Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Zárt rendszerek

2013.08.17. 09:59 | buherator | 2 komment

Egy floridai börtön maximális biztonsági szintű szárnyának cellaajtajai kinyíltak, az egyik helyi banda tagjai üldözőbe vették egyik riválisukat, aki kiugrott egy második emeleti erkélyről, hogy elkerülje az összetűzést. Hasonló eset történt ugyanitt még májusban,…

Címkék: gondolat börtön scada stuxnet plc

CampZer0

2013.08.15. 11:33 | buherator | Szólj hozzá!

A hacker és maker közösségek sátras-kempingezős-szabadtéri konferenciáinak legutóbbi iterációja, az idei Observe Hack Make inspirálta a H.A.C.K. budapesti hackerspace tagjait egy magyar változat szervezésére. A cél egy szabadtéri konferencia létrehozása, ahol nem csak a…

Címkék: esemény hsbp campzer0

A Google elismerte az Android CSPRNG hibáját

2013.08.15. 10:05 | buherator | Szólj hozzá!

A nagyjából 1 millió forintos BitCoin lenyúlást követően először ismerte el Google alkalmazott az Android kriptográfiailag biztonságos véletlengenerátorának (CSPRNG) hibáját. Alex Klyubin blogposztjában kifejti, hogy az Android SecureRandom implementációja ugyan a jó…

Címkék: google patch android kriptográfia bitcoin prng

DEFCON: A dokumentumfilm

2013.08.14. 12:00 | buherator | Szólj hozzá!

Kötelező darab!

Frissítőkedd - 2013. augusztus

2013.08.13. 23:13 | buherator | Szólj hozzá!

Microsoft MS13-059: Az ehavi IE frissítőcsomag összesen 8 kritikus hibajavítást hoz a böngészőhöz. A Microsoft hasznos újítása a havi összefoglalóhoz csatolt "kihasználhatósági táblázat", melyből megtudhatjuk, hogy az egy-egy bulletinen belül megoldott problémák hogyan…

Címkék: microsoft google windows firefox patch internet explorer hp cisco mozilla vmware esx esxi ospf 3com chrome os ldrhotpatchroutine exchange server msrpc ping of death

Autó hackelés

2013.08.13. 14:55 | buherator | Szólj hozzá!

Bár az idei BlackHat számos kiváló kutatási témát mutatott be, egy kis hiba azért csúszott a gépezetbe: a valódi "rocksztárként" számontartott (az idei Hacktivity-re is hivatalos) Charlie Miller és Chris Valasek autóhackelésről szóló előadását valamiért nem fogadta el a…

Címkék: autó defcon blackhat ecu charlie miller chris valasek beágyazott rendszer

Android PRNG hiba - BitCoin tárcák veszélyben!

2013.08.11. 20:58 | buherator | 6 komment

A BitCoin.com-on megjelent figyelmeztető szerint az Android biztonságos véletlengenerátorának hibája miatt elcsenhető a készülékeken generált címekről azok tartalma. A HackerNews kommentelői szerint - és ezt a BitCoin Talk fórumbejegyzései is alátámasztják - a problémát az…

Címkék: android kriptográfia bitcoin prng

PoC || GTFO 0x00

2013.08.10. 18:17 | buherator | Szólj hozzá!

Az új Phrack megjelenésére várva néhány hacker nagyágyú egy új kezdeményezést indított PoC||GTFO néven. A digitális újság nulladik száma nevéhez méltóan egy PoC is melyben az ötletgazdák példával mutatják be, hogyan is működik az elképzelésük: A PoC||GTFO elsődleges…

Címkék: linux gondolat bx elf fx pastor forensics travis goodspeed pocorgtfo segey bratus julian bangert

FireFox (Ped)0-day

2013.08.04. 21:13 | buherator | 13 komment

Írországban letartóztatták Eric Eoin Marquest, a FreedomHosting tulajdonosát, akit pedofil tartalmak terjesztésével vádolnak. A Freedom-Hosting szolgálta ki a Tor rejtett szolgáltatások nagyjából felét. A vád szerint a szolgáltató nagy számú oldalon szolgált ki "extrém…

Címkék: firefox bukta fbi pedofil tor anonimitás 0day freedom-hosting

Pwnie Awards 2013

2013.08.02. 15:53 | buherator | Szólj hozzá!

A BlackHat konferencián ottani időszerint tegnap átadták az idei Pwnie-díjakat, íme a győztesek, illetve néhány szó a többi jelöltről: Legjobb szerver-oldali bug Idén a Ruby on Rails elég erősen kezdett, a különbözö YAML injection problémák már-már kiírthatatlannak…

iOS töltőhack

2013.08.02. 13:50 | buherator | Szólj hozzá!

Az idei BlackHat egyik lenagyobb médiavisszhangot kiváltó előadása az iOS eszközök töltőn keresztüli 0wnolása volt - az előadás után kikerültek a slide-ok, illetve a kapcsolódó cikk is, lássuk tehát, hogyan működik ez a támadás! A módszer szépségét az adja, hogy a…

Címkék: apple töltő blackhat ios mactans

Ezévi TLS támadás: BREACH

2013.08.01. 22:55 | buherator | 1 komment

Elkezdődött a BlackHat, és bár a politika idén talán kissé hangsúlyosabb a rendezvényen a szokásosnál, azért ebben az évben is megkapjuk a már jól megszokott TLS támadásunkat, melyet ezúttal BREACH névvel illetnek. A módszer lényegében a CRIME újragondolása, vagy talán azt…

Címkék: kriptográfia crime tls blackhat breach