Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Megjött az OS X #gotofail folt és még sok fontos hibajavítás

2014.02.26. 09:31 | buherator | Szólj hozzá!

Az Apple nagy nehezen kiadta a foltot a GOTO fail problémára. A frissítés az SSL kezelés mellett számos távoli kódfuttatásra illetve sandbox-kitörésre alkalmas problémát javít.  A frissítés telepítése után sokan SSL gondokra panaszkodnak, a konteógyártást mindenkire…

Címkék: apple ssl patch os x gotofail

Apple vs. SSL - GOTO fail;

2014.02.22. 12:14 | buherator | 14 komment

Az Apple ma kiadott iOS frissítésében (7.0.6, 6.1.6) egy különösen veszélyes problémát javított a készülékekkel szállított SSL könyvtárban. Úgy tűnik, Stefan Essernek sikerült megtalálnia a problémát okozó kódrészletet, amivel az Apple előkelő pozícióra tett szert a…

Címkék: apple ssl os x fail ios

Apple frissítések - 2013. október

2013.10.24. 16:09 | buherator | 4 komment

Mivel a következő frissítőkedd még messze van, az Apple-nél meg elég sok minden történt, úgy gondoltam írok egy gyors összefoglalót a nagy keynote apropóján. Bár az Apple továbbra sem informálja túl a felhasználókat a biztonsági frissítések tartalmáról, próbáljuk meg…

Címkék: apple flash patch adobe os x jailbreak maverick ios

Frissítőkedd - 2013. szeptember

2013.09.11. 00:26 | buherator | Szólj hozzá!

Microsoft MS13-067: Ebben a csomagban a Microsoft több Office sérülékenységet orvosol. Egyrészt úgy tűnik, a Google-nél elkezdtek Word-t fuzzolni, amiből kiesett öt sérülékenység, a bulletin fő attrakciója azonban a SharePoint, amiben több XSS mellett távoli kódfuttatásra…

Címkék: microsoft windows apple patch office adobe iphone cisco vmware sudo os x biometria dropbox adobe reader flash player shockwave player zdi adobe acrobat

Frissítőkedd - 2013. Június

2013.06.12. 00:08 | buherator | Szólj hozzá!

Microsoft MS13-047: Az ehavi Internet Explorer frissítés 9 hibajavítást tartalmaz a böngésző összes támogatott verziójához, a sérülékenységek szokásosan kódfuttatást tehetnek lehetővé, frissíteni muszáj. MS13-048: Kernelmemóra-tartalom olvasható userek által x86…

Címkék: microsoft windows apple flash safari java php patch adobe internet explorer apache vmware os x chrome bind struts ognl

Microsoft frissítőkedd - 2012. november

2012.11.14. 18:05 | buherator | Szólj hozzá!

MS12-071 - Három use-after-free probléma javítása az Internet Explorer összes támogatott változatában (IE10-et is beleértve). Aproblémák távoli kódfuttatásra adnak lehetőséget, mielőbbi frissítés ajánlott. MS12-072 - Egy távoli támadó kódot futtathat, ha az áldozat egy…

Címkék: microsoft windows patch internet explorer .net excel os x iis

Hírek - 2012/33. hét

2012.08.19. 17:40 | buherator | Szólj hozzá!

Hekkcamp A héten lezajlott az ország legjelentősebb IT-biztonsági összejövetele :) a főbb momentumok Twitteren kerültek megörökítésre. BackTrack 5 R3 Megjelent mindnyájunk kedvenc penteszt disztribuciójának harmadik karbantartási kiadása. A BackTrack 5 R3 a számos hibajavítás…

Címkék: mac hírek patch sms iphone os x oracle backtrack wireshark postresql

Hírek - 2012/28. hét

2012.07.23. 11:00 | buherator | Szólj hozzá!

