Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Itt jön a Maszk - Csikcsikibumm!

2014.02.12. 18:26 | buherator | 1 komment

Sokat gondolkoztam azon, hogy mit is írjak a legújabb "szuperkártevőről" és a Kaspersky vonatkozó jelentéséről [62 oldal PDF], az érzelmeim ugyanis elég vegyesek.  Egyrészt nincs kétségem afelől, hogy valóban egy jelentős erőforrásokkal rendelkező csoport, jó eséllyel…

Címkék: gondolat kaspersky flamebait the mask careto

IVPP

2013.12.18. 16:32 | buherator | Szólj hozzá!

Stefan Frei az NSS Labs kutatója igen érdekes fejtegetésekbe kezdett az utóbbi időben. A KrebsOnSecurity-n találtam (idő közben a Biztonságportál is nagy vonalakban beszámolt a kutatásról) meg az első tanulmányát, melyben egyebek mellett konzervatív becslés kapunk arra, hogy…

Címkék: gazdaság gondolat bug bounty ivpp stefan frei

AV hazugságok

2013.10.18. 13:37 | buherator | 8 komment

A Hacktivity előadásom témája röviden összefoglalva a különböző antivírus termékekhez kapcsolódó állítások és a valóság ütköztetése volt - nem feltétlenül kellett ott lenni a MOM-ban ahhoz, hogy az ember kitalálja a konklúziót. Az előadás előtt és után is alkalmam…

Címkék: hacktivity gondolat flame malware antivírus

Zárt rendszerek

2013.08.17. 09:59 | buherator | 2 komment

Egy floridai börtön maximális biztonsági szintű szárnyának cellaajtajai kinyíltak, az egyik helyi banda tagjai üldözőbe vették egyik riválisukat, aki kiugrott egy második emeleti erkélyről, hogy elkerülje az összetűzést. Hasonló eset történt ugyanitt még májusban,…

Címkék: gondolat börtön scada stuxnet plc

PoC || GTFO 0x00

2013.08.10. 18:17 | buherator | Szólj hozzá!

Az új Phrack megjelenésére várva néhány hacker nagyágyú egy új kezdeményezést indított PoC||GTFO néven. A digitális újság nulladik száma nevéhez méltóan egy PoC is melyben az ötletgazdák példával mutatják be, hogyan is működik az elképzelésük: A PoC||GTFO elsődleges…

Címkék: linux gondolat bx elf fx pastor forensics travis goodspeed pocorgtfo segey bratus julian bangert

Kritikus Flash Player frissítések, és...

2013.02.08. 18:59 | buherator | 3 komment

... és egy csipet Java a változatosság kedvéért Flash Az Adobe tegnap minden platformon frissítette a Flash Playert. A két javított sérülékenységet aktívan kihasználják célzott és kiterjedt támadások során Windows és Mac felhasználókkal szemben is! Érdekes kérdéseket vet…

Címkék: flash java patch gondolat

Gondolatébresztő: A L0pht tagjai az USA szenátusa előtt

2012.09.16. 13:15 | buherator | 5 komment

Hunger blogján találtam rá erre a legendás felvételre, amit először csak történelmi érdekességként kezeltem, de az utóbbi napokban végül többször is végignéztem. A L0pht hackercsoport lassan másfél évtizedes megnyilatkozása, illetve az USA törvényhozásának akkori…

Címkék: történelem gondolat l0pht

Flamer/sKyWIper - Ami a hírekből kimaradt

2012.05.29. 21:19 | buherator | 3 komment

Az új sztárkártevővel kapcsoaltban tegnap megpróbáltam a CrySys által közzétett technikai részletekre koncentrálni, de a száraz tények mellett van néhány gondolat, melyekről talán érdemes szót ejteni. A tegnapi poszt publikálásakor őszintén szólva hiányérzetem volt: nem…

Címkék: gondolat irán incidens malware konteó stuxnet duqu flamer skywiper weld pond mikko hypponen

