Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


EC-Council

2014.03.13. 16:56 | buherator | 1 komment

Február végén deface-elték a legfőképp Certified Ethical Hacker (CEH) minősítésről híres EC-Council weboldalát. A szervezet most, három hét (!) elteltével nyilatkozott az esetről (a Facebookos handabandázást nem tekintem komolyan vehető reakciónak), a lényeg: A támadók az…

Címkék: incidens ec-council

Való Világ

2014.01.20. 09:06 | buherator | 12 komment

Nem gondoltam, hogy valaha meg fogok emlékezni a Való Világról ezen blog hasábjain, de úgy tűnik, hogy hosszú idő után ezt a szerveződést érte az a "megtiszteltetés", hogy automatizált botok helyett céltudatosabb támadók deface-eljék a weboldalát.  Ahogy az a comment:com…

Címkék: incidens xss deface való világ

OpenSSL

2014.01.03. 13:18 | buherator | Szólj hozzá!

BÚÉK minden kedves látogatónak Még igyekszem kiheverni az év végi pálinka (kösz Balu!)-pezsgő-töltöttkáposzta sokkot, úgyhogy csak egy gyors poszt az OpenSSL incidensről: Aki lemaradt volna Twitteren, az openssl.org-t december 29-én deface-elték. Január 1-én az üzemeltetők egy…

Címkék: incidens búék openssl openssl.org

iOS 7 jailbreak

2013.12.22. 18:28 | buherator | 2 komment

Az evad3rs csapata kiadta a rég óta várt iOS 7 jailbreaket. Apró szépséghiba, hogy a kiadás előtt álló iOS 7.1-en már döglöttek a kihasznált hibák, emellett pedig az sem aratott osztatlan sikert a jailbreak közösségen belül, hogy kínai felhasználóknak a JB egy kínai appstore-t…

Címkék: apple iphone incidens jailbreak ipad ios

Ha nem akarsz kémprogramot a gépedre

2013.12.11. 13:11 | buherator | 3 komment

Rambo osztotta Twitteren a hírt, miszerint jogerősen börtönre ítéltek néhány arcot, akik egy partner vállalkozástól több mint 80 milliót loptak egy kémprogram segítségével. A sztori lényegi része az SG.hu-ról:  Az elsőrendű vádlott letöltött az internetről egy…

Címkék: incidens

#badBIOS hírek

2013.12.03. 19:10 | buherator | Szólj hozzá!

A hatalmas bizonytalansági tényezők miatt a blog hasábjain eddig nem szenteltem figyelmet a #badBIOS témának, de az elmúlt napok néhány eseménye azt hiszem, megadják keretet a téma felvezetéséhez.  A lényeg tömören annyi, hogy Dragos Ruiu, a mostanában leginkább a CanSecWest…

Címkék: incidens malware badbios dragos ruiu

Szellemi Tulajdon Nemzeti Hivatala

2013.11.28. 19:12 | buherator | Szólj hozzá!

Csabika25 hívta fel rá a figyelmem, hogy "támadás érte" a Szellemi Tulajdon Nemzeti Hivatalát (.gov.hu), amivel kapcsoaltban megjelent néhány közlemény, meg elindult a konteógyártás (regisztráció után megtekinthető tartalom, no comment...), de megmondom őszintén, így egy…

Címkék: incidens sztnh

PHP.net incidens

2013.10.25. 21:34 | buherator | 5 komment

Aki nem homokba dugott fejjel vészelte át az elmúlt néhány napot, az biztosan értesült róla, hogy a Google feketelistázta a PHP.net-et, a figyelmeztetésről pedig hamar kiderült, hogy nem hamis pozitív: jelenleg annyit lehet tudni, hogy a támadók komprommitálták a www.php.net,…

Címkék: php incidens malware php.net

Adobe breach - A forráskódokat is vitték

2013.10.04. 10:46 | buherator | Szólj hozzá!