OS X in-App Purchase Nem rég beszéltünk az Alexey Borodin által az iOS alkalmazásokon belüli ingyenes vásárlás lehetővé tevő módszeréről. Ahogy az várható volt kiderült, hogy a módszer OS X-en is használható.  Pwnie Awards Bejelentették az idei Pwnie Awards jelölteket. A…

Címkék: spam firefox hírek patch incidens nike os x pwnie awards botnet oracle adathalászat blackhat dropbox grum in-appstore.com

Hírek - 2012/19. hét

2012.05.13. 22:06 | buherator | 103 komment

A Te Bankod Még a Subbát is megjárta bra felfedezése (a tükrözésért thx Gabucionnak!), mely szerint a yourbank.hu kint hagyta az OTP-vel folytatott SZÉP kártyás tranzakciók naplóit a weben, így gond nélkül lehetett böngészni, milyen értékben és kinél fogyasztottak a kedves…

Címkék: apple hírek patch hollandia incidens os x ddos ustream ios szép kártya diginotar bitcoinica yourbank.hu

Hírek - 2012/18. hét

2012.05.06. 23:46 | buherator | Szólj hozzá!

The Unknowns Új "hacker csoport" tűnt fel a horizonton, a The Unknowns sikeresen bejutott egyes NASA-hoz, az amerikai hadsereghez, az Európai Űrhivatalhoz, a thai haditengerészethez, a Harvard egetemhez, a Renault-hoz, valamint a francia és bahreini védelmi minisztériumokhoz tartozó…

Címkék: microsoft apple patch incidens nasa renault vmware os x sql injection google chrome the unknowns ms12-020 mapp filevault harvardd european space agency Hangzhou DPTech john mcafee

Mac-es kártevők márpedig vannak

2012.04.04. 16:00 | buherator | Szólj hozzá!

Bár többségük feltehetően nem tud róla, az OS X felhasználók izgalmas napokat élnek mostanában. A Lamadai/Flashback kártevő kifejezetten almás gépekbe próbálja berágni magát Javán keresztül, ami még nem is lenne akkora baj, ha lenne elérhető folt a problémára, de sajnos…

Címkék: java malware os x

Apple biztonsági frissítések

2011.10.13. 13:17 | buherator | Szólj hozzá!

Az Apple tegnap és ma számos frissítést tett közzé különböző termékeihez, köztük az OS X-hez, a Safarihoz és az iOS-hez. A több száz hibajavítás között találunk foltott két éves BIND hibára, de olyan újdonságnak számító változtatások is bekerültek a csomagba, mint a…

Címkék: apple safari patch os x ios

LDAP problémák az OSX Lion-ban

2011.08.29. 13:28 | buherator | Szólj hozzá!

Igen kellemetlen problémát találtak a nem rég megjelent OS X 10.7 Lion központi hitelesítést biztosító LDAP megvalósításában. Bizonyos esetekben az Apple új operációs rendszerét futtató kliensek nem tudnak bejelentkezni az Open Directory azonosítójukkal, rosszabb esetben pedig…

Címkék: bug os x lion ldap open direcory

Rejtélyes sebezhetőség a Mac-es Skype-ban - Frissítés

2011.05.06. 23:22 | buherator | 2 komment

 A Pure Security egyik szakértője, Gordon Maddern véletlenül fedezett fel egy hibát a Skype Mac-re szánt változatában. A probléma akkor jött elő, mikor Maddern egy támadáshoz használt payloadot küldött át egyik kollégájának. Mint kiderült, egy távolról kihasználható…

Címkék: bug skype os x

Dropbox érdekesség

2011.04.11. 22:21 | buherator | 5 komment

A napokban már a Slashdotot is megjárta Derek Newton felfedezése, miszerint a Dropbox kliensek pusztán egy SQLite adatbázisban tárolt paramétert használnak autentikációra, amely egy fiókhoz tartozó összes kliensnél azonos. Tehát ha valaki hozzáfér a felhasználói könyvtáramban…

Címkék: os x dropbox

Leopard PDF sebezhetőség

2010.11.11. 01:10 | buherator | 3 komment

A Core Security szakemberei a "jailbreakme" bughoz hasonló problémát fedeztek fel az OS X Leopard Apple Type Services komponensében (valójában a régebbi probléma egy variánsáról van szó, így új CVE jegy nem is jött létre).  A dolog érdekessége, hogy ugyan az Apple-t…

Címkék: apple os x core security

28 javítást, és hibás Flash Playert szállított az Apple

2010.06.17. 13:23 | buherator | 3 komment

Az Apple ismét méretes frissítéscsomagot szállított az OS X felhasználók számára. A bérelt hellyel rendelkező CUPS és ImageIO komponensek mellett a javításban helyet kaptak a Kerberos protokollt, illetve a hálózati autentikációt megvalósító részek javításai is, a javított…

Címkék: apple patch adobe os x flash player

Frissítéshegyek

2010.04.03. 13:27 | buherator | Szólj hozzá!

