Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


DualEC a gyakorlatban

2014.03.31. 21:29 | buherator | 1 komment

Ahogy az várható volt, az RSA körüli "vihar" gyorsan elcsendesült. Az RSA Conference rendben lezajlott, a szakma láthatóan könnyen túllépett azon, ha a világ egyik legnagyobb biztonsági cége lefekszik az NSA-nek - egy kis ingyen pia kérdése volt az egész. Szerencsére azért nem…

Címkék: nsa kriptográfia backdoor rsa emc dual ec drbg dual ec

A bizalom ára: 10 millió dollár

2013.12.21. 15:25 | buherator | 7 komment

A Reuters Snowden dokumentumokra hivatkozva arról számolt be, hogy az NSA 10 millió dollárt fizetett a jelenleg az EMC részeként működő RSA Security társaságnak, hogy azok Bsafe nevű kriptográfiai könyvtárában a minden bizonnyal hátsó kaput tartalmazó Dual_EC_DRBG…

Címkék: kriptográfia backdoor rsa emc nist snowden dual ec drbg

Hírek - 2012/39. hét

2012.09.30. 20:00 | buherator | 1 komment

IEEE: 100.000 jelszó Radu Drăgușin az IEEE egyik nyilvános FTP szerverén talált 100GB HTTP logot, melyből majdnem 100.000 ieee.org felhasználó neve és jelszava volt kiolvasható. A szakértő szerint a naplók legalább egy hónapja elérhetőek voltak mielőtt felfedezte őket. Az IEEE…

Címkék: windows java jog cisco apt phpmyadmin backdoor mirage google chrome ieee sourceforge breach scada telvent

Ipari hátsó kapu

2012.04.26. 11:09 | buherator | 2 komment

 A JC Crew hátsó kaput fedezett fel a RuggedCom nagyipari környezetbe szánt, strapabíró hálózati eszközeiben. Az eszközök tartalmaznak egy letilthatatlan factory nevű felhasználót, melynek jelszava a MAC címből származtatható. A csapat a jelszógeneráláshoz szükséges Perl…

Címkék: siemens backdoor ruggedcom hátsó kapu jc crew

Hátsó kaput építettek a Horde-ba

2012.02.15. 15:55 | buherator | 4 komment

A Horde csoportmunka szoftver fejlesztői híreiben tegnap közölték, hogy támadás érte a horde.org tárolóit, és távoli kódfuttatásra alkalmas hátsó kaput helyeztek el a szoftverben. Az incidens a 3.3-as és 1.2-es verziókat érintette egészen tavaly november 15-től kezdődően. A…

Címkék: incidens backdoor horde

Hátsó ajtó a vsftpd-ben

2011.07.03. 21:59 | buherator | 1 komment

A vsftpd hivatalos honlapjáról elérhető 2.3.4-es verzió kódjába támadók hátsó kaput helyeztek. Amennyiben a preparált szoftvernek FTP bejelentkezéskor a :) felhasználónevet adjuk meg, bind shell nyílik a kiszolgáló 6200-as portján. A módosított szoftver nem jelzi a gazdájának,…

Címkék: backdoor hátsó ajtó vsftpd

Bedrótozott hozzáférés

2011.05.31. 17:14 | buherator | Szólj hozzá!

Torrenten terjednek az Allied Telesis különböző rendszereihez használható, hátó ajtóként szolgáló jelszavak, és az ezek (általában MAC címből történő) generálására használható szoftverek. Az információk még múlt héten jelentek meg a cég weboldalán, majd a Google…

Címkék: backdoor trustwave allied telesis

Hátsó kapu a ProFTPd-ben

2010.12.02. 15:40 | buherator | 3 komment

Feltörték a ProFTPd FTP kiszolgáló szervereit és hátsó kaput helyeztek el a szoftver forráskódjában. Aki november 28. és december 2. között letöltötte és telepítette az 1.3.3c verziót, az sürgősen nézze át a rendszereit! A módosított démon root shellt indít, ha az…

Címkék: incidens backdoor proftpd acidbitchez