Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Új frissítések érkeztek!

2014.01.22. 15:14 | buherator | Szólj hozzá!

Több helyen is megjelent, hogy a viagraárusok újabban Chrome kiegészítőkön keresztül tolják a felhasználók arcába az Internet legjavát. A trükk az, hogy a reklámok olyan, eredetileg teljesen jószándékú kiterjesztéseken keresztül érkeznek, melyek jogait a spammerek megvették az…

Címkék: spam firefox safari böngésző internet explorer malware adware google chrome

Frissítőkedd - 2013. augusztus

2013.08.13. 23:13 | buherator | Szólj hozzá!

Microsoft MS13-059: Az ehavi IE frissítőcsomag összesen 8 kritikus hibajavítást hoz a böngészőhöz. A Microsoft hasznos újítása a havi összefoglalóhoz csatolt "kihasználhatósági táblázat", melyből megtudhatjuk, hogy az egy-egy bulletinen belül megoldott problémák hogyan…

Címkék: microsoft google windows firefox patch internet explorer hp cisco mozilla vmware esx esxi ospf 3com chrome os ldrhotpatchroutine exchange server msrpc ping of death

FireFox (Ped)0-day

2013.08.04. 21:13 | buherator | 13 komment

Írországban letartóztatták Eric Eoin Marquest, a FreedomHosting tulajdonosát, akit pedofil tartalmak terjesztésével vádolnak. A Freedom-Hosting szolgálta ki a Tor rejtett szolgáltatások nagyjából felét. A vád szerint a szolgáltató nagy számú oldalon szolgált ki "extrém…

Címkék: firefox bukta fbi pedofil tor anonimitás 0day freedom-hosting

Frissítőkedd - 2013. május

2013.05.15. 11:26 | buherator | Szólj hozzá!

Microsoft MS13-037: 11 frissítés az Internet Explorerhez. A csomag nem tartalmazza a 0-day CVE-2013-1347 javítását (az külön csomagot kapott), de befoltozza a VUPEN által Pwn2Own-on kihasznált két sérülékenységet, de a Chrome exploithoz használt Windows kernel problémát és az IE9…

Címkék: microsoft windows linux firefox flash patch office adobe thunderbird internet explorer .net mozilla lync

Pwn2Own - CanSecWest 2013

2013.03.07. 23:31 | buherator | Szólj hozzá!

A bejegyzés írásának pillanataiban ér véget az idei vancouveri CanSecWest konferencia Pwn2Own játéka, melynek keretében a HP és a Google több mint fél millió dollárt ajánlott fel népszerű webes technológiák biztonsági hiányosságait kihasználó kutatóknak.  Bár a…

Címkék: microsoft windows firefox flash java internet explorer mozilla oracle sandbox google chrome nils pwn2own cansecwest adobe reader geohot vupen mwr labs ben murphy jduck james forshaw jon butler

Soron kívüli Flash frissítés - Firefox sandbox kitörés?

2013.02.26. 22:01 | buherator | Szólj hozzá!

1-es prioritású frissítést adott ki az Adobe a Flash Playerhez, mellyel célzott támadásokat igyekeznek gátat szabni. A cég szokásosan szűkszavú közleménye szerint rosszindulatú felek a lejátszó két sérülékenység kifejezetten Firefox böngészőt használó célpontokkal szembe…

Címkék: microsoft firefox flash patch adobe internet explorer

Java frissítések, Reader és egyebek

2013.02.20. 09:47 | buherator | 3 komment

Java Az Oracle tegnap kiadta a február 1-én kimaradt Java frissítéseket. A javított problémák első sorban a kliens oldali alkalmazásokat érintik, szerver oldalon a legújabb, CBC módú blokktitkosítókat használó TLS kapcsolatokat érintő "Lucky Thirteen" támadást küszöbölték…

Címkék: firefox apple java patch facebook incidens pdf oracle 0day adobe reader

További infók a Java sérülékenységről - Rekurzív Reflection

2013.01.13. 19:09 | buherator | 2 komment

Elég sok érdekes információ jelent meg az aktuális, javítatlan Java sérülékenységgel kapcsolatban - ezek egy részéről az előző poszt alatt a kedves Olvasók is megemlékeztek (köszi!) ebben a bejegyzésben igyekszem összegyűjteni a legfontosabb tudnivalókat és hivatkozásokat. A…

Címkék: firefox safari java bug oracle immunity security explorations

Hírek - 2012/48. hét

2012.12.04. 15:05 | buherator | Szólj hozzá!

