Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Frissítőkedd - 2013. december

2013.12.11. 00:43 | buherator | 2 komment

Újabb PKI #fail Az ehavi frissítőcsomag viszonylag izgalmasra sikerült, kezdjük mindjárt azzal, hogy a Google-nél észlelték, hogy a francia ANSSI hitelesítő szolgáltató alá tartozó egyik CA a keresőóriás domainjére szóló tanúsítványt állított ki. Ahogy az érintett CA…

Címkék: microsoft windows office adobe vmware drupal shockwave sharepoint flash player bluehat prize őatch d-link

Frissítőkedd - 2013. szeptember

2013.09.11. 00:26 | buherator | Szólj hozzá!

Microsoft MS13-067: Ebben a csomagban a Microsoft több Office sérülékenységet orvosol. Egyrészt úgy tűnik, a Google-nél elkezdtek Word-t fuzzolni, amiből kiesett öt sérülékenység, a bulletin fő attrakciója azonban a SharePoint, amiben több XSS mellett távoli kódfuttatásra…

Címkék: microsoft windows apple patch office adobe iphone cisco vmware sudo os x biometria dropbox adobe reader flash player shockwave player zdi adobe acrobat

Frissítőkedd - 2013. augusztus

2013.08.13. 23:13 | buherator | Szólj hozzá!

Microsoft MS13-059: Az ehavi IE frissítőcsomag összesen 8 kritikus hibajavítást hoz a böngészőhöz. A Microsoft hasznos újítása a havi összefoglalóhoz csatolt "kihasználhatósági táblázat", melyből megtudhatjuk, hogy az egy-egy bulletinen belül megoldott problémák hogyan…

Címkék: microsoft google windows firefox patch internet explorer hp cisco mozilla vmware esx esxi ospf 3com chrome os ldrhotpatchroutine exchange server msrpc ping of death

Frissítőkedd - 2013. Június

2013.06.12. 00:08 | buherator | Szólj hozzá!

Microsoft MS13-047: Az ehavi Internet Explorer frissítés 9 hibajavítást tartalmaz a böngésző összes támogatott verziójához, a sérülékenységek szokásosan kódfuttatást tehetnek lehetővé, frissíteni muszáj. MS13-048: Kernelmemóra-tartalom olvasható userek által x86…

Címkék: microsoft windows apple flash safari java php patch adobe internet explorer apache vmware os x chrome bind struts ognl

Hírek - 2012/46. hét

2012.11.19. 09:58 | buherator | Szólj hozzá!

McAfee Az antívirus piac egyik legnagyobb neve, John McAfee az utóbbi időben nem éppen a kiberbiztonsággal kapcsolatos tevékenységéért kerül be a hírekbe. Az üzletember most valószínűleg átlépett egy határt: a gyanú szerint McAfee a házilag kotyvasztott MDPV nevű kábítószer…

Címkék: hírek patch bulvár bukta gyilkosság vmware ruby cosmo mcafee dos ddos google chrome john mcafee ugnazi

Hírek - 2012/35. hét

2012.09.02. 21:12 | buherator | Szólj hozzá!

EFF Pioneer Awards Kihírdették az Electronic Frontier Foundation Pioneer Awards díjazottjait. Az információszabadság védelmére létrejött szervezet idén a nyílt hardver implementációk tervezéséért és terjesztéséért, valamint a zárt eszközök - pl. XBOX vagy HDCP…

Címkék: firefox hírek photoshop patch bukta openoffice incidens thunderbird toyota eff vmware seamonkey tor openssh google chrome lulzsec bule hat prize

Hírek - 2012/23. hét

2012.06.17. 21:30 | buherator | Szólj hozzá!

Breach merge A héten leültünk dumálni _2501-el és Detritussal, a Breach Blog szerzőivel, és arra jutottunk, hogy teszünk egy próbát erőink egyesítésére: a két bitbetyár mostantól itt osztja az észt. Reményeink szerint az újítás gyorsabb reakcíióidőt, nagyobb lefedettséget…

Címkék: microsoft firefox apple flash itunes hírek php ruby on rails ssh mozilla vmware fail f5 goole

Hírek - 2012/21. hét

2012.05.28. 10:37 | buherator | 1 komment

Nmap 6.0 trey@HUP: Megjelent a hálózati adminisztrátorok, rendszeradminisztrátorok szerszámos táskája egyik elengedhetetlen összetevőjének, az Nmap Security Scanner-nek 6.00-s kiadása. A bejelentés szerint a kiadás kb. három év munkájának eredményeit tartalmazza. A 2009-ben…

Címkék: hírek politika patch vmware jailbreak nmap google chrome ios bredolab al-kaida georg avanesov jailbreak dream team

Hírek - 2012/18. hét

2012.05.06. 23:46 | buherator | Szólj hozzá!

