Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


PRISM? Socmint? Titkosítsd a telefonbeszélgetéseid!

2013.06.27. 23:25 | buherator | 1 komment

A fél világ ki van akadva a PRISM sztorin, Snowden a poszt születésének pillanatában éppen a szomszédos Ausztriától próbál politikai menedéket kérni [szerk: valójában nem], az új ECHELON lelepleződése idején logikus gondolatnak tűnhet, ha okostelefonainkat különböző…

Címkék: bug tivi mark dowd zrtp zrtpcpp ccrtp csipsimple silentcircle linphone

Facebook Facepalm

2013.06.27. 15:38 | buherator | Szólj hozzá!

Sokat gondolkoztam, hogy hogyan adhatnék olyan címet ennek a posztnak, amiben szerepel a "Facebook feltörés" kifejezés, hogy még több féltékenységben örlődő szerencsétlen jöjjön erre, de sajnos nem voltam elég kreatív :( Szóval Jack 20.000 dollárt zsebelt be egy olyan Facebook…

Címkék: bug facebook sms facepalm

A nap hibája: Rails+ MySQL

2013.02.06. 20:07 | buherator | 1 komment

Úgy tűnik joernchen nem hagyott fel a Rails túrásával, a munka pedig meghozta gyümölcsét, már vagy tíz perce vigyorgok: A történet ott indul, hogy a MySQL annyira típusérzéketlen, hogy a 0="valami" (integer vs. varchar) számára egy igaz kifejezés. Ez persze már önmagában…

Címkék: bug ruby on rails mysql ruby joernchen

További infók a Java sérülékenységről - Rekurzív Reflection

2013.01.13. 19:09 | buherator | 2 komment

Elég sok érdekes információ jelent meg az aktuális, javítatlan Java sérülékenységgel kapcsolatban - ezek egy részéről az előző poszt alatt a kedves Olvasók is megemlékeztek (köszi!) ebben a bejegyzésben igyekszem összegyűjteni a legfontosabb tudnivalókat és hivatkozásokat. A…

Címkék: firefox safari java bug oracle immunity security explorations

Új, kritikus Ruby on Rails bug

2013.01.09. 09:28 | buherator | Szólj hozzá!

Újabb problémát fedeztek fel a Ruby on Rails keretrendszerben - ezúttal egy szinte minden felhasználót érintő problémáról van szó, melynek kihasználásához nem szükséges a csillagok különös együttállása (vagy hanyag fejlesztői gyakorlat) így a frissítést ajánlott…

Címkék: patch bug ruby on rails

Szürkekalapos jelentés - 2012. év vége

2012.12.31. 14:22 | buherator | Szólj hozzá!

Az év második felében kevésbé voltatok aktívak, így az utolsó két negyedév eredményeit így egyben közlöm. 9 bejelentésből az érintett weboldalak üzemeltetői 3 4 esetben reagáltak, egy esetben pedig a CERT vette kezébe az ügyeket. Ezúton is köszönöm kispaci, Dávid, zozi56,…

Címkék: bug sql injection az olvasó ír directory listing

Régi Xtra, jó Xtra

2012.12.20. 21:06 | buherator | Szólj hozzá!

Az US-CERT két aggodalomra okot adó figyelmeztetést is kiadott a Shockwave Playerrel kapcsolatban. Mindkét probléma az ún. Xtrák kezelését érinti. Ezek lényegében a bővítmény bővítményei, melyeket a lejátszó automatikusan be- illetve letölt, amennyiben ezt egy Shockwave tartalom…

Címkék: flash bug adobe shockwave macromedia xtra

Samsung mókázás a "tel:" protokollkezelővel

2012.09.26. 19:09 | _2501 | 16 komment

Ez egy igazi gyöngyszem. Amikor először megláttam Ravi Borgaonkar előadását, igencsak elcsodálkoztam rajta, hiszen manapság már viszonylag ritkán lát az ember ilyen banális bugot. Kezdetben hitetlenkedve olvastam, majd pár másodpercnyi meghökkenés és homlokráncolás után ez…

Címkék: bug samsung

Adobe biztonsági frissítések - 2012. augusztus

2012.08.19. 17:14 | buherator | Szólj hozzá!

