Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


GnuTLS vs. SSL - GOTO cleanup

2014.03.04. 22:52 | buherator | 3 komment

Ha nem látom a saját szememmel, nem hiszem el: az Apple fiaskója után kiderült, hogy a nyílt forrású alkalmazások százai által használt GnuTLS könyvtár is tartalmazott egy ránézésra hasonló, lényegében azonos hatású (köszönj el a tanúsítvány hitelesítéstől), bár…

Címkék: ssl tls fail gnutls

NSA útközben

2013.09.14. 13:27 | buherator | 2 komment

A legújabb hírek az NSA-el kapcsolatban sajnos még mindig nagyon kevés konkrétumot tartalmaznak (ideje lenne, hogy valaki végre tényleg kiszivárogtassa a kiszivárgott dokumentumokat...), de talán egy lépéssel közelebb visznek a megfejtéshez NSA és a TLS viszonyában. A legutóbbi, a…

Címkék: ssl nsa kriptográfia tls

Ezévi TLS támadás: BREACH

2013.08.01. 22:55 | buherator | 1 komment

Elkezdődött a BlackHat, és bár a politika idén talán kissé hangsúlyosabb a rendezvényen a szokásosnál, azért ebben az évben is megkapjuk a már jól megszokott TLS támadásunkat, melyet ezúttal BREACH névvel illetnek. A módszer lényegében a CRIME újragondolása, vagy talán azt…

Címkék: kriptográfia crime tls blackhat breach

TLS helyzetjelentés

2013.03.28. 10:44 | buherator | 1 komment

Rég volt szó minden online tranzakciók védőszentjéről, a TLS-ről, pedig történt pár dolog az elmúlt hónapokban - ezer bocs, mostanában viszonylag kevés időm/energiám van kriptó pépöröket értelmezni. Mindenek előtt egy kis múltidézés: Kb. másfél éve jött ki Rizzo-Duong…

Címkék: ssl beast kriptográfia crime tls rc4 lucky 13

Frissítőkedd - 2013. január

2013.01.08. 21:03 | buherator | Szólj hozzá!

Microsoft MS13-001: Erős darabbal indul az új év: a sokak szívében kiemelt helyet elfoglaló Printer Spooler szolgáltatás hibája lényegében a nyomtatási sorok "megfertőzését" teszi lehetővé: egy nomtatási joggal rendelkező felhasználó olyan feladatokat hozhat létre a nyomtató…

Címkék: microsoft ssl patch nvidia .net xss tls moinmoin

Az SSL nehéz

2012.10.28. 10:08 | buherator | 4 komment

A Stanfordi és Texasi egyetemek kutatói közzétettek egy érdekes tanulmányt a különböző SSL/TLS-t alkalmazó könyvtárak, middleware-ek és SDK-k minőségéről. Ezeket a komponenseket számos érzékeny adatot kezelő alkalmazásban megtaláljuk, találkozhatunk velük például banki…

Címkék: ssl java php programozás amazon apache aim tls oscommerce ubercart curl andorid zencart prestashop jsse

Microsoft frissítőkedd - 2012. július

2012.07.11. 11:05 | buherator | 2 komment

MS12-043: Javítás az egy hónapja tátongó, aktívan kihasznált XML Core Services hibához. A folt csak az MSXML 3-as, 4-es és 6-os verzióit javítja, mivel aktív támadásokat ezekkel szemben tapasztaltak. Az 5-ös verzióhoz - melyet az Office 2003 és 2007 programcsomagok használnak -…

Címkék: microsoft patch internet explorer beast xss sharepoint tls pki dll hijacking

Microsoft frissítőkedd - 2012. január

2012.01.11. 11:59 | buherator | Szólj hozzá!

Az év első fekete keddjén a Microsoft nem gurított különösen nagyot - az igazán félelmetes .NET sebezhetőséget még decemberben kivégezték.MS12-001: Windows XP SP3-on kívül minden támogatott operációsrendszer verzióban javítani kellett egy SafeSEH "megkerülésre"…

Címkék: microsoft windows ssl patch beast xss tls windows media player visual studio csrss clickonce safeseh antixss

SSL DoS eszköz a THC-től

2011.10.26. 15:44 | buherator | 1 komment

A The Hackers Choice nyilvánosságra hozta SSL DoS eszközét (TLS-el is működik), amely a titkosított kapcsolatok létrehozásakor a csatlakozó kliens és a szerver között fellépő számításigénybeli aránytalanságokra épül. A THC szerint egy átlagos kiszolgáló nagyjából 300…

Címkék: ssl thc dos tls ddos

Régi-új SSL/TLS támadás

2011.09.26. 12:29 | buherator | Szólj hozzá!

Sajnos úgy érzem, nem lehet tovább halogatni, hogy a Julian Rizzo és Thai Duong által helyi idő szerint pénteken, az argentín Ekoparty konferencián prezentált SSL/TLS támadásról írjak, annak ellenére, hogy még mindig nem tudni pontosan, mit is hozott össze a két kutató. Minden…

Címkék: ssl beast kriptográfia tls ekoparty julian rizzo thai duong

TLS újraegyeztetés a Twitteren

2009.11.16. 18:50 | buherator | 1 komment

Bár a napokban nyilvánosságra került TLS probléma súlyosságát senki sem vonta kétségbe, többen szkeptikusak voltak azzal kapcsolatban, hogy a sebezhetőséget éles rendszeren, széles körben ki tudnák használni. Anil Kurmus most megmutatta, hogy a protokollújraegyeztetésen alapuló…

Címkék: twitter tls tls regnegotiation

MitM probléma egyes TLS megvalósításokban

2009.11.05. 13:29 | buherator | Szólj hozzá!

Marsh Ray közzétett néhány olyan eljárást, melyek segítségével man-in-the-middle támadások válnak lehetővé különböző, TLS kliens hitelesítést használó HTTP szerverekkel szemben. A probléma lényege a következő (remélem nem néztem be semmit kivételesen :P): egy…

Címkék: apache tls microsoft iis

Microsoft frissítőkedd - 2009. március

2009.03.11. 06:00 | buherator | 1 komment

Fájdalmas sebek:MS09-06: Távoli kódfuttatásra lehetőséget adó hiba a Windows XP, Vista, 2000, 2003, 2008 rendszereken (utóbbit x86 és x64 architektúrákon alapértelmezett beállítások mellett nem érinti olyan súlyosan a probléma). A probléma speciálisan összeállított, pl.…

Címkék: microsoft windows patch dns tls emf wmf wins