Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Frissítőkedd - 2013. augusztus

2013.08.13. 23:13 | buherator | Szólj hozzá!

Microsoft MS13-059: Az ehavi IE frissítőcsomag összesen 8 kritikus hibajavítást hoz a böngészőhöz. A Microsoft hasznos újítása a havi összefoglalóhoz csatolt "kihasználhatósági táblázat", melyből megtudhatjuk, hogy az egy-egy bulletinen belül megoldott problémák hogyan…

Címkék: microsoft google windows firefox patch internet explorer hp cisco mozilla vmware esx esxi ospf 3com chrome os ldrhotpatchroutine exchange server msrpc ping of death

Frissítőkedd - 2013. május

2013.05.15. 11:26 | buherator | Szólj hozzá!

Microsoft MS13-037: 11 frissítés az Internet Explorerhez. A csomag nem tartalmazza a 0-day CVE-2013-1347 javítását (az külön csomagot kapott), de befoltozza a VUPEN által Pwn2Own-on kihasznált két sérülékenységet, de a Chrome exploithoz használt Windows kernel problémát és az IE9…

Címkék: microsoft windows linux firefox flash patch office adobe thunderbird internet explorer .net mozilla lync

Pwn2Own - CanSecWest 2013

2013.03.07. 23:31 | buherator | Szólj hozzá!

A bejegyzés írásának pillanataiban ér véget az idei vancouveri CanSecWest konferencia Pwn2Own játéka, melynek keretében a HP és a Google több mint fél millió dollárt ajánlott fel népszerű webes technológiák biztonsági hiányosságait kihasználó kutatóknak.  Bár a…

Címkék: microsoft windows firefox flash java internet explorer mozilla oracle sandbox google chrome nils pwn2own cansecwest adobe reader geohot vupen mwr labs ben murphy jduck james forshaw jon butler

TURKTRUST - Újabb PKI fiaskó

2013.01.03. 23:23 | buherator | 7 komment

A Google, a Mozilla és a Microsoft is biztonsági figyelmeztetést adott ki, miután kiderült, hogy a TURKTRUST hitelesítő szolgáltató "véletlenül" köztes CA tanúsítványokat osztott ki arra jogosulatlan szervek számára. A kibocsátott tanúsítványok tetszőleges domain-hez tartozó…

Címkék: microsoft google mozilla fail pki turktrust

Hírek - 2012/47. hét

2012.11.25. 22:30 | buherator | 2 komment

Még mindig Irán A víruskergetők legújabb találata egy spéci kis féreg, ami USB adathordozókon és hálózati meghajtókon keresztül terjed és kifejezetten alim, shahd illetve maliran nevű adatbázisokra utazik, melyekben adatokat változtat meg és töröl. Az egyértelműen szabotázs…

Címkék: firefox opera iwiw hírek ebay patch bukta adobe irán malware mozilla mcafee lte raf coldfusion jamming dhs lulzsec weev

Hírek - 2012/44. hét

2012.11.04. 21:42 | buherator | Szólj hozzá!

Cyberlympics döntő és egyebek A magyar csaptok szépen szerepeltek a Cyberlympics döntőjében is, a gula.sh 3., a PRAUDITORS a 6. helyet szerezte meg a versenyen. Szerveztünk szurkolást, erről Twitteren próbáltam közvetíteni - látszik, hogy a végére teljesen megkavarodott a…

Címkék: apple safari patch internet explorer defcon mozilla ctf ios windows 8 cyberlympics hsts

Hírek - 2012/41. hét

2012.10.14. 23:06 | buherator | 1 komment

Pwnium 2 A Kuala Lumburban rendezett Hack In The Box konferencián a Google újra feltett 2 millió dollárt a Google Chrome böngésző megerősítésére. A díjból végül 60.000 dollár került kiosztásra, melyet a múltkori versenyen is sikert arató, Pwnie-díjas Pinkie Pie vitt el egy…

Címkék: google firefox hírek bukta mozilla world of warcraft ipv6 google chrome lulzsec pwnium pinkie pie thc-ipv6

Hírek - 2012/23. hét

2012.06.17. 21:30 | buherator | Szólj hozzá!