Ez eredetileg a hírösszefoglalóba készült, de úgy döntöttem, hogy gazdagabb annál a téma... Az Adobe a Microsofttal szinkronban kiadta rendszeres javításait, melyek orvosolják a Reader, az Acrobat, a Shockwave Player és a Flash Player számos hibáját. A PDF kezelők és a Flash…

Címkék: google patch bug adobe chrome fuzzing adobe reader adobe flash

Skype hírek

2012.07.18. 00:06 | buherator | 17 komment

Mozgalmas volt a tegnapi nap a Skype háza táján. Először is egy programhiba következtében a kommunikációs szoftver néha nem annak küldi el azonnali üzeneteinek, akinek szerettük volna, ami roppant kínos lehet. A Microsoft elismerte a problémát, és dolgozik a megoldáson. A másik…

Címkék: hírek bug skype

SYSRET jogosultságkiterjesztés: Vissza a júzermódba!

2012.06.25. 18:37 | buherator | 4 komment

Egy igen érdekes "lehetőség" látott napvilágot még a múlt héten, ami több platformon is jogosultságkiterjesztést tesz lehetővé a 64-bites Intel processzorok egy tulajdonságát kihasználva. A probléma érinti a Windows egyes változatait, a FreeBSD-t, a NetBSD-t, a Xen hypervisort,…

Címkék: linux bug intel amd suse freebsd cpu xen netbsd redhat sysret

MySQL/MariaDB autentikáció megkerülés

2012.06.11. 16:29 | buherator | 3 komment

Sergei Golubchik egy igen tanulságos MariaDB/MySQL hibáról számolt be nem rég az oss-security listán. A probléma lényegében jelszó nélküli hozzáférést enged a sebezhető adatbázisszerver installációkhoz. A hiba gyökere az, hogy a fejlesztők nem számoltak azzal, hogy a memcmp()…

Címkék: patch bug mysql mariadb

sudo hálózati maszk ellenőrzés probléma

2012.05.21. 11:48 | buherator | 3 komment

Jogosultságkiterjesztésre alkalmas hibát javítottak a sudo-ban. A probléma a távoli felhasználókhoz rendelt hálózati tartományok helytelen kezeléséből, egész konkrétan egy kifelejtett break kifejezésből adódik: switch (family) { case AF_INET: if (ifp->addr.ip4.s_addr ==…

Címkék: patch bug sudo

Sürgősségi Flash Player frissítés

2012.05.05. 15:23 | buherator | 2 komment

Az Adobe gyorsfrissítést adott ki a Flash Playerhez, mivel a szoftver egy sérülékenységét kihasználó célzott támadásokról kaptak híreket. A probléma okaként "objektum tévesztést" (object confusion) jelölnek meg, melynek jelentése nem kristálytiszta, a magam részéről azt…

Címkék: patch bug adobe apt

PHP-CGI távoli kódfuttatás

2012.05.03. 17:02 | buherator | 3 komment

Az Eindbazen csapata a Nullcon CTF versenyén fedezett fel egy távoli kódfuttatásra alkalmas hibát a PHP CGI burkolójában. A problémát jelentették a PHP biztonsági csapatának, a hibajegy azonban véletlenül még a javítás előtt nyilvánosságra került.  A probléma egy 2004-es…

Címkék: php bug 0day cgi eindbazen

Oracle frissítések és TNS mérgezés

2012.04.19. 00:07 | buherator | 1 komment

Ahogy arról a múlt heti összefoglalóban is írtam, az Oracle kiadta szokásos negyedéves biztonsági frissítőcsomagját. Sajnos a gyártó még mindig csekély mennyiségű információt közöl a javított sérülékenységekről, de a Full-Disclosure listára befutott egy üzenet, melyben…

Címkék: patch bug oracle tns poisoning

Samba pre-auth remote root

2012.04.11. 11:37 | buherator | Szólj hozzá!

