Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Ruszki rootkit

2014.03.04. 19:40 | buherator | 1 komment

A rendkívül szofisztikált és hosszan tartó (marketing) kampányok listájának legújabb állomása a nyomok szerint orosz gyökerekkel rendelkező Uroburos akció, melynek nyomaira a GData szakértői bukkantak rá. Az elkészült elemzés szerencsére valamivel több információt közöl a…

Címkék: malware spyware rootkit virtualbox uroburos

Még nem figyel a fridzsider

2014.01.25. 11:56 | buherator | Szólj hozzá!

Az elmúlt napokban futótűzként terjedt a hír, miszerint kártevők egy új kasztja "intelligens" háztartási eszközöket, TV-ket, hűtőszekrényeket (pontosabban "legalább egy hűtőszekrényt"), médiacentereket is megfertőz és ezek erőforrásait spamelésre használja fel. A hír…

Címkék: malware symantec proofpoint

Új frissítések érkeztek!

2014.01.22. 15:14 | buherator | Szólj hozzá!

Több helyen is megjelent, hogy a viagraárusok újabban Chrome kiegészítőkön keresztül tolják a felhasználók arcába az Internet legjavát. A trükk az, hogy a reklámok olyan, eredetileg teljesen jószándékú kiterjesztéseken keresztül érkeznek, melyek jogait a spammerek megvették az…

Címkék: spam firefox safari böngésző internet explorer malware adware google chrome

#badBIOS hírek

2013.12.03. 19:10 | buherator | Szólj hozzá!

A hatalmas bizonytalansági tényezők miatt a blog hasábjain eddig nem szenteltem figyelmet a #badBIOS témának, de az elmúlt napok néhány eseménye azt hiszem, megadják keretet a téma felvezetéséhez.  A lényeg tömören annyi, hogy Dragos Ruiu, a mostanában leginkább a CanSecWest…

Címkék: incidens malware badbios dragos ruiu

PHP.net incidens

2013.10.25. 21:34 | buherator | 5 komment

Aki nem homokba dugott fejjel vészelte át az elmúlt néhány napot, az biztosan értesült róla, hogy a Google feketelistázta a PHP.net-et, a figyelmeztetésről pedig hamar kiderült, hogy nem hamis pozitív: jelenleg annyit lehet tudni, hogy a támadók komprommitálták a www.php.net,…

Címkék: php incidens malware php.net

AV hazugságok

2013.10.18. 13:37 | buherator | 8 komment

A Hacktivity előadásom témája röviden összefoglalva a különböző antivírus termékekhez kapcsolódó állítások és a valóság ütköztetése volt - nem feltétlenül kellett ott lenni a MOM-ban ahhoz, hogy az ember kitalálja a konklúziót. Az előadás előtt és után is alkalmam…

Címkék: hacktivity gondolat flame malware antivírus

Malware Opera tanúsítvánnyal

2013.06.27. 10:01 | buherator | Szólj hozzá!

Illetéktelenek hatoltak be az Opera infrastruktúrájába, ahonnan legalább egy régebbi, lejárt kódaláíró tanúsítványt sikerült zsákmányolniuk. A támadók a tanúsítványt kártékony programok hitelesítésére használták, melyek az Opera egyik szerverén keresztül letöltődtek…

Címkék: opera incidens malware

Vörös Október

2013.01.21. 10:33 | buherator | 2 komment

Az Index egész jó összefoglalót közölt a legfrissebben felfedezett nagyszabású kémakcióról, a Vörös októberről. Idő közben a Kaspersky további részleteket is közölt az esettel kapcsolatban - akit mélyen érdekel a téma, ezekből tájékozódhat. Technikai szempontból a…

Címkék: malware kaspersky red october

Hírek - 2012/47. hét

2012.11.25. 22:30 | buherator | 2 komment

Még mindig Irán A víruskergetők legújabb találata egy spéci kis féreg, ami USB adathordozókon és hálózati meghajtókon keresztül terjed és kifejezetten alim, shahd illetve maliran nevű adatbázisokra utazik, melyekben adatokat változtat meg és töröl. Az egyértelműen szabotázs…

