Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Malware Opera tanúsítvánnyal

2013.06.27. 10:01 | buherator | Szólj hozzá!

Illetéktelenek hatoltak be az Opera infrastruktúrájába, ahonnan legalább egy régebbi, lejárt kódaláíró tanúsítványt sikerült zsákmányolniuk. A támadók a tanúsítványt kártékony programok hitelesítésére használták, melyek az Opera egyik szerverén keresztül letöltődtek…

Címkék: opera incidens malware

Hírek - 2012/47. hét

2012.11.25. 22:30 | buherator | 2 komment

Még mindig Irán A víruskergetők legújabb találata egy spéci kis féreg, ami USB adathordozókon és hálózati meghajtókon keresztül terjed és kifejezetten alim, shahd illetve maliran nevű adatbázisokra utazik, melyekben adatokat változtat meg és töröl. Az egyértelműen szabotázs…

Címkék: firefox opera iwiw hírek ebay patch bukta adobe irán malware mozilla mcafee lte raf coldfusion jamming dhs lulzsec weev

Hírek - 2012/45. hét

2012.11.12. 10:08 | buherator | 2 komment

Hódmezővásárhely Városellátó és Foglalkoztató Közhasznú Nonprofit Kft. A csodás Blikkben olvashattuk, hogy megfogták F. Józsefet, aki a címben említett szervezettől nyújta le a dolgozók 12 millió forintnyi fizetését. Az általában Herakleitos néven futó "profi hacker"…

Címkék: opera kína hírek bukta incidens twitter tor anonymous google chrome coca-cola herakleitos

Hírek - 2012/36. hét

2012.09.09. 20:29 | buherator | 3 komment

Bitfloor: -24.000 BTC 24.000 BTC-t, vagyis majdnem negyedmillió dollárt zsákmányoltak ismeretlenek a Bitfloor BitCoin kereskedőoldaltól. A támadók egy titkosítatlan mentésen keresztül jutottak hozzá az ügyfelek virtuális tárcáinak tartalmához, ami nem kis felháborodást váltott…

Címkék: firefox opera hírek patch incidens wordpress google chrome al jazeera bitcoin bitfloor

cross_fuzz: száz hiba potyogott ki különböző böngészőkből - Frissítve

2011.01.04. 00:33 | buherator | 4 komment

 Mihal Zalewski közzétette cross_fuzz nevű böngésző fuzzerét, mellyel állítása szerint eddig kürölbelül száz hibát talált az Internet Explorer, a Firefox, az Opera és gyakorlatilag az összes WebKit alapú böngészőkben. A szoftver működéséről a kutató a következő…

Címkék: microsoft google firefox opera internet explorer webkit fuzzing cross fuzz

Foltozatlan IE és Opera hibák...a házban

2010.03.10. 10:05 | buherator | 4 komment

Ma kijött a Microsoft márciusi javítócsomagja, ami annyira soványka lett, hogy lehet, hogy nem is fogok írni róla (egy-egy bullettin jött az Excel-re és a Movie Maker-re). Ami viszont sokkal érdekesebb, hogy a javításokkal együtt kijött egy biztonsági figyelmeztető is, melyben a cég…

Címkék: opera bug internet explorer 0day

Nincs új a Nap alatt

2009.10.28. 18:34 | buherator | Szólj hozzá!

Csendben folyik az élet fronton: összesen 640.000 webhelyet és mintegy 6 millió egyedi oldalt érint a legújabb tömeges webfertőzési hullám. A beillesztett kódok természetesen most is különböző böngészőkön keresztül kihasználható hibákat céloznak.Közben megjelentek a Firefox…

Címkék: firefox opera hírek patch incidens

Kiszámoló

2009.03.07. 11:22 | buherator | 2 komment

Azt írja a zindex*: A Firefox a legkevésbé biztonságos böngészőTavaly több biztonsági rést találtak benne, mint az Explorerben, a Safariban és az Operában összesen. ...mindez a Secunia statisztikáira hivatkozva. Nos, minden tiszteletem a Secuniás srácoké, de teljesen…

Címkék: firefox opera index safari internet explorer secunia itcafe

Opera biztonsági frissítés

2009.03.03. 18:34 | buherator | Szólj hozzá!

