Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Word RTF memória korrupció 0-day

2014.03.25. 09:45 | buherator | 5 komment

A Google szakértői célzott támadási kampányt detektált, melyben egy eddig ismeretlen Word sérülékenységet használnak ki a támadók. A probléma az RTF fájlok kezelését érintó memória korrupciós probléma. A most felfedezett exploit a Word 2010-es változatát célozza, de a…

Címkék: microsoft google word 0day fix-it

Pwn2Own 2014

2014.03.14. 09:11 | buherator | Szólj hozzá!

A Pwn2Own idén is folytatta útját a felívelő pályán. A HP/ZDI és a Google által közösen rendezett megmérettetésen összesen 850.000 dollár jutalmat osztottak ki, és szép summát utaltak jótékony célra is.  Pwn4Fun De persze a sérülékenység-piacon már jól megszokott viták…

Címkék: google hp pwn2own zdi vupen

Pwn(2Own|ium) 2014

2014.01.31. 11:39 | buherator | Szólj hozzá!

Idén tavasszal is megrendezésre kerülnek a kliens-oldali exploitok Grand Prix-jai, a Pwn2Own és a Pwnium. Pwn2Own 2014 A nagyobb hagyománnyal bíró, a kliens-oldali exploit mitigációk zászlóshajóinak számító webböngészőket célba vevő Pwn2Own összedíjazása idén majdnem…

Címkék: google hp pwn2own cansecwest zdi pwnium

Frissítőkedd - 2013. november

2013.11.13. 18:54 | buherator | Szólj hozzá!

Microsoft A Microsoft ebben a hónapban megkezdi a SHA-1 üzenetpecsétet használó digitális tanúsítványok kivezetését, "elavultnak" jelölve az algoritmust a Root Certificate programban. Az algoritmus 2016-tól nem lesz efogadható. Emellett PKI-t érintő változás, hogy egy másik…

Címkék: microsoft google windows patch office adobe cisco activex 0day openssh google chrome

Okos telefon - Buta kriptó

2013.10.18. 09:52 | buherator | 5 komment

A lehallgatási botrány árnyékában kisebb pánikot okozott, mikor kiderült, hogy az Android fejlesztőknek szánt API-ja a 2.3-as verziótól kezdve a hírhetden gyenge RC4-MD5 algoritmus-kombinációt részesíti előnyben SSL kapcsolatok kiépítésekor. Ez azt jelenti, hogy az API-t naívan…

Címkék: google apple java android kriptográfia icloud imessage hitb

Kincsvadászat a nyílt tengeren és itthon

2013.10.15. 16:47 | buherator | Szólj hozzá!

A Google a nem várt sikert arató Vulnerability Reward Program mellett új kísérletbe kezd a sérülékenység-felderítés frontján. A cég most saját fejlesztésű szoftverei mellett a széles körben alkalmazott nyílt-forrású kódokat is szeretné megerősíttetni, ehhez pedig a már jól…

Címkék: google oss prezi bug bounty

A Google elismerte az Android CSPRNG hibáját

2013.08.15. 10:05 | buherator | Szólj hozzá!

A nagyjából 1 millió forintos BitCoin lenyúlást követően először ismerte el Google alkalmazott az Android kriptográfiailag biztonságos véletlengenerátorának (CSPRNG) hibáját. Alex Klyubin blogposztjában kifejti, hogy az Android SecureRandom implementációja ugyan a jó…

Címkék: google patch android kriptográfia bitcoin prng

Frissítőkedd - 2013. augusztus

2013.08.13. 23:13 | buherator | Szólj hozzá!

Microsoft MS13-059: Az ehavi IE frissítőcsomag összesen 8 kritikus hibajavítást hoz a böngészőhöz. A Microsoft hasznos újítása a havi összefoglalóhoz csatolt "kihasználhatósági táblázat", melyből megtudhatjuk, hogy az egy-egy bulletinen belül megoldott problémák hogyan…

Címkék: microsoft google windows firefox patch internet explorer hp cisco mozilla vmware esx esxi ospf 3com chrome os ldrhotpatchroutine exchange server msrpc ping of death

Újabb Android aláírás hiba

2013.07.16. 14:54 | buherator | Szólj hozzá!