Címkék: firefox opera iwiw hírek ebay patch bukta adobe irán malware mozilla mcafee lte raf coldfusion jamming dhs lulzsec weev

A grúz fagyi visszanyal

2012.11.03. 14:56 | buherator | 3 komment

A grúz CERT közzétett egy érdekes tanulmányt az ország vezető hírportáljait ért támadássorozatról, melyben az elkövetők orosz titkosszolgálati kötődéseire igyekeznek bizonyítékot szolgáltatni. Ha valaki nem lenne képben a világpolitikával: a grúzok és az oroszok (és a…

Címkék: politika oroszország malware grúzia rbn

Hírek - 2012/26. hét

2012.07.08. 23:17 | buherator | 5 komment

Microsoft és ZeusA Microsoft nyilvánosságra hozott két nevet: Yevhen Kulibaba és Yuriy Konovalenko állítólag a Zeus botnet üzemeltetői. A két úriember egyébként már amúgy is börtönben ül a Zeus miatt. Még márciusban a Microsoftnak hathatós külső segítséggel sikerült…

Címkék: microsoft hírek bukta malware zeus comodo pki ios teampoison cyberoam

Trükkös redirect

2012.07.06. 14:08 | detritus | 1 komment

A "Printer Bomb"-ként ismert Trojan.Milicenso nevű kártevő azért kapta ezt a megtisztelő nevet, mert nyomtatók számára generál sok-sok jobot, ami miatt szerencsétlen printerből elfogy a papír. Ami miatt viszont érdekes lehet, az a mód, ahogyan igyekeznek közkinccsé tenni. Az…

Címkék: malware htaccess

Hírek - 2012/24. hét

2012.06.24. 22:45 | buherator | Szólj hozzá!

Kémkedés AutoCAD fájlokkal  Fertőzött AutoCAD fájlok lopkodnak épület tervrajzokat és más érzékeny adatokat egy újabb célzott támadásban tőlünk jó messze, Dél-Amerikában, legfőképp Peruban, adta hírül az ESET. A dolognak erősen ipari kémkedés felhangja van, mivel nem…

Címkék: microsoft hírek paypal malware defcon nmap wireshark audocad exodus intelligence blue hat prize

Antivírus vs. Base64

2012.06.19. 08:30 | buherator | 2 komment

Antivírusokat kerülgetni alapvetően jó móka, fejleszti a kreativitást, és az azonnali visszajelzés gyors sikerélményt ígér. Sajnos azonban a hivatásos játékosokat itt is nehéz lenyomni: Brandon Dixon egy, a gépét éppen teleszemetelő vadon termő kártevőben figyelt fel egy…

Címkék: malware pdf antivírus xdp

Flamer/sKyWIper - Ami a hírekből kimaradt

2012.05.29. 21:19 | buherator | 3 komment

Az új sztárkártevővel kapcsoaltban tegnap megpróbáltam a CrySys által közzétett technikai részletekre koncentrálni, de a száraz tények mellett van néhány gondolat, melyekről talán érdemes szót ejteni. A tegnapi poszt publikálásakor őszintén szólva hiányérzetem volt: nem…

Címkék: gondolat irán incidens malware konteó stuxnet duqu flamer skywiper weld pond mikko hypponen

Hírek - 2012/15. hét

2012.04.15. 14:45 | buherator | Szólj hozzá!

Phrack #68 Megjelent mindnyájunk kedvenc underground e-zine-jének legújabb kiadása, a Phrack #68. A tartalomból: FX profil, a jemalloc() exploitálás elmélete és gyakorlata, az MS11-004 kihasználása, Domain Controller post-exploitation, és sok minden más. Jó…

Címkék: apple hírek patch mercedes bukta adobe malware oracle backtrack anonymous flashback adobe reader phrack teampoison wicd sabpub sabpab

HP switch-ek, előtelepített vírussal

2012.04.12. 10:27 | buherator | 2 komment

A HP figyelmeztetőt adott ki, melyben leírják, hogy egyes HP ProCurve 5400 zl márkájú switcheikkel szállított compact flash kártyák vírussal fertőzöttek. A probléma nem okoz fennakadást a hálózati eszköz működésében, azonban ha a flash tárolót egy desktopon kezdik használni,…

Címkék: malware hp switch procurve

Mac-es kártevők márpedig vannak

2012.04.04. 16:00 | buherator | Szólj hozzá!

