Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Zárt rendszerek

2013.08.17. 09:59 | buherator | 2 komment

Egy floridai börtön maximális biztonsági szintű szárnyának cellaajtajai kinyíltak, az egyik helyi banda tagjai üldözőbe vették egyik riválisukat, aki kiugrott egy második emeleti erkélyről, hogy elkerülje az összetűzést. Hasonló eset történt ugyanitt még májusban,…

Címkék: gondolat börtön scada stuxnet plc

Hírek - 2012/42. hét

2012.10.21. 21:07 | buherator | Szólj hozzá!

SPE/miniFlame A Kaspersky kutatói a Flame C&C szervereinek vizsgálata során felfedeztek egy új, a Stuxnet-Flame-Duqu-Gauss családba sorolható jószágot. A kártevő, melyet miniFlame-nek kereszteltek el azonos a C&C-n SPE kódnéven emlegetett modullal, melynek még három…

Címkék: google apple hírek flame solo kaspersky android ics gary mckinnon comex scada stuxnet duqu google play miniflame 11.11

Hírek - 2012/25.hét

2012.07.01. 18:00 | buherator | Szólj hozzá!

Ultraweb adathalászat Az Ultraweb a következő üzenetet küldte ki felhasználóinak: Az elmúlt napokban adathalász támadás érte az Ultraweb oldalait. Adatai biztonsága és weboldalának tartalma érdekében kérjük, hogy mihamarabb változtassa meg jelszavát az adminisztrációs…

Címkék: apple hírek patch bukta pwnie awards adathalászat google chrome ultraweb stuxnet lulzsec

Bréking: A Stuxnet-Flamer kapcsolat

2012.06.11. 16:03 | buherator | Szólj hozzá!

A Kaspersky kutatói kapcsolatot találtak a Stuxnet és a Flamer között. A most közzétett blogposzt szerint a Flamer kódjának ismert mintákkal történő automatikus összevetésekor a rendszer hasonlóságot talált egy Tocy.A-ként regisztrált mintával. Mint kiderült, a Tocy.A-t még…

Címkék: kaspersky stuxnet flamer skywiper

Microsoft aláírás a Flameren

2012.06.04. 10:45 | buherator | 11 komment

Hajnalban robbant a hír, hogy a sKyKWper/Flamer kártevő microsoftos aláírást használ egyes komponensei megbízhatóságának igazolásához. Az SRD posztja szerint minderre a Terminal Server Licencing Service gyengesége miatt volt lehetőség, ami gyenge kriptográfiai algoritmust (tipp:…

Címkék: microsoft kriptográfia pki stuxnet flamer

Flamer/sKyWIper - Ami a hírekből kimaradt

2012.05.29. 21:19 | buherator | 3 komment

Az új sztárkártevővel kapcsoaltban tegnap megpróbáltam a CrySys által közzétett technikai részletekre koncentrálni, de a száraz tények mellett van néhány gondolat, melyekről talán érdemes szót ejteni. A tegnapi poszt publikálásakor őszintén szólva hiányérzetem volt: nem…

Címkék: gondolat irán incidens malware konteó stuxnet duqu flamer skywiper weld pond mikko hypponen

Flamer/sKyWIper

2012.05.28. 15:32 | buherator | 10 komment

Újabb fejezethez érkezett a Stuxnettel fémjelzett kiberkém-történet. Az iráni CERTCC mai közleményében egy új, célzott támadások során használt adattolvaj szoftver felfedezéséről számolt be, melyet a gyanú szerint ismét államilag szponzorált csoportok készíthettek. A…

Címkék: irán kaspersky stuxnet crysys duqu flamer skywiper

DuQu - Így rejtőzködnek napjaink virtuális fegyverei

2011.10.22. 15:02 | buherator | 11 komment

Az utóbbi napok elég izgalmasan teltek: mint kiderült, a világon elsőként a BME-n működő CrySys labor munkatársai észlelték és elemezték ki a Stuxnet utódjának tekintett DuQu trójait - nem kell kontógyárosnak lenni ahhoz, hogy feltételezzük, a kötvetkező virtuális…

Címkék: malware trójai antivirus av heurisztika stuxnet duqu anti debug

DuQu - Frissítve

2011.10.20. 11:16 | buherator | 1 komment

Itt a Stuxnet utóda, woop-woop-woop-woop-woop! Szóval a Symantec-nél kielemeztek egy trójait, melynek komponensei nagyfokú hasonlóságot, néhány esetben pedig teljes bináris egyezést mutatnak a Stuxnettel. A kártevőt DuQu-nak nevezték el, az általa létrehozott, ~DQ kezdetű fájlok…