Breach merge A héten leültünk dumálni _2501-el és Detritussal, a Breach Blog szerzőivel, és arra jutottunk, hogy teszünk egy próbát erőink egyesítésére: a két bitbetyár mostantól itt osztja az észt. Reményeink szerint az újítás gyorsabb reakcíióidőt, nagyobb lefedettséget…

Címkék: microsoft firefox apple flash itunes hírek php ruby on rails ssh mozilla vmware fail f5 goole

Hírek - 2012/11. hét

2012.03.18. 16:49 | buherator | 1 komment

MS12-020 státusz Az események lassulni látszanak, a probléma természetnek feltárása még a PoC és a több helyről származó leírások birtokában is nehéz. IRC-n még mindig több mint 300-an figyelnek, de a téma a bináris analízisről kezd átterelődni az összeesküvéselméletekre…

Címkék: firefox hírek incidens mozilla twitter jailbreak ncore ipad kesha geohot ms12 020

Hírek - 2012/7. hét

2012.02.19. 20:34 | buherator | 2 komment

Böngésző biztonság A Chrome, a Firefox, a Thunderbird és a Tor  (FF alapú) böngészője is frissült a nyílt forrású libpng könyvtár integer túlcsordulásos sebezhetőségét kiküszöbölendő. A Chrome-ban ezen kívül még 12 problémát javítottak. (Az IE kedden frissült) A…

Címkék: google firefox hírek incidens mozilla nortel pki google chrome google wallet

Kamu Google tanúsítványok - Frissítés

2011.08.30. 10:23 | buherator | 6 komment

A Google nevére illetéktelen felek számára kiállított tanúsítvány jelent meg nem rég a neten. Először egy iráni felhasználónak lett gyanús, hogy a böngészője figyelmeztetést dob a GMail.com meglátogatásakor, mivel az oldal tanúsítványa megváltozott. Az új hitelesítő…

Címkék: google gmail incidens mozilla pki crl diginotar

WebGL - Rossz ötlet

2011.06.17. 16:29 | buherator | 1 komment

Számomra a '90-es évek első naív e-kereskedelmi próbálkozásait idézi fel a WebGL megjelenése. "Milyen jó lenne, ha virtuális 3D-s bevásárlóközpontokat építhetnénk" - mondták (és mondják) néhányan, akikben még nem tudatosult, hogy jobb, ha a kedves ügyfél…

Címkék: microsoft mozilla context webgl

Plug-in ellenőrzést mindenkinek!

2010.05.11. 23:24 | buherator | 7 komment

A Mozilla kiterjesztette plug-in-frisseség-ellenőrző (remélem a grammarnazik most kaptak agyvérzést) programját a Firefox konkurenseire is, így most már Chrome-mal, Operával és Safarival is ellenőrizhetjük a böngészőbe épülő modulok szavatosságát. Az Internet Explorer 7-es és…

Címkék: mozilla plug in

Frissítéshegyek

2010.04.03. 13:27 | buherator | Szólj hozzá!

A héten annyi frissítés érkezett különböző széles körben elterjedt szoftverhez, hogy nem győztem követni, álljon itt most egy rövidebb összefoglaló ezekről:A Sun Oracle biztonsági frissítést adott ki a Java Runtime Environmenthez és a Development Kithez, melyben több súlyos…

Címkék: firefox apple java patch mozilla os x oracle

Megoldás a CSS history olvasásra?

2010.03.31. 19:21 | buherator | 7 komment

 A Mozilla mai blogbejegyzése szerint nem sokára elérhető lesz egy olyan frissítés a Firefox böngészőhöz, amely megakadályozza a felhasználók böngészési előzményeinek visszanyerését a már meglátogatott linkek eltérő megjelenése alapján. A sokat tárgyalt módszer…

Címkék: css privacy mozilla

Firefox javítások és egy 0day

2010.02.19. 13:33 | buherator | Szólj hozzá!

