Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Bukták - Spamhaus és LulzSec

2013.04.29. 18:18 | buherator | Szólj hozzá!

Nemzetközi összefogással Spanyolországban sikerült elfogni azt a holland állampolgárságú férfit, akit a Spamhaus elleni történelmi túlterheléses támadás megszervezésével vádolnak. Sven Kamphuis - aki a PirateBay és WikiLeaks által is használt Cyber Bunker valamint CP3ROB…

Címkék: bukta dos spamhaus anonymous ddos

Frissítőkedd - 2013. április

2013.04.10. 17:16 | buherator | Szólj hozzá!

Microsoft MS13-028: Az ehavi Internet Explorer frissítés a BlueHat Prize-ról is ismert Ivan Fratric és Ben Hawkes által felfedezett két use-after-free sérülékenységet orvosolja a böngésző összes támogatott verziójában.  MS13-029: Speciális weboldalakon keresztül…

Címkék: microsoft windows flash patch adobe internet explorer dos sharepoint groove coldfusion infopath ldap office web apps microsoft antimalware shockware

Bitcoin, Scribd

2013.04.05. 12:23 | buherator | 7 komment

Az árfolyam esésére spekulálva DDoS-olják a legnagyobb Bitcoin váltó Mt.Gox-t. A kriptovaluta árfolyama a héten elérte a 142 dollárt, de 117-re esett vissza szerdán, így aki a csúcson eladott, most pedig vesz - az árfolyam visszaerősödése esetén - szépet kaszálhat.  Az…

Címkék: hírek incidens dos scribd ddos bitcoin mt.gox instawallet

300G

2013.03.29. 18:36 | buherator | Szólj hozzá!

A héten a jóképességű szenzációhajhászok újra kísérletet tettek az Internet egyszerű népének összezavarására, feltehetően orosz alvilági csoportok ugyanis egészen 300Gbps-ig tornászták a botnetük kimenetét a Spamhausra célozva.  Mi történt? A SANS ISC remek cikket…

Címkék: dns dos spamhouse cyberbunker

Hírek - 2012/46. hét

2012.11.19. 09:58 | buherator | Szólj hozzá!

McAfee Az antívirus piac egyik legnagyobb neve, John McAfee az utóbbi időben nem éppen a kiberbiztonsággal kapcsolatos tevékenységéért kerül be a hírekbe. Az üzletember most valószínűleg átlépett egy határt: a gyanú szerint McAfee a házilag kotyvasztott MDPV nevű kábítószer…

Címkék: hírek patch bulvár bukta gyilkosság vmware ruby cosmo mcafee dos ddos google chrome john mcafee ugnazi

Magyar Anonymous letartóztatások

2012.09.08. 14:08 | _2501 | 2 komment

Bár én is az online sajtóból értesültem, azért mégiscsak a police.hu az originál forrás. Számítástechnikai rendszer és adatok elleni bűncselekmény megalapozott gyanúja miatt öt személlyel szemben folytat eljárást a Készenléti Rendőrség Nemzeti Nyomozó Iroda Korrupció…

Címkék: bukta dos anonymous ddos közgép

Hírek - 2012/10. hét

2012.03.11. 21:56 | buherator | Szólj hozzá!

Digital Playground Újabb pornóoldal felhasználói adatai szivárogtak ki a héten, ezúttal a Digital Playground volt a nyertes. A The Consortium néven nyomuló banditák rootoltak 4 szervert, hozzáférve 72.000 felhasználó személyes adataihoz, 10.000 plaintext bankkártya rekordhoz,…

Címkék: apple hírek patch kuruc.info alkotmánybíróság dos anonymous webkit ios the consortium e-szavazás trustvote mkab.hu

Századik

2011.12.29. 19:54 | buherator | 3 komment

 Mégiscsak meglett a 100! A Microsoft kiadta az MS11-100 jelű javítócsomagot, melyben a tegnap tárgyalt DoS sebezhetőség mellett három másik problémát javítanak az ASP.NET keretrendszer Forms Authentication komponensében - emiatt a javítás besorolása kritikus! Az első ezek…