Címkék: malware stuxnet duqu

Pwnie Awards 2011 - Nyertesek

2011.08.04. 11:06 | buherator | 6 komment

A las vegaasi Black Hat-en kiosztották az idei Pwnie-díjakat, íme a nyertesek: Mindenek előtt különösen nagy örömömre szolgál arról tudósítani, hogy az életműdíjat idén hazánk fia, pipacs/PaX Team nyerte. Engedjétek meg, hogy a zsűri szavait idézzem:   Idén az…

Címkék: microsoft sony pwnie awards rsa pax team geohot stuxnet securid

Visszafejtett Stuxnet forráskód (?)

2011.02.14. 10:54 | buherator | 1 komment

Állítólag a Stuxnet részleges, visszafejtett forráskódját tartalmazza egy, a GitHubon nem rég megosztott tároló. A kártevő természetéből fakadóan már rég óta elérhető bináris formában, így egyáltalán nem életszerűtlen, hogy valóban a sztárféreg kódját tették…

Címkék: anonymous stuxnet

Békével jöttünk - helyzetjelentés a 27C3-ról

2010.12.29. 20:06 | buherator | 1 komment

Harmadik napunkat töltjük a 27. Chaos Communication Congress-en, Berlinben, a poszokat hiányolók kedvéért most következzen egy szedett-vetett beszámoló az eddigi eseményekről:A konferencia előadáskínálata még a tavalyinál is erősebb, a prezentációk pedig remekül kiegészítik…

Címkék: esemény sap gsm stuxnet 27c3

Microsoft frissítőkedd - 2010. december

2010.12.17. 13:08 | buherator | Szólj hozzá!

A Microsoft rekordmennyiségű javítást hozott a fa alá, és elmondhatjuk, a javított sebezhetőségek minőségére sem lehet panasz:MS10-090: Hét Internet Explorert érintő hiba javítása, köztük a november eleje óta nyilvános exploittal "rendelkező" SetUserClip()…

Címkék: microsoft windows patch office exchange internet explorer stuxnet

A Nevető Negyedik

2010.11.22. 23:17 | buherator | 1 komment

A Microsoft eddig három biztonsági hibát javított a Stuxnet által kihasznált négy Windows rés közül. Most megjelent a negyedik, eddig javítatlan sebezhetőséget kihasználó exploit, amely a Windows Task Planner egy hibáját használja ki jogosultságemelésre. Első ránzézésre úgy…

Címkék: windows 0day stuxnet

Mit buherál a Stuxnet?

2010.11.14. 22:40 | buherator | 5 komment

A Stuxnettel kapcsolatos elméletek kulcskomponense, hogy pontosan milyen ipari vezérlőegységekre specializálódott a kártevő. A Symantec szakembereinek a Dutch Profibus szakembereivel együttműködve sikerült leszűkíteni a célbavett PLC-k halmazát néhány meghatározott gyáró által…

Címkék: malware összeesküvés elmélet stuxnet

Napi agymenés: MS10-061

2010.09.27. 11:07 | buherator | 2 komment

A Hacktivity-nek "köszönhetően" kimaradt a legutóbbi MS frissítőkeddet bemutató írás, ezt szeretném most részben pótolni ezzel a kissé formabontó poszttal.Az utóbbi napokban kicsit utánamentem az MS10-061-es azonosítóval ellátott hibának, mivel jónéhány körülmény…

Címkék: windows bug stuxnet

Napi konteó: A Stuxnet Csernobilt csinálna Iránból?

2010.09.23. 17:12 | buherator | 23 komment

Ez is egy jó hatásvadász cím lett, íme a gumicsont:Korábban már én is írtam róla, hogy a Stuxnet bizonyos támadó moduljait ipari vezérlőrendszerekbe történő bejutásra tervezték. Ehhez hozzávéve, hogy a botnet a Realtek Semiconductortól és a JMicron Technology-tól lopott…

Címkék: politika irán összeesküvéselmélet scada stuxnet

Bedrótozott SCADA jelszóval próbálkozik a Stuxnet

2010.07.22. 10:11 | buherator | 1 komment

Az első posztomban, melyben az új Windows 0-day fenyegetettségről írtam, említés szintjén szerepelt, hogy a sebezhetőséget kihasználó Stuxnet kártevő a fertőzött gépekről SCADA - legtöbbször ipari berendezések megfigyelésére és irányítására használt - rendszerekhez is…

Címkék: windows siemens malware 0day scada wincc stuxnet