Bár többségük feltehetően nem tud róla, az OS X felhasználók izgalmas napokat élnek mostanában. A Lamadai/Flashback kártevő kifejezetten almás gépekbe próbálja berágni magát Javán keresztül, ami még nem is lenne akkora baj, ha lenne elérhető folt a problémára, de sajnos…

Címkék: java malware os x

"Légyszi ne zúzzátok le a Sality botnetet!"

2012.03.31. 11:59 | buherator | Szólj hozzá!

"Egy törvénytisztelő állampolgár" mókás üzenetet küldött a Full-Disclosure listára, melyben arra kéri annak olvasótáborát, hogy ne tegyék tönkre a peerek száma alapján több AV által is top helyre sorolt Sality botnetet. A szerző ezután hosszas fejtegetésbe kezd arról, hogy…

Címkék: malware sality full-disclosure

Hírek - 2012/12. hét

2012.03.25. 21:37 | buherator | 1 komment

Kritikus Asterisk és FreePBX sebezhetőségek  Több kritikus és pár kevésbé veszélyes biztonsági probléma is sújtja a népszerű Asterisk kommunikációs szoftvert és a köré épített FreePBX menedzsment alkalmazást. A súlyosabb problémák távoli kódfuttatást tesz lehetővé…

Címkék: hírek bukta paypal incidens malware grúzia trójai asterisk freepbx

Hírek - 2012/4. hét

2012.01.29. 15:00 | buherator | 7 komment

És újra csak Symantec Kezdem úgy érezni, hogy ez az egész kódlopós történet valami gerillamarketing akció része, a Symantek ugyanis év eleje óta nem tud kikerülni a hírekből az eset kapcsán. Ezen a héten az okozott kisebb felbojdulást, hogy kiderült, a pcAnywhere szoftver…

Címkék: windows hírek skype malware android symantec megaupload pwn2own

Java exploit a vadonban

2011.11.30. 23:22 | buherator | 1 komment

A legutóbbi Open Academy-n is igyekeztem hangsúlyozni, hogy milyen remek dolog is egy Java sebezhetőség - bizonyos szempontból a platformfüggetlenség és a megbízhatóság a tervezési hibák esetében jobban érvényesül, mint bármilyen hétköznapi alkalmazás esetében... Mindezt…

Címkék: java bug malware

DuQu - Így rejtőzködnek napjaink virtuális fegyverei

2011.10.22. 15:02 | buherator | 11 komment

Az utóbbi napok elég izgalmasan teltek: mint kiderült, a világon elsőként a BME-n működő CrySys labor munkatársai észlelték és elemezték ki a Stuxnet utódjának tekintett DuQu trójait - nem kell kontógyárosnak lenni ahhoz, hogy feltételezzük, a kötvetkező virtuális…

Címkék: malware trójai antivirus av heurisztika stuxnet duqu anti debug

DuQu - Frissítve

2011.10.20. 11:16 | buherator | 1 komment

Itt a Stuxnet utóda, woop-woop-woop-woop-woop! Szóval a Symantec-nél kielemeztek egy trójait, melynek komponensei nagyfokú hasonlóságot, néhány esetben pedig teljes bináris egyezést mutatnak a Stuxnettel. A kártevőt DuQu-nak nevezték el, az általa létrehozott, ~DQ kezdetű fájlok…

Címkék: malware stuxnet duqu

A suszter cipője

2011.08.26. 19:52 | buherator | 1 komment

Timo Hirvoven, az F-Secure munkatársa több hónapos kutatás után kibányászta a cég mintaállományai közül a hírhedt "2011 Recruitment Plan.xls" állományt, amely az RSA rendszereibe történő behatoláshoz használt eredeti exploitot tartalmazta. A fájl egy Outlook üzenetbe…

Címkék: flash bug incidens malware excel f secure rsa spear phishing