Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


A 7.5 milliós Facebook hiba 3 lépésben

2014.01.29. 12:47 | buherator | 1 komment

A HWSW egész jó összefoglalót közölt a Reginaldo Silva által felfedezett, a Facebook által 33.500 dollárral jutalmazott sérülékenységről. Most a Sensepost közölt egy mélyebb technikai összefoglalót, melyből kiderül néhány fontos részlet azzal kapcsolatban, hogy mégis hogyan…

Címkék: php facebook xml bug bounty xee xxe

Facebook Facepalm

2013.06.27. 15:38 | buherator | Szólj hozzá!

Sokat gondolkoztam, hogy hogyan adhatnék olyan címet ennek a posztnak, amiben szerepel a "Facebook feltörés" kifejezés, hogy még több féltékenységben örlődő szerencsétlen jöjjön erre, de sajnos nem voltam elég kreatív :( Szóval Jack 20.000 dollárt zsebelt be egy olyan Facebook…

Címkék: bug facebook sms facepalm

Java frissítések, Reader és egyebek

2013.02.20. 09:47 | buherator | 3 komment

Java Az Oracle tegnap kiadta a február 1-én kimaradt Java frissítéseket. A javított problémák első sorban a kliens oldali alkalmazásokat érintik, szerver oldalon a legújabb, CBC módú blokktitkosítókat használó TLS kapcsolatokat érintő "Lucky Thirteen" támadást küszöbölték…

Címkék: firefox apple java patch facebook incidens pdf oracle 0day adobe reader

Facebook mobilszámok

2012.10.11. 15:11 | _2501 | 3 komment

Dont worry .. Your data is safe with me :P .. Wayyy safer than FB #Its #Encrypted A Facebook nemrég átlépte az 1 milliárd regisztrált felhasználót, amiből 600 millió mobilfelhasználó, Suriya Prakash pedig azt mondja hogy az ő számaikat gyerekjáték ledumpolni. Egy kis ízelítő…

Címkék: facebook leak

Hírek - 2012/38. hét

2012.09.24. 13:26 | buherator | 1 komment

Bocs a késésért, tegnap óta vírusírtok layer 0-ban... Konferenciák A múlt héten volt EuSecWest illetve Ekoparty is, előbbiről kutyacica készített részletes beszámolót, utóbbival kapcsolatban pedig a Rizzo-Doung páros idei SSL-törő csodájáról (CRIME), illetve az Oracle…

Címkék: apple hírek patch privacy facebook hotmail sophos

Hogyan történt a Facebook hack?

2012.05.05. 21:00 | buherator | Szólj hozzá!

Google-ről érkezőknek: nem fogom megmutatni, hogyan törd fel a csajod/pasid Facebook fiókját. Korábban említettem Glenn Mangham esetét, akit először 8 hónap börtönre ítéltek a Facebook rendszerének feltöréséért, majd később a bíróság lefelezte a büntetést, így most a…

Címkék: bukta facebook glenn mangham

Hírek - 2012/8. hét

2012.02.26. 22:58 | buherator | Szólj hozzá!

Ifjúsági Kereszténydemokrata Szövetség A szólásszabadság hős anonim prédikátorai bejutottak az Ifjúsági Kereszténydemokrata Szövetség honlapjára és a felsőoktatási törvény módosítása elleni tiltakozásul nyomtak is egy DROP DATABASE-t (vagy hasonlót). Ahogy azt 0xFF is…

Címkék: hírek bukta facebook incidens anonymous iksz cryptweet phenoelite ifjú kereszténydemokrata szövetség

Hírek - 2012/3. hét

2012.01.22. 14:20 | buherator | 1 komment

Zappos - 24 millió ügyfélrekordA ruházati cikkek kereskedelmével foglalkozó Zappos.com kentucky-i adatközpontján keresztül ismeretlenek 24 millió felhasználó személyes adataihoz férhettek hozzá. A támadók hozzájuthattak nevekhez, e-mail címekhez, számlázási és szállítási…

Címkék: hírek facebook izrael incidens nasa t mobile sql injection symantec anonymous megaupload szaud arábia iceman koobface zappos dreamhost teamp0ison xbox.com butyka róbert

Facebook hírek

2011.10.29. 08:00 | buherator | Szólj hozzá!

