Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


DualEC a gyakorlatban

2014.03.31. 21:29 | buherator | 1 komment

Ahogy az várható volt, az RSA körüli "vihar" gyorsan elcsendesült. Az RSA Conference rendben lezajlott, a szakma láthatóan könnyen túllépett azon, ha a világ egyik legnagyobb biztonsági cége lefekszik az NSA-nek - egy kis ingyen pia kérdése volt az egész. Szerencsére azért nem…

Címkék: nsa kriptográfia backdoor rsa emc dual ec drbg dual ec

A bizalom ára: 10 millió dollár

2013.12.21. 15:25 | buherator | 7 komment

A Reuters Snowden dokumentumokra hivatkozva arról számolt be, hogy az NSA 10 millió dollárt fizetett a jelenleg az EMC részeként működő RSA Security társaságnak, hogy azok Bsafe nevű kriptográfiai könyvtárában a minden bizonnyal hátsó kaput tartalmazó Dual_EC_DRBG…

Címkék: kriptográfia backdoor rsa emc nist snowden dual ec drbg

Padding Oracle támadás hardver tokenekkel szemben

2012.06.30. 16:41 | buherator | 1 komment

Ha az "RSA" és a "feltörés" kifejezések egy mondatban szerepelnek, az általában masszív hírfolyamot generál, nem történt ez másként a Project-Team Prosecco legújabb, hardver tokeneket és biztonsági kártyákat vizsgáló kutatásának esetében sem. Az persze általában kimarad az…

Címkék: kriptográfia rsa emc securid

SecurID: Ezt már nehéz lesz letagadni

2011.06.01. 17:43 | buherator | Szólj hozzá!

A Wired birtokába került e-mail tanúsága szerint az L-3 Communications rendszerét is támadás érte, a támadók pedig az EMC-től zsákmányolt, SecurID technológiához kapcsolódó információkat használták. Néhány napja a szintén az USA védelmi minisztériumának…

Címkék: incidens emc securid l 3

Napi pletyka: Lockheed Martin és SecurID

2011.05.28. 19:05 | buherator | 13 komment

Nos, ez rendkívül érdekes: A Reuters értesülései szerint illetéktelenek hatoltak be a Lockheed Martin és más, az USA védelmi minisztrériumával szorosan együttműködő szervezethez, mégpedig az RSA/EMC indcidens során megszerzett SecurID adatokat felhasználva.A történet nem csak…

Címkék: incidens lockheed martin rsa emc

RSA/EMC incidens részletek

2011.04.02. 22:00 | buherator | 8 komment

Gbor és a Slashdot hívta fel rá a figyelmem, hogy Uri Rivner, az EMC biztonsági főnöke egy hosszabb elemzést tett közzé a céget ért incidens részleteiről. Eddig ez az első elfogadható közlemény az EMC részéről, ami bár a legfontosabb kérdést, nevezetesen, hogy mihez fértek…

Címkék: incidens apt rsa emc

Az idő vas foga és önarccsapás-hegyek

2011.02.09. 23:00 | buherator | 7 komment

Nos, a legutóbbi microsoftos hibaösszesítővel nem ért véget a foltozandó szoftverek sora, tegnap ugyanis egész frissítéscunami materializálódott a virtuális térben (ez vajon kellően cypberpunk volt?). Az Adobe például frissítést adott ki a Shockwave és Flash Playerekhez, a…

Címkék: microsoft java patch bug adobe ibm hp oracle sco ca novell emc zdi