Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Pwnies 2012

2012.07.26. 18:00 | buherator | Szólj hozzá!

Kihírdették az IT-biztonsági szakma Oscar- és Citrom- díjaként számon tartott Pwnie Awards győzteseit: A legjobb kliens oldali hibáért járó díjat megosztva kapta Pinkie Pie és Sergey Glazunov az idei Pwniumon a Google Chrome böngészővel szemben nyújtott elképesztő…

Címkék: windows mysql pwnie awards windows update oracle f5 dual core pwnium pinkie pie flamer sergey glazu travis goodspeed j00ru

Hírek - 2012/28. hét

2012.07.23. 11:00 | buherator | Szólj hozzá!

OS X in-App Purchase Nem rég beszéltünk az Alexey Borodin által az iOS alkalmazásokon belüli ingyenes vásárlás lehetővé tevő módszeréről. Ahogy az várható volt kiderült, hogy a módszer OS X-en is használható.  Pwnie Awards Bejelentették az idei Pwnie Awards jelölteket. A…

Címkék: spam firefox hírek patch incidens nike os x pwnie awards botnet oracle adathalászat blackhat dropbox grum in-appstore.com

Hírek - 2012/25.hét

2012.07.01. 18:00 | buherator | Szólj hozzá!

Ultraweb adathalászat Az Ultraweb a következő üzenetet küldte ki felhasználóinak: Az elmúlt napokban adathalász támadás érte az Ultraweb oldalait. Adatai biztonsága és weboldalának tartalma érdekében kérjük, hogy mihamarabb változtassa meg jelszavát az adminisztrációs…

Címkék: apple hírek patch bukta pwnie awards adathalászat google chrome ultraweb stuxnet lulzsec

Pwnie Awards 2011 - Nyertesek

2011.08.04. 11:06 | buherator | 6 komment

A las vegaasi Black Hat-en kiosztották az idei Pwnie-díjakat, íme a nyertesek: Mindenek előtt különösen nagy örömömre szolgál arról tudósítani, hogy az életműdíjat idén hazánk fia, pipacs/PaX Team nyerte. Engedjétek meg, hogy a zsűri szavait idézzem:   Idén az…

Címkék: microsoft sony pwnie awards rsa pax team geohot stuxnet securid

CVE-2011-0226 - A jailbreakme.com exploit

2011.08.01. 13:00 | buherator | Szólj hozzá!

Folytatódik a Pwnie jelöltek bemutatása, ezúttal a kliens-oldali kategória legnagyobb esélyese, Comex jailbreakme.com exploitja kerül röviden elemzésre. Ahogy azt a legötbben tudják, pusztán a jailbreakme.com oldal meglátogatásával el lehetett tüntetni a gyártói korlátozásokat az…

Címkék: apple bug adobe pwnie awards jailbreak ios comex type 1 postscript

Pwnie Awards 2011 - CVE-2010-4452

2011.07.25. 14:58 | buherator | 2 komment

Lezárult az idei Pwnie Awards nevezési időszaka, a hivatalos weboldalon megtekinthetők a jelölések. Az idei mezőny igen erős, és bár a szervezők kommentjei önmagukban is megérnek egy misét, érdemes végignézni a jelölteket részletesebben is. Néhányukról már volt szó, az…

Címkék: java pwnie awards

Pwnie Awards 2010 - Díjazottak

2010.07.29. 14:20 | buherator | Szólj hozzá!

Megszületett az idei Pwnies végeredménye:Legjobb szerver-oldali hiba: Apache Struts2 keretrendszer távoli kódfuttatás - futtass tetszőleges, akeretrendszert használó alkalmazáson keresztül saját kódot egyetlen HTTP kéréssel!Legjobb  kliens-oldali hiba: Java megbízható metódus…

Címkék: pwnie awards

Pwnie Awards 2010 - Jelöltek

2010.07.26. 09:30 | buherator | 2 komment

Az alábbiakban olvashatjátok az idei Pwnie Awards jelöltjeinek listáját. A linkek a blogon megjelent korábbi bejegyzésekre mutatnak, ahol lehet. Részletesebb információkért érdemes átnézni az eredeti oldalt is. Továbbá külön szeretném felhívni a figyelmet a "Leginnovatívabb…

Címkék: pwnie awards

Pwnie Díjak - 2009.

