Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

További infók a Java sérülékenységről - Rekurzív Reflection

2013.01.13. 19:09 | buherator | 2 komment

Elég sok érdekes információ jelent meg az aktuális, javítatlan Java sérülékenységgel kapcsolatban - ezek egy részéről az előző poszt alatt a kedves Olvasók is megemlékeztek (köszi!) ebben a bejegyzésben igyekszem összegyűjteni a legfontosabb tudnivalókat és hivatkozásokat. A…

Címkék: firefox safari java bug oracle immunity security explorations

Fekete Lyuk - Feketepiac

2013.01.10. 14:54 | buherator | 10 komment

Nem rég a BlackHole exploit kit fejlesztői új programot hírdettek, melynek keretében összesen 100.000 dollárt ajánlottak fel eddig ismeretlen böngésző vagy böngésző plug-in sérülékenységekért, exploitokért, vagy meglévő exploitok továbbfejlesztéséért (pl. új…

Címkék: java pletyka 0day blackhole

Az NTLM-nek (már rég óta) vége

2013.01.09. 17:44 | buherator | Szólj hozzá!

„Mindenkinek ott volt az orra előtt. Tyler meg én csak rámutattunk. Mindenkinek ott volt a nyelve hegyén. Tyler meg én csak kimondtuk.” Az NTLM protokollal kapcsolatos pass-the-hash támadások már rég óta ismertek: Egy támadó megszemélyesíthet távoli felhasználókat az…

Címkék: lm ntlm

Új, kritikus Ruby on Rails bug

2013.01.09. 09:28 | buherator | Szólj hozzá!

Újabb problémát fedeztek fel a Ruby on Rails keretrendszerben - ezúttal egy szinte minden felhasználót érintő problémáról van szó, melynek kihasználásához nem szükséges a csillagok különös együttállása (vagy hanyag fejlesztői gyakorlat) így a frissítést ajánlott…

Címkék: patch bug ruby on rails

Frissítőkedd - 2013. január

2013.01.08. 21:03 | buherator | Szólj hozzá!

Microsoft MS13-001: Erős darabbal indul az új év: a sokak szívében kiemelt helyet elfoglaló Printer Spooler szolgáltatás hibája lényegében a nyomtatási sorok "megfertőzését" teszi lehetővé: egy nomtatási joggal rendelkező felhasználó olyan feladatokat hozhat létre a nyomtató…

Címkék: microsoft ssl patch nvidia .net xss tls moinmoin

Bodzafa

2013.01.08. 20:00 | buherator | 1 komment

A legutóbbi, célzott támadásokhoz használt IE 0-day hiba körül egyre sűrűbb az élet. Egyrészt az Exodus Intelligence közzétett egy leegyszerűsített, heap-spray-t nem igénylő PoC exploiot valamint az ennek kifejelesztéséhez vezető út részletes leírását , majd közölték,…

Címkék: microsoft google adobe amnesty international symantec operation aurora exodus intelligence elderwood alienvault labs

Év eleji incidensek

2013.01.08. 09:23 | buherator | Szólj hozzá!

wiki.debian.org  Steve McIntyre a Debian wiki adminisztrátora a debian-devel-announce listán nemrég bejelentette, hogy a "moin" csomag twikidraw / anywikidraw komponensének biztonsági sebezhetőségét illetéktelenek használták ki a Debian wiki szerverén…

Címkék: debian incidens majomparádé wiki.debian.org moin

McAfee, a terroristavadász

2013.01.07. 10:00 | buherator | Szólj hozzá!

Hétfő reggeli színes: John McAfee úgy tűnik, nem tud nyugton maradni. Miután az AV milliárdos "életművész" sikeresen megszökött Belize-ből, ahol gyilkossággal gyanúsítják, úgy döntött, hogy visszavág, és nyilvánosságra hozza a közép-amerikai miniállam kormányzati…

Címkék: bulvár social engineering john mcafee

süti beállítások módosítása