A kínai Android Security Team [meglepetés kínai link] egy, a Bluebox-éhoz hasonló problémát fedezett fel az Android APK ellenőrző eljárásában. Az APK fájlok fejléce egy változó méretű mezőt ("extra field") tartalmaz, melynek aktuális méretét egy korábbi, 2 byte-os érték…

Címkék: google android apk android security team

Frissítőkedd - 2013. július

2013.07.10. 23:53 | buherator | Szólj hozzá!

Microsoft MS13-052: 7 hibajavítás a .Net keretrendszerhez, és a Silverlighthoz. A legsúlyosabb probléma kliens oldalon kernel módú kódfuttatást tesz lehetővé (ismét TrueType) speciálisan összeállítot weboldalakon keresztül. A .Net sérülékenységek a Code Access Security…

Címkék: microsoft google patch office adobe internet explorer .net cisco silverlight android truetype flash player shockwave player tavis ormandy

Google: Egy hét a gyártóknak

2013.06.05. 10:00 | buherator | Szólj hozzá!

A Google biztonsági csapatának néhány prominens tagja blogbejegyzésben fejti ki ajánlását, miszerint a gyártóknak illene minden tudomásukra jutott kritikus sérülékenységet 60 napon belül javítani, a hibák felfedezőit pedig arra bátorítják, hogy tegyék közzé a problémák…

Címkék: microsoft google windows 0day tavis ormandy schneider electric

Frissítőkedd - 2013. február

2013.02.13. 00:10 | buherator | Szólj hozzá!

Zimankós jóestét mindenkinek... Microsoft MS13-009: Összesen 13 hibajavítás az Internet Explorer összes változatához. EGy kivételével use-after-free problémákról van szó - a tutorial második része készülőben, stay tuned ;) MS13-010: Az előző pponthoz kapcsolódó puffer…

Címkék: microsoft google flash adobe ruby on rails shockwave google chrome pathc

Pwnium 3 - Π millió dollár

2013.01.29. 10:50 | buherator | Szólj hozzá!

Bár a Google az idei Pwn2Own szervezésébe is besegített, megrendezésre kerül a Pwnium is, melyen a Chrome böngésző helyett (ami a HP versenyén már szerepel) a Chrome OS lesz a főszereplő. A keresőóriás összesen 3.14159 millió dollárt ajánl fel azoknak a hackereknek, akik képesek…

Címkék: google cansecwest chrome os pwnium

Aki keres, az talál

2013.01.26. 20:57 | buherator | 4 komment

Az elmúlt hetek valahogy a különleges keresőkifejezések jegyében tellt: Legutóbb a GitHub állította le nem rég továbbfejlesztett keresőmotorját, miután az új indexelőnek hála könnyedén rá lehetett keresni a jó képességű felhasználók által megosztott privát SSH és…

Címkék: google hp ssh pgp github ghdb trendnet

Bodzafa

2013.01.08. 20:00 | buherator | 1 komment

A legutóbbi, célzott támadásokhoz használt IE 0-day hiba körül egyre sűrűbb az élet. Egyrészt az Exodus Intelligence közzétett egy leegyszerűsített, heap-spray-t nem igénylő PoC exploiot valamint az ennek kifejelesztéséhez vezető út részletes leírását , majd közölték,…

Címkék: microsoft google adobe amnesty international symantec operation aurora exodus intelligence elderwood alienvault labs

TURKTRUST - Újabb PKI fiaskó

2013.01.03. 23:23 | buherator | 7 komment

A Google, a Mozilla és a Microsoft is biztonsági figyelmeztetést adott ki, miután kiderült, hogy a TURKTRUST hitelesítő szolgáltató "véletlenül" köztes CA tanúsítványokat osztott ki arra jogosulatlan szervek számára. A kibocsátott tanúsítványok tetszőleges domain-hez tartozó…

Címkék: microsoft google mozilla fail pki turktrust

Hírek - 2012/43. hét

2012.10.28. 21:38 | buherator | 1 komment

DKIM A héten elég nagy port kavart Zachary Harris felfedezése, miszerint a Google, a Yahoo!, az Apple és más informatikai óriások még mindig az ajánlott 1024 bitnél rövidebb kulcsokat használnak a levelezésük DKIM hitelesítéséhez. A Google 512 bites kulcsát Harris az Amazon EC2-n…

Címkék: google apple yahoo hírek sony patch ps3 adobe amazon asp.net dkim shockwave player exim google drive

Hírek - 2012/42. hét

2012.10.21. 21:07 | buherator | Szólj hozzá!

