Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


PoC || GTFO 0x00

2013.08.10. 18:17 | buherator | Szólj hozzá!

Az új Phrack megjelenésére várva néhány hacker nagyágyú egy új kezdeményezést indított PoC||GTFO néven. A digitális újság nulladik száma nevéhez méltóan egy PoC is melyben az ötletgazdák példával mutatják be, hogyan is működik az elképzelésük: A PoC||GTFO elsődleges…

Címkék: linux gondolat bx elf fx pastor forensics travis goodspeed pocorgtfo segey bratus julian bangert

Frissítőkedd - 2013. május

2013.05.15. 11:26 | buherator | Szólj hozzá!

Microsoft MS13-037: 11 frissítés az Internet Explorerhez. A csomag nem tartalmazza a 0-day CVE-2013-1347 javítását (az külön csomagot kapott), de befoltozza a VUPEN által Pwn2Own-on kihasznált két sérülékenységet, de a Chrome exploithoz használt Windows kernel problémát és az IE9…

Címkék: microsoft windows linux firefox flash patch office adobe thunderbird internet explorer .net mozilla lync

SYSRET jogosultságkiterjesztés: Vissza a júzermódba!

2012.06.25. 18:37 | buherator | 4 komment

Egy igen érdekes "lehetőség" látott napvilágot még a múlt héten, ami több platformon is jogosultságkiterjesztést tesz lehetővé a 64-bites Intel processzorok egy tulajdonságát kihasználva. A probléma érinti a Windows egyes változatait, a FreeBSD-t, a NetBSD-t, a Xen hypervisort,…

Címkék: linux bug intel amd suse freebsd cpu xen netbsd redhat sysret

CVE-2012-0056 - Lerajzoltam

2012.01.25. 18:43 | buherator | 6 komment

A HUP-on már rendkívül szórakoztató eszmecsere alakult ki a legújabb Linux kernel jogosultság-kiterjesztés sebezhetőséggel kapcsolatban, én igyekeztem megállni a szócséplést, amíg legalább nagy vonalakban megértem, hogy miről is van szó :) A probléma részleteivel kapcsolatban…

Címkék: linux bug kernel mempodipper

Elesett a Linux Foundation is

2011.09.11. 15:33 | buherator | 1 komment

Figyelmeztető üzenet jelenik meg a Linux.com és LinuxFoundation.org oldalakon, valamint összes aldomainjükön, mivel az üzemeltetők szeptember 8-án illetéktelen behatolást észleltek a rendszereken. A kiszolgálókat teljesen újrahúzzák, mielőtt újra csatasorba állítanák őket.Az…

Címkék: linux incidens linux.com linuxfoundation.org

BackTrack 5 - Revolution

2011.05.10. 23:14 | buherator | 2 komment

Megjelent a "de facto szabvány" behatolástesztelő Linux disztribució, a BackTrack 5-ös változata. A legújabb verziót a nulláról építették újra Ubuntu 10.04 LTS alapokon, 32 és 64-bites CPU támogatással, az Android-pártiaknak pedig egy minimalista ARM-os kiadás is…

Címkék: linux backtrack

Helyi jogosultságkiterjesztés Linuxra

2010.12.08. 18:28 | buherator | 5 komment

Már több helyen megjelent a hír, hogy Dan Rosenberg helyi jogosultságkiterjesztésre alkalmas exploitot publikált a Full-Disclosure listán. A szerzemény igen érdekes, ugyanis három különböző hiba összekapcsolásával éri el a root állapotot:Az exploit alapjául a CVE-2010-4258 jelű…

Címkék: linux econet

Feltámad az exploit - Helyi root Linux x64-en

2010.09.20. 12:08 | buherator | 1 komment

trey@HUP 2007 őszén egy exploit látott napvilágot a 2.4-es és a 2.6-os kernelekhez. Az exploit a 64 bites kernelek 32 bites emulációjának sebezhetőségét használta ki. A sebezhetőséget eredetileg a 2009-ben repülőbalesetben elhunyt, ismert lengyel…

