Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Frissítőkedd - 2013. november

2013.11.13. 18:54 | buherator | Szólj hozzá!

Microsoft A Microsoft ebben a hónapban megkezdi a SHA-1 üzenetpecsétet használó digitális tanúsítványok kivezetését, "elavultnak" jelölve az algoritmust a Root Certificate programban. Az algoritmus 2016-tól nem lesz efogadható. Emellett PKI-t érintő változás, hogy egy másik…

Címkék: microsoft google windows patch office adobe cisco activex 0day openssh google chrome

Hírek - 2012/35. hét

2012.09.02. 21:12 | buherator | Szólj hozzá!

EFF Pioneer Awards Kihírdették az Electronic Frontier Foundation Pioneer Awards díjazottjait. Az információszabadság védelmére létrejött szervezet idén a nyílt hardver implementációk tervezéséért és terjesztéséért, valamint a zárt eszközök - pl. XBOX vagy HDCP…

Címkék: firefox hírek photoshop patch bukta openoffice incidens thunderbird toyota eff vmware seamonkey tor openssh google chrome lulzsec bule hat prize

OpenSSL heap overflow

2012.04.20. 16:23 | buherator | 3 komment

Kódfuttatásra alkalmas heap korrupciós hibát javítottak a megszámlálhatatlan helyen használt OpenSSL könyvtárban. A probléma a rengeteg esetben fejtörést okozó ASN.1 implementációt érinti, és egy integer kezelési problémából fakad. A hiba triggereléséhez a támadónak egy…

Címkék: patch openssl 0day openssh tavis ormandy mark dowd buhu

Hacktivity Wargame - BettyLove megoldás

2011.10.14. 17:24 | buherator | 3 komment

Ígéretemhez híven íme az első megoldás videó:  Néhány extra tipp/trükk/kulisszatitok:Ez a műfaj alapvetően a kreativitásról szól, de azért néha nem árt, ha észben tartod, mi mindenről olvastál az elmúlt években ;)Az SSH szerver azért olyan dög lassú, mert több száz…

Címkék: játék hacktivity kihívás openssh mod rewrite wargame

[FUD veszély] Mégis létezik a titokzatos OpenSSH sebezhetőség?

2009.07.14. 21:03 | buherator | 2 komment

Na, mint kiderült el van rejtve egy kis szeretetcsomag az itt hivatkozott kódban, ami lezúzza a rendszert ha hagyják, szóval tessék ésszel kísérletezni (lehetőleg live/virtuális rendszeren)! Innentől a poszt természetesen értelmét veszti, ezt benyaltam, sry... - thx dnetNéhány napja…

Címkék: bug fud openssh antisec

OpenSSH biztonsági frissítés

2009.02.24. 16:17 | buherator | 3 komment

Az interneten futó SSH kiszolgálók 80%-án futó OpenSSH legújabb verziója tegnap jelent meg. Az 5.2-es változat biztonsági fejlesztéseket kapott a már bemutatott nyílt-szöveg visszaállításra (alméletben) alkalmas támadással szemben, így már 2^(-18) eséllyel sem lehet…

Címkék: patch openssh

Debian OpenSSL, második rész

2008.05.16. 13:26 | buherator | 2 komment

Riskó Gergely értekezése: A probléma 2006 szeptember 17 és 2008 május 13 között minden fajta OpenSSL-sel kapcsolatos véletlen érték mindössze egy folyamatazonosítóból generált hash volt Debian és Ubuntu rendszereken, valamint olyan más disztrókban, amelyek ezek valamelyikére…

Címkék: bug debian ubuntu openssl openssh kurt roeckx

Debian OpenSSL első rész

2008.05.16. 12:41 | buherator | Szólj hozzá!

HD Moore összefoglalója a metasploit.com-ról: A hiba 2008. május 13-án a Debian projekt bejelentette, hogy Luciano Bello egy érdekes hibát talált az általuk terjesztett OpenSSL csomagban. A kérdéses hibát a következő kódrészlet eltávolítása okozta az md_rand.c-ből…

Címkék: bug debian ubuntu openssl openssh