Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Dino A. Dai Zovi interjú II.

2009.04.09. 18:15 | buherator | 1 komment

Az interjú második része, ismét Alan Dang kérdez, a maga jellegzetes stílusában :) Az olyan dolgok, mint a sandboxing arra lettek kitalálva, hogy megelőzzék, hogy az előre nem látható sebezhetőségeket hatalmas exploitokká lehessen alakítani. Igen, ahogy a név is sugallja, a…

Címkék: firefox safari internet explorer malware spyware os x windows 7 l0pht sandbox google chrome dino a dai zovi vistas ubuntu linux

Dino A. Dai Zovi interjú I.

2009.04.06. 21:15 | buherator | Szólj hozzá!

A Tom's Hardware interjút készített Charlie Miller egyik társával, Dino A. Dai Zovi-al. Az interjú első részét alant olvashatjátok: Köszönjük, hogy elfogadtad a felkérésünket! Mesélnél egy kicsit magadról? Számítógépes biztonsági szakértő és független biztonsági kutató…

Címkék: os x l0pht pwn2own dino a dai zovi at stake

FreeBSD+OS X hibacsokor

2009.03.23. 22:50 | buherator | Szólj hozzá!

trey@HUP:A FreeBSD projekt bejelentése szerint a FreeBSD 7.x szériájában bemutatkozó "per-process timers" implementációban olyan biztonsági sebezhetőség található, amelyet a rosszindulató helyi támadó privilégium szintjének emelésére használhat fel."Privilégium…

Címkék: bug freebsd os x

Nils interjú

2009.03.23. 17:53 | buherator | Szólj hozzá!

A Charlie Miller interjú másik fele Nilssel, aki az IE-t, a Firefoxot és a Safarit is ledöntötte a lábáról: Szóval, ki vagy te? A nevem Nils, 25 éves vagyok, és a Németországi Oldenburg egyetemén tanulok. Miért nem osztod meg a teljes neved? Nem vonz az ezzel járó hírnév?…

Címkék: windows firefox safari internet explorer os x nils cansecwest

Apple OS X javítások - 2008. december

2008.12.16. 09:23 | buherator | 1 komment

Az Apple 21 hibajavítással rukkolt elő, melyek köött természetesen jónéhány biztonságot érintő változtatás  is szerepel. Lássuk ezeket:CVE-2008-4217: CPIO állományok fejlécének feldolgozásánál kódfuttatásra alkalmas stack overflow került javításraCVE-2008-3623: A Core…

Címkék: apple safari os x

A Mac meg a vírusírtó

2008.12.04. 12:43 | buherator | 1 komment

Már többen meglovagolták az Apple legutóbbi szerencsétlenkedését az OS X-re való vírusírtókkal kapcsolatban, én pedig nem tudom megállni, hogy ne tegyem hozzá a magamét a témához:Excel for Mac kódfuttatás bugOS X jogosultság kiterjesztésAz előzőre készült trójaiHogyan…

Címkék: apple safari os x virii

Még mindig az AppleScript

2008.07.08. 15:00 | buherator | 1 komment

Nem került bele az OS X június 30-i javítócsomagjába a suid root ARDAgent helyi jogosultságkiterjesztést lehetővé tévő hibájának javítása. Mint az ebből a részletes elemzésből kiderül, a probléma megoldása egyáltalán nem triviális: a papírforma alapján az ARDAgentnek csak…

Címkék: bug os x

Mac virii 1x1

2008.06.27. 18:13 | buherator | Szólj hozzá!

A nem rég megjelent OS X helyi root exploit egyszerűsége sokakat megihletett. A Macshadows.com fórumozói például közzétették egy trójai program vázlatát, amelyből kiindulva gyakorlatilag olyan egyszerűen tudunk mindenféle gonosz kis szkriptet faragni, mintha legóznánk. A dolgot…

Címkék: os x

Újdonsült Mac trójai

2008.06.23. 21:29 | buherator | Szólj hozzá!

