Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Flash 0-day - operation GreedyWonk

2014.02.20. 19:04 | buherator | Szólj hozzá!

Az Internet Explorer 0-day ellen kiadott ideiglenes folt megjelenésével nagyjából egy időben a FireEye újabb célzott 0-day kampányt azonosított. A támadók külpolitikával foglalkozó illetve gazdasági oldalakon keresztül egy Flash 0-day exploitot használnak (az Adobe figyelmeztetője…

Címkék: flash patch adobe 0-day fireeye CVE-2014-0502

Internet Explorer 0-day - Hóember hadművelet

2014.02.14. 09:43 | buherator | Szólj hozzá!

A FireEye eddig ismeretlen 0-day Internet explorer exploitot azonosított. A célzott "watering-hole" támadásokban kihasznált use-after-free sérülékenység a böngésző 9-es és 10-es változatait érinti, a támadók most a 10-esre lőnek. Az exploit Flash-es heap-spray-t használ az ASLR…

Címkék: flash internet explorer emet 0-day

Apple frissítések - 2013. október

2013.10.24. 16:09 | buherator | 4 komment

Mivel a következő frissítőkedd még messze van, az Apple-nél meg elég sok minden történt, úgy gondoltam írok egy gyors összefoglalót a nagy keynote apropóján. Bár az Apple továbbra sem informálja túl a felhasználókat a biztonsági frissítések tartalmáról, próbáljuk meg…

Címkék: apple flash patch adobe os x jailbreak maverick ios

Frissítőkedd - 2013. Június

2013.06.12. 00:08 | buherator | Szólj hozzá!

Microsoft MS13-047: Az ehavi Internet Explorer frissítés 9 hibajavítást tartalmaz a böngésző összes támogatott verziójához, a sérülékenységek szokásosan kódfuttatást tehetnek lehetővé, frissíteni muszáj. MS13-048: Kernelmemóra-tartalom olvasható userek által x86…

Címkék: microsoft windows apple flash safari java php patch adobe internet explorer apache vmware os x chrome bind struts ognl

Frissítőkedd - 2013. május

2013.05.15. 11:26 | buherator | Szólj hozzá!

Microsoft MS13-037: 11 frissítés az Internet Explorerhez. A csomag nem tartalmazza a 0-day CVE-2013-1347 javítását (az külön csomagot kapott), de befoltozza a VUPEN által Pwn2Own-on kihasznált két sérülékenységet, de a Chrome exploithoz használt Windows kernel problémát és az IE9…

Címkék: microsoft windows linux firefox flash patch office adobe thunderbird internet explorer .net mozilla lync

Frissítőkedd - 2013. április

2013.04.10. 17:16 | buherator | Szólj hozzá!

Microsoft MS13-028: Az ehavi Internet Explorer frissítés a BlueHat Prize-ról is ismert Ivan Fratric és Ben Hawkes által felfedezett két use-after-free sérülékenységet orvosolja a böngésző összes támogatott verziójában.  MS13-029: Speciális weboldalakon keresztül…

Címkék: microsoft windows flash patch adobe internet explorer dos sharepoint groove coldfusion infopath ldap office web apps microsoft antimalware shockware

Pwn2Own - CanSecWest 2013

2013.03.07. 23:31 | buherator | Szólj hozzá!

A bejegyzés írásának pillanataiban ér véget az idei vancouveri CanSecWest konferencia Pwn2Own játéka, melynek keretében a HP és a Google több mint fél millió dollárt ajánlott fel népszerű webes technológiák biztonsági hiányosságait kihasználó kutatóknak.  Bár a…

Címkék: microsoft windows firefox flash java internet explorer mozilla oracle sandbox google chrome nils pwn2own cansecwest adobe reader geohot vupen mwr labs ben murphy jduck james forshaw jon butler

Soron kívüli Flash frissítés - Firefox sandbox kitörés?

2013.02.26. 22:01 | buherator | Szólj hozzá!

1-es prioritású frissítést adott ki az Adobe a Flash Playerhez, mellyel célzott támadásokat igyekeznek gátat szabni. A cég szokásosan szűkszavú közleménye szerint rosszindulatú felek a lejátszó két sérülékenység kifejezetten Firefox böngészőt használó célpontokkal szembe…

Címkék: microsoft firefox flash patch adobe internet explorer

Frissítőkedd - 2013. február

2013.02.13. 00:10 | buherator | Szólj hozzá!

