Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Agyhalál a Techneten

2009.08.02. 15:40 | buherator | 11 komment

Egyik kedves olvasóm hívta fel a figyelmem erre a Technetes cikkre, amiben Radics Boglárka osztja az észt a NULL karakteres SSL trükközéssel kapcsolatban. Néhány gyöngyszem (bár tulajdonképpen az egész cikket ide lehetne másolni...):

A Black Hat biztonsági konferencián a legelterjedtebb titkosító protokoll, az SSL több kritikus hibáját mutatták be.

A probléma ott gyökerezik, hogy számos böngészőbe be van építve az SSL protokoll, valamint az X-509 típusú aláírásokba is, ezen digitális tanúsítványokat használja az SSL annak meghatározására, hogy hiteles-e az weboldal.

Ez a Marlinspike féle támadás kísértetiesen hasonlít az SQL injection támadásra.

Az injection típusú támadásoknak több vállfaja is van, a másik igen ismert az e-mail injection, amikor levélküldő űrlapokat (kapcsolatfelvétel, hozzászólás) használnak fel spam-küldésre.

Kedves Boglárka: ment volna inkább péknek!

Kedves Technet szerkesztők: ha az egész bandában nincs egy ember, aki kiszúrja ezt a rengeteg baromságot, lehet hogy inkább át kéne alakulni viccmagazinná...vagy ez már meg is történt?

Címkék: móka technet

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

gphilip · http://search-download.com 2009.08.02. 17:05:29

Hát a technet mindig is az IT Blikkje volt... Ezzel is ugyanaz a baj, mint a szennylappal - utána ez a sok hülyeség kerül a köztudatba, és az end userek még jobban összekavarodnak...

gyrgyvrs 2009.08.02. 18:09:03

"Egyik kedves olvasóm hívta fel a figyelmem erre a Technetes cikkre, amiben Radics Boglárka osztja az észt a NULL karakteres SSL trükközéssel kapcsolatban."
Én inkább így fogalmaztam volna:
Egyik kedves olvasóm hívta fel a figyelmem erre a Technetes cikkre, amiben Radics Boglárka osztja az észt aZ ÁLTALUNK MÁR JELZETT NULL karakteres SSL trükközéssel kapcsolatban.
Elsőre nem tűnt fel, hogy hivatkozol a saját blogbejegyzésedre, bocs, lehet, hogy az én hibám, de így szerintem egyértelműbb lenne.

MP33PORTAL · http://downlinkz.com 2009.08.02. 20:05:43

Én a blikkel való összeállást javaslom, Boglárka nem onnan jött át?

s t y x 2009.08.02. 20:36:02

De azért boldog névnapot neki;>
A technet tényleg szenny..

|Z| 2009.08.02. 21:07:04

Már alig várom hogy kiderüljön, vajon Pék Boglárka cikkéből mit hámoz ki a Zindex :-)

Hunger 2009.08.02. 23:33:40

"Kedves Boglárka: ment volna inkább péknek!"

Nade buherátor, több türelmet és tiszteletet a kollégák iránt. :)

deejayy · http://deejayy.hu/ 2009.08.03. 13:17:30

Szerintem a "kolléga" elég sértő (lehet)... :)

sajt · http://sajt.tumblr.com 2009.08.03. 16:59:36

Egy híres művészhez egyszer odaszólt egy fiatal színésznőcske.
- Kolléga úr!!!!
- Kolléga, kolléga... Mióta vagyok én kurva?

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2009.08.03. 17:16:13

Ez a ment volna inkább péknek kitétel nekem a felejthetetlen Kretén Magazint idézi fel, lásd felvételi űrlap a jogi egyetemre :-D

Egyébként az illető szerintem egy egyszerű szerkesztő, aki nem maga írja alá a nevét, hanem a webadmin automatikusan odabiggyeszti neki, és ez például a forrásjelölés nélküli cikkeknél valóban faramuci lehet, mert a "kopipésztelést végezte" helyett "írta" szerepel.

elodke 2009.08.04. 11:59:22

tenyleg agyrem amit a csajszi alairogat, ha egyaltalan letezik es nem fiktiv szemely csak :)

ergerberger 2009.08.20. 05:49:46

De ha valaki egy kritikus szót mer szólni a fórumukban a Radics pntzi munkásságára, ledorongolják, kimoderálják, bannolják semmi perc alatt.
Keményebb terror megy ott, mint a hitleri Németországban...

Régen egész olvasható kis oldal volt az egy kütyübuzinak, mióta átalakították és megvette a Sanoma, egy rakás szar lett sajnos. :(