Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


NSA vs. Tor

2013.10.08. 15:09 | buherator | 5 komment

Snowden legutóbbi szivárogtatása most egy nagyon érdekes témába ad betekintést, nevezetesen, hogy mit is képes kezdeni a világ egyik legnagyobb hatalmú titkosszolgálata a Tor hálózattal (érdemes fejben tartani, hogy hasonló dolgokra lehetnek képesek más nagyhatalmak is)? A válasz…

Címkék: privacy nsa tor edward snowden

NSA a spájzban

2013.09.09. 23:27 | buherator | 2 komment

Az NSA-féle lehallgatási botrány még mindig pörög, a média (nagyon helyesen) nem hajlandó ejteni a témát, és Snowden anyagai még bőven tartogatnak izgalmakat az egyszeri nethasználó számára. A kiszivárgott dokumentumok azonban koránt sem tartalmaznak minden részletet az NSA vagy…

Címkék: privacy nsa kriptográfia prism snowden

Decryptocat

2013.07.04. 13:21 | buherator | Szólj hozzá!

A PRISM botrány kapcsán ismét sorra születnek az átlagemberek számára elérhető titkosítási lehetőségeket bemutató cikkek és blogposztok, melyek szinte állandó szereplője a Cryptocat csevegőalkalmazás. Be kell vallanom, hogy az ilyen cikkekkel kapcsolatban erősek az…

Címkék: privacy kriptográfia fail cryptocat decryptocat

Hírek - 2012/38. hét

2012.09.24. 13:26 | buherator | 1 komment

Bocs a késésért, tegnap óta vírusírtok layer 0-ban... Konferenciák A múlt héten volt EuSecWest illetve Ekoparty is, előbbiről kutyacica készített részletes beszámolót, utóbbival kapcsolatban pedig a Rizzo-Doung páros idei SSL-törő csodájáról (CRIME), illetve az Oracle…

Címkék: apple hírek patch privacy facebook hotmail sophos

Brit anti-crypto törvény

2012.07.19. 16:00 | detritus | 1 komment

Megjelent egy érdekes írás Nick Falkvinge jóvoltából a brit törvénykezés egy figyelemre méltó szeletéről. A kifogásolt paragrafus lényege az, hogy ha van valamilyen titkosított adat, amit a hatóságok látni akarnak, akkor nem csak azért lehet börtönbe kerülni, ha az ember nem…

Címkék: jog privacy kriptográfia

Büdös a Cisco felhője

2012.07.05. 13:33 | buherator | 4 komment

Jó esélyekkel indulna a Cisco a "hogyan szúrjunk ki a saját vásárlóinkkal" bajnokság IT kategóriájában: A Linksys EA szériás otthoni routereire az anyacég nem rég letolt egy frissítést, melynek hatására az eszközök helyi adminisztrációs felülete szépen ki lett lőve a Cisco…

Címkék: privacy linksys cisco felhő fail

Programajánló a következő napokra

2012.06.05. 11:56 | buherator | Szólj hozzá!

App!cloud A HWSW cloud computing témájú konferenciát szervez június 13. szerdára. A programban külön szekciót kapott a biztonsági terület is. Diákoknak a szervezők jelentős kedvezményt biztosítanak. A részletes program itt olvasható, regisztrálni itt lehet. Privacsy   Az…

Címkék: esemény privacy cloud computing privacsy app cloud

Privacsy

2012.05.22. 15:29 | buherator | Szólj hozzá!

