Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Heartbleed Challenge

2014.04.12. 18:18 | buherator | Szólj hozzá!

A Heartbleed sérülékenység kapcsán eddig világos volt, hogy: A bejelentést követő javítási ablakban minden valamennyire is ismert szolgáltatás esetén gyakorlatilag biztosra vehető, hogy a kiszolgálók által kezelt adatok jelentős része (jelszavak, session azonosítók, egyéb…

Címkék: openssl heartbleed

OpenSSL - Fejlövés

2014.04.08. 10:35 | buherator | 25 komment

Az OpenSSL 1.0.1-es főverziójában olyan problémát azonosítottak, ami távoli támadók számára kiszivárogtathatja a kommunikációs csatornák titkosítására használt privát kulcso(ka)t. Igen, jól olvastátok, a hibán keresztül kiszivárgohat a szerver tanúsítvány privát kulcsa…

Címkék: openssl fail heartbleed

OpenSSL

2014.01.03. 13:18 | buherator | Szólj hozzá!

BÚÉK minden kedves látogatónak Még igyekszem kiheverni az év végi pálinka (kösz Balu!)-pezsgő-töltöttkáposzta sokkot, úgyhogy csak egy gyors poszt az OpenSSL incidensről: Aki lemaradt volna Twitteren, az openssl.org-t december 29-én deface-elték. Január 1-én az üzemeltetők egy…

Címkék: incidens búék openssl openssl.org

OpenSSL heap overflow

2012.04.20. 16:23 | buherator | 3 komment

Kódfuttatásra alkalmas heap korrupciós hibát javítottak a megszámlálhatatlan helyen használt OpenSSL könyvtárban. A probléma a rengeteg esetben fejtörést okozó ASN.1 implementációt érinti, és egy integer kezelési problémából fakad. A hiba triggereléséhez a támadónak egy…

Címkék: patch openssl 0day openssh tavis ormandy mark dowd buhu

OpenSSL távoli DoS

2010.03.29. 14:04 | buherator | 1 komment

Az OpenSSL fejlesztőcsapata olyan hibát fedezett fel a szoftver 0.9.8f-0.9.8m változataiban, amely szolgáltatásmegtagadást eredményezhet a kliens és szerver végpontokon. A probléma bizonyos TLS rekordok helytelen feldolgozásából adódik, és NULL-ról olvasást eredményez. A…

Címkék: patch bug openssl

OpenSSL javítások

2009.03.26. 21:21 | buherator | Szólj hozzá!

Ez egy ilyen bugos nap, én viszont kezdek kimúlni, szóval csak röviden, tömören:Kijött egy hibajavító csomag az OpenSSL-hez, ezeket a problémákat lehet vele gyógyítgatni (a foltozatlan verziókon pedig esetleg kihasználni):ASN.1 struktúrák kiírásakor a szoftver néha olyan…

Címkék: patch openssl

OpenSSL probléma

2009.01.08. 09:26 | buherator | 11 komment

A Google biztonsági csapata man-in-the-middle támadásra lehetőséget adó sebezhetőséget fedeztett fel a népszerű OpenSSL csomag kliens részében. Az EVP_VerifyFinal() függvény visszatérési értéke több helyen is helyetenül került ellenőrzésre, ezért a DSA és ECDSA szabvány…

Címkék: bug openssl man in the middle

Kérem igazolja magát!

2008.06.28. 18:50 | buherator | 7 komment

Nem egyszerű téma az IT-biztonság, lássuk be! Az embernek folyamatosan naprakésznek kell lennie a legújabb trendekkel és fenyegetésekkel kapcsolatban, ha talpon akar maradni, és dédelgetett rendszereink soha véget nem érő ápolásra szorulnak a virtuális világ ezer veszélyével…

Címkék: pannon openssl netbank mozdev

Debian OpenSSL, második rész

2008.05.16. 13:26 | buherator | 2 komment

Riskó Gergely értekezése: A probléma 2006 szeptember 17 és 2008 május 13 között minden fajta OpenSSL-sel kapcsolatos véletlen érték mindössze egy folyamatazonosítóból generált hash volt Debian és Ubuntu rendszereken, valamint olyan más disztrókban, amelyek ezek valamelyikére…

Címkék: bug debian ubuntu openssl openssh kurt roeckx

Debian OpenSSL első rész

2008.05.16. 12:41 | buherator | Szólj hozzá!

HD Moore összefoglalója a metasploit.com-ról: A hiba 2008. május 13-án a Debian projekt bejelentette, hogy Luciano Bello egy érdekes hibát talált az általuk terjesztett OpenSSL csomagban. A kérdéses hibát a következő kódrészlet eltávolítása okozta az md_rand.c-ből…

Címkék: bug debian ubuntu openssl openssh

Pwnie díj - jelöltek

2007.07.31. 21:58 | buherator | Szólj hozzá!

Nyilvánosságra hozták a Pwnie díj jelöltjeit: Legjobb szerver-oldali hiba Sendmail - versenyhelyzet a jelzéskezelésben - Mark Dowd A legjobbak azok a hibák, amiről a gyártó azt állítja, hogy kihasználhatatlanok, amíg egy élelmes kutató be nem bizonyítja az ellenkezőjét.…

Címkék: firefox safari java iphone móka internet explorer worm solaris pwnie awards quicktime openssl openbsd