SPE/miniFlame A Kaspersky kutatói a Flame C&C szervereinek vizsgálata során felfedeztek egy új, a Stuxnet-Flame-Duqu-Gauss családba sorolható jószágot. A kártevő, melyet miniFlame-nek kereszteltek el azonos a C&C-n SPE kódnéven emlegetett modullal, melynek még három…

Címkék: google apple hírek flame solo kaspersky android ics gary mckinnon comex scada stuxnet duqu google play miniflame 11.11

Hírek - 2012/41. hét

2012.10.14. 23:06 | buherator | 1 komment

Pwnium 2 A Kuala Lumburban rendezett Hack In The Box konferencián a Google újra feltett 2 millió dollárt a Google Chrome böngésző megerősítésére. A díjból végül 60.000 dollár került kiosztásra, melyet a múltkori versenyen is sikert arató, Pwnie-díjas Pinkie Pie vitt el egy…

Címkék: google firefox hírek bukta mozilla world of warcraft ipv6 google chrome lulzsec pwnium pinkie pie thc-ipv6

Hírek - 2012/37. hét

2012.09.16. 20:00 | buherator | Szólj hozzá!

A Google megvette a VirusTotal-t Múlt héten kimaradt a szórásból, de jobb később, mint soha: a Google megvette a közösségi malware-elemzést támogató VirusTotal-t. A befektetés a VirusTotalt fejlesztő Hispasec Sistemas-t nem érinti. A Google ígérete szerint  a VirusTotal stábja…

Címkék: google apple itunes hírek patch bukta adobe android tor virustotal anonymous foxit reader google chrome bind blackhole barrett brown cert-eu

Adobe biztonsági frissítések - 2012. augusztus

2012.08.19. 17:14 | buherator | Szólj hozzá!

Ez eredetileg a hírösszefoglalóba készült, de úgy döntöttem, hogy gazdagabb annál a téma... Az Adobe a Microsofttal szinkronban kiadta rendszeres javításait, melyek orvosolják a Reader, az Acrobat, a Shockwave Player és a Flash Player számos hibáját. A PDF kezelők és a Flash…

Címkék: google patch bug adobe chrome fuzzing adobe reader adobe flash

Chromium: Emelik a tétet

2012.08.16. 10:13 | buherator | Szólj hozzá!

A Google eddig is igen nagyvonalú volt a Chromium platformot, illetve magát a Chrome böngészőt érintő biztonsági problémákat felfedező kutatókkal: az elmúlt években több mint egymillió dollárnyi jutalmat osztottak ki a feltárt sérülékenységekért. Az utóbbi időben a…

Címkék: google chromium pwnium hack in the box

Két Pwnie meséje - 2. rész

2012.06.19. 12:00 | detritus | 3 komment

Az első részben Pinkie Pie exploitjáról kaphattunk némi áttekintést, most pedig Sergey Glazunov 60.000 dolláros darabjának leírását posztolták a chromium blogján. Ha lehet, ez talán még agyafúrtabb, mint az előző, és aki első olvasásra nem veszti el a fonalat a felénél, az…

Címkék: google google chrome pwnium

Két Pwnie meséje - 1. rész

2012.05.28. 12:07 | buherator | 1 komment

A Google Chrome biztonsági csapata ígéretüknek megfelelően közzétették a Pwnium egyik díjnyertes exploitjának leírását. Pinkie Pie kis remekműve összesen hat(!) biztonsági hiba összekapcsolásával tört ki a Chrome homokozójából: Pinkie a szép kilátásokkal kecsegtető Native…

Címkék: google sandbox google chrome pwnium pinkie pie

Google: Akár 20.000 dollár sérülékenységekért

2012.04.23. 22:07 | buherator | Szólj hozzá!

A Google kiterjeszti és egyúttal fókuszálja is nem rég első évét betöltött bugvadász programját. Az megújuló rendszerben akár 20.000 dollárt is kifizet a cég azoknak a kutatóknak, akik a Google valamelyik szolgáltatásában a szolgáltató számítógépein történő…

Címkék: google bug bounty