Címkék: linux bug kernel x64

Linux kernel NULL pointer dereferencia

2009.11.04. 15:07 | buherator | 7 komment

Earl Chew egy versenyhelyzetből adódó NULL pointer dereferencia sebezhetőséget fedezett fel a Linux kernel csővezeték-megvalósításában. A probléma akkor jelentkezik, mikor két folyamat egyszerre próbál elengedni és megnyitni egy pipe-ot: ugyan a kölcsönös hozzáférést mutex…

Címkék: linux patch bug pipe

A cél szentesíti az eszközt - Android rootolás

2009.08.18. 09:02 | buherator | 2 komment

Mialatt a nagyobb Linux disztribútorok gőzerővel igyekeznek megfoltozni az általuk szállított kerneleket a több mint két éves, de csak nem rég óta nagyobb nyilvánosságnak örvendő NULL pointer dereferenciával szemben, addig az Android felhasználók örülhetnek a lyukas…

Címkék: linux android

Helyi jogosultságkiterjesztésre alkalmas hiba a Linux kernelekben

2009.08.14. 08:57 | buherator | 1 komment

A Google biztonsági csapatának szakemberei több NULL pointer dereferenciát eredményező problémát fedeztek fel a Linux kernel 2.4-es és 2.6-os verzióiban, beleértve a legfrissebb stabil változatokat is. A hiba a socketekhez rendelt proto_ops struktúra kezelésében leledzik, amely egy…

Címkék: linux bug

Finomságok a FD-ről

2009.07.17. 12:12 | buherator | 2 komment

Amíg az anti-sec alakulat a milw0rm megrogyasztásán munkálkodik, a nyilvánosságrahozatal módszerében hívők letettek pár érdekességet az asztalra: Brad Spengler, a grsecurity fejlesztője közzétett egy olyan exploit forráskódot, amely amellett, hogy kihasználja a PulseAudio egyik…

Címkék: linux bug wow full disclosure american airlines pulseaudio selinux apparmor linux security modules

Linux kernel SCTP sebezhetőség

2009.04.29. 21:33 | buherator | 1 komment

eax@HUP Mai történetünk főszereplője a CVE-2009-0065 névre keresztelt memory corruption bug, amelyet a legtöbb disztribúció a hiba jellegét figyelmen kívül hagyva "denial of service"-ként azonosított. Mint utóbb kiderült, hibásan: a bug nem csak hogy lehetővé teszi a…

Címkék: linux bug sctp

Helyi jogosultságkiterjesztés az udev-ben

2009.04.16. 16:49 | buherator | Szólj hozzá!

Több Linux disztribútor is frissítette az udev csomagot, mivel abban helyi jogosultságkiterjesztésre alkalmas sebezhetőséget találtak. Speciális Netlink üzenetek küldésével egy bárki számára írható eszköz hozható létre a /dev alá, amely akár a gyökér particióra is…

Címkék: linux patch udev

Csak csendben, csak halkan...

2009.04.12. 13:19 | buherator | 2 komment

eax@HUPA nemrég kiadott 2.6.29.1-es linux kernelben Felix von Leitner egy érdekes commit-ot talált.A CIFS kliens kódjában található, szerényen csak "memory overwrite fix"-ként emlegetett változtatás egy potenciálisan távolról, ring0 kódfuttatásra kihasználható biztonsági…

Címkék: microsoft linux bug crispin cowan

Router botnet - ilyen is volt

2009.03.25. 06:29 | buherator | 2 komment

Vírus Híradó (de már a HUP-on is erről megy a flame :):"A DroneBL szolgáltatás egyike a neten található fertőzött és spam-küldő számítógépek címeinek gyűjtésére szakosodott számos feketelista rendszernek, amelyek gyakori célpontjai a magukat akadályoztatva érző…

Címkék: linux router botnet mips

Rendszerhívás-szűrési problémák Linuxon

2009.01.24. 12:19 | buherator | Szólj hozzá!