Az Opera webböngésző 9.64-es verziójának javításai közül egy JPEG képek feldolgozásakor felmerülő kódfuttatási probléma emelendő ki, amely önmagában elég okot ad a frissítés telepítésére. Emellett több kisebb, tanúsítványkezelést érintő probléma került orvoslásra a…

Címkék: opera

Opera biztonsági frisítés

2008.12.16. 15:35 | buherator | Szólj hozzá!

Az Opera "erősen ajánlott" biztonsági frissítést tett közzé böngészőjének asztali operációs rendszerekre szánt változataihoz. A legsúlyosabb problémát a szöveges beviteli mezőkkel, HTML feldolgozással, és a file: URI kezelővel kapcsolatos puffer túlcsordulásos…

Címkék: opera patch

Kritikus Opera sebezhetőség

2008.10.30. 19:33 | buherator | 7 komment

Aviv Raff a legutóbbi Opera hiba továbbgondolásával távoli kódfuttatásra alkalmas exploitot tett közzé. A problémát az okozza, hogy a böngésző nem alkalmazza a same origin policyt saját helyi erőforrásaira, így az előző sebezhetőséggel az opera:historysearch oldalba injektált…

Címkék: opera bug

Egy marék böngésző sebezhetőség

2008.10.27. 21:31 | buherator | 1 komment

Troppauer Hümértől kaptam a következőket:Az Opera sebezhető ún. tárolt XSS támadásokkal szemben: Az áldozat meglátogat egy weboldalt, melynek címe eltárolásra kerül a böngésző előzményei között. A következő futtatáskor az előzmények böngészésekor illetve keresésekor…

Címkék: firefox opera bug xss 0day chrome spoofing

Kritikus Opera sebezhetőség

2008.10.09. 20:30 | buherator | Szólj hozzá!

Nem csak az remek új lehetőségek miatt érdemes az Opera böngésző legfrissebb, 9.6-os változatára frissíteni: a régebbi változatokat egy távoli kódfuttatásra alkalmas sebezhetőség (konkrétabban heap overflow) súlytja. A problémát  a Matasano Chargen egyik bloggere fedezte…

Címkék: opera bug fuzzing

Arioso - NoScript Operára

2008.07.11. 00:01 | buherator | 4 komment

Annak idején jómagam is lelkes Opera felhasználó voltam, majd ahogy másokat, engem is szépen lassan megával ragadott a Firefox és az ő ezernyi bővítménye. Legutóbb a 9.5-ös verzió megejenésekor húztam elő az egyik sarokból a kiszolgált programot, és frissítettem az új (a…

Címkék: opera arioso

URL hamisítás

2007.10.20. 16:53 | buherator | Szólj hozzá!

Michal Sobieraj szemléletes cikkében azt elemzi, hogy hogyan kezelik a különböző böngészők a speciális Unicode karaktereket tartalmazó URL-eket. Szabadfordítás következik: Azokat az URL-eket, amelyek nem-ASCII karaktereket is tartalmaznak, mindig ASCII kompatibilis formában (valahogy…

Címkék: firefox opera safari internet explorer phishing url spoofing

XML-be injektált szkript (Firefox alá?)

2007.10.09. 17:14 | buherator | Szólj hozzá!

Már tényleg kezd vicces lenni, hogy a Firefox kb. mindenbe enged szkriptet írni. Gareth Heyes újabban például XML-be injektál. Legközelebb azzal jön elő valaki, hogy a HTML entity-kből (tudjátok, á) lehet alerteket dobálni... Tényleg, próbálta már valaki?Frissítve: Most…

Címkék: firefox opera xml xss