Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Drupal.org breach + Rails botnet

2013.05.29. 23:08 | buherator | 2 komment

Most esett be a hír (thx @domi007), hogy illetéktelenek fértek hozzá a népszerű portálmotor, a Drupal infrastruktúrájához. A támadók több mint valószínű, hogy az nginx webszerver legutóbbi stack túlcsordulást okozó hibáját kihasználva jutottak be az association.drupal.org-ra…

Címkék: incidens ruby on rails ruby botnet nginx drupal.org

Hírek - 2012/28. hét

2012.07.23. 11:00 | buherator | Szólj hozzá!

OS X in-App Purchase Nem rég beszéltünk az Alexey Borodin által az iOS alkalmazásokon belüli ingyenes vásárlás lehetővé tevő módszeréről. Ahogy az várható volt kiderült, hogy a módszer OS X-en is használható.  Pwnie Awards Bejelentették az idei Pwnie Awards jelölteket. A…

Címkék: spam firefox hírek patch incidens nike os x pwnie awards botnet oracle adathalászat blackhat dropbox grum in-appstore.com

ZeuS

2011.05.16. 15:00 | buherator | 5 komment

Néhány napja már Web-szerte is elterjedt, hogy nyilvánosságra került a hírhedt ZeuS bot egyik verziója. Hungernek köszönhetően én már valamivel korábban hozzájutottam a forráskódokhoz és a build környezethez, így valamivel több időm volt megismerkedni ezzel a kis…

Címkék: trójai botnet trojan zeus

Fertőz a TechCrunch

2010.09.06. 20:58 | buherator | Szólj hozzá!

 Csak röviden: a TechCrunch Európai oldalai Zeus igájába taszítják a látogatók gépeit. Az üzemeltetők már napok óta tudnak a dologról, de téves riasztásként értékelték az esetet, így nem állították le az oldalt. A letöltődő malware variánt a VirusTotal…

Címkék: techcrunch incidens malware botnet zeus

Web 2.0-es botnet - C&C a Twitteren

2009.08.17. 10:10 | buherator | 3 komment

Bár nem új a történet, a magyar weben még nem nagyon láttam cikkeket a témában: Egy újdonsült botnet a szokásos IRC csatornák helyett új felületet választott a vezérlőközpont(okk)al (C&C szerverekkel) való kapcsolattartásra - a parancsok és frissítések a Twitterre és más…

Címkék: twitter botnet

A Torpig botnet betörése

2009.05.05. 07:21 | buherator | 2 komment

A santa barbarai egyetem kutatóinak sikerült beférkőzniük a Torpig - más néven Sinowal vagy Mebroot - botnet irányítórendszerébe, és 10 napon keresztül figyelték a hálózaton átmenő forgalmat.A Torpig domain-fluxing technikát használt a hatalmára törők megfékezésére. Ez azt…

Címkék: botnet fast flux torpig

iBotnet

2009.04.16. 18:46 | buherator | Szólj hozzá!

Muszáj volt lenyúlnom a ZDNet cikkének címét, remélem nem haragusznak meg érte!Szóval úgy tűnik, tanúi lehetünk az egyik(?) első, Mac OS X-re specializálódott botnet kezdeti szárnycsapásainak: A Symantec munkatársai ugyanis egy olyan trójai komponensre bukkantak az iWork '09…

Címkék: os x botnet

Bolondok napja

2009.03.31. 08:00 | buherator | 2 komment

Tillman Werner és Felix Leder, a Honeynet Project munkatársai, több neves biztonsági szakértővel együtműködve egy olyan módszert dolgozott ki, melynek segítségével távolról detektálható, hogy egy számítógépet megfertőzött-e a Conficker féreg.Az utóbbi idők legsikeresebb…

Címkék: botnet conficker

Router botnet - ilyen is volt

2009.03.25. 06:29 | buherator | 2 komment

Vírus Híradó (de már a HUP-on is erről megy a flame :):"A DroneBL szolgáltatás egyike a neten található fertőzött és spam-küldő számítógépek címeinek gyűjtésére szakosodott számos feketelista rendszernek, amelyek gyakori célpontjai a magukat akadályoztatva érző…

Címkék: linux router botnet mips

Elosztott támadás biztonsági oldalak ellen

2009.02.10. 14:47 | buherator | 1 komment

A Metasploit blog szerint hétvégén nagyszabású DDoS támadás indult többek között a Metasploit.com, a Milw0rm és a Packet Storm biztonsági oldalak ellen. A támadás forrása valószínűleg egy botnet, melynek tagjai a kiszolgálók HTTP portjára küldött kérésekkel próbálják…

Címkék: incidens botnet milw0rm ddos metasploit packet storm

Botnet épül Obamával

2009.01.18. 09:55 | buherator | 2 komment

A Panda Security jelentése szerint tegnap ismeretlenek egy "Obama visszautasítja az elnökséget" című hírt helyeztek el a leendő elnök weboldalán, a Change.gov-on. A címre kattintva a felhasználó gépére egy kártékony program települt, ami egy fast-flux botnet részévé…

Címkék: politika malware obama botnet

A Storm Achilles-sarka

2009.01.09. 21:46 | buherator | 2 komment

Az aacheni és a bonni egyetem diákjai állításuk szerint sikeresen visszafejtették a még ma is sok aggodalmat keltő Storm botnet forráskódját, és arra jutottak, hogy a hálózat - eddigi ismereteinkkel ellentétben - viszonylag egyszerűen térdre kényszeríthető.A kutatók a Storm…

Címkék: botnet storm

Kiberháború a Közel-Keleten II.

