Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Pwn2Own 2014

2014.03.14. 09:11 | buherator | Szólj hozzá!

A Pwn2Own idén is folytatta útját a felívelő pályán. A HP/ZDI és a Google által közösen rendezett megmérettetésen összesen 850.000 dollár jutalmat osztottak ki, és szép summát utaltak jótékony célra is.  Pwn4Fun De persze a sérülékenység-piacon már jól megszokott viták…

Címkék: google hp pwn2own zdi vupen

Pwn(2Own|ium) 2014

2014.01.31. 11:39 | buherator | Szólj hozzá!

Idén tavasszal is megrendezésre kerülnek a kliens-oldali exploitok Grand Prix-jai, a Pwn2Own és a Pwnium. Pwn2Own 2014 A nagyobb hagyománnyal bíró, a kliens-oldali exploit mitigációk zászlóshajóinak számító webböngészőket célba vevő Pwn2Own összedíjazása idén majdnem…

Címkék: google hp pwn2own cansecwest zdi pwnium

Mobil Pwn2Own és iOS 7.0.4

2013.11.15. 11:15 | buherator | Szólj hozzá!

A Pwn2Own versenysorozat mobil kiadását idén a tokiói PacSec konferencián rendezték meg, ami végre az ázsiai csapatok számára is testközelbe hozta a megmérettetést, ami természetesen nem is maradt eredmények nélkül: A japán Team MBSD a Samsung Galaxy S4 telefonra…

Címkék: apple esemény samsung android ios pwn2own pacsec keen team team mbsd

Java Trusted Method Chaining - CVE-2013-1488

2013.05.28. 09:55 | buherator | 4 komment

James Forshaw, a Context Pwn2Own nyertes kutatója részletes leírást tett közzé a HP legutóbbi bugvadászatában kihasznált, és nem rég foltozott CVE-2013-1488 jelű hibával kapcsolatban. A probléma és a kihasználás módja amellett, hogy szépen bemutat néhány elterjedt Java exploit…

Címkék: java tutorial az olvasó ír pwn2own james forshaw cve-2013-1488 trusted method chaining

Pwn2Own - CanSecWest 2013

2013.03.07. 23:31 | buherator | Szólj hozzá!

A bejegyzés írásának pillanataiban ér véget az idei vancouveri CanSecWest konferencia Pwn2Own játéka, melynek keretében a HP és a Google több mint fél millió dollárt ajánlott fel népszerű webes technológiák biztonsági hiányosságait kihasználó kutatóknak.  Bár a…

Címkék: microsoft windows firefox flash java internet explorer mozilla oracle sandbox google chrome nils pwn2own cansecwest adobe reader geohot vupen mwr labs ben murphy jduck james forshaw jon butler

Pwn2Own 2013 - Emelik a tétet

2013.01.21. 09:00 | buherator | Szólj hozzá!

Több mint félmillió dolláros összdíjazású lesz az idei CanSecWest Pwn2Own versenye. A szervezők - a HP-TippingPoint DVLabs - visszatérnek a régi, bevált szabályokhoz: aki elsőként futtat kódot teljeskörű felhasználói hozzáféréssel (sandbox megkerülést is beleértve), az…

Címkék: pwn2own cansecwest

Microsoft frissítőkedd - 2012. június

2012.06.12. 23:02 | buherator | 1 komment

MS12-036: Kapásból a hírhedt MS12-020 tesójával indul a hónap, az RDP hibája távoli kódfuttatást tesz lehetővé autentikáció nélkül. A gyártó most is 1-es kihasználhatósági indexet adott a hibának, azaz véleményük szerint 30 napon belül várható működő exploit…

Címkék: microsoft windows patch office internet explorer .net xss 0day xen md5 truetype pwn2own dynamics rdp lync ms12-020 flamer

Pwnok harca

2012.03.12. 12:00 | buherator | 6 komment

Az idei CanSecWest versenyei adtak egy kis betekintést a profi sebezhetőség-kutatás világába, de fel is vetettek több kérdést, dilemmát a műfajjal kapcsolatban. Megpróbálom összefoglalni az elmúlt napok tanulságait néhány bekezdésben, aztán persze az lenne a legjobb, ha ti is…

Címkék: google gondolat pwn2own cansecwest pwnium vupen dvlabs tippingpoint

Pwn2Own és Pwnium - Frissítve

2012.03.08. 16:59 | buherator | 11 komment

Itteni idő szerint tegnap este elindultak az idei CanSecWest konferencia játékai, a világhírű Pwn2Own és a Google által idén először megrendezett Pwnium. Ahogy az várható volt, a játékok osztódása elég nagy zavart kavart a fejekben, tisztázzuk még egyszer a szabályokat: A…