A nem rég felfedezett OS X helyi root sebezhetőséget máris kihasználják egy ifjú trójai program és variánsai, melyek a csapdának bedőlt felhasználó billentyű leütéseit monitorozzák, valamint képeket készítenek a webkamerával, a gyűjtött adatokat pedig a Rossz Fiúknak…

Címkék: os x trojan

OS X jogosultság kiterjesztés

2008.06.20. 18:32 | buherator | Szólj hozzá!

osascript -e 'tell app "ARDAgent" to do shell script "whoami"Egyszerű de nagyszerű! Az ARDAgent - azaz az Apple Remote Desktop Agent - SUID root joggal bír, ráadásul rendelkezik egy aranyos kis Apple Script könyvtárral, melyben ott csücsül a beszédes nevű …

Címkék: bug os x 0day ardagent applescript

Hétfői Safari

2008.04.21. 12:14 | buherator | Szólj hozzá!

Az Apple kiadta a javítást ahhoz a Safari sebezhetőséghez, amely a CanSecWest Pwn2Own versenyén a MacBook Air vesztét okozta. A javítócsomag összesen négy folt található, melyek közül kettő csak a Windowsos verziókat, a másik kettő viszont a Windowsra és OS X-re készült…

Címkék: windows safari bug os x pwn to own

OS X biztonsági frissítés

2008.03.19. 14:01 | buherator | Szólj hozzá!

"Az Apple kiadta Mac OS X operációs rendszeréhez a legfrissebb, Security Update 2008-002 névre hallgató biztonsági javítócsomagot, amely számos sebezhetőséget orvosol. A javítások nagy része a Mac OS X 10.4 "Tiger"-re vonatkozik, de néhány érinti a 10.5-ös…

Címkék: safari os x

Mac OS X távoli összeomlasztásához használható exploit szabadon

2008.02.27. 10:19 | buherator | Szólj hozzá!

"Shoichi Sakane, a KAME projekt tagja fedezte fel azt az IPv6-tal kapcsolatos hibát (IPv6 IPComp header denial of service), amely számos operációs rendszert - FreeBSD 4.9, 5.5, NetBSD 3.1 - köztük a Mac OS X-et is érinti. A hiba sikeres kihasználása lehetővé teszi a privilégium…

Címkék: bug freebsd os x netbsd ipv6

Feltörhető merevlemez titkosítások

2008.02.22. 18:13 | buherator | 25 komment

A Princeton egyetem kilenc kutatója most publikált módszerének segítségével olyan széles körben használt merevlemez-titkosítási eljárások is feltörhetők, mint a Vista BitLockere, az OS/X-es FileVault, vagy a Linuxos dm-crypt. A módszer kulcslépése az, hogy a célgép…

Címkék: linux vista os x kriptográfia

Célzott támadások Excel dokumentumokkal

2008.01.16. 18:35 | buherator | Szólj hozzá!

Speciális Excel dokumentumok segítségével tetszőleges kód futtatható a dokumentumot megnyitó felhasználó jogosultságaival a következő verziók esetében: Microsoft Office Excel 2003 Service Pack 2, Microsoft Office Excel Viewer 2003, Microsoft Office Excel 2002, Microsoft Office Excel…

Címkék: windows bug excel os x

A Leopard biztonsági fejlesztései

2007.10.24. 12:46 | buherator | 1 komment

"Pénteken érkezik a kereskedelmi hálózatba a Mac OS X legújabb, 10.5-ös verziószámú, "Leopard" kódnévre hallgató kiadása. Az Apple néhány napja fellebbentette a fátylat az OS X legújabb nagy verziójának újdonságairól, amelyek közt 11 új biztonsági…

Címkék: vista leopard os x

Egy év után itt az OS X WiFi exploit

2007.09.19. 10:14 | buherator | Szólj hozzá!

Nagyjából egy év telt el azóta, hogy David Maynor először bejelentette, hogy heap overflow sebezhetőséget talált az OS X Madwifi meghajtójában. A támadást később, a 2006-os BlackHat-en demonstrálta is, részleteket azonban nem közölt. Ennek eredményeként az Apple ugyan kiadott…

Címkék: wifi os x

Az első iPhone patch

2007.08.01. 08:59 | buherator | Szólj hozzá!

Az Apple tegnap javításokat adott ki a Mac OS X operációs rendszerhez, a Safari böngésző Windowsos, valamint iPhone-on futó változatához. A foltok összesen legalább ötven hibát javítanak a különböző termékekben, többek között a holnap bemutatásra kerülő iPhone…

Címkék: hírek safari iphone os x