Chris Evans egy érdekes lehetőségre hívta fel a figyelmet a 64-bites Linux kernelekkel kapcsolatban: Az ilyen típusú rendszermagok támogatják a 64-bites és 32-bites folyamatok futtatását is. A rendszerhívásokat a hozzájuk tartozó numerikus érték alapján lehet engedélyezni illetve…

Címkék: linux

Kritikus hiba a linuxos Flash Playerben

2008.12.18. 11:09 | buherator | 1 komment

Az Adobe biztonsági értesítést adott ki, melyben egy, a Flash Player linuxos változatásban található kritikus hibára figyelmeztet. A sebezhetőséget kihasználva egy speciális SWF fájl segítségével kátékony kód futtatható az érintett rendszereken, ami főleg akkor fájdalmas, ha…

Címkék: linux flash bug abobe

Komoly hibák a linuxos antivírus fronton

2008.12.10. 20:28 | buherator | Szólj hozzá!

Az iViZ Research csapata több komoly hibát fedezett fel több gyáros linuxos antivírus megoldásában:A ClamAV összecsinálja magát, ha speciális LZH fájlokkal találkozik. Rosszabb esetben kód is futtatható. A hibát időközben javították.A 7.60825-esnél régebbi Bitdefenderekben…

Címkék: linux bug virii antivirus

GnuTLS hiba

2008.11.26. 21:07 | buherator | 2 komment

Man-in-the-Middle támadásra lehetőséget adó problémát fedeztek fel a GnuTLS függvénykönyvtárban. A 2.6.1-es verzió előtti változatok megbízhatónak tekintik azokat a tanúsítvány-láncokat, melyek végén tetszőleges önaláírt (ezt így mondják?) tanúsítvány áll.A probléma…

Címkék: linux gnutls

Apple, Microsoft, Linux biztonsági frissítések

2008.06.11. 10:14 | buherator | Szólj hozzá!

Ezen a héten szinte minden desktop felhasználó, és a legtöbb rendszergazda is nagyobb biztonságban érezheti magát mint eddig: A Microsoft ehavi szeretetcsomagjában összesen tíz frissítés található, melyek közül három kritikus besorolású. Az első folt egy Bluetooth…

Címkék: microsoft windows linux apple vista bug internet explorer quick time

Feltörhető merevlemez titkosítások

2008.02.22. 18:13 | buherator | 25 komment

A Princeton egyetem kilenc kutatója most publikált módszerének segítségével olyan széles körben használt merevlemez-titkosítási eljárások is feltörhetők, mint a Vista BitLockere, az OS/X-es FileVault, vagy a Linuxos dm-crypt. A módszer kulcslépése az, hogy a célgép…

Címkék: linux vista os x kriptográfia

Pótlás

2008.02.13. 11:30 | buherator | 1 komment

Szerencsére amíg nem voltam itthon, a HUP figyelemmel követte a fontosabb eseményeket:"Niki Denev hívta fel a figyelmet ma az LKML-en arra, hogy a Linux kernel a legújabb verziója is (2.6.17 - 2.6.24.1) sebezhető egy ún. "vmsplice local root exploit" által. A hibára még…

Címkék: linux firefox bug

Linux kernel VFS hiba

2008.01.18. 17:05 | buherator | Szólj hozzá!

Azoknak akik nem olvasnak HUP-ot:"A securityfocus.com szerint lokálisan kihasználható hiba van a 2.6.23.14-es előtti Linux kernelek (a 2.6.23.14 már javított) VFS (Virtual File System) rétegében, melyet kihasználva a helyi felhasználók megkerülhetik a jogosultságok ellenőrzését.…

Címkék: linux bug