Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Megjött az OS X #gotofail folt és még sok fontos hibajavítás

2014.02.26. 09:31 | buherator | Szólj hozzá!

Az Apple nagy nehezen kiadta a foltot a GOTO fail problémára. A frissítés az SSL kezelés mellett számos távoli kódfuttatásra illetve sandbox-kitörésre alkalmas problémát javít.  A frissítés telepítése után sokan SSL gondokra panaszkodnak, a konteógyártást mindenkire…

Címkék: apple ssl patch os x gotofail

Apple vs. SSL - GOTO fail;

2014.02.22. 12:14 | buherator | 14 komment

Az Apple ma kiadott iOS frissítésében (7.0.6, 6.1.6) egy különösen veszélyes problémát javított a készülékekkel szállított SSL könyvtárban. Úgy tűnik, Stefan Essernek sikerült megtalálnia a problémát okozó kódrészletet, amivel az Apple előkelő pozícióra tett szert a…

Címkék: apple ssl os x fail ios

iOS 7 jailbreak

2013.12.22. 18:28 | buherator | 2 komment

Az evad3rs csapata kiadta a rég óta várt iOS 7 jailbreaket. Apró szépséghiba, hogy a kiadás előtt álló iOS 7.1-en már döglöttek a kihasznált hibák, emellett pedig az sem aratott osztatlan sikert a jailbreak közösségen belül, hogy kínai felhasználóknak a JB egy kínai appstore-t…

Címkék: apple iphone incidens jailbreak ipad ios

Mobil Pwn2Own és iOS 7.0.4

2013.11.15. 11:15 | buherator | Szólj hozzá!

A Pwn2Own versenysorozat mobil kiadását idén a tokiói PacSec konferencián rendezték meg, ami végre az ázsiai csapatok számára is testközelbe hozta a megmérettetést, ami természetesen nem is maradt eredmények nélkül: A japán Team MBSD a Samsung Galaxy S4 telefonra…

Címkék: apple esemény samsung android ios pwn2own pacsec keen team team mbsd

Apple frissítések - 2013. október

2013.10.24. 16:09 | buherator | 4 komment

Mivel a következő frissítőkedd még messze van, az Apple-nél meg elég sok minden történt, úgy gondoltam írok egy gyors összefoglalót a nagy keynote apropóján. Bár az Apple továbbra sem informálja túl a felhasználókat a biztonsági frissítések tartalmáról, próbáljuk meg…

Címkék: apple flash patch adobe os x jailbreak maverick ios

Okos telefon - Buta kriptó

2013.10.18. 09:52 | buherator | 5 komment

A lehallgatási botrány árnyékában kisebb pánikot okozott, mikor kiderült, hogy az Android fejlesztőknek szánt API-ja a 2.3-as verziótól kezdve a hírhetden gyenge RC4-MD5 algoritmus-kombinációt részesíti előnyben SSL kapcsolatok kiépítésekor. Ez azt jelenti, hogy az API-t naívan…

Címkék: google apple java android kriptográfia icloud imessage hitb

Frissítőkedd - 2013. szeptember

2013.09.11. 00:26 | buherator | Szólj hozzá!

Microsoft MS13-067: Ebben a csomagban a Microsoft több Office sérülékenységet orvosol. Egyrészt úgy tűnik, a Google-nél elkezdtek Word-t fuzzolni, amiből kiesett öt sérülékenység, a bulletin fő attrakciója azonban a SharePoint, amiben több XSS mellett távoli kódfuttatásra…

Címkék: microsoft windows apple patch office adobe iphone cisco vmware sudo os x biometria dropbox adobe reader flash player shockwave player zdi adobe acrobat

iOS töltőhack

2013.08.02. 13:50 | buherator | Szólj hozzá!

