Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Megjött az OS X #gotofail folt és még sok fontos hibajavítás

2014.02.26. 09:31 | buherator | Szólj hozzá!

Az Apple nagy nehezen kiadta a foltot a GOTO fail problémára. A frissítés az SSL kezelés mellett számos távoli kódfuttatásra illetve sandbox-kitörésre alkalmas problémát javít.  A frissítés telepítése után sokan SSL gondokra panaszkodnak, a konteógyártást mindenkire…

Címkék: apple ssl patch os x gotofail

Apple vs. SSL - GOTO fail;

2014.02.22. 12:14 | buherator | 14 komment

Az Apple ma kiadott iOS frissítésében (7.0.6, 6.1.6) egy különösen veszélyes problémát javított a készülékekkel szállított SSL könyvtárban. Úgy tűnik, Stefan Essernek sikerült megtalálnia a problémát okozó kódrészletet, amivel az Apple előkelő pozícióra tett szert a…

Címkék: apple ssl os x fail ios

Paradigmaváltás

2014.02.21. 13:37 | buherator | 2 komment

FX előadásait, anyagait azért érdemes figyelemmel követni, mert belőlük az ember általában minimális idő alatt megkapja az ismereteknek azt a letisztult, kikristályosodott változatát, amit egyébként csak több hónapnyi tanulás, gyakorlat után ismerne fel (ez egyfajta guru…

Címkék: policy nato fx sandro gayken

Flash 0-day - operation GreedyWonk

2014.02.20. 19:04 | buherator | Szólj hozzá!

Az Internet Explorer 0-day ellen kiadott ideiglenes folt megjelenésével nagyjából egy időben a FireEye újabb célzott 0-day kampányt azonosított. A támadók külpolitikával foglalkozó illetve gazdasági oldalakon keresztül egy Flash 0-day exploitot használnak (az Adobe figyelmeztetője…

Címkék: flash patch adobe 0-day fireeye CVE-2014-0502

FixIt az IE 0-day-re (CVE-2014-0322)

2014.02.20. 10:19 | buherator | Szólj hozzá!

A Microsoft ideiglenes javítást adott ki az Internet Explorer célzott támadásokban kihasznált 0-day hibájához. A FixIt eltéríti az érintett MSHTML API-kat, és a meglévő funkcionalitás újrafelhasználásával helyre rakja a referencia számlálókat, ami a sérülékenységet…

Címkék: microsoft internet explorer 0day fixit cve-2014-0322 fireeye

Hackelős Csapat

2014.02.17. 23:39 | buherator | Szólj hozzá!

A Citizen Lab egy elég érdekes tanulmányt közölt az olasz székhelyű, kormányzati felhasználásra szánt spyware-eikről elhíresült Hacking Team lenyomozhatatlan szervereinek lenyomozásáról. A felderített célpontok között pedig egy magyar cím is szerepel. Miután a Citizen Lab…

Címkék: magyarország spyware hacking team citizen lab

Cryptonite - RSA algoritmus: a jó paraméterek jellemzői

2014.02.14. 13:37 | buherator | 13 komment

A kriptográfiát fejlesztői, tesztelői, kódelemzői szemmel nézve fontos ismerni azokat az ökölszabályokat, amelyek alapján a függvényeket biztonságosan meg lehet hívni, a jó prímeket ki lehet választani. Pontosan ezen ökölszabályok kerülnek bemutatásra az RSA algoritmus esetén…

Címkék: esemény programozás kriptográfia rsa cryptonite

Internet Explorer 0-day - Hóember hadművelet

2014.02.14. 09:43 | buherator | Szólj hozzá!

A FireEye eddig ismeretlen 0-day Internet explorer exploitot azonosított. A célzott "watering-hole" támadásokban kihasznált use-after-free sérülékenység a böngésző 9-es és 10-es változatait érinti, a támadók most a 10-esre lőnek. Az exploit Flash-es heap-spray-t használ az ASLR…

Címkék: flash internet explorer emet 0-day

Itt jön a Maszk - Csikcsikibumm!

2014.02.12. 18:26 | buherator | 1 komment

Sokat gondolkoztam azon, hogy mit is írjak a legújabb "szuperkártevőről" és a Kaspersky vonatkozó jelentéséről [62 oldal PDF], az érzelmeim ugyanis elég vegyesek.  Egyrészt nincs kétségem afelől, hogy valóban egy jelentős erőforrásokkal rendelkező csoport, jó eséllyel…

Címkék: gondolat kaspersky flamebait the mask careto

Frissítőkedd - 2014. február

2014.02.12. 11:14 | buherator | Szólj hozzá!

Microsoft MS14-005: Az XML Core Services sérülékenysége lehetővé teheti, hogy egy speciális weboldal segítségével fájlokat olvassunk ki a látogatók számítógépéről illetve betekintést nyerjünk idegen domaineken megjelenített tartalmakba (pl. bejelentkezés után elérhető…

Címkék: microsoft patch adobe internet explorer shockwave

Rendkívüli Flash frissítés

2014.02.04. 19:43 | buherator | Szólj hozzá!

Az Adobe soron kívüli frissítést adott ki a Flash Player windowsos, linuxos és maces változataihoz. A rendkívüli frissítést egy vadon felfedezett 0-day exploit indokolja. A KrebsOnSecurity szerint a hibajavítás kapcsolatban lehet a Kaspersky által detektált "The Mask" célzott…

Címkék: patch adobe kaspersky 0day flash player