Hunger írta: Samba csapat kiadta a 3.6.4, 3.5.14 and 3.4.16 verziókat, amelyek javítanak egy biztonsági hibát, amely a korábbi Samba verzióiban authentikáció nélküli (anonymous connection) kódvégrehajtást tesz lehetővé távolról a sambát futtató (root) jogosultságaival.Rossz…

Címkék: patch bug samba

Format string sebezhetőség a sudo-ban

2012.02.04. 15:52 | buherator | Szólj hozzá!

 Jogosultságkiterjesztésre alkalmas hibát fedeztek fel a sudo eszközben. A sebezhető kódrészlet az alábbi: void sudo_debug(int level, const char *fmt, ...) { va_list ap; char *fmt2; if (level > debug_level) return; /* Backet fmt with program name and a…

Címkék: bug sudo format string

PHP 5.3.10 - A javítás javítása

2012.02.03. 11:22 | buherator | 6 komment

A PHP csapata nem rég adta ki a futtatókörnyezet 5.3.9-es verzióját, melyben a híres-neves hash ütközéses támadásra adtak megoldást, a max_input_vars konfigurációs direktíva bevezetésével. Ahogy a név is mutatja, ez az érték szabályozza, hogy maximum hány paramétert lehet…

Címkék: php patch bug

CVE-2012-0056 - Lerajzoltam

2012.01.25. 18:43 | buherator | 6 komment

A HUP-on már rendkívül szórakoztató eszmecsere alakult ki a legújabb Linux kernel jogosultság-kiterjesztés sebezhetőséggel kapcsolatban, én igyekeztem megállni a szócséplést, amíg legalább nagy vonalakban megértem, hogy miről is van szó :) A probléma részleteivel kapcsolatban…

Címkék: linux bug kernel mempodipper

Apache Struts sebezhetőségek

2012.01.06. 18:57 | buherator | 3 komment

Az Apache SF nem rég kiadta a Struts keretrendszer legfrissebb, 2.3.1-es változatát, amely több kritikus, akár kódfuttatásra alkalmas hibát orvosol. Ezekről részletes leírást adott ki a SEC Consult illetve szintén értékes információkhoz juthatunk velük kapcsolatban Johannes Dahse…

Címkék: java bug apache struts ognl xwork

Free/NetBSD telnetd távoli root sebezhetőség

2011.12.23. 21:07 | buherator | 6 komment

trey@HUP:Colin Percival, a FreeBSD biztonsági tisztviselője beköszönt karácsony előtt és mindjárt hozott magával 5 biztonsági figyelmeztetőt. Percival elismeri, hogy az időzítés őszintén szólva szívás. A FreeBSD Security Team igyekszik a biztonsági figyelmeztetőket szerdán…

Címkék: bug telnet freebsd netbsd telnetd

AirOS féreg

2011.12.23. 13:44 | buherator | Szólj hozzá!

P küldte a hírt, közben pedig a Full-Disclosure-n is megjelent, hogy a Ubiquiti eszközein alkalmazott AirOS rendszerben távolról kihasználható, root jogosultságot adó hibát azonosítottak, melyet automatizált módon ki is használ egy féreg. A problémát egy autentikáció nélkül…

Címkék: patch bug worm féreg airos

Célzott támadások, Adobe Reader 0-day

2011.12.07. 20:19 | buherator | 2 komment

Már a hazai sajtó is tele lett kürtölve a legújabb Adobe Reader sebezhetőségről szóló hírekkel, nézzük mit tudunk: A soron kívüli javítást beharangozó, hivatalos Adobe közlemény szerint a sebezhetőségeket célzott támadások kezelése során észlelték - állítólag a…

Címkék: bug adobe pdf 0day lockheed martin adobe reader adobe acrobat

Java exploit a vadonban

2011.11.30. 23:22 | buherator | 1 komment

A legutóbbi Open Academy-n is igyekeztem hangsúlyozni, hogy milyen remek dolog is egy Java sebezhetőség - bizonyos szempontból a platformfüggetlenség és a megbízhatóság a tervezési hibák esetében jobban érvényesül, mint bármilyen hétköznapi alkalmazás esetében... Mindezt…

Címkék: java bug malware