Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Autó hackelés

2013.08.13. 14:55 | buherator | Szólj hozzá!

Bár az idei BlackHat számos kiváló kutatási témát mutatott be, egy kis hiba azért csúszott a gépezetbe: a valódi "rocksztárként" számontartott (az idei Hacktivity-re is hivatalos) Charlie Miller és Chris Valasek autóhackelésről szóló előadását valamiért nem fogadta el a…

Címkék: autó defcon blackhat ecu charlie miller chris valasek beágyazott rendszer

iOS töltőhack

2013.08.02. 13:50 | buherator | Szólj hozzá!

Az idei BlackHat egyik lenagyobb médiavisszhangot kiváltó előadása az iOS eszközök töltőn keresztüli 0wnolása volt - az előadás után kikerültek a slide-ok, illetve a kapcsolódó cikk is, lássuk tehát, hogyan működik ez a támadás! A módszer szépségét az adja, hogy a…

Címkék: apple töltő blackhat ios mactans

Ezévi TLS támadás: BREACH

2013.08.01. 22:55 | buherator | 1 komment

Elkezdődött a BlackHat, és bár a politika idén talán kissé hangsúlyosabb a rendezvényen a szokásosnál, azért ebben az évben is megkapjuk a már jól megszokott TLS támadásunkat, melyet ezúttal BREACH névvel illetnek. A módszer lényegében a CRIME újragondolása, vagy talán azt…

Címkék: kriptográfia crime tls blackhat breach

Androkalipszis

2013.07.08. 14:56 | buherator | Szólj hozzá!

A napokban elég rendes sajtóvisszhangja volt a Bluebox bejelentésének, mely szerint egy 900 millió Android készüléket érintő sérülékenységet készülnek demózni a vegasi Black Hat konferencián. Az ilyen bejelentésekkel az a baj, hogy ugyan semmilyen konkrétumot nem tartalmaznak, de…

Címkék: android kriptográfia blackhat digitális aláírás bluebox apk 8219321

Túl közel állsz!

2012.07.31. 18:40 | buherator | 5 komment

A legutóbbi hírösszefoglalóban már esett szó Charlie Miller BlackHat-es előadásáról, melyben az NFC (Near Field Communication) okostelefonokra gyakorolt hatásairól kaphattunk összefoglalót. Erererg-nek köszönhetően nagy nehezen a vonatkozó cikket is megtaláltam, és miután…

Címkék: nokia okostelefon android blackhat charlie miller ncf

PinPadPwn

2012.07.31. 13:29 | detritus | 6 komment

A nemrég véget ért Blackhat konferencián mutatott be a spanyol Rafael Dominguez és a csak Nils-ként ismert német hacker (akinek bizony ismerős lehet már a neve) támadásokat főleg az USA-ban és az Egyesült Királyságban elterjedt, többféle PIN PAD típus ellen. A PIN PAD az az…

Címkék: hardver blackhat pinpad Rafael Dominguez Nils

BlueHat Prize eredmények

2012.07.30. 17:20 | buherator | Szólj hozzá!

Múlt héten a Black Hat USA konferencián kiosztották az első BlueHat Prize díjait. A pályázat célja olyan új technológiák kidolgozása volt, melyek hatékony védelmet biztosítanak napjaink exploitjaiban használt ROP láncok ellen, esetleg végérvényesen megakadályozzák a…

Címkék: microsoft blackhat phrack rop bluehat Ivan Fratic jared demott vasilis pappas

Hírek - 2012/29. hét

2012.07.29. 23:00 | buherator | 2 komment

Soron kívüli Microsoft frissítések A Microsoft soron kívüli frissítéset adott ki az Exchange-hez és az SharePoint FAST Search Serverhez. A manőverre azért volt szükség, mert az érintett szoftverek részben az Oracle Outside In technológiáját használják különböző…

Címkék: microsoft apple hírek incidens blackhat nfc charlie miller authentec

Hírek - 2012/28. hét

2012.07.23. 11:00 | buherator | Szólj hozzá!

OS X in-App Purchase Nem rég beszéltünk az Alexey Borodin által az iOS alkalmazásokon belüli ingyenes vásárlás lehetővé tevő módszeréről. Ahogy az várható volt kiderült, hogy a módszer OS X-en is használható.  Pwnie Awards Bejelentették az idei Pwnie Awards jelölteket. A…

Címkék: spam firefox hírek patch incidens nike os x pwnie awards botnet oracle adathalászat blackhat dropbox grum in-appstore.com

Oracle frissítések érkeztek

2011.04.20. 13:04 | buherator | 2 komment

Az Oracle kiadta legújabb rendszeres CPU-ját, mellyel több mint negyven sebezhetőséget orvosolnak különböző termékekben. Most azonban nem a javított hibákat szeretném sorba venni, hanem csak egy már lefutott és egy jövőbeli előadásra szeretném felhívni a figyelmet.Az egyik Chris…

