windows apple flash safari java php patch adobe internet explorer apache vmware os x chrome bind struts ognl

Plesk exploit és botnet

2013.06.07. 10:51 | buherator | Szólj hozzá!

A napokban Kingcope egy Plesk exploitot tett közzé a Full-Disclosure listán. A szakértő szerint a problémát az okozza, hogy a Plesk egyes változataiban a /usr/bin könyvtár a ScriptAlias beállítással ki van lógatva a nyilvános webes interfészre, így azonnali parancsvégrehajtás…

Címkék: php apache 0day plesk kingcope

Google: Egy hét a gyártóknak

2013.06.05. 10:00 | buherator | Szólj hozzá!

A Google biztonsági csapatának néhány prominens tagja blogbejegyzésben fejti ki ajánlását, miszerint a gyártóknak illene minden tudomásukra jutott kritikus sérülékenységet 60 napon belül javítani, a hibák felfedezőit pedig arra bátorítják, hogy tegyék közzé a problémák…

Címkék: microsoft google windows 0day tavis ormandy schneider electric

Szürkekalapos jelentés - 2013/H1

2013.06.05. 09:00 | buherator | 4 komment

A szürkekalapos projekt nem állt meg, csak kicsit dilemmában voltam az elmúlt időszakban egy eddig fel nem merült részletkérdést illetően. Az unalmas részletek kifejtését nélkülözve álljon itt a megoldás: Mindenféle emberi aggyal támogatott ellenőrzést nélkülöző scanner…

Címkék: az olvasó ír

John the Ripper 1.8

2013.06.02. 15:45 | buherator | 18 komment

Megjelent a John the Ripper jelszótörő 1.8-as változata, az alverzió-ugrás több izgalmas újdonságot hozott. A Rapid7 Magnificient7 programjának keretében fejlesztésre került az inkrementális törési mód: Ebben a módban a program minden lehetséges jelszót kipróbál egy adott…

Címkék: john the ripper