Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


300G

2013.03.29. 18:36 | buherator | Szólj hozzá!

A héten a jóképességű szenzációhajhászok újra kísérletet tettek az Internet egyszerű népének összezavarására, feltehetően orosz alvilági csoportok ugyanis egészen 300Gbps-ig tornászták a botnetük kimenetét a Spamhausra célozva.  Mi történt? A SANS ISC remek cikket…

Címkék: dns dos spamhouse cyberbunker

Microsoft frissítőkedd - 2011. augusztus

2011.08.10. 19:44 | buherator | Szólj hozzá!

A múlt hónap laza volt, az idei kevésbé az: MS11-057: Öt hibajavítás az Internet Explorer összes támogatott verziójához. Természeretesen mindegyik javított sebezhetőség távoli kódfuttatásra adhat lehetőséget. A javított hibák között szerepel Stephen Fewer egyik…

Címkék: microsoft windows patch internet explorer .net dns icmp remote desktop visio rdp microsoft report viewser

Csendben javított két komoly hibát a Microsoft

2010.05.06. 00:16 | buherator | 3 komment

Na, erről beszéltem:Nicolás Economou, a Core Security munkatársa az MS10-024-es jelű Microsoft javítócsomagot elemezve két csendben javított problémába botlott az Exchange és az SMTP szolgáltatás DNS protokoll-megvalósításában. Egészen konkrétan a két szoftver inkrementális…

Címkék: microsoft patch bug dns

DNS tunnelező shellcode

2010.03.19. 14:13 | buherator | Szólj hozzá!

(Bocs a magyartalan cím miatt)Ron Bowes egy olyan shellcode-ot állított össze, amely képes a DNS protokollon keresztül megvalósítani a kommunikációt az áldozat és a támadó számítógépe között. A DNS tunnelezés egy rég óta ismert módszer, melynek lényege, hogy a DNS…

Címkék: dns shellcode

MS09-08

2009.03.15. 17:22 | buherator | Szólj hozzá!

Az SVRD blogon megjelent egy kis összefoglaló az MS09-08, WINS, DNS, WPAD és ISATAP szolgáltatásokat javító csomagról. Csak néhány gondolat ezzel kapcsolatban:A CVE-2009-0233 és CVE-2009-0234 kódokkal fémjelzett sebezhetőségekről az okozza a problémát, hogy "a szerver nem…

Címkék: windows gondolat dns wins isatap wpad

Microsoft frissítőkedd - 2009. március

2009.03.11. 06:00 | buherator | 1 komment

Fájdalmas sebek:MS09-06: Távoli kódfuttatásra lehetőséget adó hiba a Windows XP, Vista, 2000, 2003, 2008 rendszereken (utóbbit x86 és x64 architektúrákon alapértelmezett beállítások mellett nem érinti olyan súlyosan a probléma). A probléma speciálisan összeállított, pl.…

Címkék: microsoft windows patch dns tls emf wmf wins

DJBDNS sebezhetőség

2009.02.28. 10:24 | buherator | 2 komment

pogacsahu@HUP:Az elmúlt héten támadást publikáltak a sokak által kedvelt djbdns ellen. Mivel a szoftver fejlesztője 1 000 dollár jutalmat ajánlott fel bárkinek, aki biztonsági hibát talál művében, lehet, hogy Bernstein-nek fizetnie kell. A részletek itt.A hibát taglaló doksijában…

Címkék: dns djbdns

Mennyire vagy anonim?

2008.12.27. 17:55 | buherator | 7 komment

Magánszféránk illetve altestünk védelme érdekében gyakran szükségünk lehet rá, hogy pl. proxyk mögé bújva rejtsük el IP címünket a kíváncsi szemek elől. Ez a feladat azonban nehezebb, mint aminek látszik!A Metasploit Project legúabb "terméke" egy Decloaking Engine…

Címkék: itunes java privacy proxy dns quicktime tor decloak

Adatrejtés a DNS-ben

2008.12.18. 18:47 | buherator | 4 komment

Dan Kaminsky egyik BlachHates előadásán megemlített ötlete alapján Landon Fuller elkészített egy kis programot, melynek segítségével a DNS rendszeren keresztül lehet üzeneteket váltani. Mindez ugyan őrültségnek tűnhet (az is), de a megoldás szépsége miatt azt hiszem…

Címkék: móka dns blackhat kaminsky

A hackerek, akik megmentették a netet III.

2008.12.08. 17:06 | buherator | 2 komment

Első Második És íme a harmadik, egyben befejező rész: És a helyzet csak súlyosbodni látszott. A legtöbb e-kereskedelmi tranzakciót titkosítják. A titkosítást a VeriSignhoz hasonló cégek szolgáltatják. Az online árusok meglátogatják a VeriSign oldalát, megveszik a…

Címkék: kultúra történelem dns dnssec kaminsky

Még egy ok az AV-k mellett

2008.12.07. 21:58 | buherator | 6 komment

Ritkán posztolok új kártevőkről, mivel valószínűleg egy egész főállású szerkesztőség is kevés lenne a "piac" eseményeinek nyomonkövetésére. Ma azonban a Symantec egy olyan trójai variánsról adott hírt, amely azon kívül, hogy működését tekintve is kifejezetten…

Címkék: dns trojan dhcp virii

A hackerek, akik megmentették a netet II.