Címkék: patch oracle blackhat ethical hacking

ATM Jackpot

2010.07.29. 09:56 | buherator | 5 komment

Elkezdődött az idei Black Hat, juhé! Az alső napon Barnaby Jack, az IOActive szakértője olyan módszereket mutatott be, melyekkel teljesen átvehető az írányítás bizonyos ATM-ek fölött. A dolog iróniája, hogy míg ezt és a hasonló - eddig kivétel nélkül lefújt - előadásokat…

Címkék: atm blackhat jackpotting

Oracle 11g 0day

2010.02.05. 09:08 | buherator | 2 komment

Tegnap a BlackHat-en David Litchfield tartott egy előadást, melyben egy jogosultságkiterjesztésre alkalmas, javítatlan Oracle 11g sebezhetőséget is bemutatott. Az előadásról készült videó most már elérhető, így nyilvános az exploit is:DECLAREPOL…

Címkék: oracle 0day blackhat

Hivatalos információk az IE távoli fájlolvasási problémáról

2010.02.04. 08:21 | buherator | 1 komment

 Elkezdődött az idei BlackHat DC, és az ígéreteknek megfelelően tegnap Jorge Luis Alvarez Medina megtartotta azt az előadását, amelyben feltárta az Internet Explorer összes változatát érintő, illetéktelen távoli fájlhozzáférést biztosító hibahalmazának részleteit. A…

Címkék: internet explorer 0day blackhat

A NULL byte és az SSL tanúsítványok

2009.07.30. 09:38 | buherator | 4 komment

Megkezdődött az idei Black Hat konferencia, melyen szokásosan az IT-biztonsági szakma elmúlt évének minden bizonnyal legnagyobb kaliberű felfedezéseit mutatják be.A tavalyi hisztéria után Moxie Marlinspkie idén is úgy érezte, hogy lenne feltornászni picit az emberek vérnyomását,…

Címkék: firefox blackhat pki moxie marlinspike

Szorongatják az ATM-fejőt

2009.06.30. 23:31 | buherator | 2 komment

A Wired információi szerint Barnaby Jack, a Juniper Networks munkatársa nem tarthatja meg a július végén rendezendő BlackHat konferenciára beígért előadását, mivel a Jupiner az érintett gyártó nyomására nem járul hozzá az alkalmazott szerepléséhez. Jack az előzetes…

Címkék: atm blackhat barnaby jack jupiner networks

Moxie és az SSL

2009.02.19. 22:45 | buherator | 11 komment

Nos dióhéjban nézzük, miről is beszél Moxie Marlinspike:Tanúsítvány láncolásA PKI rendszerek bizonyos szint fölött definíció szerint a bizalmon alapulnak. Bár egy weboldal tanústványát kiállító entitásról általában egy másik hitelesítő intézmény kezeskedik, a lánc…

Címkék: ssl blackhat moxie marlinspike

Adatrejtés a DNS-ben

2008.12.18. 18:47 | buherator | 4 komment

Dan Kaminsky egyik BlachHates előadásán megemlített ötlete alapján Landon Fuller elkészített egy kis programot, melynek segítségével a DNS rendszeren keresztül lehet üzeneteket váltani. Mindez ugyan őrültségnek tűnhet (az is), de a megoldás szépsége miatt azt hiszem…

Címkék: móka dns blackhat kaminsky

Ügynökök a DarkMarketen

2008.10.14. 20:47 | buherator | 7 komment

A német Südwestrundfunk rádió adásában közzé tettek egy rendőrségi jelentést, melyben egy J. Keith Mularski nevű FBI ügynök azt állítja,  hogy egy két évig tartó akció keretében ő üzemeltette a hitelkártyacsalók egyik fórumaként elhíresült DarkMarketet.Az oldal…

Címkék: bukta blackhat darkmarket

BlackHat Europe

2008.03.27. 13:15 | buherator | 1 komment

Elkezdődött a BlackHat konferenciasorozat európai rendezvénye. Sandro Gauci a Twitteren élő közvetítést ad, én pedig biztos vagyok benne, hogy mire eljutnak idáig az Amszterdamban elhangzottak legérdekesebb részletei, el fog kopni a billentyűzetem :)

Címkék: blackhat

Néhány eredmény a BlackHat DC 2008-ról

2008.02.22. 18:49 | buherator | Szólj hozzá!

Tegnap ért véget a BlackHat "konferenciasorozat" washingtoni rendezvénye, ahol úgy tűnik, megint nem szarral gurigáztak:Adam Laurie hagyományos mágnescsíkos és újabb, RFID-s bankkártyák leolvasásával kísérletezett. Az utóbbi típusnak egyik "előnye", hogy egy…

Címkék: rfid gsm kriptográfia blackhat