Az utóbbi napokban beesett több, a Facebook biztonságával kapcsolatos hír, melyek egyrészt remek poszttémaként szolgálnak, másrészt viszont előhozzák belőlem a Vágó Istvánt :) Elsőnek ott van Nathan Power által felfedezett hiba, melynek segítségével nem megengedett…

Címkék: spam hírek privacy facebook

Már a Facebook is fizet a hibákért

2011.07.31. 12:49 | buherator | 3 komment

A Google és a Mozilla után egy újabb internet-óriás döntött úgy, hogy anyagilag is elismeri a szolgáltatásaiban hibákat kereső, és azokat etikusan kezelő hackerek munkáját. A Facebook már eddig is fenntartott egy dicsőségfalat a "felelősségteljes" hibajelentést…

Címkék: facebook bug bounty

Még több Facebook hír

2011.01.27. 09:50 | buherator | 11 komment

Az afrikai események reflektorfénybe  állították a közösségi oldalakat, és azok biztonságát, a Facebook pedig két újítással válaszolt (kösz a linket Meister!): Az egyik a az opt-in HTTPS kapcsolat bevezetése, ami emberi nyelven annyit tesz, hogy egy új mező került…

Címkék: privacy facebook

Feltörték Sarkozy és Zuckerberg Facebook profiljait

2011.01.26. 15:41 | buherator | 3 komment

Tegnap Nicolas Sarkozy francia miniszterelnök Facebook profilján megjelent egy üzenet, mely szerint az államfő nem indul a következő parlamenti választásokon. Ma pedig a közösségi oldal alapítójának falán lehetett arról olvasni, hogy a Facebook-ot "szociális…

Címkék: hírek facebook incidens nicolas sarkozy mark zuckerberg

Tunézia vs. Facebook

2011.01.24. 23:11 | buherator | 12 komment

Egy igen izgalmas cikk jelent meg a The Atlantic hasábjain a Facebook tunéziai forradalommal kapcsolatos szerepéről. A beszámoló szerint a közösségi szájt érezhetően nagy hatással bírt az eseményekre: a tízmilliós országból regisztráltak száma több százezerrel nőtt szűk egy…

Címkék: politika privacy facebook tunézia

Szeretünk Facebook!

2010.10.20. 10:45 | buherator | 11 komment

Bardóczi Ákos küldte az alábbi szösszenetet arról, hogyan szivárognak ki a fácséra feltöltött képeink a tagelési funkción keresztül: Most kezdtem el komolyabban foglalkozni az Facebook API-val és teljesen véletlenül találtam valamit, ami ismét csak a sokszor kritizált fotóalbum…

Címkék: privacy facebook az olvasó ír

Rejtett képek elérése Facebookon

2010.06.05. 14:06 | buherator | 5 komment

GHost küldött egy Facebook-ot érintő érdekességet:Tehát van egy ismeretlen, vagyis veled nem kapcoslatban lévő ember aki letiltotta a fotóinak a hozzáférését mindenki elől, de engedélyezve hagyta az üzenőfalát mindenkinek, fotók ugye feltöltéskor kikerülnek az…

Címkék: privacy facebook az olvasó ír

Súlyos hibát javítottak a Facebookon

2010.05.06. 00:35 | buherator | Szólj hozzá!