Címkék: microsoft patch asp.net dos

Ütközések II. - HTTP kiszolgálók hash-táblái

2011.12.28. 20:00 | buherator | 3 komment

Az n.runs szakértői egy webkiszolgálók és futtatókörnyezetek széles körét érintő, szolgáltatásmegtagadásra lehetőséget adó problémára hívták fel a figyelmet. A problémát a HTTP paraméterek belső adatstruktúrákká (pl. PHP-ban a $_POST asszociatív tömbbé) történő…

Címkék: microsoft google java php apache python asp.net tomcat oracle dos plone geronimo cruby jruby

SSL DoS eszköz a THC-től

2011.10.26. 15:44 | buherator | 1 komment

A The Hackers Choice nyilvánosságra hozta SSL DoS eszközét (TLS-el is működik), amely a titkosított kapcsolatok létrehozásakor a csatlakozó kliens és a szerver között fellépő számításigénybeli aránytalanságokra épül. A THC szerint egy átlagos kiszolgáló nagyjából 300…

Címkék: ssl thc dos tls ddos

Apache biztonsági frissítések

2011.05.13. 18:43 | buherator | Szólj hozzá!

 Az Apache Software Foundation kiadta a népszerű webkiszolgáló 2.2.18-as változatát, ami egyebek mellet egy DoS sebezhetőséget is orvosol (vonatkozó CERT-HU hibajegy). A probléma az Apache Portable Runtime apr_fnmatch() metódusában jelentkezik, mikor a mod_autoindex modul…

Címkék: patch apache https dos apr

Távolról kihasználható hiba a Windows CIFS protokollkezelőjében

2011.02.17. 18:00 | buherator | 2 komment

Szerelmeslevél érkezett Valentin-napon a Microsoft biztonsági csapatának a Full Disclosure listára. Az üzenet - a Microsoft elemzése szerint - egy integer alulcsordulást tárgyal, amely alapesetben képes ledönteni a hálózat Master Browser-ét, aki legtöbb esetben az elsődleges…

Címkék: windows bug 0day dos cifs

A PHP és a Java közös pontja

2011.02.01. 18:33 | buherator | 17 komment

 ... mindkettő beledöglik a  2.2250738585072011e-308 számba. (-1) küldte a hírt, hogy a január elején itt is szóba került PHP problémához kísértetiesen hasonlót fedeztek fel a legújabb java futtatókörnyezetben és a fordítóban is! Az ExploringBinary cikke a következő…

Címkék: java bug dos

Helyi valami FreeBSD-n

2011.01.28. 15:40 | buherator | 2 komment

Kingcope postázott egy helyi FreeBSD exploitot a Full-Disclosure listára, amely a levél szövege szerint reboot-ot okoz az operációs rendszer 8.0-ás verziójában. Emellett xorl elcsiripelte, hogy a probléma 8.1-en is jelen van, valamint hogy ez nem csak egy sima DoS...Jó szórakozást! :)

Címkék: freebsd 0day dos

Túlterhelés lehetőség több libc glob() megvalósításban

2010.10.07. 15:28 | buherator | 2 komment

A hihetetlenül bonyolult nevű Maksymilian Arciemowicz egy több terméket érintő, túlterheléses támadások kivitelezésére alkalmas sebezhetőségről számolt be. A hiba a tipikusan szabadszavas fájlkereséseknél használt glob() eljárástban leledzik. A probléma ott van, hogy az…

Címkék: dos libc

NAT Pinning + egy kis Juniper DoS

2010.01.08. 14:00 | buherator | 3 komment

Ez a módszer már fáj:Samy, a híres MySpace XSS féreg készítője nem rég rámutatott, hogy egyes routerek annyira okosak és segítőkészek, hogy felismerik az alkalmazásrétek IRC, FTP és kitudja milyen egyéb protokollt használó üzeneteit, és szükség esetén automatikusan…