A Mozilla tegnap kritkus besorolású javítócsomagot adott ki a Firefox böngésző 3.5-ös és 3.0-as szériáihoz. A frissítés három távolról kihasználható (MFSA-2010-01, MFSA-2010-02,MFSA-2010-03), kódfuttatásra alkalmas sebezhetőséget és két kisebb, XSS-re alkalmat adó…

Címkék: firefox patch bug mozilla 0day vulndisco

A Mozilla demózta a Content Security Policy-t

2009.10.03. 15:14 | buherator | Szólj hozzá!

A Firefox előzetes build-jeiben már kipróbálható a Content Security Policy-nek nevezett, elsősorban Cross-Site Scripting támadások megakadályozására szolgáló technológia. A CSP-t támogató böngészőknek egy speciális fejléc (X-Content-Security-Policy) segítségével megadható,…

Címkék: firefox mozilla content security policy

Titkosított kapcsolatot akarok!

2009.07.28. 18:54 | buherator | 1 komment

A Mozilla biztonsági blogjában egy új kiegészítőről számol be, amely jó szolgálatot tehet a közbeékelődéses, illetve SSLStrip-pel elkövetett támadások kivédésére. A ForceTLS a Collin Jackson és Adam Barth által javasolt ForceHTTPS protokollkiegészítés egy…

Címkék: firefox mozilla forcessl forcetls forcehttps

Firefox biztonsági javítások

2008.12.17. 10:02 | buherator | Szólj hozzá!

A Mozilla is kiadott egy biztonsági frissítést böngészőihez, amely a Firefox 2-es szériájának utolsó javítását tartalmazza, a második generáció támogatása ez után meg fog szűnni. Ezen kívül érdemes megemlíteni, hogy ez az update kiöli a kettes szériából az…

Címkék: firefox patch mozilla

Böngésző hírek

2008.12.12. 09:11 | buherator | 3 komment

Az utóbbi napokban több böngész-biztonsággal összefüggő hír is napvilágot látott, ezeket igyekszem most néhány mondatban összefoglalni, csak hogy mindenki képben legyen.A legizgalmasabb események a Google körül zajlottak: megjelent a biztonsági szempontból igen érdekes Chrome…

Címkék: microsoft google firefox hírek internet explorer mozilla google chrome

Kritikus Firefox javítások

2008.11.13. 09:45 | buherator | Szólj hozzá!

 A Mozilla ma összesen 11 biztonsági hibát javított a népszerű Firefox webböngészőben. A sebezhetőségek közül 4 darab kritikus:File típusú beviteli mezők onBlur attributumának speciális megadásával használatával távoli kódfuttatás idézhető elő.Szintén távoli…

Címkék: firefox bug mozilla

A Mozilla patchet adott ki a QuickTime sebezhetőségre

2007.09.19. 19:10 | buherator | 1 komment

Az idei BlackHat óta már-már szállóigévé vált a Mozillás Mike Shaver mondata: "Tíz kib@szott nap". Mármint hogy ennyi idő alatt javítják a kritikus hibákat. Azóta ezt a kijelentést nem sikerült megcáfolni, most viszont az a furcsa helyzet állt elő, hogy a cég nem a…

Címkék: firefox mozilla quicktime

Firefox távoli parancsfuttatás

2007.07.25. 09:12 | buherator | Szólj hozzá!

Billy Rios és Nate McFaters olyan módszert dolgozott ki, amely távoli parancsfuttatásra ad lehetőséget a Firefox 2.0.0.5, Netscape Navigator 9 és Mozilla böngészőkön keresztül Windows XP SP2-es operációs rendszereken. A szerzők már korábban előálltak egy hasonló hibával, de…

Címkék: firefox bug netscape mozilla