Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Kábelhack: Android root egy ellenállással

2013.11.20. 00:42 | buherator | 4 komment

A hét eddigi legjobb hackjét eddig Michael Ossmann és Kyle Osborn prezentálta: Bár előadásukat a BlackHaten már előadták, úgy tűnik, hogy a Toorcon bizonyult a jobb táptalajnak ennek a vérbeli hacker prezentációnak, amiben van forrasztóón, pia, nem dokumentált…

Címkék: usb android toorcon uart

Mobil Pwn2Own és iOS 7.0.4

2013.11.15. 11:15 | buherator | Szólj hozzá!

A Pwn2Own versenysorozat mobil kiadását idén a tokiói PacSec konferencián rendezték meg, ami végre az ázsiai csapatok számára is testközelbe hozta a megmérettetést, ami természetesen nem is maradt eredmények nélkül: A japán Team MBSD a Samsung Galaxy S4 telefonra…

Címkék: apple esemény samsung android ios pwn2own pacsec keen team team mbsd

Okos telefon - Buta kriptó

2013.10.18. 09:52 | buherator | 5 komment

A lehallgatási botrány árnyékában kisebb pánikot okozott, mikor kiderült, hogy az Android fejlesztőknek szánt API-ja a 2.3-as verziótól kezdve a hírhetden gyenge RC4-MD5 algoritmus-kombinációt részesíti előnyben SSL kapcsolatok kiépítésekor. Ez azt jelenti, hogy az API-t naívan…

Címkék: google apple java android kriptográfia icloud imessage hitb

A Google elismerte az Android CSPRNG hibáját

2013.08.15. 10:05 | buherator | Szólj hozzá!

A nagyjából 1 millió forintos BitCoin lenyúlást követően először ismerte el Google alkalmazott az Android kriptográfiailag biztonságos véletlengenerátorának (CSPRNG) hibáját. Alex Klyubin blogposztjában kifejti, hogy az Android SecureRandom implementációja ugyan a jó…

Címkék: google patch android kriptográfia bitcoin prng

Android PRNG hiba - BitCoin tárcák veszélyben!

2013.08.11. 20:58 | buherator | 6 komment

A BitCoin.com-on megjelent figyelmeztető szerint az Android biztonságos véletlengenerátorának hibája miatt elcsenhető a készülékeken generált címekről azok tartalma. A HackerNews kommentelői szerint - és ezt a BitCoin Talk fórumbejegyzései is alátámasztják - a problémát az…

Címkék: android kriptográfia bitcoin prng

Újabb Android aláírás hiba

2013.07.16. 14:54 | buherator | Szólj hozzá!

A kínai Android Security Team [meglepetés kínai link] egy, a Bluebox-éhoz hasonló problémát fedezett fel az Android APK ellenőrző eljárásában. Az APK fájlok fejléce egy változó méretű mezőt ("extra field") tartalmaz, melynek aktuális méretét egy korábbi, 2 byte-os érték…

Címkék: google android apk android security team

Frissítőkedd - 2013. július

2013.07.10. 23:53 | buherator | Szólj hozzá!

Microsoft MS13-052: 7 hibajavítás a .Net keretrendszerhez, és a Silverlighthoz. A legsúlyosabb probléma kliens oldalon kernel módú kódfuttatást tesz lehetővé (ismét TrueType) speciálisan összeállítot weboldalakon keresztül. A .Net sérülékenységek a Code Access Security…

Címkék: microsoft google patch office adobe internet explorer .net cisco silverlight android truetype flash player shockwave player tavis ormandy

Androkalipszis

2013.07.08. 14:56 | buherator | Szólj hozzá!

A napokban elég rendes sajtóvisszhangja volt a Bluebox bejelentésének, mely szerint egy 900 millió Android készüléket érintő sérülékenységet készülnek demózni a vegasi Black Hat konferencián. Az ilyen bejelentésekkel az a baj, hogy ugyan semmilyen konkrétumot nem tartalmaznak, de…

Címkék: android kriptográfia blackhat digitális aláírás bluebox apk 8219321

Hírek - 2012/42. hét

2012.10.21. 21:07 | buherator | Szólj hozzá!

SPE/miniFlame A Kaspersky kutatói a Flame C&C szervereinek vizsgálata során felfedeztek egy új, a Stuxnet-Flame-Duqu-Gauss családba sorolható jószágot. A kártevő, melyet miniFlame-nek kereszteltek el azonos a C&C-n SPE kódnéven emlegetett modullal, melynek még három…

Címkék: google apple hírek flame solo kaspersky android ics gary mckinnon comex scada stuxnet duqu google play miniflame 11.11

Hírek - 2012/37. hét

2012.09.16. 20:00 | buherator | Szólj hozzá!