Fegyvernepperek

2012.03.27. 22:25 | buherator | 14 komment

Andy Greenberg, a Forbes újságírója a Pwn2Own-on felbuzdulva nekiállt, és összerakott két áttekintő cikket (egyik, másik) az "elit" exploit piacok működéséről. Az írásokból nem csak a keresleti és kínálati oldal jellegét ismerhetjük meg, hanem a mindig mindenhol hétpecsétes…

Címkék: gondolat

Pwnok harca

2012.03.12. 12:00 | buherator | 6 komment

Az idei CanSecWest versenyei adtak egy kis betekintést a profi sebezhetőség-kutatás világába, de fel is vetettek több kérdést, dilemmát a műfajjal kapcsolatban. Megpróbálom összefoglalni az elmúlt napok tanulságait néhány bekezdésben, aztán persze az lenne a legjobb, ha ti is…

Címkék: google gondolat pwn2own cansecwest pwnium vupen dvlabs tippingpoint

Ki könnyíti meg a cyber-bűnözők dolgát?

2012.02.07. 08:00 | buherator | 11 komment

_2501 úgy tűnik, kissé felkapta a vizet a HWSW mai cikkén, ami Brad Arkin, az Adobe termékbiztonságért felelős vezetőjének a Kaspersky Security Analyst Summit 2012-n tartott előadásáról szól - azt kell mondjam, megértem a dolgot. A mondanivaló lényege nagyjából az, hogy az…

Címkék: gondolat adobe hwsw sas2012 brad arkin

Mitévő legyek?

2011.06.23. 18:06 | buherator | 67 komment

A blog lassan négy éves történetében eddig nagyjából száz "gray-hat" hibajelentést juttatam el kisebb-nagyobb cégeknek. Meggyőződésem, hogy ezzel minden esetben sikerült hozzájárulnunk - többes szám, hiszen a hibajelzések általában tőletek érkeznek, kedves olvasóim!…

Címkék: gondolat buherablog

Hétvégi agymenés

2011.06.12. 23:15 | buherator | 8 komment

Kicsit meg vagyok lepődve néhány kolléga* kiakadásán. Ugye az van, hogy a LulzSec a csúnya-gonosz multik rugdosása után most belengette azt a lehetőséget, hogy kiderülhet, ki néz pornót az Interneten**. Abba most nem mennék bele, hogy mondjuk az X-Factor játékosok, meg a Sony…

Címkék: gondolat lulzsec

A Vatikán és a hackerek

2011.04.07. 11:55 | buherator | 1 komment

Antonia Spadaro jezsuita pap egy a Civilta Cattolica nevű vatikáni lapnak szánt cikkében arról értekezik, hogy az ESR-i értelemben vett hacker filozófiája mennyire illeszkedik a keresztény értékrendhez. Az atya megállapítja, hogy megosztás, kreativitás és idealizmus közös alapja a…

Címkék: gondolat vallás vatikán

Megszólalt a Comodo hacker

2011.03.27. 21:51 | buherator | 13 komment

Még mindig kétségek között hánykolódom az állítólagos Comodo hacker üzenetét illetően, pedig már egy hamisított Mozilla tanúsítványt és privát kulcsokat is prezentáltak a hitelességét alátámasztandó. Ha fogadnom kéne, most arra tennék, hogy az üzenet a valóságot…

Címkék: gondolat comodo pki

Három tucat SCADA hiba

2011.03.23. 18:20 | buherator | Szólj hozzá!

Na jó, kettő híján... Luigi Auriemma 34 PoC exploit kódott tett közzé négy eltérő típusú ipari vezérlőrendszerhez. Meg kell mondanom, nem lepett meg túlzottan a dolog, de azért nem szeretnék szó nélkül sem elmenni amellett, hogy ugyanazok a stack overflow szintű problémák…

Címkék: gondolat 0day scada

Blogok harca 2.