2009.07.31. 20:18 | buherator | 2 komment

Tízperces speedposzt következik, figyeljetek: Legjobb szerver-oldali hiba: Linux SCTP memory corruption (erre jó magyar kifejezést valaki?) ... amiről sokáig azt állították, hogy csak DoS-ra elég, aztán kiderült, hogy segítségével távolról lehet hátsókaput nyitni az…

Címkék: pwnie awards

Pwnie Awards 2009

2009.06.15. 11:44 | buherator | Szólj hozzá!

Megkezdődött a jelölés az idei Pwnie díjakra. Az előző évekhez hasonlóan idén is a következő kategóriákban lehet jelölteket állítani, majd később szavazni is:A legjobb szerveroldali hibaA legjobb kliensoldali hibaA legjobb "mass 0wnage"A leginnovatívabb kutatásA…

Címkék: pwnie awards

Clickjacking - ne olyan hevesen!

2008.09.28. 21:42 | buherator | 7 komment

A korai időpont ellenére majdnem lecsukódik a szemem, de muszáj ejtenem néhány szót a mostanában feltűnt clickjacking "támadásról".A szemfülesek már majdnem két hete olvashattak róla, hogy RSnake és Jeremiah Grossman igen súlyos, több nagy böngészőt is érintő hibát…

Címkék: microsoft adobe pwnie awards clickjacking

A 2008-as Pwnie eredményei

2008.08.11. 19:15 | buherator | Szólj hozzá!

Nos, úgy tűnik kissé elszámoltam magam az idővel, ugyanis a DefCon már javában tart, és már ki is osztották az idei Pwnie-díjakat, az eredmények nem lettek túl meglepőek: A legjobb szerver-oldali hiba címet a Windows tűzfal IGMP protokollkezelőjében található…

Címkék: pwnie awards

Blackhat előzetes - DNS mérgezés

2008.07.22. 18:53 | buherator | 4 komment

Majd' két hete röppent fel a hír, hogy Dan Kaminsky cache poisoningra lehetőséget fedezett fel a DNS protokollban. Kaminsky szerint "A probléma rendkívül komoly, az összes DNS szervert javítani kellene, amilyen gyorsan csak lehetséges. [...] a probléma magával a DNS protokollal…

Címkék: bug dns pwnie awards

Pwnie 2008 - jelölések

2008.06.25. 18:58 | buherator | Szólj hozzá!

Megkezdődött a 2008-as Pwnie díj szavazás nevezési fázisa. A díj célja kitüntetni az év legkiválóbb illetve legnevetségesebb biztonsági szakértőit, és mindazokat a cégeket, fejlesztőket, és egyéb közreműködőket, akik a legtöbbet tették azért, hogy az utóbbi időben…

Címkék: pwnie awards

Pwnie díj - nyertesek

2007.08.06. 14:08 | buherator | Szólj hozzá!

Jobb később mint soha, íme a Pwnie díj idei nyerteseinek listája:Legjobb szerve oldali hiba: Solaris in.telnetd távoli root exploitLegjobb kliens oldali hiba: Internet Ecplorer Unhandled exception filter chaining Mass 0wnage: WMF setRemoteProc távoli parancsfuttatásEz a szekció teljesen…

Címkék: pwnie awards

Pwnie díj - jelöltek

2007.07.31. 21:58 | buherator | Szólj hozzá!

Nyilvánosságra hozták a Pwnie díj jelöltjeit: Legjobb szerver-oldali hiba Sendmail - versenyhelyzet a jelzéskezelésben - Mark Dowd A legjobbak azok a hibák, amiről a gyártó azt állítja, hogy kihasználhatatlanok, amíg egy élelmes kutató be nem bizonyítja az ellenkezőjét.…

Címkék: firefox safari java iphone móka internet explorer worm solaris pwnie awards quicktime openssl openbsd

Pwnie díj

2007.07.24. 14:02 | buherator | Szólj hozzá!

Még négy napotok van szavazni a biztonsági szakértők legnagyobb eredményeit és hibát méltatni hivatott Pwnie díj jelöltjeire. Hét kategóriában osztanak díjat:A legjobb szerver-oldali hibaA legjobb kliens-oldali hibaA legjobb tömeges törés (mass 0wnage)A leginnovatívabb kutatásA…

Címkék: móka pwnie awards