The Unknowns Új "hacker csoport" tűnt fel a horizonton, a The Unknowns sikeresen bejutott egyes NASA-hoz, az amerikai hadsereghez, az Európai Űrhivatalhoz, a thai haditengerészethez, a Harvard egetemhez, a Renault-hoz, valamint a francia és bahreini védelmi minisztériumokhoz tartozó…

Címkék: microsoft apple patch incidens nasa renault vmware os x sql injection google chrome the unknowns ms12-020 mapp filevault harvardd european space agency Hangzhou DPTech john mcafee

Hardcore Charlie bekavar

2012.04.29. 08:00 | buherator | 1 komment

Hardcore Charlie legutóbb a China Electronics Import and Export Corporationtől (CEIEC) nyúlt doksikkal keltett feltűnést, néhány napja pedig ugyanebből a forrásból származó VMware forráskódokat tett közzé, valamint IRC-s sajtótájékoztatót is tartott, ahol újra felhívta a…

Címkék: politika vmware ceiec hardcore charlie sina.com yama though

Adobe, Cisco és VMware biztonsági frissítések

2012.03.30. 15:12 | buherator | Szólj hozzá!

 A napokban az Adobe, a Cisco és a VMware is kihozott biztonsági frissítéseket. A Flash Playerben két kritikus biztonsági problémát javítottak, melyek távoli kódfuttatásra adnak lehetőséget. Az egyik hiba csak Windows Vistán és 7-en jelentkezik, a másik viszont minden…

Címkék: flash patch adobe cisco vmware ios

Kritikus VMware hibajavítások

2009.04.11. 12:31 | buherator | Szólj hozzá!

Egy héttel a legutóbbi biztonsági közlemény után a VMware újabb értesítőt volt kénytelen kiadni, melyben több terméküket érintő kritikus hibáról számolnak be: A vitruális gépek megjelenítéséért felelős programrész hibája lehetőséget ad arra, hogy a vendég rendszerek…

Címkék: patch vmware

VMware biztonsági frissítések

2009.04.04. 12:01 | buherator | Szólj hozzá!

A VMware biztonsági figyelmeztetéseket adott ki ESX, ESXi, ACE, Server, Workstation és Player termékeihez:CVE-2008-4916: A guest rendszerek egyik vitruális eszközmeghajtójukon (vitruáliseszköz-meghajtójukon?) keresztül képesek lefagyasztani a host rendszert.CVE-2009-1146, CVE-2008-3761:…

Címkék: patch vmware

Két VMware hiba

2008.11.07. 19:31 | buherator | 1 komment

 A VMware biztonsági csapata tegnapi jelentésében két súlyos hibárol számol be:Az egyik, CPU emulációt érintő sebezhetőség lehetővé teszi, hogy a virtuális rendszeren jogosultságkiterjesztést hajtsunk végre. A problémát a Trap flag helytelen kezelés okozza. Az összes ESX…

Címkék: bug vmware

Megérkezett a folt a legutóbbi kritikus VMware hibára

2008.03.20. 19:40 | buherator | Szólj hozzá!

Mint arról beszámoltam, a múlt hónapban kritikus hibát találtak a VMware egyes verzióiban, melynek kihasználásával a guest rendszerek a megosztott könyvtárak funkciót használva hozzáférhetnek a host filerendszeréhez. A javítás most érkezett meg, a frissítés erősen ajánlott!

Címkék: vmware

Kritikus VMware sebezhetőség

2008.02.26. 09:34 | buherator | 2 komment

A Critical Security csapata olyan hibát talált a VMware egyes Windows-os változataiban, amely lehetővé teszi, hogy a támadó a guest rendszerből fájlokat írjon a host nem megosztott (akár rendzser-)könyvtáraiban. Az összes olyan desktop verzió (Workstation, Player, ACE) érintett,…

Címkék: bug vmware