Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Word RTF memória korrupció 0-day

2014.03.25. 09:45 | buherator | 5 komment

A Google szakértői célzott támadási kampányt detektált, melyben egy eddig ismeretlen Word sérülékenységet használnak ki a támadók. A probléma az RTF fájlok kezelését érintó memória korrupciós probléma. A most felfedezett exploit a Word 2010-es változatát célozza, de a…

Címkék: microsoft google word 0day fix-it

FixIt az IE 0-day-re (CVE-2014-0322)

2014.02.20. 10:19 | buherator | Szólj hozzá!

A Microsoft ideiglenes javítást adott ki az Internet Explorer célzott támadásokban kihasznált 0-day hibájához. A FixIt eltéríti az érintett MSHTML API-kat, és a meglévő funkcionalitás újrafelhasználásával helyre rakja a referencia számlálókat, ami a sérülékenységet…

Címkék: microsoft internet explorer 0day fixit cve-2014-0322 fireeye

Rendkívüli Flash frissítés

2014.02.04. 19:43 | buherator | Szólj hozzá!

Az Adobe soron kívüli frissítést adott ki a Flash Player windowsos, linuxos és maces változataihoz. A rendkívüli frissítést egy vadon felfedezett 0-day exploit indokolja. A KrebsOnSecurity szerint a hibajavítás kapcsolatban lehet a Kaspersky által detektált "The Mask" célzott…

Címkék: patch adobe kaspersky 0day flash player

Frissítőkedd - 2013. november

2013.11.13. 18:54 | buherator | Szólj hozzá!

Microsoft A Microsoft ebben a hónapban megkezdi a SHA-1 üzenetpecsétet használó digitális tanúsítványok kivezetését, "elavultnak" jelölve az algoritmust a Root Certificate programban. Az algoritmus 2016-tól nem lesz efogadható. Emellett PKI-t érintő változás, hogy egy másik…

Címkék: microsoft google windows patch office adobe cisco activex 0day openssh google chrome

Célzott Office 0-day

2013.11.06. 19:20 | buherator | Szólj hozzá!

A Microsoft egy első sorban közel-keleti ileltve dél-ázsiai célpontokra vadászó támadássorozatra figyelmeztet, melyben az Office 2003-2007 verzióit illetve a Lync kommunikációs szoftvert érintő, a rendszer TIFF feldolgozójának hibáját kihasználó 0-day exploitot vetettek…

Címkék: microsoft office 0day

Újabb célzott IE 0-day

2013.09.18. 09:37 | buherator | 7 komment

A Microsoft figyelmeztetést adott ki egy célzott támadások során kihasznált IE9 0-day exploittal kapcsolatban. A támadók az mshtml.dll egy usa-after-free hibáját használják ki tisztán JavaScript-ből, igénybe véve egy ASLR-t nem támogató Office DLL-t, melyet az alábbi egysorossal…

Címkék: microsoft internet explorer 0day fixit

FireFox (Ped)0-day

2013.08.04. 21:13 | buherator | 13 komment

Írországban letartóztatták Eric Eoin Marquest, a FreedomHosting tulajdonosát, akit pedofil tartalmak terjesztésével vádolnak. A Freedom-Hosting szolgálta ki a Tor rejtett szolgáltatások nagyjából felét. A vád szerint a szolgáltató nagy számú oldalon szolgált ki "extrém…

Címkék: firefox bukta fbi pedofil tor anonimitás 0day freedom-hosting

Plesk exploit és botnet

2013.06.07. 10:51 | buherator | Szólj hozzá!

A napokban Kingcope egy Plesk exploitot tett közzé a Full-Disclosure listán. A szakértő szerint a problémát az okozza, hogy a Plesk egyes változataiban a /usr/bin könyvtár a ScriptAlias beállítással ki van lógatva a nyilvános webes interfészre, így azonnali parancsvégrehajtás…

Címkék: php apache 0day plesk kingcope

Google: Egy hét a gyártóknak

2013.06.05. 10:00 | buherator | Szólj hozzá!

