Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Zárt rendszerek

2013.08.17. 09:59 | buherator | 2 komment

Egy floridai börtön maximális biztonsági szintű szárnyának cellaajtajai kinyíltak, az egyik helyi banda tagjai üldözőbe vették egyik riválisukat, aki kiugrott egy második emeleti erkélyről, hogy elkerülje az összetűzést. Hasonló eset történt ugyanitt még májusban,…

Címkék: gondolat börtön scada stuxnet plc

Ipari irányítók

2012.11.26. 22:23 | buherator | 2 komment

Az utóbbi napokban kisebb pánikot okozott bizonyos körökben, hogy egy eddig kevéssé ismert máltai cég, a ReVuln egy 0-day SCADA sérülékenységek kihasználását bemutató videót tett közzé, nem titkoltan privát exploit kínálata propagálására. A sérülékenységek részleteit a…

Címkék: 0day scada luigi auriemma exodus intelligence revuln aaron portnoy

Hírek - 2012/42. hét

2012.10.21. 21:07 | buherator | Szólj hozzá!

SPE/miniFlame A Kaspersky kutatói a Flame C&C szervereinek vizsgálata során felfedeztek egy új, a Stuxnet-Flame-Duqu-Gauss családba sorolható jószágot. A kártevő, melyet miniFlame-nek kereszteltek el azonos a C&C-n SPE kódnéven emlegetett modullal, melynek még három…

Címkék: google apple hírek flame solo kaspersky android ics gary mckinnon comex scada stuxnet duqu google play miniflame 11.11

Hírek - 2012/39. hét

2012.09.30. 20:00 | buherator | 1 komment

IEEE: 100.000 jelszó Radu Drăgușin az IEEE egyik nyilvános FTP szerverén talált 100GB HTTP logot, melyből majdnem 100.000 ieee.org felhasználó neve és jelszava volt kiolvasható. A szakértő szerint a naplók legalább egy hónapja elérhetőek voltak mielőtt felfedezte őket. Az IEEE…

Címkék: windows java jog cisco apt phpmyadmin backdoor mirage google chrome ieee sourceforge breach scada telvent

Van gáz?

2012.05.13. 00:40 | buherator | 1 komment

A hétvégi összefoglalóban akartam írni a témáról, de beesett néhány új infó, amiért úgy gondolom, megéri külön posztot nyitni.  Az amerikai Belbiztonsági Minisztérium (Department of Homeland Security - DHS) alá tartozó, ipari vezérlőrendszerek biztonságára felügyelő…

Címkék: kína politika amerika incidens gázvezeték rsa scada

APT-get update

2011.11.23. 15:24 | buherator | 6 komment

Érdekes hírek érkeztek a napokban: állítólag támadás ért több norvég iparvállalatot és egy illinois-i vízmű SCADA rendszerét is (ez utóbbi hírt az FBI cáfolja).Az ezekhez hasonló, kifinomult, modern fenyegetettségek anatómiájáról fogok beszélni a holnapi OpenAcademy-n,…

Címkék: hírek esemény apt scada openacademy

Három tucat SCADA hiba

2011.03.23. 18:20 | buherator | Szólj hozzá!

Na jó, kettő híján... Luigi Auriemma 34 PoC exploit kódott tett közzé négy eltérő típusú ipari vezérlőrendszerhez. Meg kell mondanom, nem lepett meg túlzottan a dolog, de azért nem szeretnék szó nélkül sem elmenni amellett, hogy ugyanazok a stack overflow szintű problémák…

Címkék: gondolat 0day scada

Napi konteó: A Stuxnet Csernobilt csinálna Iránból?

2010.09.23. 17:12 | buherator | 23 komment

Ez is egy jó hatásvadász cím lett, íme a gumicsont:Korábban már én is írtam róla, hogy a Stuxnet bizonyos támadó moduljait ipari vezérlőrendszerekbe történő bejutásra tervezték. Ehhez hozzávéve, hogy a botnet a Realtek Semiconductortól és a JMicron Technology-tól lopott…

Címkék: politika irán összeesküvéselmélet scada stuxnet

Bedrótozott SCADA jelszóval próbálkozik a Stuxnet

2010.07.22. 10:11 | buherator | 1 komment

Az első posztomban, melyben az új Windows 0-day fenyegetettségről írtam, említés szintjén szerepelt, hogy a sebezhetőséget kihasználó Stuxnet kártevő a fertőzött gépekről SCADA - legtöbbször ipari berendezések megfigyelésére és irányítására használt - rendszerekhez is…

Címkék: windows siemens malware 0day scada wincc stuxnet