Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


iOS 7 jailbreak

2013.12.22. 18:28 | buherator | 2 komment

Az evad3rs csapata kiadta a rég óta várt iOS 7 jailbreaket. Apró szépséghiba, hogy a kiadás előtt álló iOS 7.1-en már döglöttek a kihasznált hibák, emellett pedig az sem aratott osztatlan sikert a jailbreak közösségen belül, hogy kínai felhasználóknak a JB egy kínai appstore-t…

Címkék: apple iphone incidens jailbreak ipad ios

iPhone - Kinyitva (?)

2013.09.22. 21:26 | buherator | 2 komment

Ismét igazolást nyert a mondás, miszerint minden csoda három napig tart: nagyjából ennyi idő telt egy az #istouchidhackedyet ("megtörték-e már a touch id-t?") kiírása óta, a Chaos Computer Club biometrikai tagozata pedig már közzé is tett egy közleményt valamint egy videót az új…

Címkék: iphone ccc ios ios 7 touchid

Frissítőkedd - 2013. szeptember

2013.09.11. 00:26 | buherator | Szólj hozzá!

Microsoft MS13-067: Ebben a csomagban a Microsoft több Office sérülékenységet orvosol. Egyrészt úgy tűnik, a Google-nél elkezdtek Word-t fuzzolni, amiből kiesett öt sérülékenység, a bulletin fő attrakciója azonban a SharePoint, amiben több XSS mellett távoli kódfuttatásra…

Címkék: microsoft windows apple patch office adobe iphone cisco vmware sudo os x biometria dropbox adobe reader flash player shockwave player zdi adobe acrobat

iOS hotspotok

2013.06.17. 17:25 | buherator | 2 komment

A német Friedrich-Alexander Egyetem kutatói belemásztak kicsit az Apple kütyük hotspot funkciójába: ezzel a lehetőséggel a mobil-internet kapcsolattal rendelkező készülékek WiFi-n tudják tovább osztani a sávszélességüket, a rendszer pedig emberbarátságból igyekszik…

Címkék: apple ipod iphone hotspot ipad ios

Hírek - 2012/33. hét

2012.08.19. 17:40 | buherator | Szólj hozzá!

Hekkcamp A héten lezajlott az ország legjelentősebb IT-biztonsági összejövetele :) a főbb momentumok Twitteren kerültek megörökítésre. BackTrack 5 R3 Megjelent mindnyájunk kedvenc penteszt disztribuciójának harmadik karbantartási kiadása. A BackTrack 5 R3 a számos hibajavítás…

Címkék: mac hírek patch sms iphone os x oracle backtrack wireshark postresql

Az iPhone, a WiFi és a captive portalok

2010.09.07. 09:14 | buherator | Szólj hozzá!

Az Errata Security érdekes cikket jelentetett meg az iPhone-ok WiFi kezelési szokásaival kapcsolatban. Ha egy iPhone-nal rendelkező bitbűvész elkezdni sniffelni a telefon vezetéknélküli-hálózati forgalmát, hamar kiderül, hogy egy új hálózatra történő csatlakozáskor a készülék…

Címkék: wifi wlan iphone xml captive portal wispr

Információszivárgás az iPhone 4 előrendeléseinél

2010.06.16. 07:24 | buherator | Szólj hozzá!

Nem sokkal az után, hogy az AT&T rendszerének egyik biztonsági hiányosságát kihasználva illetéktelenek hozzáfértek 114.000 iPad tulajdonos e-mail címéhez, újabb fiaskó körvonalazódik az Apple-AT&T kapcsolatban. A vezetéknélküli szolgálató - aki nem mellesleg az új…

Címkék: apple bukta iphone at&t

Az iPhone és a titkosítás + egyebek

2010.05.26. 18:00 | buherator | 4 komment

"Az iPhone 3GS hardver-alapú titkosítást nyújt. Az iPhone 3GS 256 bites AES titkosítást használ a készüléken található összes adat védelmére. A titkosítás mindig engedélyezett, és a felhasználó nem kapcsolható ki." - Áll az iPhone biztonsági…

Címkék: iphone incidens deface

Pwn2Own 2010

2010.03.25. 11:23 | buherator | 2 komment

Az idei Pwn2Own sem okozott túl nagy meglepetést: a versenyen felvonultatott böngészők közül egyedül a Google Chrome-ot nem sikerült megtörni, igaz, senki nem is próbálkozott vele. Charlie Millernek szokás szerint nem okozott gondot a MacBook-on futó Safari, Apple oldalról…

Címkék: firefox apple safari iphone internet explorer google chrome pwn2own

iPhone küzdj, és bízva bízzál!

2010.02.02. 20:45 | buherator | Szólj hozzá!

Az Apple kiadta az iPhone és iPod Touch 3.1.3-as firmware-ét, melyben több kritikus sebezhetőséget orvosol. A problémák elsősorban az audió illetve videólejátszásért felelős modulokat érintik és kódfuttatást tesznek lehetővé speciálisan összeállított médiafájlok esetén,…

Címkék: iphone ota provisioning

Az első iPhone féreg

2009.11.08. 19:02 | buherator | 4 komment

Nem sokkal a holland eset után, egy iKee nevű srác szabadon eresztette a világ első iPhone férgét, szerencsére csupán puszta kíváncsiságból. A kis C nyelven írt program az ausztrál 3G szolgáltatók IP tartományaiban, illetve 20 másik véletlenszerűen választott hálózatban kutat…

Címkék: hírek iphone worm ikee

5€-ért megmondom...hogyan törtem fel az iPhone-odat

2009.11.03. 17:51 | buherator | 4 komment

Sokan szeretnének iPhone-jukon minden féle, az Apple által valamilyen okból jóvá nem hagyott szoftvert futtatni, ez a kívánság pedig az iPhone firmware-ének néhány hibáját kihasználva, az ún. jainbreak eljárás segítségével váltható valóra. Azt azonban a jelek szerint…

Címkék: iphone jailbreak

További iPhone érdekességek

2009.08.10. 15:18 | buherator | 2 komment

A Tom's Hardware ismét interjút készített Charlie Millerrel, aki ezúttal a BlackHat-en hívta fel magára a figyelmet azzal, hogy SMS-eken keresztül kihasználható, kódfuttatásra alkalmas iPhone sebezhetőségeket mutatott be a nagyérdeműnek (a nem tólzottan kimerítő tanulmányt itt…

Címkék: iphone charlie miller

Hálózatgyilkos iPhone-ok?

