Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


PDF-ek követése

2013.05.01. 18:11 | buherator | Szólj hozzá!

A McAfee kutatói egy egyszerű de nagyszerű problémára lettek figyelmesek az Adobe Reader JavaScript API-jában: Normál esetben távoli erőforrásokhoz történő hozzáférési kísérletek esetén az olvasó figyelmeztető ablakot dob fel, melyen keresztül a felhasználó megtilthatja a…

Címkék: pdf mcafee

Java frissítések, Reader és egyebek

2013.02.20. 09:47 | buherator | 3 komment

Java Az Oracle tegnap kiadta a február 1-én kimaradt Java frissítéseket. A javított problémák első sorban a kliens oldali alkalmazásokat érintik, szerver oldalon a legújabb, CBC módú blokktitkosítókat használó TLS kapcsolatokat érintő "Lucky Thirteen" támadást küszöbölték…

Címkék: firefox apple java patch facebook incidens pdf oracle 0day adobe reader

Antivírus vs. Base64

2012.06.19. 08:30 | buherator | 2 komment

Antivírusokat kerülgetni alapvetően jó móka, fejleszti a kreativitást, és az azonnali visszajelzés gyors sikerélményt ígér. Sajnos azonban a hivatásos játékosokat itt is nehéz lenyomni: Brandon Dixon egy, a gépét éppen teleszemetelő vadon termő kártevőben figyelt fel egy…

Címkék: malware pdf antivírus xdp

Priorizált Adobe frissítések + PDF érdekesség

2012.02.29. 19:35 | buherator | Szólj hozzá!

Az Adobe bejelentette, hogy a termékeihez járó frissítéseket ezen túl három prioritási osztályba fogja sorolni, hogy megkönnyítse a javítások telepítésének tervezését: 1-es prioritás: A javítás aktívan kihasznált sérülékenység(ek)et orvosol, telepítésünk amint…

Címkék: patch adobe pdf

Célzott támadások, Adobe Reader 0-day

2011.12.07. 20:19 | buherator | 2 komment

Már a hazai sajtó is tele lett kürtölve a legújabb Adobe Reader sebezhetőségről szóló hírekkel, nézzük mit tudunk: A soron kívüli javítást beharangozó, hivatalos Adobe közlemény szerint a sebezhetőségeket célzott támadások kezelése során észlelték - állítólag a…

Címkék: bug adobe pdf 0day lockheed martin adobe reader adobe acrobat

Sötétség, fekete alapon

2011.04.17. 14:31 | buherator | 5 komment

A brit Védelmi Minisztérium atomellenes szervezetek kérésének eleget téve nem rég nyilvánosságra hozott egy dokumentumot a hadsereg atomtengeralattjáróinak biztonságáról. A dokumentum természetesen egy sor érzékeny információt is tartalmazott, így az egyes problémák részleteit…

Címkék: cenzúra hülye pdf tengeralattjáró

Adobe 7 és 8 JBIG2 javítások

2009.03.18. 22:25 | buherator | Szólj hozzá!

A legfrisseb stabil változat javítása után az Adobe kiadta a foltot 7-es és 8-as Acrobat és Reader szériák javítására is. A JBIG2 sebezhetőségként aposztrofált probléma hetekig foltozatlanul állt a rosszindulatú támadók rendelkezésére, de most végre az összes támogatott…

Címkék: patch adobe pdf

Kódfuttatás PDF-fel, kattintás nélkül

2009.03.05. 19:11 | buherator | 3 komment

Már hetek óta ismert az Adobe és több más gyártó PDF olvasóit is érintő sebezhetőség, melyet a zombigyárosok aktívan ki is használnak. A legnagyobb gyártó, az Adobe foltjára azonban még várnunk kell, és közben a sebezhetőség által nyitott kiskapuk áradata csak tovább…

Címkék: adobe pdf 0day

Nem hivatalos Adobe patch + új Excel exploit

2009.02.24. 08:44 | buherator | 2 komment

Ha rosszindulatú támadók aktívan kihasználnak egy foltozatlan Adobe Reader biztonsági rést, a gyártó pedig márciusig még csak nem is ígér javítást, egyedül egy hacker képes segítő kezet nyújtani a védtelen júzereknek:Lurene Grenier, a Sourcefire szakértője kiadott egy…

Címkék: patch adobe pdf excel 0day

Gyengült az Adobe Acrobat védelme

2008.11.30. 12:50 | buherator | 3 komment

A GPU-n gyorsított "jelszóvisszaállító" megoldásairól híres ElcomSoft bejelentése szerint olyan hibát találtak az Adobe Acrobat legújabb, 9-es verziójának jelszavas védelmében, melyet kihasználva akár százszor gyorsabban feltörhetők a PDF dokumentumok védelmét…

Címkék: pdf kriptográfia elcomsoft

Meglesni a rosszfiút

2008.11.13. 16:00 | buherator | Szólj hozzá!

Didier Stevens blogjában arról ír, hogy hogyan követte nyomon egy malware készítő munkálkodását a PDF fájlok inkrementális frissítési funkcióját kihasználva. Ez a lehetőség alkalmat ad arra, hogy a PDF fájlokban történt változásokat - így a készítő tevékenységét -…

Címkék: programozás malware pdf

Adobe PDF proof-of-concept

2007.10.25. 14:29 | buherator | Szólj hozzá!

Anno elmulasztottam megemlíteni a Petko Petkov Adobe PDF hibát, amely parancsfuttatást tesz lehetővé PDF fájlokon keresztül. Ha jól emlékszem ennek egyik oka az volt, hogy nem volt elérhető PoC vagy egyéb leírás a hibával kapcsolatban, ezért úgy gondoltam, hogy a megfelelő…

Címkék: adobe pdf