Célzott támadások Egy magát Parastoo-nak nevező csoport behatolt a Nemzetközi Atomenergie Ügynökség (IAEA) egyik szerverére, és több mint 100 szakértő adatait publikálták. A támadással a csoport azt kívánta elérni, hogy az IAEA fogalmazzon meg kritikát Izrael nukleáris…

Címkék: firefox hírek szíria incidens jaxa google chrome wireshark piwik iaea

Hírek - 2012/47. hét

2012.11.25. 22:30 | buherator | 2 komment

Még mindig Irán A víruskergetők legújabb találata egy spéci kis féreg, ami USB adathordozókon és hálózati meghajtókon keresztül terjed és kifejezetten alim, shahd illetve maliran nevű adatbázisokra utazik, melyekben adatokat változtat meg és töröl. Az egyértelműen szabotázs…

Címkék: firefox opera iwiw hírek ebay patch bukta adobe irán malware mozilla mcafee lte raf coldfusion jamming dhs lulzsec weev

Hírek - 2012/41. hét

2012.10.14. 23:06 | buherator | 1 komment

Pwnium 2 A Kuala Lumburban rendezett Hack In The Box konferencián a Google újra feltett 2 millió dollárt a Google Chrome böngésző megerősítésére. A díjból végül 60.000 dollár került kiosztásra, melyet a múltkori versenyen is sikert arató, Pwnie-díjas Pinkie Pie vitt el egy…

Címkék: google firefox hírek bukta mozilla world of warcraft ipv6 google chrome lulzsec pwnium pinkie pie thc-ipv6

Hírek - 2012/36. hét

2012.09.09. 20:29 | buherator | 3 komment

Bitfloor: -24.000 BTC 24.000 BTC-t, vagyis majdnem negyedmillió dollárt zsákmányoltak ismeretlenek a Bitfloor BitCoin kereskedőoldaltól. A támadók egy titkosítatlan mentésen keresztül jutottak hozzá az ügyfelek virtuális tárcáinak tartalmához, ami nem kis felháborodást váltott…

Címkék: firefox opera hírek patch incidens wordpress google chrome al jazeera bitcoin bitfloor

Hírek - 2012/35. hét

2012.09.02. 21:12 | buherator | Szólj hozzá!

EFF Pioneer Awards Kihírdették az Electronic Frontier Foundation Pioneer Awards díjazottjait. Az információszabadság védelmére létrejött szervezet idén a nyílt hardver implementációk tervezéséért és terjesztéséért, valamint a zárt eszközök - pl. XBOX vagy HDCP…

Címkék: firefox hírek photoshop patch bukta openoffice incidens thunderbird toyota eff vmware seamonkey tor openssh google chrome lulzsec bule hat prize

Hírek - 2012/28. hét

2012.07.23. 11:00 | buherator | Szólj hozzá!

OS X in-App Purchase Nem rég beszéltünk az Alexey Borodin által az iOS alkalmazásokon belüli ingyenes vásárlás lehetővé tevő módszeréről. Ahogy az várható volt kiderült, hogy a módszer OS X-en is használható.  Pwnie Awards Bejelentették az idei Pwnie Awards jelölteket. A…

Címkék: spam firefox hírek patch incidens nike os x pwnie awards botnet oracle adathalászat blackhat dropbox grum in-appstore.com

Hírek - 2012/23. hét

2012.06.17. 21:30 | buherator | Szólj hozzá!

Breach merge A héten leültünk dumálni _2501-el és Detritussal, a Breach Blog szerzőivel, és arra jutottunk, hogy teszünk egy próbát erőink egyesítésére: a két bitbetyár mostantól itt osztja az észt. Reményeink szerint az újítás gyorsabb reakcíióidőt, nagyobb lefedettséget…

Címkék: microsoft firefox apple flash itunes hírek php ruby on rails ssh mozilla vmware fail f5 goole

Hírek - 2012/22.hét

2012.06.10. 22:30 | buherator | 1 komment

Mesterhármas A héten megpukkantották ((c) Breach :) a LinkedIn üzleti közösségi oldal, az eHarmony társkereső és a Last.fm közösségi rádió felhasználói adatbázisainak jelentékeny részét, összesen mintegy 17 millió jelszó hash-t téve közkinccsé. A helyzet még szomorúbb,…

Címkék: microsoft firefox hírek java patch last.fm adobe incidens linkedin postgresql oracle sandbox eharmony

