Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Wiszlát XP!

2014.04.08. 22:47 | buherator | 6 komment

Nem lepődnék meg ha a mai nap az IT-biztonság fekete keddjeként vonulna be a történelembe: az egyelőre felmérhetetlen súlyú Heartbleed sérülékenység mellett ma lejár a Windows XP (és az Office 2003) biztonsági támogatása, pedig még jócskán vannak élő rendszerek, méghozzá…

Címkék: windows patch windows xp

Megjött az OS X #gotofail folt és még sok fontos hibajavítás

2014.02.26. 09:31 | buherator | Szólj hozzá!

Az Apple nagy nehezen kiadta a foltot a GOTO fail problémára. A frissítés az SSL kezelés mellett számos távoli kódfuttatásra illetve sandbox-kitörésre alkalmas problémát javít.  A frissítés telepítése után sokan SSL gondokra panaszkodnak, a konteógyártást mindenkire…

Címkék: apple ssl patch os x gotofail

Flash 0-day - operation GreedyWonk

2014.02.20. 19:04 | buherator | Szólj hozzá!

Az Internet Explorer 0-day ellen kiadott ideiglenes folt megjelenésével nagyjából egy időben a FireEye újabb célzott 0-day kampányt azonosított. A támadók külpolitikával foglalkozó illetve gazdasági oldalakon keresztül egy Flash 0-day exploitot használnak (az Adobe figyelmeztetője…

Címkék: flash patch adobe 0-day fireeye CVE-2014-0502

Frissítőkedd - 2014. február

2014.02.12. 11:14 | buherator | Szólj hozzá!

Microsoft MS14-005: Az XML Core Services sérülékenysége lehetővé teheti, hogy egy speciális weboldal segítségével fájlokat olvassunk ki a látogatók számítógépéről illetve betekintést nyerjünk idegen domaineken megjelenített tartalmakba (pl. bejelentkezés után elérhető…

Címkék: microsoft patch adobe internet explorer shockwave

Rendkívüli Flash frissítés

2014.02.04. 19:43 | buherator | Szólj hozzá!

Az Adobe soron kívüli frissítést adott ki a Flash Player windowsos, linuxos és maces változataihoz. A rendkívüli frissítést egy vadon felfedezett 0-day exploit indokolja. A KrebsOnSecurity szerint a hibajavítás kapcsolatban lehet a Kaspersky által detektált "The Mask" célzott…

Címkék: patch adobe kaspersky 0day flash player

Frissítőkedd - 2014. január

2014.01.15. 00:36 | buherator | 2 komment

Microsoft Az év első javítócsomagja a Microsoft részéről elég lazára sikerült. MS14-001: Három hibajavítás (úgy tűnik kezd kimerülni a Google aktuális bugbányája) a Word windowsos illetve weben működő változataihoz. A sérülékenységek kódfuttatást tesznek lehetővé…

Címkék: microsoft windows patch office adobe cisco word oracle jailbreak sharepoint adobe reader flash player adobe acrobat evad3rs evasi0n dynamics ax

Frissítőkedd - 2013. november

2013.11.13. 18:54 | buherator | Szólj hozzá!

Microsoft A Microsoft ebben a hónapban megkezdi a SHA-1 üzenetpecsétet használó digitális tanúsítványok kivezetését, "elavultnak" jelölve az algoritmust a Root Certificate programban. Az algoritmus 2016-tól nem lesz efogadható. Emellett PKI-t érintő változás, hogy egy másik…

Címkék: microsoft google windows patch office adobe cisco activex 0day openssh google chrome

Apple frissítések - 2013. október

2013.10.24. 16:09 | buherator | 4 komment

Mivel a következő frissítőkedd még messze van, az Apple-nél meg elég sok minden történt, úgy gondoltam írok egy gyors összefoglalót a nagy keynote apropóján. Bár az Apple továbbra sem informálja túl a felhasználókat a biztonsági frissítések tartalmáról, próbáljuk meg…

Címkék: apple flash patch adobe os x jailbreak maverick ios

Frissítőkedd - 2013. október

2013.10.09. 13:38 | buherator | Szólj hozzá!