2010.12.07. 23:00 | buherator | 2 komment

És akkor egy pár szóban a katedrálisról, a bazárról, meg a hibakezelésről az előző blogos poszt kapcsán. Előre bocsátanám, hogy hivatalosan nem értek sem a sebezhetőség-menedzsmenthez, sem más kapcsolódó területhez, a leírtak csak a saját tapasztalataimat és gondolataimat…

Címkék: gondolat

Felelősségtudat

2010.06.26. 16:29 | buherator | 3 komment

Az elmúlt napokban-hetekben kisebb vihar alakult ki a nemzetközi IT-sec biliben, miután Tavis Ormandy nyilvánosságra hozta egy Windows XP-t (és talán 2003-at) érintő kritikus sebezhetőség részleteit. Az esettel kapcsolatban rögtön született jónéhány cikk a különböző…

Címkék: microsoft sajtó gondolat full disclosure tavis ormandy

Karrier tippek biztonsági geekeknek

2009.11.01. 12:00 | buherator | 6 komment

Az előző gondolatébresztő folytatása, ismét Dave Schacklaford blogjából, ezúttal 1-1 fordításban. Most arról olvashatjuk el a tutit, hogy mire kell figyelnie az egyszeri IT biztonsággal foglalkozni kívánó kockának/menedzserjelöltnek, aki szeretne előbb vagy utóbb feljebb jutni a…

Címkék: gondolat

Leendő hackereknek

2009.10.30. 14:41 | buherator | 4 komment

Dave Shackleford összehozott egy útmutatót az IT biztonság területén tevékenykedni kívánó újoncok, "n00b-ok" számára, és meg kell mondjam, szívemből beszélt a srác, úgyhogy most igyekszem átadni az általa megfogalmazott gondolatok lényegét (ez félig 1-1 fordítás…

Címkék: gondolat hacker hogyan

Szürkekalaposok, szevasztok!

2009.08.29. 14:22 | buherator | 2 komment

Már eddig is sok levelet kaptam, melyek feladói arról érdeklődtek, hogy hogyan kellene felvenniük a kapcsolatot egy-egy céggel miután különböző biztonsági hibákat fedeztek fel a szolgáltatásaikban. Az utóbbi idők egyik flame-je megadta a végső lökést egy kis GYIK…

Címkék: gondolat buherablog szürkekalap grayhat

Létezik biztonságos böngésző?

2009.07.20. 10:32 | buherator | 1 komment

Vidi Rita volt olyan kedves és megkért, hogy foglaljak állást az alábbi kérdésben:Létezik olyan, hogy “biztonságos böngésző”?Minden böngésző magát kiáltja ki legbiztonságosabbnak, ugyanakkor aki kicsit is mélyebbre lát, tudja, hogy ezek a kinyilatkoztatások sok-sok…

Címkék: gondolat böngésző vírus kommandó

Daniel Schmitt, a WikiLeaks alapítója I.

2009.07.11. 06:00 | buherator | 1 komment

Meglepetésként nem a CNetes interjúsorozat harmadik tagjával folytatom a sort. Kevin Mitnickről már úgyis mindenki tud mindent... Helyette ismerjétek meg Daniel Schmitt-et, a WikiLeaks egyik szabadságharcos alapítóját (az eredeti interjút a gulli-n olvashatjátok)! Ez az interjú első…

Címkék: politika privacy gondolat szabadság wikileaks daniel schmitt

DirectAccess

2009.04.22. 10:47 | buherator | Szólj hozzá!

Nem rég találtam ezt a videót (már le sem merem írni, hogy hol): Először is kérlek homályosítsatok fel: ez a DirectAccess most tényleg annyival tud többet egy sima VPN-nél, hogy nem kell hozzá kettőt kattintani + a szolgáltatás akkor is elindul, ha nincs bejelentkezve a…

Címkék: gondolat vpn clickjacking directaccess

MS09-08

2009.03.15. 17:22 | buherator | Szólj hozzá!

Az SVRD blogon megjelent egy kis összefoglaló az MS09-08, WINS, DNS, WPAD és ISATAP szolgáltatásokat javító csomagról. Csak néhány gondolat ezzel kapcsolatban:A CVE-2009-0233 és CVE-2009-0234 kódokkal fémjelzett sebezhetőségekről az okozza a problémát, hogy "a szerver nem…

Címkék: windows gondolat dns wins isatap wpad