Az idei BlackHat egyik lenagyobb médiavisszhangot kiváltó előadása az iOS eszközök töltőn keresztüli 0wnolása volt - az előadás után kikerültek a slide-ok, illetve a kapcsolódó cikk is, lássuk tehát, hogyan működik ez a támadás! A módszer szépségét az adja, hogy a…

Címkék: apple töltő blackhat ios mactans

Júliusi jelszócsere

2013.07.22. 11:17 | buherator | 1 komment

Úgy tűnik a nagy melegtől beindultak a banditák: a napokban elvitték az Ubuntu Forums adatbázisát (itt saltolt, hash-elt jelszavak voltak), elvitték a NASDAQ fórumának felhasználói információit, az Apple Dev Centeréből pedig kevésbé értékes személyes adatokat sikerült…

Címkék: apple incidens ubuntu nasdaq tumblr devcenter ubuntuforums.com

iOS hotspotok

2013.06.17. 17:25 | buherator | 2 komment

A német Friedrich-Alexander Egyetem kutatói belemásztak kicsit az Apple kütyük hotspot funkciójába: ezzel a lehetőséggel a mobil-internet kapcsolattal rendelkező készülékek WiFi-n tudják tovább osztani a sávszélességüket, a rendszer pedig emberbarátságból igyekszik…

Címkék: apple ipod iphone hotspot ipad ios

Frissítőkedd - 2013. Június

2013.06.12. 00:08 | buherator | Szólj hozzá!

Microsoft MS13-047: Az ehavi Internet Explorer frissítés 9 hibajavítást tartalmaz a böngésző összes támogatott verziójához, a sérülékenységek szokásosan kódfuttatást tehetnek lehetővé, frissíteni muszáj. MS13-048: Kernelmemóra-tartalom olvasható userek által x86…

Címkék: microsoft windows apple flash safari java php patch adobe internet explorer apache vmware os x chrome bind struts ognl

Java frissítések, Reader és egyebek

2013.02.20. 09:47 | buherator | 3 komment

Java Az Oracle tegnap kiadta a február 1-én kimaradt Java frissítéseket. A javított problémák első sorban a kliens oldali alkalmazásokat érintik, szerver oldalon a legújabb, CBC módú blokktitkosítókat használó TLS kapcsolatokat érintő "Lucky Thirteen" támadást küszöbölték…

Címkék: firefox apple java patch facebook incidens pdf oracle 0day adobe reader

SE-2012-01

2012.11.25. 15:20 | buherator | Szólj hozzá!

Az Adam Gowdiak nevével fémjelzett Security Explorations nyilvánosságra hozta az ún. SE-2012-01 projekt eredményeit. A projekt célja az volt, hogy képet adjon a Java futtatókörnyezetek biztonságáról, és rámutasson a biztonsági architektúrát fenyegető hibaosztályokra. A most…

Címkék: apple java patch ibm oracle immunity se-2012-01 security explorations adam gowdiak

Hírek - 2012/44. hét

2012.11.04. 21:42 | buherator | Szólj hozzá!

Cyberlympics döntő és egyebek A magyar csaptok szépen szerepeltek a Cyberlympics döntőjében is, a gula.sh 3., a PRAUDITORS a 6. helyet szerezte meg a versenyen. Szerveztünk szurkolást, erről Twitteren próbáltam közvetíteni - látszik, hogy a végére teljesen megkavarodott a…

Címkék: apple safari patch internet explorer defcon mozilla ctf ios windows 8 cyberlympics hsts

Hírek - 2012/43. hét

2012.10.28. 21:38 | buherator | 1 komment

DKIM A héten elég nagy port kavart Zachary Harris felfedezése, miszerint a Google, a Yahoo!, az Apple és más informatikai óriások még mindig az ajánlott 1024 bitnél rövidebb kulcsokat használnak a levelezésük DKIM hitelesítéséhez. A Google 512 bites kulcsát Harris az Amazon EC2-n…

Címkék: google apple yahoo hírek sony patch ps3 adobe amazon asp.net dkim shockwave player exim google drive

Hírek - 2012/42. hét

2012.10.21. 21:07 | buherator | Szólj hozzá!

SPE/miniFlame A Kaspersky kutatói a Flame C&C szervereinek vizsgálata során felfedeztek egy új, a Stuxnet-Flame-Duqu-Gauss családba sorolható jószágot. A kártevő, melyet miniFlame-nek kereszteltek el azonos a C&C-n SPE kódnéven emlegetett modullal, melynek még három…

Címkék: google apple hírek flame solo kaspersky android ics gary mckinnon comex scada stuxnet duqu google play miniflame 11.11

Hírek - 2012/38. hét

2012.09.24. 13:26 | buherator | 1 komment

Bocs a késésért, tegnap óta vírusírtok layer 0-ban... Konferenciák A múlt héten volt EuSecWest illetve Ekoparty is, előbbiről kutyacica készített részletes beszámolót, utóbbival kapcsolatban pedig a Rizzo-Doung páros idei SSL-törő csodájáról (CRIME), illetve az Oracle…

Címkék: apple hírek patch privacy facebook hotmail sophos

Hírek - 2012/37. hét

2012.09.16. 20:00 | buherator | Szólj hozzá!