Dnet jelentkezik az új HACK-ből: Május 25-én pénteken, 18:00-kor kísérleti jelleggel új program indul, sikere esetén kétheti vagy havi jelleggel történő ismétlődést sem utasítjuk el. Neve Privacsy, utalva ezzel a privátszféra erősítésére és egy kellemes vacsorára,…

Címkék: esemény privacy kaja privacsy

Picasa érdekesség

2012.04.03. 15:00 | buherator | 3 komment

Rég óta adós vagyok MarkKxldOR felfedezésével. Ennek oka, hogy sajnos a Picasa-Google+ páros használatához kevésnek bizonyult a türelmem/tehetségem, így nem tudtam kipróbálni a dolgot, de bárki előtt nyitva áll a lehetőség: A sebezhetőség (jobbára kellemetlenségnek…

Címkék: privacy picasa az olvasó ír

Hírek - 2012/6. hét

2012.02.12. 15:00 | buherator | 4 komment

Irán blokkolja az titkosított forgalmakat Iráni netezők az elmúlt héten a forgalomblokkolás jelentős növekedéséről számoltak be. A hírek szerint az állami kontroll alatt álló szolgáltatók félbeszkítják a népszerű külföldi kommunikációs szolgáltatásokhoz - pl. Facebook,…

Címkék: microsoft google hírek ssl privacy cenzúra adobe irán debian chrome sandbox novell flash player chromium os convergence

Facebook hírek

2011.10.29. 08:00 | buherator | Szólj hozzá!

Az utóbbi napokban beesett több, a Facebook biztonságával kapcsolatos hír, melyek egyrészt remek poszttémaként szolgálnak, másrészt viszont előhozzák belőlem a Vágó Istvánt :) Elsőnek ott van Nathan Power által felfedezett hiba, melynek segítségével nem megengedett…

Címkék: spam hírek privacy facebook

CCC elemzés a német kormányzati trójairól

2011.10.09. 14:58 | buherator | 1 komment

A Chaos Computer Club megszerezte és kielemezte a német kormány által fejlesztett, Quellen-TKÜ névre keresztelt "lehallgató eszközt". A CCC már 2008 óta figyelemmel kíséri a szoftver fejlesztését. A német alkotmánybíróság három éve kimondta, hogy az állampolgárok…

Címkék: privacy trójai ccc quellen-tkü staatstrojaner

Még több Facebook hír

2011.01.27. 09:50 | buherator | 11 komment

Az afrikai események reflektorfénybe  állították a közösségi oldalakat, és azok biztonságát, a Facebook pedig két újítással válaszolt (kösz a linket Meister!): Az egyik a az opt-in HTTPS kapcsolat bevezetése, ami emberi nyelven annyit tesz, hogy egy új mező került…

Címkék: privacy facebook

Tunézia vs. Facebook

2011.01.24. 23:11 | buherator | 12 komment

Egy igen izgalmas cikk jelent meg a The Atlantic hasábjain a Facebook tunéziai forradalommal kapcsolatos szerepéről. A beszámoló szerint a közösségi szájt érezhetően nagy hatással bírt az eseményekre: a tízmilliós országból regisztráltak száma több százezerrel nőtt szűk egy…

Címkék: politika privacy facebook tunézia

Szeretünk Facebook!

2010.10.20. 10:45 | buherator | 11 komment

Bardóczi Ákos küldte az alábbi szösszenetet arról, hogyan szivárognak ki a fácséra feltöltött képeink a tagelési funkción keresztül: Most kezdtem el komolyabban foglalkozni az Facebook API-val és teljesen véletlenül találtam valamit, ami ismét csak a sokszor kritizált fotóalbum…

Címkék: privacy facebook az olvasó ír

Kamera és mikrofon bekapcsolása távolról, Flash Playerrel

2010.09.06. 18:27 | buherator | 2 komment

(Avagy erre a címre tuti kapok néhány tucat Google találatot)A Meta Rhein Main Chaos Days 111b minikonferencián Alexander Klink egy olyan módszert mutatott be, melynek segítségével némi social engineeringet és MitM támadást bevetve távolról bekapcsolható a Flash Player felhasználók…

Címkék: privacy flash player

Rejtett képek elérése Facebookon

2010.06.05. 14:06 | buherator | 5 komment

GHost küldött egy Facebook-ot érintő érdekességet:Tehát van egy ismeretlen, vagyis veled nem kapcoslatban lévő ember aki letiltotta a fotóinak a hozzáférését mindenki elől, de engedélyezve hagyta az üzenőfalát mindenkinek, fotók ugye feltöltéskor kikerülnek az…

Címkék: privacy facebook az olvasó ír

Súlyos hibát javítottak a Facebookon

2010.05.06. 00:35 | buherator | Szólj hozzá!