Microsoft MS13-080: A frissítés orvosolja a nem rég aktív támadásokban felfedezett Internet Explorer 0-day-t (Metasploit modul és leírás itt), valamint egy feltehetően szeptember közepe óta aktív, szintén célzott, japán és koreai felhasználókra lövő támadások során…

Címkék: microsoft windows patch office adobe .net asp.net adobe reader adobe acrobat bluehat prize robohelp

Frissítőkedd - 2013. szeptember

2013.09.11. 00:26 | buherator | Szólj hozzá!

Microsoft MS13-067: Ebben a csomagban a Microsoft több Office sérülékenységet orvosol. Egyrészt úgy tűnik, a Google-nél elkezdtek Word-t fuzzolni, amiből kiesett öt sérülékenység, a bulletin fő attrakciója azonban a SharePoint, amiben több XSS mellett távoli kódfuttatásra…

Címkék: microsoft windows apple patch office adobe iphone cisco vmware sudo os x biometria dropbox adobe reader flash player shockwave player zdi adobe acrobat

A Google elismerte az Android CSPRNG hibáját

2013.08.15. 10:05 | buherator | Szólj hozzá!

A nagyjából 1 millió forintos BitCoin lenyúlást követően először ismerte el Google alkalmazott az Android kriptográfiailag biztonságos véletlengenerátorának (CSPRNG) hibáját. Alex Klyubin blogposztjában kifejti, hogy az Android SecureRandom implementációja ugyan a jó…

Címkék: google patch android kriptográfia bitcoin prng

Frissítőkedd - 2013. augusztus

2013.08.13. 23:13 | buherator | Szólj hozzá!

Microsoft MS13-059: Az ehavi IE frissítőcsomag összesen 8 kritikus hibajavítást hoz a böngészőhöz. A Microsoft hasznos újítása a havi összefoglalóhoz csatolt "kihasználhatósági táblázat", melyből megtudhatjuk, hogy az egy-egy bulletinen belül megoldott problémák hogyan…

Címkék: microsoft google windows firefox patch internet explorer hp cisco mozilla vmware esx esxi ospf 3com chrome os ldrhotpatchroutine exchange server msrpc ping of death

Frissítőkedd - 2013. július

2013.07.10. 23:53 | buherator | Szólj hozzá!

Microsoft MS13-052: 7 hibajavítás a .Net keretrendszerhez, és a Silverlighthoz. A legsúlyosabb probléma kliens oldalon kernel módú kódfuttatást tesz lehetővé (ismét TrueType) speciálisan összeállítot weboldalakon keresztül. A .Net sérülékenységek a Code Access Security…

Címkék: microsoft google patch office adobe internet explorer .net cisco silverlight android truetype flash player shockwave player tavis ormandy

Java frissítések

2013.06.21. 11:28 | buherator | Szólj hozzá!

A héten megjelent az Oracle júniusra időzített Java frissítő csomagja. A 40 javított sérülékenység közül 17 távolról, autentikáció nélkül kihasználható. 34 javítás kizárólag kliens oldali alkalmazásokat érint, 4 darab szerverekre és kliensekre is veszélyes. Egy…

Címkék: java patch internet explorer oracle fixit

Frissítőkedd - 2013. Június

2013.06.12. 00:08 | buherator | Szólj hozzá!

Microsoft MS13-047: Az ehavi Internet Explorer frissítés 9 hibajavítást tartalmaz a böngésző összes támogatott verziójához, a sérülékenységek szokásosan kódfuttatást tehetnek lehetővé, frissíteni muszáj. MS13-048: Kernelmemóra-tartalom olvasható userek által x86…

Címkék: microsoft windows apple flash safari java php patch adobe internet explorer apache vmware os x chrome bind struts ognl

Frissítőkedd - 2013. május

2013.05.15. 11:26 | buherator | Szólj hozzá!

Microsoft MS13-037: 11 frissítés az Internet Explorerhez. A csomag nem tartalmazza a 0-day CVE-2013-1347 javítását (az külön csomagot kapott), de befoltozza a VUPEN által Pwn2Own-on kihasznált két sérülékenységet, de a Chrome exploithoz használt Windows kernel problémát és az IE9…

Címkék: microsoft windows linux firefox flash patch office adobe thunderbird internet explorer .net mozilla lync

Nyári 0-day zápor

2013.05.11. 15:53 | buherator | 1 komment

Kedves olvasók: kapcsoljátok ki a számítógépeiteket, és menjetek ki szaladgálni a friss levegőre, az utóbbi napokban váratlan mennyiségű 0-day érkezett. Ugyebár itt van a jövő kedden kijavuló Internet Explorer 0-day - erre az exploit mellett már elérhető egy FixIt…

Címkék: microsoft patch adobe internet explorer 0day nginx coldfusion fixit

Frissítőszerda - 2013. április 17.