Reménykedtem abban, hogy a Silk Road mellett már nem lesz több sokk a héten, de tévedtem. Az MTI 90-es éveket idéző híre már ugyan a legtöbb hírportálra kiment, azért próbáljuk meg a kor igényeinek megfelelően összefolglalni a történteket: A támadók megszerezték 2.9…

Címkék: adobe incidens fail breach

Dread Pirate Roberts a palánk szélén

2013.10.03. 13:34 | buherator | Szólj hozzá!

Tegnap este bombaként robbant az arcomba a hír: elkapák a SilkRoad feltételezett üzemeltetőjét, akit a világ eddig csak Dread Pirate Robertsként ismert. Az FBI egy bizonyos Ross William Ulbricht-ot gyanít a név mögött, aki most rácsok mögött várja, hogy ítélkezzenek fölötte…

Címkék: bukta incidens tor silkroad dpr bitcoin dread pirate roberts bitcontalk

Júliusi jelszócsere

2013.07.22. 11:17 | buherator | 1 komment

Úgy tűnik a nagy melegtől beindultak a banditák: a napokban elvitték az Ubuntu Forums adatbázisát (itt saltolt, hash-elt jelszavak voltak), elvitték a NASDAQ fórumának felhasználói információit, az Apple Dev Centeréből pedig kevésbé értékes személyes adatokat sikerült…

Címkék: apple incidens ubuntu nasdaq tumblr devcenter ubuntuforums.com

Malware Opera tanúsítvánnyal

2013.06.27. 10:01 | buherator | Szólj hozzá!

Illetéktelenek hatoltak be az Opera infrastruktúrájába, ahonnan legalább egy régebbi, lejárt kódaláíró tanúsítványt sikerült zsákmányolniuk. A támadók a tanúsítványt kártékony programok hitelesítésére használták, melyek az Opera egyik szerverén keresztül letöltődtek…

Címkék: opera incidens malware

Drupal.org breach + Rails botnet

2013.05.29. 23:08 | buherator | 2 komment

Most esett be a hír (thx @domi007), hogy illetéktelenek fértek hozzá a népszerű portálmotor, a Drupal infrastruktúrájához. A támadók több mint valószínű, hogy az nginx webszerver legutóbbi stack túlcsordulást okozó hibáját kihasználva jutottak be az association.drupal.org-ra…

Címkék: incidens ruby on rails ruby botnet nginx drupal.org

Heti 0wnage

2013.05.13. 10:41 | _2501 | Szólj hozzá!

A múlt hét egyik nyertese a Reputation.com, ahonnan neveket, email címeket, telefonszámokat, lakcímeket, születési dátumokat és jelszóhasheket sikerült zsebrevágniuk ismeretleneknek. A reputation.com személyes és céges brand építésre specializálódott SEO szolgáltatásokat…

Címkék: incidens reputation.com livingsocial.com nrcc.org

Linode

2013.04.16. 14:40 | buherator | Szólj hozzá!

A Linode friss információkat tett közzé az április 12-én felfedezett incidensükkel kapcsolatban. A közlemény szerint egy magát HTP-nek nevező csoportnak sikerült hozzáférést szereznie a virtuális Linux szervereket kínáló szolgáltató webszerveréhez, forráskódjai egy…

Címkék: incidens coldfusion linode

Bitcoin, Scribd

2013.04.05. 12:23 | buherator | 7 komment

Az árfolyam esésére spekulálva DDoS-olják a legnagyobb Bitcoin váltó Mt.Gox-t. A kriptovaluta árfolyama a héten elérte a 142 dollárt, de 117-re esett vissza szerdán, így aki a csúcson eladott, most pedig vesz - az árfolyam visszaerősödése esetén - szépet kaszálhat.  Az…

Címkék: hírek incidens dos scribd ddos bitcoin mt.gox instawallet

Java frissítések, Reader és egyebek

2013.02.20. 09:47 | buherator | 3 komment

Java Az Oracle tegnap kiadta a február 1-én kimaradt Java frissítéseket. A javított problémák első sorban a kliens oldali alkalmazásokat érintik, szerver oldalon a legújabb, CBC módú blokktitkosítókat használó TLS kapcsolatokat érintő "Lucky Thirteen" támadást küszöbölték…