Címkék: google esemény internet explorer chrome pwn2own cansecwest pwnium vupen sergey glazunov dvlabs

Hírek - 2012/4. hét

2012.01.29. 15:00 | buherator | 7 komment

És újra csak Symantec Kezdem úgy érezni, hogy ez az egész kódlopós történet valami gerillamarketing akció része, a Symantek ugyanis év eleje óta nem tud kikerülni a hírekből az eset kapcsán. Ezen a héten az okozott kisebb felbojdulást, hogy kiderült, a pcAnywhere szoftver…

Címkék: windows hírek skype malware android symantec megaupload pwn2own

Pwn2Own 2011. összefoglaló

2011.03.12. 11:37 | buherator | Szólj hozzá!

A magyar médiában is rengeteg helyen lehetett olvasni a CanSecWest konferencián rendszeresen megrendezett Pwn2Own verseny részleteiről. Én most szeretnék egy átfogó bemutatást adni a versenyről, tisztázva néhány pontatlanul vagy félreérthetően megjelent részletet. Először is, a…

Címkék: esemény pwn2own cansecwest

XSS az Android Market-en

2011.03.08. 19:21 | buherator | 6 komment

 Mire nem jó egy buta böngészőhiba! Jon Oberheide egy olyan XSS-t fedezett fel az Android Marketen, amit bármilyen script kiddie megirígyelne: ha beírsz egy tetszőleges szkriptet az alkalmazásod leírásába, az bizony lefut.  A dolog azért különösen gyönyörű, mert a Market…

Címkék: android xss android market pwn2own

Pwn2Own 2010

2010.03.25. 11:23 | buherator | 2 komment

Az idei Pwn2Own sem okozott túl nagy meglepetést: a versenyen felvonultatott böngészők közül egyedül a Google Chrome-ot nem sikerült megtörni, igaz, senki nem is próbálkozott vele. Charlie Millernek szokás szerint nem okozott gondot a MacBook-on futó Safari, Apple oldalról…

Címkék: firefox apple safari iphone internet explorer google chrome pwn2own

Dino A. Dai Zovi interjú I.

2009.04.06. 21:15 | buherator | Szólj hozzá!

A Tom's Hardware interjút készített Charlie Miller egyik társával, Dino A. Dai Zovi-al. Az interjú első részét alant olvashatjátok: Köszönjük, hogy elfogadtad a felkérésünket! Mesélnél egy kicsit magadról? Számítógépes biztonsági szakértő és független biztonsági kutató…

Címkék: os x l0pht pwn2own dino a dai zovi at stake

Kritikus Firefox biztonsági frissítések

2009.03.28. 09:37 | buherator | Szólj hozzá!

trey@HUP:Ahogy arról már csütörtökön szó volt, a Mozilla Firefox böngészőben kritikus biztonsági sebezhetőséget fedeztek fel. A Mozilla jelezte, hogy a problémára azonnal reagál és rövid időn belül javítást tesz közzé a 3.0.8-as verzió képében. A javítás az eredeti…

Címkék: firefox patch pwn2own

Charlie Miller interjú

2009.03.20. 15:33 | buherator | 6 komment

Ryan Naraine, a ZDnet riportere interjút készített Charlie Millerrel, az idei Pwn2Own egyik nyertesével, akinek sikerült gyakorlatilag másodpercek alatt megtörnie egy minden frissítéssel felvértezett Macen futó Safarit. Lássuk! Tehát mit tudsz elmondani a sebezhetőségről? Nem sokat.…

Címkék: pwn2own charlie miller

Pwn2Own: Mindenki elhasalt

2009.03.19. 06:53 | buherator | 1 komment

Az idei CanSecWest konferencián megrendezett Pwn2Own verseny, melyen a résztvevő hackerek megtarthatják azt a számítógépet, melyen sikerül átvenniük az irányítást az előző évekhez hasonló eredmény született, csak talán valamivel gyorsabban: Charlie Miller, az előző év Mac…

Címkék: hírek pwn2own cansecwest

Hack=Pénz

2009.02.26. 20:19 | buherator | Szólj hozzá!

Kírásra került néhány hackverseny, igen szép díjazási kategóriákkal:A Google a biztonsági szempontból igen érzékeny Native Client kódjában talált biztonsági résekért ajánl fel pénzjutalmat. Sajnos csak a céges zsűri által kiválaszott 5 legjobb "pályamunkát"…

Címkék: google windows mobile symbian iphone blackberry android native client pwn2own