A Google biztonsági csapatának néhány prominens tagja blogbejegyzésben fejti ki ajánlását, miszerint a gyártóknak illene minden tudomásukra jutott kritikus sérülékenységet 60 napon belül javítani, a hibák felfedezőit pedig arra bátorítják, hogy tegyék közzé a problémák…

Címkék: microsoft google windows 0day tavis ormandy schneider electric

Nyári 0-day zápor

2013.05.11. 15:53 | buherator | 1 komment

Kedves olvasók: kapcsoljátok ki a számítógépeiteket, és menjetek ki szaladgálni a friss levegőre, az utóbbi napokban váratlan mennyiségű 0-day érkezett. Ugyebár itt van a jövő kedden kijavuló Internet Explorer 0-day - erre az exploit mellett már elérhető egy FixIt…

Címkék: microsoft patch adobe internet explorer 0day nginx coldfusion fixit

IE 0-day-el atomtudósok ellen

2013.05.04. 14:02 | buherator | 1 komment

A kínaiak Ismeretlen támadók ismét nagyon akarnak valamit az amerikaiaktól: Az Invincea szerdán számolt be arról, hogy kompromittálták az USA Munkaügyi Hivatalának weboldalát, hogy kártékony kódokat szolgáljanak ki róla. Az első hírek szerint az oldalra feltöltött exploit egy…

Címkék: internet explorer 0day kiberhadviselés

Java frissítések, Reader és egyebek

2013.02.20. 09:47 | buherator | 3 komment

Java Az Oracle tegnap kiadta a február 1-én kimaradt Java frissítéseket. A javított problémák első sorban a kliens oldali alkalmazásokat érintik, szerver oldalon a legújabb, CBC módú blokktitkosítókat használó TLS kapcsolatokat érintő "Lucky Thirteen" támadást küszöbölték…

Címkék: firefox apple java patch facebook incidens pdf oracle 0day adobe reader

Új hét, új Java 0-day

2013.01.16. 15:33 | buherator | 5 komment

A KrebsOnSecurity szerint már el is kelt a BlackHole készítő által piacra dobott, Java7u11-t is lenyomó 0-day exploit. Az árusok az első két szerencsés vásárlónak 5000-5000 dollárért adták tovább a széles tömegek számítógépének lenyúlását lehetővé tevő kódot. Ha jól…

Címkék: java oracle 0day blackhole

Fekete Lyuk - Feketepiac

2013.01.10. 14:54 | buherator | 10 komment

Nem rég a BlackHole exploit kit fejlesztői új programot hírdettek, melynek keretében összesen 100.000 dollárt ajánlottak fel eddig ismeretlen böngésző vagy böngésző plug-in sérülékenységekért, exploitokért, vagy meglévő exploitok továbbfejlesztéséért (pl. új…

Címkék: java pletyka 0day blackhole

Év végi IE 0-day szabadon

2012.12.29. 11:43 | buherator | 7 komment

Célzott támadáokhoz használt 0-day exploitot fedeztek fel, melyet a amerikai Külügyi Tanács (Council on Foreign Affairs - független tanácsadó testület) feltölt honlapján keresztül terjesztettek. A támadók gondosan ügyeltek rá, hogy a kártékony kód csak megfelelő nyelvi…

Címkék: internet explorer 0day

Kingcope mikuláscsomagja

2012.12.08. 15:22 | buherator | Szólj hozzá!

Kinkcope korai mikulásként december elején elküldött néhány érdekességet a Full-Disclosure listára. Lássuk mit kaptak a rosszcsontok csoki helyett! Oppa Stuxnet Style! A közzétett exploitok egy része fájl írási lehetőségeket használ fel parancsvégrehajtásra. A felhasznált…

Címkék: mysql 0day wmi kingcope freesshd freeftpd

Ipari irányítók

2012.11.26. 22:23 | buherator | 2 komment

Az utóbbi napokban kisebb pánikot okozott bizonyos körökben, hogy egy eddig kevéssé ismert máltai cég, a ReVuln egy 0-day SCADA sérülékenységek kihasználását bemutató videót tett közzé, nem titkoltan privát exploit kínálata propagálására. A sérülékenységek részleteit a…

Címkék: 0day scada luigi auriemma exodus intelligence revuln aaron portnoy

Adobe frissítések és Reader XI sandbox kitörés

2012.11.08. 15:55 | buherator | Szólj hozzá!

