Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Frissítőkedd - 2014. január

2014.01.15. 00:36 | buherator | 2 komment

Microsoft Az év első javítócsomagja a Microsoft részéről elég lazára sikerült. MS14-001: Három hibajavítás (úgy tűnik kezd kimerülni a Google aktuális bugbányája) a Word windowsos illetve weben működő változataihoz. A sérülékenységek kódfuttatást tesznek lehetővé…

Címkék: microsoft windows patch office adobe cisco word oracle jailbreak sharepoint adobe reader flash player adobe acrobat evad3rs evasi0n dynamics ax

Frissítőkedd - 2013. november

2013.11.13. 18:54 | buherator | Szólj hozzá!

Microsoft A Microsoft ebben a hónapban megkezdi a SHA-1 üzenetpecsétet használó digitális tanúsítványok kivezetését, "elavultnak" jelölve az algoritmust a Root Certificate programban. Az algoritmus 2016-tól nem lesz efogadható. Emellett PKI-t érintő változás, hogy egy másik…

Címkék: microsoft google windows patch office adobe cisco activex 0day openssh google chrome

Frissítőkedd - 2013. szeptember

2013.09.11. 00:26 | buherator | Szólj hozzá!

Microsoft MS13-067: Ebben a csomagban a Microsoft több Office sérülékenységet orvosol. Egyrészt úgy tűnik, a Google-nél elkezdtek Word-t fuzzolni, amiből kiesett öt sérülékenység, a bulletin fő attrakciója azonban a SharePoint, amiben több XSS mellett távoli kódfuttatásra…

Címkék: microsoft windows apple patch office adobe iphone cisco vmware sudo os x biometria dropbox adobe reader flash player shockwave player zdi adobe acrobat

Frissítőkedd - 2013. augusztus

2013.08.13. 23:13 | buherator | Szólj hozzá!

Microsoft MS13-059: Az ehavi IE frissítőcsomag összesen 8 kritikus hibajavítást hoz a böngészőhöz. A Microsoft hasznos újítása a havi összefoglalóhoz csatolt "kihasználhatósági táblázat", melyből megtudhatjuk, hogy az egy-egy bulletinen belül megoldott problémák hogyan…

Címkék: microsoft google windows firefox patch internet explorer hp cisco mozilla vmware esx esxi ospf 3com chrome os ldrhotpatchroutine exchange server msrpc ping of death

Frissítőkedd - 2013. július

2013.07.10. 23:53 | buherator | Szólj hozzá!

Microsoft MS13-052: 7 hibajavítás a .Net keretrendszerhez, és a Silverlighthoz. A legsúlyosabb probléma kliens oldalon kernel módú kódfuttatást tesz lehetővé (ismét TrueType) speciálisan összeállítot weboldalakon keresztül. A .Net sérülékenységek a Code Access Security…

Címkék: microsoft google patch office adobe internet explorer .net cisco silverlight android truetype flash player shockwave player tavis ormandy

Frissítőszerda - 2013. április 17.

2013.04.18. 13:14 | buherator | 5 komment

Oracle A tegnapi nap legnagyobb száma az Oracle első negyedéves CPU-ja, valamint az ezzel együtt megjelentetett Java biztonsági frissítőcsomag volt. A figyelmeztetők szokásosan szűkszavúak, azt azonban érdemes megjegyezni, hogy az Oracle Database Workload Managert illetve a JRockit…

Címkék: java patch cisco oracle google chrome

Oracle, Adobe és Cisco frissítések - 2013. január

2013.01.20. 20:26 | buherator | Szólj hozzá!

A héten a rendkívüli Java és Internet Explorer frissítések mellet megérkezett több gyártó rendszeres csomagja is: Az Adobe a ClodFusion-t javította (ennek a terméknek még nincs szinkronizálva a frissítési ciklus a Microsoft-éval), a kiküszöbölt sérülékenységek az…

Címkék: java patch linksys adobe cisco oracle coldfusion

Huawei hírek

2012.11.02. 16:03 | buherator | Szólj hozzá!

Érdekesen alakul az amerikai szenátus által generált kis szilíciumvihar: az USA után nemzetbiztonsági okokra hivatkozva Kanada is Ausztrália kormánya is beavatkozott a Huawei beszerzésekbe, utóbbi esetben egy 37 milliárd dolláros beruházásból zárták ki a kínaiakat, miután…

Címkék: kína hírek politika usa ausztrália kanada cisco huawei

Hírek - 2012/39. hét

2012.09.30. 20:00 | buherator | 1 komment

IEEE: 100.000 jelszó Radu Drăgușin az IEEE egyik nyilvános FTP szerverén talált 100GB HTTP logot, melyből majdnem 100.000 ieee.org felhasználó neve és jelszava volt kiolvasható. A szakértő szerint a naplók legalább egy hónapja elérhetőek voltak mielőtt felfedezte őket. Az IEEE…

Címkék: windows java jog cisco apt phpmyadmin backdoor mirage google chrome ieee sourceforge breach scada telvent

Microsoft frissítőkedd - 2012. szeptember

2012.09.11. 21:57 | buherator | Szólj hozzá!