2008.12.07. 14:58 | buherator | 3 komment

A hétvégi teleregény második része. Ez előzményeket itt találjátok.  Az egyik széleskörűen használt DNS program fejlesztője, Paul Vixie San Jose-ba ment egy konferenciára. Fura emailt kapott a laptopjára. Egy Kaminsky nevű sráctól jött, aki azt mondta, talált egy…

Címkék: kultúra történelem dns kaminsky

A hackerek, akik megmentették a netet I.

2008.12.06. 13:57 | buherator | 8 komment

Alább egy Wired-n megjelent cikk fordításának első részét olvashatjátok, amely ugyan nem technológiai. de legalább irodalmi  igényességgel mutatja be a Kaminsky-féle DNS hiba felfedezésének és javításának történetét, ezen keresztül pedig a nyughatatlan hackerek…

Címkék: kultúra történelem dns darth vader kaminsky michael flatley

Cache poisoning Kínában

2008.08.22. 20:51 | buherator | Szólj hozzá!

Sikerrel használták ki a Kaminsky-féle DNS hibát Kína egyik legnagyobb internetszolgáltatójának, a Netcomnak az elsődleges DNS szerverén - jelentette a Websense. A szolgáltató a szokásos hibaüzenet helyett különböző hírdetésekkel telezsúfolt oldalakat jelenített meg…

Címkék: kína incidens dns

...NSDNSDNSDNSDNSDNSD...

2008.08.11. 20:20 | buherator | 1 komment

Erről a DNs bugról már valószínűleg írtak volna egy vaskos könyvet, ha nem jönnének naponta újabb és újabb hírek vele kapcsolatban. Én a látszat ellenére nem vagyok egy grafomán típus, szóval rövid leszek:Egy Zbr nevű orosz hackernek sikerült kihasználnia a DNS hibát egy…

Címkék: dns

Még mindig a DNS...

2008.07.31. 18:57 | buherator | Szólj hozzá!

Ha ez a DNS bug nem visz el egy Pwnie díjat sem, hát megeszem a kalapom. Íme az utóbbi néhány nap fejleményei:Elkezdődött a hiba éles rendszereken történő kihasználása. Ezek közül a legnagyobb port talán az AT&T egyik nevadai névszerverének megmérgezése okozta. A támadók…

Címkék: dns hd moore atnt

DNS bug - Frissítési szolgáltatások támadása

2008.07.29. 17:04 | buherator | 15 komment

Az Infobyte Security Research csapata közzé tett egy Evilgrade nevű eszköt, amely a legutóbbi DNS cache poisoning hiba kihasználásával, illetve egyéb man-in-the-middle módszerek segítségével lehetővé teszi, hogy elterjedt alkalmazások automatikus frissítési szolgáltatásán…

Címkék: dns man in the middle evilgrade

DNS cache poisoning exploit és egyebek - Frissítve

2008.07.24. 09:35 | buherator | 8 komment

HD Moore közzétett egy, az általa fejlesztett Metasploit keretrendszerbe épülő, Dan Kaminsky féle DNS cache poisoning hibát kihasználó modult, így most már néhány kattintással bárki kipróbálhatja, valójában mennyire komoly ez a sebezhetőség.Amennyiben valaki arra kíváncsi,…

Címkék: dns 0day metasploit

Blackhat előzetes - DNS mérgezés

2008.07.22. 18:53 | buherator | 4 komment

Majd' két hete röppent fel a hír, hogy Dan Kaminsky cache poisoningra lehetőséget fedezett fel a DNS protokollban. Kaminsky szerint "A probléma rendkívül komoly, az összes DNS szervert javítani kellene, amilyen gyorsan csak lehetséges. [...] a probléma magával a DNS protokollal…

Címkék: bug dns pwnie awards

Hogyan jósolható meg a DNS tranzakciós ID?

2008.04.10. 10:32 | buherator | Szólj hozzá!

Kedden kijött a Microsoft rendszeres frissítőcsomagja, amely több kritikus és kavésbé súlyos hibát javít. Az egyik ilyen javított hibajegy az MS08-020, melyről kedvenc MS blogom, a Security Vulnerability Research & Defense kimerítő értekezést készített. A legutóbb…

Címkék: windows bug dns kriptográfia spoofing

DHCP névmérgezés

2008.01.25. 18:20 | buherator | Szólj hozzá!

A srácok a GNUCITIZENnél nem lazsálnak mostanában: néhány hete az UPnP-t szedték cafatokra, majd nem rég a multicast DNS szolgáltatásban rejlő fenyegetésekre hívták fel a figyelmet, most pedig a DHCP-vel mutattak egy elég meggyőző trükköt. Az első két cikket eddig sajnos nem…

Címkék: dns dhcp

DNS Pinning

2007.07.12. 10:41 | buherator | Szólj hozzá!

Íme az első bejegyzés, melyet christ1an blogja alapján készítettem. A téma bár elég régi, úgy tűnik nagy hype van körülötte mostanában, én azonban nem emiatt, hanem a módszer szépsége és agyafúrtsága miatt választottam ezt a trükköt az első rendes bejegyzés…

Címkék: dns dns pinning csrf