Hírek - 2012/11. hét

2012.03.18. 16:49 | buherator | 1 komment

MS12-020 státusz Az események lassulni látszanak, a probléma természetnek feltárása még a PoC és a több helyről származó leírások birtokában is nehéz. IRC-n még mindig több mint 300-an figyelnek, de a téma a bináris analízisről kezd átterelődni az összeesküvéselméletekre…

Címkék: firefox hírek incidens mozilla twitter jailbreak ncore ipad kesha geohot ms12 020

Hírek - 2012/7. hét

2012.02.19. 20:34 | buherator | 2 komment

Böngésző biztonság A Chrome, a Firefox, a Thunderbird és a Tor  (FF alapú) böngészője is frissült a nyílt forrású libpng könyvtár integer túlcsordulásos sebezhetőségét kiküszöbölendő. A Chrome-ban ezen kívül még 12 problémát javítottak. (Az IE kedden frissült) A…

Címkék: google firefox hírek incidens mozilla nortel pki google chrome google wallet

Firefox kiegésztő elrejtése

2011.05.14. 13:33 | buherator | 1 komment

Z küldte az alábbi okosságot, hasznos trükk a rejtőzködésre, köszönjük:Elképzelt szituáció: egy gépen (linux, windows, osx) van egy user jogú shell-ünk (grafikus felület nem szükséges). Cél: firefox (3.6) böngészőbe keyloggert tenni, elrejteni kommunikációt. FF4 alatt…

Címkék: firefox rootkit addon keylogger

cross_fuzz: száz hiba potyogott ki különböző böngészőkből - Frissítve

2011.01.04. 00:33 | buherator | 4 komment

 Mihal Zalewski közzétette cross_fuzz nevű böngésző fuzzerét, mellyel állítása szerint eddig kürölbelül száz hibát talált az Internet Explorer, a Firefox, az Opera és gyakorlatilag az összes WebKit alapú böngészőkben. A szoftver működéséről a kutató a következő…

Címkék: microsoft google firefox opera internet explorer webkit fuzzing cross fuzz

A Firefox és a birkák

2010.10.27. 21:51 | buherator | 2 komment

Hírmorzsák innen-onnan + némi kommentár: trey@HUP:  A Mozilla Security tegnap blogjában arra hívta fel a figyelmet, hogy a Mozilla Firefox 3.5-ös és 3.6-os verziói kritikus sebezhetőségben szenvednek. A visszajelzések szerint a sebezhetőséget aktívan kihasználják jelenleg is az…

Címkék: firefox bug 0day forcetls forcehttps https everywhere

A Firefox 3.6.4 és 3.5.10 hibajavításai

2010.06.24. 13:45 | buherator | 1 komment

Nem rég érkeztek meg a népszerű Firefox böngésző 3.6.4-es és 3.5.10-es változatai, melyek több kritikus besorolású sebezhetőség javítását tartalmazzák. Ezek kihasználásával tetszőleges kód futtatható a régebbi böngészőváltozatokat futtató felhsználók…

Címkék: firefox patch

Frissítéshegyek

2010.04.03. 13:27 | buherator | Szólj hozzá!

A héten annyi frissítés érkezett különböző széles körben elterjedt szoftverhez, hogy nem győztem követni, álljon itt most egy rövidebb összefoglaló ezekről:A Sun Oracle biztonsági frissítést adott ki a Java Runtime Environmenthez és a Development Kithez, melyben több súlyos…

Címkék: firefox apple java patch mozilla os x oracle

Pwn2Own 2010

2010.03.25. 11:23 | buherator | 2 komment

Az idei Pwn2Own sem okozott túl nagy meglepetést: a versenyen felvonultatott böngészők közül egyedül a Google Chrome-ot nem sikerült megtörni, igaz, senki nem is próbálkozott vele. Charlie Millernek szokás szerint nem okozott gondot a MacBook-on futó Safari, Apple oldalról…

Címkék: firefox apple safari iphone internet explorer google chrome pwn2own

Firefox javítások és egy 0day

2010.02.19. 13:33 | buherator | Szólj hozzá!

A Mozilla tegnap kritkus besorolású javítócsomagot adott ki a Firefox böngésző 3.5-ös és 3.0-as szériáihoz. A frissítés három távolról kihasználható (MFSA-2010-01, MFSA-2010-02,MFSA-2010-03), kódfuttatásra alkalmas sebezhetőséget és két kisebb, XSS-re alkalmat adó…

Címkék: firefox patch bug mozilla 0day vulndisco