Zimankós jóestét mindenkinek... Microsoft MS13-009: Összesen 13 hibajavítás az Internet Explorer összes változatához. EGy kivételével use-after-free problémákról van szó - a tutorial második része készülőben, stay tuned ;) MS13-010: Az előző pponthoz kapcsolódó puffer…

Címkék: microsoft google flash adobe ruby on rails shockwave google chrome pathc

Kritikus Flash Player frissítések, és...

2013.02.08. 18:59 | buherator | 3 komment

... és egy csipet Java a változatosság kedvéért Flash Az Adobe tegnap minden platformon frissítette a Flash Playert. A két javított sérülékenységet aktívan kihasználják célzott és kiterjedt támadások során Windows és Mac felhasználókkal szemben is! Érdekes kérdéseket vet…

Címkék: flash java patch gondolat

Régi Xtra, jó Xtra

2012.12.20. 21:06 | buherator | Szólj hozzá!

Az US-CERT két aggodalomra okot adó figyelmeztetést is kiadott a Shockwave Playerrel kapcsolatban. Mindkét probléma az ún. Xtrák kezelését érinti. Ezek lényegében a bővítmény bővítményei, melyeket a lejátszó automatikusan be- illetve letölt, amennyiben ezt egy Shockwave tartalom…

Címkék: flash bug adobe shockwave macromedia xtra

Microsoft frissítőkedd - 2012. december

2012.12.12. 23:11 | buherator | Szólj hozzá!

MS12-078: Újabb TrueType illetve OpenType betűkészletek kezelését érintő problémák javítása. A fontkezelést megvalósító kernel driveren keresztül távoli kódfuttatás érhető el rendszer szintű jogkörrel, ha a felhasználó megnyit egy speciális betűkészlettel készült…

Címkék: microsoft windows flash patch office adobe exchange internet explorer word oracle chromium truetype directaccess opentype win32k.sys ip-https directplay outside in

Chrome Flash homokozó

2012.07.18. 16:00 | buherator | 3 komment

A Linux felhasználóknak nem lehet újdonság, hogy Flash-t futtatni alternatív operációs rendszeren nem nagy öröm: a lejátszó alapból instabil, a windowsos verziók alapján valószínűleg csúnyán sérülékeny, a különböző megerősítő megoldások belövése finoman szólva nem…

Címkék: flash adobe sandbox google chrome

Hírek - 2012/23. hét

2012.06.17. 21:30 | buherator | Szólj hozzá!

Breach merge A héten leültünk dumálni _2501-el és Detritussal, a Breach Blog szerzőivel, és arra jutottunk, hogy teszünk egy próbát erőink egyesítésére: a két bitbetyár mostantól itt osztja az észt. Reményeink szerint az újítás gyorsabb reakcíióidőt, nagyobb lefedettséget…

Címkék: microsoft firefox apple flash itunes hírek php ruby on rails ssh mozilla vmware fail f5 goole

Adobe újdonságok

2012.05.11. 17:27 | buherator | Szólj hozzá!

Az Adobe a múlt szombati rohamjavítás után kedden kijött a Microsofthoz igazított rendszeres havi frissítőcsomagjával. Foltok készültek az Illustratorhoz, a Photoshophoz a Shockwave Flash-hez és az Flash Professionalhez. A Shockwave frissítése 2-es, a többi szoftveré 3-as…

Címkék: flash safari photoshop patch adobe illustrator

Adobe, Cisco és VMware biztonsági frissítések

2012.03.30. 15:12 | buherator | Szólj hozzá!

 A napokban az Adobe, a Cisco és a VMware is kihozott biztonsági frissítéseket. A Flash Playerben két kritikus biztonsági problémát javítottak, melyek távoli kódfuttatásra adnak lehetőséget. Az egyik hiba csak Windows Vistán és 7-en jelentkezik, a másik viszont minden…

Címkék: flash patch adobe cisco vmware ios

Webkamera bekapcsolása clickjackinggel

2011.10.26. 15:24 | buherator | Szólj hozzá!