Címkék: dos juniper nat pinning

Windows 2008/7 Távoli DoS

2009.11.11. 12:25 | buherator | 1 komment

 Laurent Gaffié egy olyan exploitot publikált, melynek segítségével helyből vagy távolról, autentikáció nélkül végtelen ciklusba kergethető tetszőleges, SMBv1-t vagy SMBv2-t használó Windows 2008R2 vagy Windows 7 rendszer.  A Microsoft elismerte a hibát, javítás…

Címkék: windows 0day dos windows 7 windows 2008

Windows Vista/2008/7 távoli DoS [Frissítve]

2009.09.08. 09:59 | buherator | 1 komment

Laurent Gaffié távoli szolgáltatásmegtagadásra alkalmat adó sebezhetőséget fedezett fel a Windows operációs rendszerek legújabb változataiban. A probléma a speciális SMB 2.0 fejlécek helytelen kezeléséből adódik: ha egy támadó '&' karaktert tartalmazó 'Process Id High'…

Címkék: windows vista dos windows 7

DoS sebezhetőség a BIND-ben

2009.07.29. 11:17 | buherator | 2 komment

Szolgáltatásmegtagadást eredményező problémát fedeztek fel a BIND DNS kiszolgáló összes verziójában. A sebezhetőségre elérhető publikus exploit (ha valaki megtalálja, linkelje!), a nagyobb Linux disztribútorok már kiadták a megfelelő javításokat, forráskódból dolgozók a…

Címkék: patch dos bind

Slowloris - HTTP hentelés

2009.06.18. 17:38 | buherator | 3 komment

A minap RSnake publikált egy Slowloris nevű kis eszközt, melynek segítségével könnyűszerrel megfektethetők bizonyos rosszul konfigurált, szálakat használó (pl. Apache...) webkiszolgálók. A támadást a szerző kis sávszélességigényű szolgáltatásmegtagadásként (de szép…

Címkék: apache http dos slowloris

Régi és új antivírus problémák

2009.04.04. 13:37 | buherator | Szólj hozzá!

A napokban Thierry Zoller több, antivírus termékeket érintő probléma hívta fel (újra) a figyelmet:A ClamAV például rávehető, hogy ne tekintsen bele bizonyos RAT archívumok tartalmába bizonyos speciális TAR fájlok feldolgozásakor pedig végtelen ciklusba kerül a szoftver. A…

Címkék: patch bug antivírus dos

Jelszószerzés podcasttal

2009.03.12. 08:31 | buherator | 1 komment

Az Apple mai frissítésével két hibát javít az iTunes médialejátszóban: az egyik sebezhetőség egy végtelen ciklus miatt előálló DoS, a másik pedig egy tervezési hiba, amely speciális podcastok számára lehetővé teszi egy hitelesítő ablak feldobását, melyből aztán a podcast…

Címkék: itunes patch dos adathalászat

Solaris 10 távoli DoS

2009.01.27. 18:51 | buherator | Szólj hozzá!

Az utóbbi napok teendőáradata még megcsillagozottan is a levelesládám mélyére söpörte Kingcope levelét, melyhez a küldő egy távolról használható Sun-os DoS exploitot csatolt. A kis program egyetlen IPv6 csomag segítségével kernel pánikot okoz az arra fogákony rendszereken, ami…

Címkék: solaris 0day dos

Microsoft frissítőkedd - 3 kritikus SMB hiba

2009.01.14. 08:40 | buherator | Szólj hozzá!

A Microsoft ebben a hónapban egy szerény frissítőcsomaggal állt elő, amely egy kötegben három, az SMB protokoll kezelését érintő problémát javít. A három folt a CVE-2008-4834, CVE-2008-4835, és a CVE-2008-4114 jelű sebezhetőségeket orvosolja. Ezek közül az első kettő…

Címkék: windows vista patch dos

Sok stressz

2008.10.27. 22:11 | buherator | 1 komment

A hó elején emlegetett, egy több TCP stack implementációt érintő, DoS támadásra lehetőséget adó sebezhetőség most saját weboldalt kapott, melynek címe csupán annyi: "Az Internet vége". A honlapon letölthetitek a sebezhetőség felfedezésekor használt eszközt, a…

Címkék: tcp dos sockstress