Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Heti incidensek - NYT, WSJ, Twitter

2013.02.02. 15:09 | buherator | 22 komment

Több helyen lehetett már olvasni, de itt is érdemesnek tartom rögzíteni: Kínai támadók megszerezék a New York Times összes munkatársának jelszavait és négy hónapon keresztül tevékenykedtek zavartalanul a cég hálózatában, valamint több mint 50 munkatárs otthoni…

Címkék: incidens twitter symantec new york times washington post wall street journal

Hírek - 2012/45. hét

2012.11.12. 10:08 | buherator | 2 komment

Hódmezővásárhely Városellátó és Foglalkoztató Közhasznú Nonprofit Kft. A csodás Blikkben olvashattuk, hogy megfogták F. Józsefet, aki a címben említett szervezettől nyújta le a dolgozók 12 millió forintnyi fizetését. Az általában Herakleitos néven futó "profi hacker"…

Címkék: opera kína hírek bukta incidens twitter tor anonymous google chrome coca-cola herakleitos

@NeedADebitCard

2012.07.03. 11:37 | _2501 | 4 komment

Ez így kedd reggel kicsit sokkolólag hatott, és az első ami beugrott, az Einstein híres mondása, miszerint: A világon két dolog végtelen: a világegyetem és az emberi hülyeség. Bár az elsőben nem vagyok biztos. Azt hiszem, nem kell különösebben magyarázni hogy mi történik…

Címkék: ostobaság twitter hitelkártya

Hírek - 2012/11. hét

2012.03.18. 16:49 | buherator | 1 komment

MS12-020 státusz Az események lassulni látszanak, a probléma természetnek feltárása még a PoC és a több helyről származó leírások birtokában is nehéz. IRC-n még mindig több mint 300-an figyelnek, de a téma a bináris analízisről kezd átterelődni az összeesküvéselméletekre…

Címkék: firefox hírek incidens mozilla twitter jailbreak ncore ipad kesha geohot ms12 020

Perzisztens XSS a Twitteren

2010.06.24. 15:43 | buherator | 6 komment

Egy  0wn3d_5ys becenevet használó - feltehetően indonéz - Twitter felhasználó perzisztens XSS sebezhetőséget talált a Twitteren. A problémát egy tavaly nyilvánosságra kerülthöz nagyon hasonló hiba okozza. Múlt évben James Salter a Twitter alkalmazásokhoz beállítható…

Címkék: twitter xss

Feltörték a BP twitter fiókját

2010.05.28. 19:20 | buherator | 1 komment

Ismeretlenek gúnyos üzenetet helyeztek el a British Petrol twitter-üzenőfalán, reakcióként az oljcég Top Kill nevű projektjére, melynek célja elzárni a Mexikói öbölöt irdatlan mennyiségű olajjal beszennyező egyik kutat. Mostantól Terry vezeti a Top Kill műveletet, a munka…

Címkék: incidens twitter aktivizmus

TLS újraegyeztetés a Twitteren

2009.11.16. 18:50 | buherator | 1 komment

Bár a napokban nyilvánosságra került TLS probléma súlyosságát senki sem vonta kétségbe, többen szkeptikusak voltak azzal kapcsolatban, hogy a sebezhetőséget éles rendszeren, széles körben ki tudnák használni. Anil Kurmus most megmutatta, hogy a protokollújraegyeztetésen alapuló…

Címkék: twitter tls tls regnegotiation

Súlyos Twitter hiba, béna javítás

2009.08.28. 13:09 | buherator | 1 komment

James Slater olyan problémát fedezett fel a Twitter szolgáltatásban, melynek kihasználásával tetszőleges JavaScript kód szúrható a szolgáltatás webes felületére, így pofonegyszerűen összehozható egy aranyos kis Twitter-féreg, amely pusztán egy-egy mikroposzt megtekintésekor…