Nem csak a mi magyar narancsunk férgesedik, a nagy tesónál is sikerül néha otthagyni a bilit a napon.  Egy TechCrunch-on megjelent videó tanúsága szerint egy darabig meg lehetett tekinteni a barátaink (csak a barátaink?) élő chatjét, valamint várakozó kapcsolatait. A helyzet…

Címkék: privacy bug facebook

Facebook adalék

2009.12.06. 19:55 | buherator | 4 komment

Helyesbítés: a poszt készültekor még nem voltam Facebook felhasználó, így tévesen azt feltételeztem, hogy az apps.facebook.com domainen elérhető szolgáltatások is a közösségi oldal infrastruktúrájához tartoznak, miközben ezeken a helyeken valójában mindig külső szervereket…

Címkék: facebook sql injection xss honeypot

Facebook, a mézesbödön

2009.11.28. 19:54 | buherator | 2 komment

Helyesbítés: a poszt készültekor még nem voltam Facebook felhasználó, így tévesen azt feltételeztem, hogy az apps.facebook.com domainen elérhető szolgáltatások is a közösségi oldal infrastruktúrájához tartoznak, miközben ezeken a helyeken valójában mindig külső szervereket…

Címkék: facebook honeypot az olvasó ír

A "hackelő" szolgáltatásokról

2009.09.25. 14:50 | buherator | 5 komment

Frissítés: Az Origón időközben megjelent egy korrekt helyesbítés, köszönöm a gyors reagálást! Tamás küldte el a linkjét ennek az Origós cikknek: Száz dollárért törik fel az ukránok a Facebook-fiókokat A Panda Security szakemberei egy olyan ukrán szolgáltatásra…

Címkék: origo facebook átverés

Túlterheléses támadás a Twitter ellen

2009.08.07. 09:10 | buherator | 1 komment

Helyi idő szerint csütörtök reggel egy elosztott túlterheléses támadás következtében néhány órára leállt a Twitter, valamint a Facebook és a FriendFeed is haldokolni kezdett. A Twitter internetelérését biztosító Arbor Networks tájékoztatása szerint a Twitter hasznos…

Címkék: facebook twitter féreg ddos koobface

Pofonegyszerű Facebook hack

2009.06.23. 20:23 | buherator | 8 komment

Lehetett felfordulás a Facebook főhadiszállásán, mikor az FBHive blogon ma megjelentek a közösségi oldal, a Digg és a Boing Boing vezetőinek személyes adatai. A Facebook-rajongó bloggerek olyan hibát találtak a szolgáltatásban, amely lehetővé tette bármely felhasználó…

Címkék: facebook

Facebook okosságok

2009.03.13. 00:24 | buherator | Szólj hozzá!

Security Ninja rájött, hogy a Facebookon különösebb nehézség nélkül lehet böngészni a  felhasználók privát képeit. A képeket megjelenítő szkripthttp://www.facebook.com/album.phphárom paramétert vár:Az id a felhasználó azonosítója, ami könnyű szerrel megszerezhető egy…

Címkék: facebook brute force

Négy hónapos Facebook XSS

2008.12.10. 15:43 | buherator | 2 komment

Négy hónapja nem bírták befoltozni a Facebookon azt a két nem perzisztens XSS lyukat, amit a Register egyik olvasója fedezett fel. Csodák csodája, miután a hír megjelent a népszerű portálon, három órán belül sikerült javítani a problémát. Na igen, így működik a teljes…

Címkék: facebook xss full disclosure

FaceBot, avagy az antiszociális hálózatok

2008.09.07. 20:36 | buherator | 5 komment

A görög FORTH (Foundation for Research and Technology Hellas) intézet kutatói egy kísérlet során azt vizsgálták, hogy milyen hatásfokkal lehet egy közösségi hálózatot támadásra alkalmas, DDoS puppetneteket létrehozni. A puppetnetek lényege, hogy velük a web lehetőségeivel…

Címkék: facebook facebot puppetnet

Biztonsági "újdonságok" az IE8-ban

2008.07.03. 19:56 | buherator | Szólj hozzá!

A Microsoft bejelentette, hogy több új biztonsági fejlesztést hajtott végre az Internet Explorer 8-as változatában. Lássuk hát, hogy mi van a Miculás puttonyában:A legfigyelemreméltóbb újítás egy NoScripthez hasonló XSS blokkoló megoldás, amely kiszűri a megjelenített oldalból…

Címkék: facebook internet explorer