Kaptam a témában pár keresési találatot, szóval adjunk a SEO-nak :)  Feross Aboukhadijeh egy trükkös clickjacking támadást eszelt ki az Adobe Settings Managere ellen, melnyek segítségével a felhasználó rávehető, hogy bekapcsolja a webkameráját, anélkül, hogy tudna erről. A…

Címkék: flash webkamera adobe clickjacking Feross Aboukhadijeh

Flash CAPTCHA törés

2011.09.23. 18:50 | buherator | 2 komment

0xFF projektjét szeretném a figyelmetekbe ajánlani, amin még biztosan van optimalizálni való (pl. spóroljuk meg a várakozást azáltal, hogy "belepörgetünk" az SWF-be ;), de maga az ötlet és a megvalósítás igazi "buherálós", egyszerű komponensekből…

Címkék: flash captcha

A suszter cipője

2011.08.26. 19:52 | buherator | 1 komment

Timo Hirvoven, az F-Secure munkatársa több hónapos kutatás után kibányászta a cég mintaállományai közül a hírhedt "2011 Recruitment Plan.xls" állományt, amely az RSA rendszereibe történő behatoláshoz használt eredeti exploitot tartalmazta. A fájl egy Outlook üzenetbe…

Címkék: flash bug incidens malware excel f secure rsa spear phishing

Mennyi a CVE?

2011.08.15. 21:55 | buherator | 3 komment

Az elmúlt héten sokan felkapták a fejüket, mikor Tavis Ormandy - aki a Google szakértője, és mellesleg nem szokott finomkodni, ha hibajelentésről van szó - Twitteren bejelentette, hogy az Adobe Flash aktuális javítócsomagjában kb. 400 hibát javítottak, miközben a bulletin mindössze…

Címkék: google flash adobe fuzzing tavis ormandy cve

A gyengék védelmében - Blitzableiter 1.0

2011.06.18. 00:09 | buherator | 4 komment

Aki követi az It-biztonsági eseményeket, annak nem lehet újdonság, hogy az Adobe Flash Player nem a világ legbiztonságosabb alkalmazása. Másrészt remélem az sem újdonság senkinek, hogy a nagy incidensek, ipari és nem ipari kémakciók kiindulópontja általában valamilyen kliens…

Címkék: flash adobe blitzableiter recurity labs

Soron kívüli Flash Player frissítés

2011.06.07. 12:12 | buherator | Szólj hozzá!

Az Adobe frissítette a Flash Player 10-es vonalának Windowsra, Mac-re, Linuxra és Solarisra szánt változatait, így javítva egy aktívan kihasznált XSS hibát. Az androidos változat a héten frissül. A hiba kihasználásával a támadó a célpont felhasználó nevében hajthat végre…

Címkék: flash patch adobe xss

Új, javítatlan Flash sebezhetőség kihasználás alatt

2011.03.15. 12:55 | buherator | 1 komment

Az Adobe figyelmeztetést adott ki, melyben egy eddig javítatlan sebezhetőségre hívják fel a figyelmet a Flash Player, Reader és Acrobat termékek legtöbb támogatott változatában (az alternatív illetve mobil operációs rendszereken futó változatok is érintettek néhány kivételtől…

Címkék: flash bug adobe 0day adobe reader

Flash same-origin probléma

2009.11.14. 15:04 | buherator | 6 komment

Kivételesen korrekt cikket jelentetett meg az Index a Mike Murray által felfedezett, ActonScripteken keresztül kihasználható problémáról. Azért néhány pontosítást közölnék én is: Az ActionScriptek működése a JavaScript-ekéhez hasonlóan korlátozott: csak ahhoz a domain-hoz…

Címkék: flash adobe same origin policy

Már megint egy Adobe Reader sebezhetőség

2009.07.23. 21:49 | buherator | 3 komment

Esküszöm, kéne csinálnom egy sablonposztot az Adobe Reader sebezhetőségeknek... Szóval megint kódfuttatásra alkalmas problémát találtak az Adobe Reader-ben, melyet két napja aktívan ki is használnak rosszindulatú támadók. A probléma elméletileg minden platformot érint, de…

Címkék: flash 0day adobe reader