Nem csak a mi magyar narancsunk férgesedik, a nagy tesónál is sikerül néha otthagyni a bilit a napon.  Egy TechCrunch-on megjelent videó tanúsága szerint egy darabig meg lehetett tekinteni a barátaink (csak a barátaink?) élő chatjét, valamint várakozó kapcsolatait. A helyzet…

Címkék: privacy bug facebook

Megoldás a CSS history olvasásra?

2010.03.31. 19:21 | buherator | 7 komment

 A Mozilla mai blogbejegyzése szerint nem sokára elérhető lesz egy olyan frissítés a Firefox böngészőhöz, amely megakadályozza a felhasználók böngészési előzményeinek visszanyerését a már meglátogatott linkek eltérő megjelenése alapján. A sokat tárgyalt módszer…

Címkék: css privacy mozilla

Daniel Schmitt, a WikiLeaks alapítója II.

2009.07.22. 04:04 | buherator | Szólj hozzá!

Az interjú második része (az első itt van), bocs a késedelemért, de Schmitt azon kívül, hogy simán Timothy C. May és William Gibson szerelemgyereke lehetne, igencsak szenvedélyesen (és hosszadalmasan) fejti ki forradalmi gondolatait. Gyanús egyébként, hogy nem angol anyanyelvű…

Címkék: politika privacy cenzúra wikileaks daniel schmitt

Daniel Schmitt, a WikiLeaks alapítója I.

2009.07.11. 06:00 | buherator | 1 komment

Meglepetésként nem a CNetes interjúsorozat harmadik tagjával folytatom a sort. Kevin Mitnickről már úgyis mindenki tud mindent... Helyette ismerjétek meg Daniel Schmitt-et, a WikiLeaks egyik szabadságharcos alapítóját (az eredeti interjút a gulli-n olvashatjátok)! Ez az interjú első…

Címkék: politika privacy gondolat szabadság wikileaks daniel schmitt

Mutasd a jelszavad[!/?]

2009.06.28. 19:10 | buherator | 6 komment

Jakob Nielsen "használhatósági szakértő" radikális ötlettel állt elő nem rég: javaslata szerint a felhasználói felületeken fel kellene hagyni a begépelt jelszavak maszkolásával, azaz a kiscsillagok/bonyók megjelenítésével a jelszavak valódi karaktereinek…

Címkék: privacy jelszó programozás

Gátszakadás

2009.06.25. 12:24 | buherator | Szólj hozzá!

A kínai állam újabban a Green Dam (Zöld Gát) nevű szoftver segítségével igyekszik távoltartani állampolgárait az olyan nemkívánatos internetes tartalmaktól, mint pl. a diktatúrát kritizáló weboldalak pornográfia. A szűrőprogramot egy kormányrendelet szerint július 1-től…

Címkék: kína privacy bug green dam zöld gát

Honnan a lé?

2009.04.02. 14:21 | buherator | Szólj hozzá!

Annak ellenére, hogy a múltkori, a Pirate Bay elleni per által inspirált deface után a TPB képviselői világossá tették, hogy nem tartják jó ötletnek az ilyen jellegű aktivizmust, tegnap a TPB ügyében eljáró egyik nyomozóhoz köthető személyes adatok kerültek fel a…

Címkék: privacy incidens pirate bay

Boldog Adatvédelmi napot!

2009.01.28. 14:38 | buherator | 3 komment

Ma van az adatvédelem világnapja, melynek gyengélkedő marketingjét a PETPortál és az ITCafé egy kis adatrejtős játékkal (én meg ezzel a rövid poszttal) igyekszik feltuningolni.Az adatrejtés (vagy szteganográfia) azon az ötleten alapszik, hogy ahelyett, hogy bonyolult…

Címkék: játék privacy