Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Hírek - 2012/43. hét

2012.10.28. 21:38 | buherator | 1 komment

DKIM A héten elég nagy port kavart Zachary Harris felfedezése, miszerint a Google, a Yahoo!, az Apple és más informatikai óriások még mindig az ajánlott 1024 bitnél rövidebb kulcsokat használnak a levelezésük DKIM hitelesítéséhez. A Google 512 bites kulcsát Harris az Amazon EC2-n…

Címkék: google apple yahoo hírek sony patch ps3 adobe amazon asp.net dkim shockwave player exim google drive

Yahoo Voice és a popkultúra

2012.07.12. 15:24 | _2501 | 2 komment

Úgy tűnik hogy a yahoo sem úszta meg: tegnap egy cirka 453 ezer rekordos táblát líkeltek a lítek, megtekinthető itt ha éppen elérhető, ugyanis jelen pillanatban éppen összeroskad a szerver a load alatt. Sebaj, alternatíva gyanánt le lehet rántani a thepiratebay-ről is. A…

Címkék: yahoo incidens yahoo voice

Itt a Yahoo! titkos kulcsa

2012.05.24. 16:00 | buherator | 4 komment

A Yahoo! a frissen kiadott Axis böngészővel együtt sikeresen nyilvánosságra hozta a Chrome bővítmények aláírására szolgáló titkos kulcsát is, melynek birtokában bárki készíthetne olyan - potenciálisan rosszindulatú, man-in-the-browser - kiegészítőket, melyek látszólag az…

Címkék: yahoo axis fail google chrome

Yahoo! Mail és a HPP

2009.05.25. 12:00 | buherator | 1 komment

Nem rég írtam a Stefano Di Paola és Luca Carettoni áltla közelmúltban bemutatott HTTP Parameter Pollution módszerről, amely megpróbál kiemelkedni a mára már unalomig ismételt webes sérülékenységek hosszú sorából. Annak megítélésére, hogy ez a törekvés mennyire sikeres,…

Címkék: yahoo videó hpp

Hiba az OAuth protokollban

2009.04.23. 17:58 | buherator | Szólj hozzá!

Az OAuth egy nyilvános protokoll, amely biztonságos, információcserére alkalmas interfészt nyújt különböző szolgáltatások számára. Segítségével megoldható, hogy egy felhasználó az egyik szolgáltatónál (Service Provider) tárolt, privát adatait (Private Resources) egyszerűen…

Címkék: yahoo twitter oauth

Yahoo! SQL injection

2009.02.28. 09:45 | buherator | 11 komment

Unu megint alkotott. Bár úgy tűnik, a támadás nem ad lehetőséget közvetlenül érzékeny felhasználói adatok illetve céges információk kiszivárgására, egy ilyen jellegű kiskapu mindig egy öles lépéssel közelebb visz a rendszer "szíve" felé. A részletekkel…

Címkék: yahoo sql injection

Sarah Palin hacked

2008.09.17. 22:22 | buherator | 7 komment

Feltörték a republikánus alelnök-jelölt, Sarah Palin Yahoo!-s e-mail postafiókját. Az akciót az Anonymous csoport (kövezz meg, Udi!) nevében követték el, az eredményeket pedia  Wikileaks-en tették közzé. Igazi csemege az amerikai belpolitika iránt érdeklődőknek! Palint…

Címkék: yahoo politika incidens anonymous sarah palin

Kis lépés az embernek, óriási a spammernek

2008.01.29. 20:54 | buherator | 4 komment

Egy orosz hackerek által kifejlesztett szoftver segítségével nagyjából 35%-os pontossággal megfejthetőek a Yahoo! által használt CAPTCHA-k, melyeket a  legnehezebbek között tartanak számon. Az oroszok hangsúlyozzák, hogy egy ilyen program esetében nem szükséges nagy…

Címkék: yahoo captcha

A Yahoon a sor

2007.10.11. 09:36 | buherator | Szólj hozzá!

A vihar csendesedni látszik a Google körül, de a szél a felhőket a Yahoo felé sodorja: Nitesh Dhanjani két CSRF támadást mutatott be a Yahoo ellen. A kihasznált hibák nem a fő webes alkalmazásokat, hanem a mobil eszközökre szánt WAP és mobil web szolgáltatásokat érintik (mint…

Címkék: yahoo csrf