Címkék: twitter xss

Web 2.0-es botnet - C&C a Twitteren

2009.08.17. 10:10 | buherator | 3 komment

Bár nem új a történet, a magyar weben még nem nagyon láttam cikkeket a témában: Egy újdonsült botnet a szokásos IRC csatornák helyett új felületet választott a vezérlőközpont(okk)al (C&C szerverekkel) való kapcsolattartásra - a parancsok és frissítések a Twitterre és más…

Címkék: twitter botnet

Túlterheléses támadás a Twitter ellen

2009.08.07. 09:10 | buherator | 1 komment

Helyi idő szerint csütörtök reggel egy elosztott túlterheléses támadás következtében néhány órára leállt a Twitter, valamint a Facebook és a FriendFeed is haldokolni kezdett. A Twitter internetelérését biztosító Arbor Networks tájékoztatása szerint a Twitter hasznos…

Címkék: facebook twitter féreg ddos koobface

Az iráni kiberellenzék támad

2009.06.16. 11:29 | buherator | Szólj hozzá!

Az iráni ellenzék online támadást indított a frissen újraválaszott elnök, Mahmoud Ahmadinejad és a kormányhoz köthető weboldalak ellen. Az elégedetlen választópolgárok számítógépeiről indított elosztott túlterheléses támadások megbénították többek között Ahmadinejad…

Címkék: politika irán twitter ddos hacktivizmus

Csipcsiripp

2009.05.24. 16:32 | buherator | 3 komment

Most kivételesen nem egy újabb Twitter törésről vagyok kénytelen beszámolni, hanem arról, hogy én is elkezdtem használni ezt a remek szolgáltatást. Ha minden igaz, oldalt már a Google Reader helyett a Twitter által generált mikro-posztokat olvashatjáktok, de hála a TwitterFeed-nek,…

Címkék: twitter buherablog

dy.hu, p8.hu megtörve?

2009.05.10. 22:46 | buherator | 36 komment

secretworld hívta fel a figyelmemet erre, a magát szerényen csak 0x1337-nak nevező Twitter felhasználóra, aki állítása szerint több száz darab, magyar webhoszting szolgáltatónál - a dy.hu-n és a p8.hu-n -  elhelyezett oldalra pakolt távoli hozzáférést nyújtó PHP shelleket.…

Címkék: incidens twitter p8 hu dy hu

Ilyen a Twitter belülről

2009.04.30. 20:05 | buherator | 5 komment

Az utóbbi idők kellemetlen féregtámadásai után egy francia hackernek sikerült megkerülnie a Twitter adminisztrációs felületét védő htaccesst, és így alkalma nyílt megosztani a nagyérdeművel néhány érdekes képet a szolgáltatás backendjéről. Fogyasszátok egészséggel!

Címkék: incidens twitter htaccess

Hiba az OAuth protokollban

2009.04.23. 17:58 | buherator | Szólj hozzá!

Az OAuth egy nyilvános protokoll, amely biztonságos, információcserére alkalmas interfészt nyújt különböző szolgáltatások számára. Segítségével megoldható, hogy egy felhasználó az egyik szolgáltatónál (Service Provider) tárolt, privát adatait (Private Resources) egyszerűen…

Címkék: yahoo twitter oauth

Visszanyal a fagyi

2009.04.17. 23:38 | buherator | 2 komment

A hét elején bejárta a hír a sajtót, hogy egy 17 éves srác, bizonyos Mickey Mooney néhány XSS sebezhetőséget kihasználva szétspammelte a Twittert. Az amúgy sem túl elegáns (hogy finoman fogalmazzak) támadást követően Mooney nekilátott felépíteni kis médiakarrierét, melynek…

Címkék: twitter xss stalkdaily mickey mooney

A Twitter hacker kitálalt

2009.01.07. 12:32 | buherator | 6 komment

A Wired interjút készített a hackerrel, aki nem rég feltörte többek között Barack Obama, Britney Spears és a FOX News Twitter fiókját. Hétfőn összesen 33 Twitter fiókból érkeztek olyan üzenetek a nészerű oldal üzenőfalára, melyet nem a gazdájuk küldött. A törést magára…

Címkék: incidens twitter