2009.01.09. 21:23 | buherator |

Ez lenne a zsidó világösszeesküvés? :)Izraeli fiatalok egy csoportja önkéntesekből álló botnetet toboroz, hogy így vehesség ki a részüket a gézai konfliktusban. A Wired információi szerint tanulókból álló Help Israel Win nevű csapat egy Patriot névre keresztelt szoftvert…

Címkék: hírek háború incidens botnet deface ddos hacktivizmus

Mértéktévesztés

2008.12.03. 16:47 | buherator | 4 komment

Még nyáron írtam arról, hogy az új-zélandi hatóságok szabadon engedték Akill-t, a tizenéves botmestert. Már akkor is hangot adtam nemtetszésemnek a szokatlanul enyhe büntetéssel kapcsolatban, ti. a srác lényegében egy csúnya ejnyebejnyével megúszta, hogy kb. 20 millió dolláros…

Címkék: média hírek gondolat botnet akill

Dshocker rács mögött

2008.11.20. 12:42 | buherator | Szólj hozzá!

A massachusettsi bíróság kedden 11 hónap szabadságvesztésre ítélte a 17 éves, Dshocker néven ismert fekete kalapos hackert. Dshocker, aki első sorban a myg0t cheater-gamer társasággal szembeni fellépésével vált ismerté, több tízezer vállalati számítógépbe jutott be,…

Címkék: bukta botnet swatting ddos

Odaszúrtak az Adobe-nak

2008.10.18. 17:51 | buherator | 3 komment

Valószínűleg az Asprox botnet pókocskáinak sikerült SQL injectionnel bevenni az Adobe két oldalát is. Az egyik érintett oldal az Adobe által 2006-ban felvásárolt domainjén Serious Magictalálható, a másik pedig az - eredetileg szintén a Serious Magic által fejlesztett - Vlog It!…

Címkék: adobe sql injection botnet sophos asprox

Holland bábjátékost fogtak

2008.08.14. 21:41 | buherator | 3 komment

A hollan rendőrés High-Tech Bűnözési Egysége elfogott egy 19 éves holland fiatalembert, akit a több mint 100.000 tagot számláló Shadow botnet üzemeltetésével vádolnak. Horogra akadt továbbá egy brazil állampolgár is, aki feltehetően szolgáltatásokat akart vásárolni a…

Címkék: bukta botnet shadow

Tinédzser botmester szabadlábon

2008.07.20. 14:19 | buherator | 3 komment

Nagyjából $10.000 büntetés kiszabása, valamint az általa birtokolt szórakoztató elektornikai és számítástechnikai cikkek elkobzása után szabadon engedték a 19 éves Owen Thor Walkert, ismertebb nevén AKILL-t, aki egy nemzetközi hálózat fejeként nagyjából 1.3 millió…

Címkék: hírek botnet

Amerika is botnetet akar

2008.05.13. 15:43 | buherator | Szólj hozzá!

Egy újságinterjúban az Egyesült Államok légierejének egyik ezredese, Charles Williamson egy katonai célú botnet kiépítését szorgalmazta. Érvként hozta fel, hogy egy tavaly az Észtországot célzóhoz hasonló támadásra jelenleg infrastruktúra hiányában nem tudnak a kiberfronton…

Címkék: politika worm botnet

Egy tinédzser botmester emlékiratai

2008.05.12. 17:49 | buherator | Szólj hozzá!

SoBe, a botmester 16 éves volt, amikor az FBI először házkutatást tartott szülei Floidai házában. Társát és mentorát, Jeanson James Anchetat 57 hónap letöltendő szabadságvesztésre ítélték több rend beli csalásért. SoBe jelenleg háziőrizetét tölti, a rá kiszabott…

Címkék: botnet

Fast-flux botnetek

2007.08.31. 18:36 | buherator | 1 komment

A Warezov/Stration és a Storm férgek egy már több mint egy éves módszerre hívták fel a figyelmet, melynek segítségével a bűnszervezetek által működtetett botnetek detektálása és felszámolása még nehezebbé vált.A fast-flux tulajdonképpen egyfajta terhelés elosztást jelent: a…

Címkék: botnet fast flux

Storm

2007.07.27. 14:49 | buherator | Szólj hozzá!

"Kevesebb mint egy hét alatt 200 millió spam csalogatta a felhasználókat a Storm vírussal fertőzött oldalakra. Szakértők sosem látott méretű zombipécé-hálózatokat vizionálnak."IndexA Storm azért keltette fel a szakemberek figyelmét, mivel több százezer spam…

Címkék: spam worm botnet