2009.08.07. 15:42 | buherator | 12 komment

Index:"Néhány feltört iPhone túlterhelte a T-Mobile rendszerét, ezért a szolgáltató behívta ezeket a készülékeket, hogy új szoftvert tegyen rájuk. A frissítés a törés végét is jelenti egyben."Érdekes módon a két másik szolgáltató (akinek nincs szerződése az…

Címkék: apple iphone t mobile fud

Semmit sem ér a 3GS védelme

2009.07.27. 10:21 | buherator | 1 komment

Jonathan Zdziarski, ismert iPhone hacker szerint az új iPhone 3GS hardveres titkosítása a gyakorlatban haszontalan. Elsősorban a nagyvállalati és kormányzati felhasználók számára az Apple 256 bites AES titkosítást tett elérhetővé új generációs készülékeiben, melynek…

Címkék: apple iphone titkosítás 3gs

Mi kell a népnek?

2009.07.07. 20:11 | buherator | 8 komment

Az Apple mindig is híres volt felhasználói felületeiről, melyek használata a hívők szerint valódi élményt nyújt a felhasználóknak. Lothar Gamelspacher és Max Moser is biztos el voltak ragadtatva, hogy miket tud a 3-as iPhone operációs rendszer: Amint a készülék csatlakozik egy…

Címkék: apple iphone

3.0-ás iPhone firmware függetlenítés - ultrasn0w

2009.06.17. 14:07 | buherator | Szólj hozzá!

Az ultrasn0w kiadása péntekre várható

Címkék: iphone ultrasn0w

Sárga hóból ne főzz teát!

2009.06.08. 22:11 | buherator | Szólj hozzá!

A Dev Team arra figyelmeztet, hogy bizonyos weboldalak az iPhone tulajdonosok türelmetlenségét kihasználva igyekeznek kártevőket terjeszteni. A fájlcserélőkön, levelezőlistákon és a Weben is terjesztett futtatható állományok a 2.2.1-es firmware-rel rendelkező iPhone…

Címkék: iphone dev team

Az Apple frissít - meg én is...

2009.06.03. 09:01 | buherator | 2 komment

Hétfőn az Apple kiadta a QuickTime médialejátszó 7.6.2-es változatát. Az új verzió számos illetéktelen kódfuttatásra alkalmas sebezhetőséget orvosol. További információkat a Zero Day Initiative és a Secunia oldalain találhattok.Ezek mellett az iTunes is új verzióval…

Címkék: apple ipod patch iphone quicktime

Hack=Pénz

2009.02.26. 20:19 | buherator | Szólj hozzá!

Kírásra került néhány hackverseny, igen szép díjazási kategóriákkal:A Google a biztonsági szempontból igen érzékeny Native Client kódjában talált biztonsági résekért ajánl fel pénzjutalmat. Sajnos csak a céges zsűri által kiválaszott 5 legjobb "pályamunkát"…

Címkék: google windows mobile symbian iphone blackberry android native client pwn2own

Az Apple fanboioknak

2009.01.27. 20:58 | buherator | Szólj hozzá!

A Dev Team jelenti: Jailbreakelt, függetlenített, stb. iPod ill. iPhone tulajdonosok ne frissítsenek a legújabb, 2.2.1 (5H11a) verziójú firmware-re! Találjátok ki miért...

Címkék: ipod iphone

iPhone Touch 2G jailbreak hamarosan?

2009.01.14. 16:27 | buherator | Szólj hozzá!

A Dev Team ma egy rejtélyes posztot publikált, melyben egy redsn0w newű eszközt harangoznak be. A kevés megjelent infó szerint megint egy kütyüről van szó, ami elfér a zsebedben, de nem az iPhone 3G. A kommentek között MuscleNerd az egyik találgató látogató megjegyzésére…

Címkék: hírek iphone resn0w

Fehér hó + Pezsgő = yellowsn0w

2009.01.02. 12:27 | buherator | 2 komment

újévi ígéretükhöz híven az iPhone Dev csapat kiadta az iPhone 3G-hez készült szolgáltatófüggetlenítő megoldását, a yellowsn0w-t. Azok, akik esetleg a Zune újévi meglepetésével szívnak, a Microsoft tanácsa szerint várjanak míg lemerül a kütyü, ekkor resetel a…

Címkék: zune iphone yellowsn0w

Így kell iPhonet hackelni

2008.12.30. 13:15 | buherator | 1 komment

Az iPhone Dev csapat nagyszerű prezentációját láthatjátok odafent, melyben az iPhone unlockolásának gyönyörűségeit ecsetelik. Készítségek elő a popcornt, jobb, mint egy akciófilm!

Címkék: videó iphone 25c3

iPhone 3G unlock videó

2008.12.22. 08:52 | buherator | Szólj hozzá!

A yellowsn0w az év utolsó napján kerül kiadásra.

Címkék: 3g iphone yellowsn0w