Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


TURKTRUST - Újabb PKI fiaskó

2013.01.03. 23:23 | buherator | 7 komment

A Google, a Mozilla és a Microsoft is biztonsági figyelmeztetést adott ki, miután kiderült, hogy a TURKTRUST hitelesítő szolgáltató "véletlenül" köztes CA tanúsítványokat osztott ki arra jogosulatlan szervek számára. A kibocsátott tanúsítványok tetszőleges domain-hez tartozó…

Címkék: microsoft google mozilla fail pki turktrust

Microsoft frissítőkedd - 2012. október (+ 25 Flash Player hiba)

2012.10.09. 23:22 | buherator | Szólj hozzá!

MS12-064: Az Office Windows-os változatait illetve 2010 SP1-es SharePoint Servert érintő két sérülékenység javítása, melyek Word illetve RTF dokumentumok megnyitásakor vezethetnek kódfuttatáshoz. MS12-065: Szintén a Word fájlok feldolgozását érintő probléma javítása a Works…

Címkék: microsoft windows office adobe internet explorer oracle xss sharepoint works pki flash player fast search server

Tanúsítványt loptak az Adobe-tól

2012.09.28. 10:10 | buherator | 1 komment

Az ilyen szituációkra mondja azt az angol, hogy a szar elérte a ventillátort: júliusban kompromittálták az Adobe kód-aláíró infrastruktúráját, és a cég nevében aláírt állományokat célzott támadáshoz használták. A támadók először egy kevésbé fontos Adobe gépre…

Címkék: adobe incidens pki

Microsoft frissítőkedd - 2012. július

2012.07.11. 11:05 | buherator | 2 komment

MS12-043: Javítás az egy hónapja tátongó, aktívan kihasznált XML Core Services hibához. A folt csak az MSXML 3-as, 4-es és 6-os verzióit javítja, mivel aktív támadásokat ezekkel szemben tapasztaltak. Az 5-ös verzióhoz - melyet az Office 2003 és 2007 programcsomagok használnak -…

Címkék: microsoft patch internet explorer beast xss sharepoint tls pki dll hijacking

Hírek - 2012/26. hét

2012.07.08. 23:17 | buherator | 5 komment

Microsoft és ZeusA Microsoft nyilvánosságra hozott két nevet: Yevhen Kulibaba és Yuriy Konovalenko állítólag a Zeus botnet üzemeltetői. A két úriember egyébként már amúgy is börtönben ül a Zeus miatt. Még márciusban a Microsoftnak hathatós külső segítséggel sikerült…

Címkék: microsoft hírek bukta malware zeus comodo pki ios teampoison cyberoam

Microsoft aláírás a Flameren

2012.06.04. 10:45 | buherator | 11 komment

Hajnalban robbant a hír, hogy a sKyKWper/Flamer kártevő microsoftos aláírást használ egyes komponensei megbízhatóságának igazolásához. Az SRD posztja szerint minderre a Terminal Server Licencing Service gyengesége miatt volt lehetőség, ami gyenge kriptográfiai algoritmust (tipp:…

Címkék: microsoft kriptográfia pki stuxnet flamer

Hírek - 2012/7. hét

2012.02.19. 20:34 | buherator | 2 komment

Böngésző biztonság A Chrome, a Firefox, a Thunderbird és a Tor  (FF alapú) böngészője is frissült a nyílt forrású libpng könyvtár integer túlcsordulásos sebezhetőségét kiküszöbölendő. A Chrome-ban ezen kívül még 12 problémát javítottak. (Az IE kedden frissült) A…

Címkék: google firefox hírek incidens mozilla nortel pki google chrome google wallet

Újabb CA problémák

2011.11.05. 12:35 | buherator | 1 komment

Két nyugtalanító hír is érkezett a napokban: A holland KPN felfüggesztette a tanúsítványok kibocsátását, miután egy biztonsági vizsgálat során DDoS eszközt találtak az egyik webszerverükön. Bár jogosulatlan tanúsítványkiadásra utaló jelet egyelőre nem találtak, ennek…

Címkék: hírek pki

Legalább négy CA-t kompromittáltak június óta

2011.10.29. 15:25 | buherator | Szólj hozzá!

Az Electronic Frontier Foundation jelentése szerint június óta legalább négy CA-nál észleltek jogosulatlan tanúsítvány-kibocsátást - ehhez képest a nagyérdemű egy ilyen esetről, a DigiNotar-éról hallhatott (volt még egy Comodo is, de az június előtti eset). Az eredmények az SSL…

Címkék: eff kriptográfia ca pki ssl observatory

DigiNotar fejlemények

2011.09.06. 15:52 | buherator | 9 komment

Tovább gyűrűzik a DigiNotar ügy, naponta látnak napvilágot újabb és újabb információk az esettel kapcsolatban. A szervezet örökre lekerül a Mozilla, a Google és a Microsoft megbízható tanúsítókat gyűjtő listáiról, a példát pedig követte a holland kormány - melynek a…

Címkék: incidens comodo pki diginotar

Kamu Google tanúsítványok - Frissítés

2011.08.30. 10:23 | buherator | 6 komment

A Google nevére illetéktelen felek számára kiállított tanúsítvány jelent meg nem rég a neten. Először egy iráni felhasználónak lett gyanús, hogy a böngészője figyelmeztetést dob a GMail.com meglátogatásakor, mivel az oldal tanúsítványa megváltozott. Az új hitelesítő…

Címkék: google gmail incidens mozilla pki crl diginotar

Megszólalt a Comodo hacker

2011.03.27. 21:51 | buherator | 13 komment

Még mindig kétségek között hánykolódom az állítólagos Comodo hacker üzenetét illetően, pedig már egy hamisított Mozilla tanúsítványt és privát kulcsokat is prezentáltak a hitelességét alátámasztandó. Ha fogadnom kéne, most arra tennék, hogy az üzenet a valóságot…

Címkék: gondolat comodo pki

Kompromittált Comodo CA tanúsítványok - Frissítve!

2011.03.23. 14:49 | buherator | 13 komment

Az alábbi eset valószínűleg be fog vonulni a tankönyvekbe, mint remek példa a hagyományos PKI gyengeségeire.Az történt, hogy illetéktelenek valamilyen módon hozzájutottak kilenc, a Comodo CA által kibocsátott tanúsítvány kulcshoz, melyek segítségével megszemélyesíthető…

Címkék: ssl incidens comodo pki crl ocsp

A NULL byte és az SSL tanúsítványok

2009.07.30. 09:38 | buherator | 4 komment

Megkezdődött az idei Black Hat konferencia, melyen szokásosan az IT-biztonsági szakma elmúlt évének minden bizonnyal legnagyobb kaliberű felfedezéseit mutatják be.A tavalyi hisztéria után Moxie Marlinspkie idén is úgy érezte, hogy lenne feltornászni picit az emberek vérnyomását,…

Címkék: firefox blackhat pki moxie marlinspike