A Google megvette a VirusTotal-t Múlt héten kimaradt a szórásból, de jobb később, mint soha: a Google megvette a közösségi malware-elemzést támogató VirusTotal-t. A befektetés a VirusTotalt fejlesztő Hispasec Sistemas-t nem érinti. A Google ígérete szerint  a VirusTotal stábja…

Címkék: google apple itunes hírek patch bukta adobe android tor virustotal anonymous foxit reader google chrome bind blackhole barrett brown cert-eu

Apple júzerek figyeljetek

2012.09.05. 15:09 | detritus | 1 komment

Az "FBI Regional Cyber Action Team" "Supervisor Special Agent" titulusú tagjának desktopjáról lopott el az AntiSec egy (az eset történtekor) majdnem fél éves Java exploittal egy 12 millió rekordot tartalmazó, Apple felhasználókkal teli .csv fájlt. Ez így egyben elég szürreálisan…

Címkék: apple java fbi antisec breach udid

Hírek - 2012/34. hét

2012.08.26. 22:05 | buherator | Szólj hozzá!

RuggedCom mégegyszer Áprilisban már volt szó a RuggedCom-ról, akik jó ötletnek tartották ipari vezérlőrendszerekbe szánt szoftverükbe egy triviális hátsó ajtót építeni. Most kiderült, hogy az általuk gyártott Rugged OS (ROS) egy bedrótozott RSA privát kulcsot is tartalmaz,…

Címkék: microsoft apple hírek patch apache mcafee ros apple remote dektop ruggetcom ruggedos

Hírek - 2012/29. hét

2012.07.29. 23:00 | buherator | 2 komment

Soron kívüli Microsoft frissítések A Microsoft soron kívüli frissítéset adott ki az Exchange-hez és az SharePoint FAST Search Serverhez. A manőverre azért volt szükség, mert az érintett szoftverek részben az Oracle Outside In technológiáját használják különböző…

Címkék: microsoft apple hírek incidens blackhat nfc charlie miller authentec

Ingyen ebéd az AppStore-ban

2012.07.19. 13:20 | buherator | Szólj hozzá!

Már korábban magyarul is több helyen megjelent, hogy egy orosz hacker, bizonyos Alexey Borodin felfedezett egy módszert, melynek segítségével ingyenesen bonyolíthatók le az alkalmazásokon belüli vásárlások (in-App Purchase) a különböző iEszközökön. Én  most egy rövid…

Címkék: apple appstore in-app purchase alexey borodin

Hírek - 2012/25.hét

2012.07.01. 18:00 | buherator | Szólj hozzá!

Ultraweb adathalászat Az Ultraweb a következő üzenetet küldte ki felhasználóinak: Az elmúlt napokban adathalász támadás érte az Ultraweb oldalait. Adatai biztonsága és weboldalának tartalma érdekében kérjük, hogy mihamarabb változtassa meg jelszavát az adminisztrációs…

Címkék: apple hírek patch bukta pwnie awards adathalászat google chrome ultraweb stuxnet lulzsec

Hírek - 2012/23. hét

2012.06.17. 21:30 | buherator | Szólj hozzá!

Breach merge A héten leültünk dumálni _2501-el és Detritussal, a Breach Blog szerzőivel, és arra jutottunk, hogy teszünk egy próbát erőink egyesítésére: a két bitbetyár mostantól itt osztja az észt. Reményeink szerint az újítás gyorsabb reakcíióidőt, nagyobb lefedettséget…

Címkék: microsoft firefox apple flash itunes hírek php ruby on rails ssh mozilla vmware fail f5 goole

Hírek - 2012/19. hét

2012.05.13. 22:06 | buherator | 103 komment

A Te Bankod Még a Subbát is megjárta bra felfedezése (a tükrözésért thx Gabucionnak!), mely szerint a yourbank.hu kint hagyta az OTP-vel folytatott SZÉP kártyás tranzakciók naplóit a weben, így gond nélkül lehetett böngészni, milyen értékben és kinél fogyasztottak a kedves…

Címkék: apple hírek patch hollandia incidens os x ddos ustream ios szép kártya diginotar bitcoinica yourbank.hu