Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Hírek - 2012/42. hét

2012.10.21. 21:07 | buherator | Szólj hozzá!

SPE/miniFlame A Kaspersky kutatói a Flame C&C szervereinek vizsgálata során felfedeztek egy új, a Stuxnet-Flame-Duqu-Gauss családba sorolható jószágot. A kártevő, melyet miniFlame-nek kereszteltek el azonos a C&C-n SPE kódnéven emlegetett modullal, melynek még három…

Címkék: google apple hírek flame solo kaspersky android ics gary mckinnon comex scada stuxnet duqu google play miniflame 11.11

Flamer/sKyWIper - Ami a hírekből kimaradt

2012.05.29. 21:19 | buherator | 3 komment

Az új sztárkártevővel kapcsoaltban tegnap megpróbáltam a CrySys által közzétett technikai részletekre koncentrálni, de a száraz tények mellett van néhány gondolat, melyekről talán érdemes szót ejteni. A tegnapi poszt publikálásakor őszintén szólva hiányérzetem volt: nem…

Címkék: gondolat irán incidens malware konteó stuxnet duqu flamer skywiper weld pond mikko hypponen

Flamer/sKyWIper

2012.05.28. 15:32 | buherator | 10 komment

Újabb fejezethez érkezett a Stuxnettel fémjelzett kiberkém-történet. Az iráni CERTCC mai közleményében egy új, célzott támadások során használt adattolvaj szoftver felfedezéséről számolt be, melyet a gyanú szerint ismét államilag szponzorált csoportok készíthettek. A…

Címkék: irán kaspersky stuxnet crysys duqu flamer skywiper

Microsoft frissítőkedd - 2012. május

2012.05.08. 23:24 | buherator | 5 komment

MS12-029: A Microsoft Office helytelenül kezeli az RTF fájlokat, ami kódfuttatásra ad lehetőséget a szoftvercsomag 2003-as, 2007-es, valamint a Mac-ekre szánt 2008-as és 2011-es változataiban, valamint a MS Compatibility Pack SP2-ben és SP3-ban. A hiba már a fájlok előképének…

Címkék: microsoft windows patch office .net excel word truetype duqu

Új DuQu variáns tűnt fel

2012.03.20. 23:35 | buherator | 11 komment

Hosszabb csend után hétfőn új DuQu variánst fedezett fel a Symantec. Az új változat megjelenése azt jelzi, hogy a készítők nem hagyták abba a munkát az első "lebukás" után sőt, a Kaspersky  egyik szakértője szerint ezt a példányt már úgy tervezték, hogy a CrySys…

Címkék: duqu

A DuQu Keretrendszer rejtélye

2012.03.11. 21:14 | buherator | 9 komment

A Kaspersky blogján jelent meg egy érdekes bejegyzés, melyben az AV szakértők a nyilvánosság segítségét kérik a DuQu egy kódrészletének elemzéséhez. A kérdéses programrész a C&C kommunikációt és az új funkciók betöltését valósítja meg, de egyelőre nem világos, hogy…

Címkék: com kaspersky duqu

Microsoft frissítőkedd - 2011. december

2011.12.14. 20:34 | buherator | Szólj hozzá!

 Rég volt ilyen sűrű az év vége a környékemen, de szerencsére megvan az előnye annak is, ha egy kicsit nagyobb késéssel számolok be a Microsoft havi foltáradatáról, nevezetesen, hogy nem kell publikáció után 10 percenként frissíteni a posztot, mivel már rendelkezésre áll…

Címkék: microsoft windows patch office internet explorer excel powerpoint windows media player ole publisher csrss win32k.sys duqu

DuQu detektorok

2011.11.09. 15:19 | buherator | Szólj hozzá!

Régebbi hír, hogy az NSS Labs megjelentetett egy DuQu kereső programot, ami a cég közleménye szerint 100%-ban, hamis pozitív találatok nélkül detektálja a kártevőt. Annak idején azért nem írtam a dologról, mert ez az eszköz egyszerű mintaillesztést használ a felismeréshez, az…

Címkék: eszköz nss labs crysys duqu

Microsoft FixIt a DuQu által kihasznált hibára

2011.11.04. 11:20 | buherator | Szólj hozzá!

trey@HUP:A CrySyS Adat- és Rendszerbiztonság Laboratórium hívta fel a figyelmet arra a Windows 0day sebezhetőségre, amelyet a Duqu névre keresztelt trójai használ ki aktívan. A Microsoft tegnap egy biztonsági figyelmeztetőt adott ki "Microsoft Security Advisory (2639658) -…

Címkék: microsoft workaround duqu

DuQu - Megvan a dropper!

2011.11.01. 18:41 | buherator | 3 komment

CrySys.hu: Laborunk, a CrySyS Adat- és Rendszerbiztonság Laboratórium tovább folytatta a Duqu trójai elemzését, és a kutatás eredményeként azonosítottunk egy dropper fájlt, mely egy MS 0-day kernel hibát használ fel. A szükséges információkat azonnal továbbítottuk az…

Címkék: 0day crysys duqu

DuQu - Így rejtőzködnek napjaink virtuális fegyverei

2011.10.22. 15:02 | buherator | 11 komment

Az utóbbi napok elég izgalmasan teltek: mint kiderült, a világon elsőként a BME-n működő CrySys labor munkatársai észlelték és elemezték ki a Stuxnet utódjának tekintett DuQu trójait - nem kell kontógyárosnak lenni ahhoz, hogy feltételezzük, a kötvetkező virtuális…

Címkék: malware trójai antivirus av heurisztika stuxnet duqu anti debug

DuQu - Frissítve

2011.10.20. 11:16 | buherator | 1 komment

Itt a Stuxnet utóda, woop-woop-woop-woop-woop! Szóval a Symantec-nél kielemeztek egy trójait, melynek komponensei nagyfokú hasonlóságot, néhány esetben pedig teljes bináris egyezést mutatnak a Stuxnettel. A kártevőt DuQu-nak nevezték el, az általa létrehozott, ~DQ kezdetű fájlok…

Címkék: malware stuxnet duqu