A héten annyi frissítés érkezett különböző széles körben elterjedt szoftverhez, hogy nem győztem követni, álljon itt most egy rövidebb összefoglaló ezekről:A Sun Oracle biztonsági frissítést adott ki a Java Runtime Environmenthez és a Development Kithez, melyben több súlyos…

Címkék: firefox apple java patch mozilla os x oracle

Mac OS strtod() és atof() sebezhetőségek

2010.01.08. 15:04 | buherator | 8 komment

A SecurityReason munkatársai most megjelent tanácslatukban felhívják a figyelmet, hogy a tavaly októberben NetBSD és OpenBSD rendszerekkel kapcsolatban napvilágot látott, dtoa() és printf() sebezhetőségekkel rokon hibák a Mac OS 10.5 és 10.6 változatait is érintik.A problémák nem…

Címkék: bug os x

A Snow Leopard biztonsága

2009.08.31. 21:11 | buherator | 1 komment

Mikor megjelent az Apple legújabb operációs rendszere, az OS X Snow Leopard, első gondolatom az volt, hogy vajon teljesültek-e aDino A. Dai Zovi által is emlegetett kernel szintű biztonsági intézkedések, mint pl. az Address Space Layout Randomization vagy a Data Execution Prevention?Első…

Címkék: os x dep snow leopard aslr

OS X biztonsági frissítések

2009.08.06. 12:35 | buherator | Szólj hozzá!

A 10.5.8-as verziófrissítés számos biztonsági hibát orvosol, ezek közül a leglényegesebbek az alábbiak:Kódfuttatásra alkalmas hibák a ColorSync, Image RAW, ImageIO komponensekben: speciális képek megnyitásakor rosszindulatú kódfuttatásra nyílik…

Címkék: patch os x

Java Javítás Márkás Mac-ekre

2009.06.16. 12:21 | buherator | Szólj hozzá!

trey@HUP: Május közepén volt szó itt a HUP-on arról, hogy a Mac OS X-ben található Java for Mac OS X csomagban kritikus, tetszőleges kódfuttatásra alkalmat adó sebezhetőség van és ezt az Apple hónapok alatt sem volt képes javítani. Az Apple most - körülbelül hat hónappal…

Címkék: apple java patch os x

Hónapok óta javítatlan, kritikus Mac OS X Java sebezhetőség

2009.05.21. 16:26 | buherator | 1 komment

 trey@HUP:   Landon Fuller arról vált szélesebb körben is ismertté, hogy megpróbált minél hamarabb patch-eket készíteni 2007. januárjában a Month of Apple Bugs figyelmeztetőkben publikált hibákra. A biztonsági szakember most arról ír blogjában, hogy öt…

Címkék: java bug os x 0day

Az Apple is frissített

2009.05.13. 17:07 | buherator | Szólj hozzá!

67 biztonsági rést tömött be az Apple tegnap megjelent javításcsokra, melyet a gyáró három nagyobb csomagban tett közzé.  Az első készlet a Mac OS X operációs rendszer több biztonsági hiányosságát orvosolja, melyek közül a legsúlyosabbak távoli kódfuttatást tesznek…

Címkék: apple safari patch os x

iBotnet

2009.04.16. 18:46 | buherator | Szólj hozzá!

Muszáj volt lenyúlnom a ZDNet cikkének címét, remélem nem haragusznak meg érte!Szóval úgy tűnik, tanúi lehetünk az egyik(?) első, Mac OS X-re specializálódott botnet kezdeti szárnycsapásainak: A Symantec munkatársai ugyanis egy olyan trójai komponensre bukkantak az iWork '09…

Címkék: os x botnet