Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

A félév szakdolgozata - 2013. tavasz

2013.09.27. 15:22 | buherator | Szólj hozzá!

Örömmel jelentem be a félév IT-biztonsági szakdolgotának nyertesét, Pintér Olivért, aki "Memóriavédelmi megoldások vizsgálata és megvalósítása FreeBSD-n" (blog.hu CDN) című szakdolgozatával felállította a mércét a következő évek ifjú hackerei számára. A…

Címkék: szakdolgozat freebsd zeus aslr crysys smap

iPhone - Kinyitva (?)

2013.09.22. 21:26 | buherator | 2 komment

Ismét igazolást nyert a mondás, miszerint minden csoda három napig tart: nagyjából ennyi idő telt egy az #istouchidhackedyet ("megtörték-e már a touch id-t?") kiírása óta, a Chaos Computer Club biometrikai tagozata pedig már közzé is tett egy közleményt valamint egy videót az új…

Címkék: iphone ccc ios ios 7 touchid

iPhone zárnyitás

2013.09.19. 21:59 | buherator | Szólj hozzá!

Az utóbbi napok-hetek eseményeinek fényében kissé komikus, hogy a nemzetközi IT-sec szakma jelentős része azzal van elfoglalva, hogy hogyan lehet kikerülni az újonnan megjelent iOS 7 képernyőzárát és megnézni az ismerősök homevideóit: Jócskán 15000 dollár fölötti összeget,…

Címkék: ios passcode ios 7 touchid

Újabb célzott IE 0-day

2013.09.18. 09:37 | buherator | 7 komment

A Microsoft figyelmeztetést adott ki egy célzott támadások során kihasznált IE9 0-day exploittal kapcsolatban. A támadók az mshtml.dll egy usa-after-free hibáját használják ki tisztán JavaScript-ből, igénybe véve egy ASLR-t nem támogató Office DLL-t, melyet az alábbi egysorossal…

Címkék: microsoft internet explorer 0day fixit

Légből kapott bizonytalanság

2013.09.17. 23:33 | buherator | Szólj hozzá!

Pár napja kérdezte egy kedves ismerősöm, hogy mégis mennyire kell komolyan venni ezt az NSA-s telefonfeltörős parát, én pedig természetesen próbáltam csillapítani a kedélyeket, mondván, nem eszik olyan forrón a kását. Aztán nem sokkal később végre volt alkalmam megnézni a…

Címkék: java sms nsa gsm sim ota security research labs

NSA útközben

2013.09.14. 13:27 | buherator | 2 komment

A legújabb hírek az NSA-el kapcsolatban sajnos még mindig nagyon kevés konkrétumot tartalmaznak (ideje lenne, hogy valaki végre tényleg kiszivárogtassa a kiszivárgott dokumentumokat...), de talán egy lépéssel közelebb visznek a megfejtéshez NSA és a TLS viszonyában. A legutóbbi, a…

Címkék: ssl nsa kriptográfia tls

Karaktercsempészet

2013.09.12. 13:37 | buherator | Szólj hozzá!

Webes projektek során egyre gyakrabban fordul elő, hogy bár a tesztelt alkalmazás megvalósít valamiféle bemeneti szűrést, az adatbázis segít kikerülni számunkra ezeket a megkötéseket.  SQL Smugglingról korábban már írtam (bár ideje lenne frissíteni azt a posztot...),…

Címkék: sql injection xss sql smuggling nsmuggler

Frissítőkedd - 2013. szeptember

2013.09.11. 00:26 | buherator | Szólj hozzá!

Microsoft MS13-067: Ebben a csomagban a Microsoft több Office sérülékenységet orvosol. Egyrészt úgy tűnik, a Google-nél elkezdtek Word-t fuzzolni, amiből kiesett öt sérülékenység, a bulletin fő attrakciója azonban a SharePoint, amiben több XSS mellett távoli kódfuttatásra…

Címkék: microsoft windows apple patch office adobe iphone cisco vmware sudo os x biometria dropbox adobe reader flash player shockwave player zdi adobe acrobat

NSA a spájzban

2013.09.09. 23:27 | buherator | 2 komment

Az NSA-féle lehallgatási botrány még mindig pörög, a média (nagyon helyesen) nem hajlandó ejteni a témát, és Snowden anyagai még bőven tartogatnak izgalmakat az egyszeri nethasználó számára. A kiszivárgott dokumentumok azonban koránt sem tartalmaznak minden részletet az NSA vagy…

Címkék: privacy nsa kriptográfia prism snowden

Konferenciaszezon 2013

2013.09.09. 16:19 | buherator | Szólj hozzá!

Idén ősszel is beindul a szokásos konferenciaszezon - én is épp prezentációheggesztés közben allokáltam egy kis időt ennek a posztnak a megírására - szépen lassan körvonalazódnak az IT biztonsági rendezvények programjai, időrendben haladva: ITBN 2013 Szeptember 25-26-án kerül…

Címkék: hacktivity esemény itbn campzer0