Szerencsére a Microsoft szeptember 11-i javításai nem katasztrofálisak: MS12-061: A Visual Studio Team Foundation Server XSS sérülékenysége jogosultságkiterjesztést tehet lehetővé social engineering támadásokkal kombinálva. MS12-062: Szintén egy reflektív XSS sérülékenység…

Címkék: microsoft patch cisco activex xss sccm visual studio foundation server

Büdös a Cisco felhője

2012.07.05. 13:33 | buherator | 4 komment

Jó esélyekkel indulna a Cisco a "hogyan szúrjunk ki a saját vásárlóinkkal" bajnokság IT kategóriájában: A Linksys EA szériás otthoni routereire az anyacég nem rég letolt egy frissítést, melynek hatására az eszközök helyi adminisztrációs felülete szépen ki lett lőve a Cisco…

Címkék: privacy linksys cisco felhő fail

Adobe, Cisco és VMware biztonsági frissítések

2012.03.30. 15:12 | buherator | Szólj hozzá!

 A napokban az Adobe, a Cisco és a VMware is kihozott biztonsági frissítéseket. A Flash Playerben két kritikus biztonsági problémát javítottak, melyek távoli kódfuttatásra adnak lehetőséget. Az egyik hiba csak Windows Vistán és 7-en jelentkezik, a másik viszont minden…

Címkék: flash patch adobe cisco vmware ios

Feltörték a Cisco Live 2010 adatbázisát

2010.07.09. 12:05 | buherator | Szólj hozzá!

A Cisco levélben étesített több ezer embert arról, hogy komprommitálták az ezévi Cisco Live rendezvényének regisztrációs adatbázisát. Az incidens során ugyan nem kerültek ki különösebben érzékeny személyes adatok, azonban aggodalomra ad okot a cég adatkezelési gyakorlatával…

Címkék: incidens cisco

Rendkívüli Microsoft javítások érkeztek [Frissítve]

2009.07.29. 10:25 | buherator | Szólj hozzá!

A Microsoft tegnap rendkívüli frissítéseket adott ki az Internet Explorerhez valamint a Visual Studio Active Template Library-jéhez. A két javítócsomag igen összetett hibákat orvosol, és egymást kiegészítve igyekszik mélyreható védelmi mechanizmusokat bevezetni. A Microsoft…

Címkék: microsoft patch internet explorer cisco visual studio active template library

Cisco IOS biztonsági frissítések

2009.03.25. 20:11 | buherator | Szólj hozzá!

A Cisco ma kiadott több frissítést az IOS operációs rendszerhez. A javított problémák közül szinte mindegyik DoS támadásra ad alkalmat külső felhasználük számára a CPU vagy a memória túlzott terhelésén, portok lezárásán vagy az eszközök újraindításán keresztül. Ezeken…

Címkék: patch cisco ios

Apple és Cisco megapatchek

2008.09.25. 16:01 | buherator | 3 komment

A Mac OS X legújabb frissítésében az Apple 27 biztonsági hibát orvosol. Ezek nagy része a Sun által már hónapokkal ezelőtt javított Java futattókörnyezetet érintő sebezhetőség, melyek kódfuttatásra adtak lehetőséget. A Cisco is kiadott egy javítócsomagot, amely egy…

Címkék: apple hírek bug cisco snmp

Kritikus hibák a Cisco termékeiben

2008.04.04. 21:06 | buherator | Szólj hozzá!

Távoli kódfuttatásra vagy DoS előidézésére alkalmas hibákat fedeztek fel a Cisco Unified Communications termékcsaládjában. A hibák a 4040-es TCP portra küldött speciális csomagok segítségével használható ki, autentikációs vagy felhasználói közreműködést nem igényel,…

Címkék: bug cisco

Több mint 100 hiba a legnagyobb VoIP gyártók termékeiben

2008.04.04. 12:25 | buherator | Szólj hozzá!

A VoIPShield Laboratories csapata több mint száz sebezhetőséget fedezett fel különböző gyártók VoIP termékeiben. A vizsgálat első körben az Észak-Amerikában legnépszerűbb cégek, az Avaya, a Cisco és a Nortel megoldásaira koncentrált. A feltárt hibák között van…

Címkék: voip hírek cisco avaya nortel

Cisco háztáji

2008.02.16. 09:48 | buherator | 4 komment

Szerdán kiadott biztonsági jelentésében a Cisco 16 különböző Unified IP Phone-jával kapcsolatos sebezhetőségekről számolt be. Az SCCP és SIP protokollok kezelését érintő hibák kihasználásával az érintett eszközök újraindíthatók, illetve bizonyos esetekben kódfuttatás is…

Címkék: voip bug incidens cisco