Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Viszlát, és kösz a halakat!

2014.04.30. 13:37 | buherator | 27 komment

Kedves olvasók, barátaim! Hosszú mérlegelés után úgy döntöttem, hogy a mai napon bezárom a BuheraBlog kapuit. Nem áprilisi tréfa. Ezen a lépésen már hónapok óta rágódom, a hazai szakma utóbbi időben tapasztalt mélyrepülése nem okozója, legfeljebb katalizátora lehetett a…

Címkék: buherablog

110

2013.07.10. 16:35 | buherator | 2 komment

Aki érti, érti ;)  

Címkék: buherablog

Keressük a tavaszi félév IT-sec szakdolgozatát

2013.03.01. 19:48 | buherator | 12 komment

Az utóbbi időben többen is megkerestetek különböző szakdolgozat-témákkal kapcsolatos kérdésekkel, ennek kapcsán pedig az jutott eszembe, hogy nem jó az, ha az a rengeteg IT-biztonsággal kapcsolatos munka elveszik a tanszékek könyvtáraiban, mi lenne hát, ha a legjobb darabok…

Címkék: pályázat buherablog

Tervek 2013-ra

2013.01.01. 13:37 | buherator | 4 komment

Az elmúlt évben talán a szokásosnál is többet agyaltam azon, hogyan lehetne a blogot az új idők széljárásához igazítani, év végére ezek a gondolatok fogantak meg az agyamban: Twitter Ahogy azt már sokszor, sok helyen elmondtam, IT-biztonsági területen a Twittert nem lehet…

Címkék: buherablog

BuheraBlog 0wned

2012.02.27. 15:52 | buherator | 16 komment

Nagyjából a blog indulása óta vártam erre: 0xFF admin jogosultságot szerzett a BuheraBlogon: Ehhez nem kellett más, mint egy jól elhelyezett CSRF támadás (óvatosan kattintsatok!). Szerencsére a kollegialitás győzedelmeskedett, azonnal jelzést kaptam a helyzetről, és még a…

Címkék: incidens csrf buherablog fail 0xff xsrf

Rendszeres hírek

2012.01.06. 18:40 | buherator | 2 komment

BÚÉK mindenkinek! Nem szeretnék ismét a posztritkulás miatt sajnálkozni, inkább egy megoldással (év eleji fogadalommal) állnék elő az okok rövid hosszabb részletezése után.Nyilvánvalóan egyéb elfoglaltságaim is a blogolás rovására mentek az utóbbi időben, de fő…

Címkék: hírek buherablog

Q4 jelentés (kis ráhagyással)

2011.12.20. 10:00 | buherator | 1 komment

Mint azt korábban már említettem, kicsit rendbeszedtem a kedves olvasóktól érkező hibajeletéseket, így most, az év vége közeledtével tudok pár (remélhetőleg) érdekes számmal szolgálni: Augusztus vége óta 17 sebezhetőség jelentésében segédkeztem, ezek közül 9-re érkezett…

Címkék: sql injection buherablog tinymce az olvasó ír

Mitévő legyek?

2011.06.23. 18:06 | buherator | 67 komment

A blog lassan négy éves történetében eddig nagyjából száz "gray-hat" hibajelentést juttatam el kisebb-nagyobb cégeknek. Meggyőződésem, hogy ezzel minden esetben sikerült hozzájárulnunk - többes szám, hiszen a hibajelzések általában tőletek érkeznek, kedves olvasóim!…

Címkék: gondolat buherablog

Szolgálati közlemény

2011.05.20. 21:34 | buherator | 1 komment

Rendbe vágtam a jobb oldali dobozokat, ami a linkek radikális megnyirbálásával járt. Elég szigorúan (ha úgy tetszik, szívtelenül) jártam el, az érintettek remélem nem sértődnek meg, a bent maradóknak gratulálok :)Megnyugtatásul közlöm, hogy a feedolvasómban mindenki benne…

Címkék: buherablog

Három!

2010.07.14. 13:50 | buherator | 3 komment

Majdnem elfelejtettem, hogy 10-én lett a blog 3 éves!  Feketeleves: Hőségriadó van, a sörözésre viszont még egy árva előadás javaslatot sem kaptam, így szomjan fogunk halni :(

Címkék: buherablog buhera sörözés

Olvasnivaló + Coming out

2010.06.28. 14:25 | buherator | 6 komment

Összeraktunk egy kis olvasnivalót, amiben egy trükkösebben kihasználható puffertúlcsordulásos sebezhetőség kihasználásának lépéseit ismerhetitek meg, magyar nyelven.  A linkre kattintva láthatjátok, hogy ez itt egy kicsit a reklám helye. Rég óta adós vagyok azzal, hogy…

Címkék: buherablog buffer overflow

Bitvadászat: Net/OpenBSD printf para

2009.10.31. 18:40 | buherator | 18 komment

Tegnap söröztünk egy jót Aikonnal, és szóba került, hogy milyen jó is lenne, ha rámennék itt a blogon a "bitközelibb" sebezhetőségekre, pl. kernel bugokra és hasonlókra. Kivitelezési szempontból azonban van egy pár bökkenő:Töredelmesen bevallom (de ez szerintem eddig…

Címkék: bug buherablog openbsd netbsd az olvasó ír printf

Kicsit el

2009.10.23. 12:00 | buherator | 1 komment

A hosszúhétvégét a civilizációtól elzárt területen tervezem tölteni, ezért nem lesz poszt, de remélem jövő héttől újult erővel vághatok bele a dolgokba! Legyetek jók!