A Google megvette a VirusTotal-t Múlt héten kimaradt a szórásból, de jobb később, mint soha: a Google megvette a közösségi malware-elemzést támogató VirusTotal-t. A befektetés a VirusTotalt fejlesztő Hispasec Sistemas-t nem érinti. A Google ígérete szerint  a VirusTotal stábja…

Címkék: google apple itunes hírek patch bukta adobe android tor virustotal anonymous foxit reader google chrome bind blackhole barrett brown cert-eu

Túl közel állsz!

2012.07.31. 18:40 | buherator | 5 komment

A legutóbbi hírösszefoglalóban már esett szó Charlie Miller BlackHat-es előadásáról, melyben az NFC (Near Field Communication) okostelefonokra gyakorolt hatásairól kaphattunk összefoglalót. Erererg-nek köszönhetően nagy nehezen a vonatkozó cikket is megtaláltam, és miután…

Címkék: nokia okostelefon android blackhat charlie miller ncf

Hírek - 2012/4. hét

2012.01.29. 15:00 | buherator | 7 komment

És újra csak Symantec Kezdem úgy érezni, hogy ez az egész kódlopós történet valami gerillamarketing akció része, a Symantek ugyanis év eleje óta nem tud kikerülni a hírekből az eset kapcsán. Ezen a héten az okozott kisebb felbojdulást, hogy kiderült, a pcAnywhere szoftver…

Címkék: windows hírek skype malware android symantec megaupload pwn2own

SE Android

2012.01.07. 18:44 | buherator | 18 komment

Az SE Linux projekt bejelentette az SE Android elérhetőségét, melynek célja, hogy az SELinux által megvalósított Mandatory Access Controlt Androidon is elérhetővé tegye. Miért van erre szükség? Mindenek előtt fontosnak tartom megjegyezni, hogy az átlagos Android felhasználók…

Címkék: android se android selinx

XSS az Android Market-en

2011.03.08. 19:21 | buherator | 6 komment

 Mire nem jó egy buta böngészőhiba! Jon Oberheide egy olyan XSS-t fedezett fel az Android Marketen, amit bármilyen script kiddie megirígyelne: ha beírsz egy tetszőleges szkriptet az alkalmazásod leírásába, az bizony lefut.  A dolog azért különösen gyönyörű, mert a Market…

Címkék: android xss android market pwn2own

Az Android malware elemzése

2011.03.06. 14:23 | buherator | 3 komment

Egy érdekes elemzés jelent meg az IBM X-Force Frequency X Blogján, melyben a napokban az Andorid Marketen megjelent kártevők működését elemzik. A hajtás után olvashatjátok a cikk fordítását, amely néha kissé szájbarágós ugyan, de véleményem szerint jó rálátást ad mind az…

Címkék: malware android

A cél szentesíti az eszközt - Android rootolás

2009.08.18. 09:02 | buherator | 2 komment

Mialatt a nagyobb Linux disztribútorok gőzerővel igyekeznek megfoltozni az általuk szállított kerneleket a több mint két éves, de csak nem rég óta nagyobb nyilvánosságnak örvendő NULL pointer dereferenciával szemben, addig az Android felhasználók örülhetnek a lyukas…

Címkék: linux android

Hack=Pénz

2009.02.26. 20:19 | buherator | Szólj hozzá!

Kírásra került néhány hackverseny, igen szép díjazási kategóriákkal:A Google a biztonsági szempontból igen érzékeny Native Client kódjában talált biztonsági résekért ajánl fel pénzjutalmat. Sajnos csak a céges zsűri által kiválaszott 5 legjobb "pályamunkát"…

Címkék: google windows mobile symbian iphone blackberry android native client pwn2own

Googlephone root shell

2008.11.06. 09:26 | buherator | Szólj hozzá!

Az XDA-Developers fórumon egyszerű útmutató jelent meg, melynek segítségével root jogot szerezhetünk T-Mobile G1 készülékünkön. A trükk mindössze annyiból áll, hogy a megfelelő terminál alkalmazással telnet démont kell inditani a telefonon, amire bejelentkezve azonnal teljes…

Címkék: t mobile android g1 googlephone

Az első Android sebezhetőség

2008.10.27. 12:30 | buherator | 2 komment

A T-Mobile G1 megjelenése a kockák érdeklődése mellett automatikusan a telefon köré vonzotta a sérülékenységek után kutató hackerek népes táborát is, így kevesebb mint egy héttel a készülék megjelenése után máris szárnyra keltek a hírek az első Android exploitról. Az…

Címkék: bug android