Az Adobe biztonsági frissítést adott ki az AIR és Flash Player szoftverekhez. A lejátszóban hét kritikus problémát orvosoltak, a frissítőcsomag telepítése Windowsra 1-es prioritású, vagyis egyes problémákat már aktívan kihasználnak rosszindulatú támadók.  A Microsoft is…

Címkék: microsoft patch adobe 0day adobe reader flash player adobe air

Internet Explorer 0-day szabadon

2012.09.17. 22:07 | buherator | 8 komment

A vasárnapi összefoglalóban már említettem, hogy a legutóbbi Java 0-dayt terítő banda egyik szerverét figyelve Eric Romang egy új exploitra bukkant. Mivel a fő HTML oldal egy SWF fájlt is behúzott, a szakértő eleinte egy Flash sérülékenységre gyanakodott, mostanra azonban a…

Címkék: internet explorer 0day

Kapcsold ki a Java-t!

2012.09.02. 15:04 | buherator | 3 komment

Alig 24 órával a Java7u6-ot, illetve korábbi OpenJDK verziókat is érintő Java biztonsági hiba foltozása után a hibát felfedező, és az Oracle-hez azt még áprilisban bejelentő Adam Gowdiak azt közölte, hogy a javított Java 7u7 még tartalmaz kihasználható réseket. Ezeket a…

Címkék: java 0day

Java 7 0day - Frissítve

2012.08.27. 15:13 | buherator | 30 komment

Ma reggel egy vadiúj Java 7-et érintő 0day exploitról érkeztek hírek. A problémát az ok.aa24.net-en jelenleg is aktívan kihasználják kártékony kódok terjesztésére. Mint minden jóra való Java exploit, ez is igen megbízhatóan működik tetszőleges platformon, az Oracle…

Címkék: java 0day metasploit

Hírek - 2012/27. hét

2012.07.16. 11:47 | buherator | Szólj hozzá!

Kapcsold ki a kütyüket! A Microsoft arra bíztatja felhasználóit, hogy kapcsolják ki a Windows Sidebar és Gadgets komponenseit, mivel az ezeken elhelyezendő, harmadik féltől származó kütyük sok esetben nem követik a biztonságos programozás alapelveit, sérülékenységeket vezetve…

Címkék: hírek incidens xss 0day rat fail tumblr auscert darkcomet plesk andoridforums

Microsoft frissítőkedd - 2012. június

2012.06.12. 23:02 | buherator | 1 komment

MS12-036: Kapásból a hírhedt MS12-020 tesójával indul a hónap, az RDP hibája távoli kódfuttatást tesz lehetővé autentikáció nélkül. A gyártó most is 1-es kihasználhatósági indexet adott a hibának, azaz véleményük szerint 30 napon belül várható működő exploit…

Címkék: microsoft windows patch office internet explorer .net xss 0day xen md5 truetype pwn2own dynamics rdp lync ms12-020 flamer

PHP-CGI távoli kódfuttatás

2012.05.03. 17:02 | buherator | 3 komment

Az Eindbazen csapata a Nullcon CTF versenyén fedezett fel egy távoli kódfuttatásra alkalmas hibát a PHP CGI burkolójában. A problémát jelentették a PHP biztonsági csapatának, a hibajegy azonban véletlenül még a javítás előtt nyilvánosságra került.  A probléma egy 2004-es…

Címkék: php bug 0day cgi eindbazen

Oracle: A hibát egy következő kiadásban fogjuk javítottuk

2012.04.26. 12:30 | buherator | Szólj hozzá!

Az Oracle legutóbbi CPU-ja kapcsán számoltam be Joxean Koret TNS mérgezéses felfedezéséről, azt állítva, hogy a problémát a negyedéves javítás megoldotta. Nos, úgy tűnik ez nem igaz, Koret mai levelében ugyanis kifejti, hogy az Oracle a hibát nem javította, de azért ügy4esen…

Címkék: oracle 0day tns poisoning joxean koret