2013.04.18. 13:14 | buherator | 5 komment

Oracle A tegnapi nap legnagyobb száma az Oracle első negyedéves CPU-ja, valamint az ezzel együtt megjelentetett Java biztonsági frissítőcsomag volt. A figyelmeztetők szokásosan szűkszavúak, azt azonban érdemes megjegyezni, hogy az Oracle Database Workload Managert illetve a JRockit…

Címkék: java patch cisco oracle google chrome

Frissítőkedd - 2013. április

2013.04.10. 17:16 | buherator | Szólj hozzá!

Microsoft MS13-028: Az ehavi Internet Explorer frissítés a BlueHat Prize-ról is ismert Ivan Fratric és Ben Hawkes által felfedezett két use-after-free sérülékenységet orvosolja a böngésző összes támogatott verziójában.  MS13-029: Speciális weboldalakon keresztül…

Címkék: microsoft windows flash patch adobe internet explorer dos sharepoint groove coldfusion infopath ldap office web apps microsoft antimalware shockware

Frissítőkedd - 2013. március

2013.03.13. 00:05 | buherator | Szólj hozzá!

Microsoft MS13-021: Összesen 9 hibajavítás az Internet Explorer minden támogatott változatához. A use-after-free sérülékenységek kihasználásával tetszőleges kódfuttatás érhető el speciális weboldalak meglátogatásakor, ezért a problémák besorolása kritikus minden desktop…

Címkék: microsoft usb patch office adobe internet explorer outlook sharepoint flash player

Java, Java, Java, Java, Java ...

2013.03.05. 09:42 | buherator | Szólj hozzá!

Az Oracle újabb kritikus Java frissítést adott ki - egy hónapon belül a harmadikat - miután újabb, a Java futtatókörnyezet 6-os és 7-es verzióinak hibáját kihasználó támadásokról érkeztek hírek. Az első jelentések a támadásokról február 1-én érkeztek a gyártóhoz, így…

Címkék: java patch oracle

Soron kívüli Flash frissítés - Firefox sandbox kitörés?

2013.02.26. 22:01 | buherator | Szólj hozzá!

1-es prioritású frissítést adott ki az Adobe a Flash Playerhez, mellyel célzott támadásokat igyekeznek gátat szabni. A cég szokásosan szűkszavú közleménye szerint rosszindulatú felek a lejátszó két sérülékenység kifejezetten Firefox böngészőt használó célpontokkal szembe…

Címkék: microsoft firefox flash patch adobe internet explorer

Java frissítések, Reader és egyebek

2013.02.20. 09:47 | buherator | 3 komment

Java Az Oracle tegnap kiadta a február 1-én kimaradt Java frissítéseket. A javított problémák első sorban a kliens oldali alkalmazásokat érintik, szerver oldalon a legújabb, CBC módú blokktitkosítókat használó TLS kapcsolatokat érintő "Lucky Thirteen" támadást küszöbölték…

Címkék: firefox apple java patch facebook incidens pdf oracle 0day adobe reader

Kritikus Flash Player frissítések, és...

2013.02.08. 18:59 | buherator | 3 komment

... és egy csipet Java a változatosság kedvéért Flash Az Adobe tegnap minden platformon frissítette a Flash Playert. A két javított sérülékenységet aktívan kihasználják célzott és kiterjedt támadások során Windows és Mac felhasználókkal szemben is! Érdekes kérdéseket vet…

Címkék: flash java patch gondolat

Előrehozott Java frissítés

2013.02.02. 14:46 | buherator | Szólj hozzá!

Az Oracle az eredetileg február 19-re időzített rendszeres Java frissítést előrehozta február 1-re, hogy orvosolja a legutóbbi, távoli kódfuttatásra alkalmas problémát. A gyártónak bőségesen akadt feladata: a SecurityExplorations szerint a Java 7 több, az utóbbi időben…

Címkék: java patch oracle