Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Kritikus hibák egyes SNMPv3 implementációkban

2008.06.12. 19:00 | buherator | Szólj hozzá!

Az SNMPv3 HMAC-en alapuló autentikációjának megkerülésére használható hibát találtak a protokoll Net-SNMP és UCD-SNMP valamint ez utóbbira épülő eCos megvalósításaiban, de más implementációk is érintettek lehetnek. A jelentés szerint egy egy byte hosszúságú HMAC küldése…

Címkék: bug snmp

Apple, Microsoft, Linux biztonsági frissítések

2008.06.11. 10:14 | buherator | Szólj hozzá!

Ezen a héten szinte minden desktop felhasználó, és a legtöbb rendszergazda is nagyobb biztonságban érezheti magát mint eddig: A Microsoft ehavi szeretetcsomagjában összesen tíz frissítés található, melyek közül három kritikus besorolású. Az első folt egy Bluetooth…

Címkék: microsoft windows linux apple vista bug internet explorer quick time

Visszatért a cDc

2008.06.11. 09:53 | buherator | Szólj hozzá!

Újre elérhető on-line a világ kétségtelenül leghíresebb csapata, a Cult of the Dead Cow. A Zero For 0wned 4. kiadásának áldozatául esett banda új portál- és fórummotorral jelentkezik, egyúttal kérnek minden egykori regisztrált felhasználót, hogy régi jelszavukat se az új …

Címkék: hírek cdc

Fél éves Solaris hiba

2008.06.09. 21:51 | buherator | 1 komment

Egy, a FreeBSD-ben hat hónapja észlelt, majd javított hibát találtak a Solaris libsocket, libresolv valamint libc.so.1.9 és libc.so.2.9 könyvtárainak inet_network függvényében. Helyileg kihasználható puffer túlcsordulást okozó progblémáról van szó, melynek sikeres…

Címkék: bug solaris

XSS a nagyoknál

2008.06.09. 21:40 | buherator | 4 komment

Az XSSed harminc darab, részben javítatlan sebezhetőséget tett közzé olyan nagy biztonsági cégek portáljaival kapcsolatban, mint a Verisign, McAffee és a Symantec. A hibák elsősorban a segítségükkel végrehajtható adathalász támadások miatt kellemetlenek, valamint a Verisign…

Címkék: bug xss phishing symantec mcaffee verisign

süti beállítások módosítása