Címkék: buherablog

Bloginterjú

2009.09.12. 09:34 | buherator | 1 komment

Interjú velem a Bloginterjún.

Címkék: buherablog

Szürkekalaposok, szevasztok!

2009.08.29. 14:22 | buherator | 2 komment

Már eddig is sok levelet kaptam, melyek feladói arról érdeklődtek, hogy hogyan kellene felvenniük a kapcsolatot egy-egy céggel miután különböző biztonsági hibákat fedeztek fel a szolgáltatásaikban. Az utóbbi idők egyik flame-je megadta a végső lökést egy kis GYIK…

Címkék: gondolat buherablog szürkekalap grayhat

Boldog Rendszergazda Napot!

2009.07.31. 19:55 | buherator | Szólj hozzá!

Akad egy kis dolgom külföldön, szóval sajnos nem tudom hirtelem beposztolni a rengeteg BlackHat-es újdonságot, de azért ezúton kívánnék boldog Rendszergazdák Megbecsülésének Napját mindenkinek, aki megérdemli!Amíg helyreáll az Erő egyensúlya, olvassatok HUP-ot, írnak ott sok…

Címkék: buherablog sysadmin day

10

2009.07.10. 22:14 | buherator | 5 komment

A világon 10 féle ember létezik...  

Címkék: buherablog

Hangok a fejemben...

2009.07.09. 08:13 | buherator | Szólj hozzá!

A hangok a fejemben azt súgták, hogy üljek vonatra, és nézzem meg mit lehet kihozni pár számítógépből, analóg kütyüből meg pár tízezer kW hangerőből a Balaton partján... Jövő héten jövök, addig van időzített meglepi (most már tényleg ;), de mindenki jobban teszi ha…

Címkék: buherablog

Kikapcs

2009.07.01. 11:39 | buherator | 1 komment

A következő pár napban jól megérdemelt szabadságom első felét Sopronban fogom tölteni, de ne aggódjatok, már ketyeg egy időzített poszt, hogy a hét maradék részében se kelljen unatkoznotok!

Címkék: buherablog

Csipcsiripp

2009.05.24. 16:32 | buherator | 3 komment

Most kivételesen nem egy újabb Twitter törésről vagyok kénytelen beszámolni, hanem arról, hogy én is elkezdtem használni ezt a remek szolgáltatást. Ha minden igaz, oldalt már a Google Reader helyett a Twitter által generált mikro-posztokat olvashatjáktok, de hála a TwitterFeed-nek,…

Címkék: twitter buherablog

Egy kis türelmet...

2009.05.15. 23:25 | buherator | Szólj hozzá!

Szerencsére nem sűrűn fordul elő, hogy a blog prioritási szintje a napi elfoglaltságok küszöbszintje alá süllyed, de talán ti is észrevettétek, hogy az utóbbi pár napban nem tudtam hozni a napi megszokott posztadagot. Még nagyjából 18 órám van hátra az egyéb hajtásokból, ez…

Címkék: buherablog

Megtámadtak

2009.05.12. 19:20 | buherator | 7 komment

Ma zuhanyzás közben eszembe jutott, hogy érdekes módon még senki nem deface-elte a blogot. Aztán beesett egy halom jelszóemlékeztető a postaládámba, és már tudtam, hogy esemény van :) Úgy tűnik a kódfejtők próbálnak rossz fát tenni a tűzre, de mentés van, úgyhogy nyugodtan…

Címkék: buherablog

Csussz

2009.01.30. 13:24 | buherator | 7 komment

Reményeim szerint nyolc órán belül elindulok az Alpok túlvégére megnézni, hogy milyen arrafele a hó minősége, ezért kicsit parkolópályára állítom a blogot. Netem ugyan remélhetőleg lesz, ellenben várhatóan fájdalmasan sokat fogok inni, ezért inkább nem ígérek semmit. Haza a…

Címkék: buherablog

Mégis CCC

2008.12.26. 22:48 | buherator | Szólj hozzá!

Nos, kemény szervezőmunka eredményeként holnap hajnalban - ha az ébresztőórám, a busztársaság és Szent Izidor is úgy akarja - úgy néz ki mégis elindulunk a 25th Chaos Communication Congressre. Így előreláthatólag lesz élménybeszámoló, up-to-date poszotlás a világ egyéb…

Címkék: buherablog ccc 25c3

Boldog Karácsonyt

2008.12.25. 11:59 | buherator | 2 komment

Ezúton kívánnék minden kedves olvasómnak kellemes ünnepeket! A posztgyakoriság az elkövetkező napokban előreláthatólag elég kiszámíthatatlan lesz, de remélem ilyenkor senkinek nem a BuheraBlog az egyetlen társa, akivel így karácsony környékén együtt töltheti az idejét ;)Mint…

Címkék: buherablog 25c3 az olvasó ír roundcube