Címkék: firefox apple java patch facebook incidens pdf oracle 0day adobe reader

Heti incidensek - NYT, WSJ, Twitter

2013.02.02. 15:09 | buherator | 22 komment

Több helyen lehetett már olvasni, de itt is érdemesnek tartom rögzíteni: Kínai támadók megszerezék a New York Times összes munkatársának jelszavait és négy hónapon keresztül tevékenykedtek zavartalanul a cég hálózatában, valamint több mint 50 munkatárs otthoni…

Címkék: incidens twitter symantec new york times washington post wall street journal

Év eleji incidensek

2013.01.08. 09:23 | buherator | Szólj hozzá!

wiki.debian.org  Steve McIntyre a Debian wiki adminisztrátora a debian-devel-announce listán nemrég bejelentette, hogy a "moin" csomag twikidraw / anywikidraw komponensének biztonsági sebezhetőségét illetéktelenek használták ki a Debian wiki szerverén…

Címkék: debian incidens majomparádé wiki.debian.org moin

Hírek - 2012/50. hét

2012.12.16. 20:46 | buherator | 1 komment

ExploitHub vs. Inj3ct0r Kisebb riadalmat okozott a héten, hogy az Inj3ct0r nevű kiddie banda kiposztolt egy üzenetet, ami az exploit-kereskedelemben utazó ExploitHub egyik rendszerének dumpját tartalmazta. Az év többi részében az ExploitDB anyagait szorgosan másoló csapat állítása…

Címkék: hírek bukta incidens butterfly mcafee gary mckinnon iceman john mcafee exploithub ghostshell inj3ct0r

Hírek - 2012/49.hét

2012.12.10. 21:48 | buherator | 1 komment

HoffmanaRózsa.hu A bejegyzés komponálása közben a hallgatói Hálózat tüntetésével páruzamosan a kis anonok állítólag lelőtték Hoffmann Rózsa honlapját (vagy kifogyott a képernyőfényképész alól az ADSL). Remélem a pokémonok kaptak forró kakaót, amíg a HH-sok kint álltak…

Címkék: hírek patch bukta paypal incidens anonymous ddos bind stratfor hoffmannrozsa.hu ndb onity

Hírek - 2012/48. hét

2012.12.04. 15:05 | buherator | Szólj hozzá!

Célzott támadások Egy magát Parastoo-nak nevező csoport behatolt a Nemzetközi Atomenergie Ügynökség (IAEA) egyik szerverére, és több mint 100 szakértő adatait publikálták. A támadással a csoport azt kívánta elérni, hogy az IAEA fogalmazzon meg kritikát Izrael nukleáris…

Címkék: firefox hírek szíria incidens jaxa google chrome wireshark piwik iaea

FreeBSD incidens

2012.11.18. 20:53 | buherator | Szólj hozzá!

trey@HUP: A FreeBSD Security Officer ma bejelentette, hogy 2012. november 11-én, vasárnap behatolást észleltek a FreeBSD.org gépei közül kettőn. Az érintett gépeket elemzés céljából offline állapotba tették. Emellett az infrastruktúrát alkotó, fennmaradó gépek jelentős…

Címkék: incidens freebsd

Hírek - 2012/45. hét

2012.11.12. 10:08 | buherator | 2 komment

Hódmezővásárhely Városellátó és Foglalkoztató Közhasznú Nonprofit Kft. A csodás Blikkben olvashattuk, hogy megfogták F. Józsefet, aki a címben említett szervezettől nyújta le a dolgozók 12 millió forintnyi fizetését. Az általában Herakleitos néven futó "profi hacker"…

Címkék: opera kína hírek bukta incidens twitter tor anonymous google chrome coca-cola herakleitos

Tanúsítványt loptak az Adobe-tól

2012.09.28. 10:10 | buherator | 1 komment

Az ilyen szituációkra mondja azt az angol, hogy a szar elérte a ventillátort: júliusban kompromittálták az Adobe kód-aláíró infrastruktúráját, és a cég nevében aláírt állományokat célzott támadáshoz használták. A támadók először egy kevésbé fontos Adobe gépre…

Címkék: adobe incidens pki