Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

MS09-08

2009.03.15. 17:22 | buherator | Szólj hozzá!

Az SVRD blogon megjelent egy kis összefoglaló az MS09-08, WINS, DNS, WPAD és ISATAP szolgáltatásokat javító csomagról. Csak néhány gondolat ezzel kapcsolatban:A CVE-2009-0233 és CVE-2009-0234 kódokkal fémjelzett sebezhetőségekről az okozza a problémát, hogy "a szerver nem…

Címkék: windows gondolat dns wins isatap wpad

Index fórum + Indafotó XSS

2009.03.13. 13:45 | buherator | 14 komment

Bezlapat küldte az alábbi két perzisztens okosságot:http://indafoto.hu/akatona2/image/3111425-cb8d435fhttp://forum.index.hu/User/UserDescription?cmd=User_UserDescription&u=995624

Címkék: index xss indafoto az olvasó ír

Facebook okosságok

2009.03.13. 00:24 | buherator | Szólj hozzá!

Security Ninja rájött, hogy a Facebookon különösebb nehézség nélkül lehet böngészni a  felhasználók privát képeit. A képeket megjelenítő szkripthttp://www.facebook.com/album.phphárom paramétert vár:Az id a felhasználó azonosítója, ami könnyű szerrel megszerezhető egy…

Címkék: facebook brute force

Az alkohol öl, butít, és savakkal aldehideket képez

2009.03.12. 21:25 | buherator | 2 komment

A 28 éves David Anthony McIntosh-t (hmm, szép név!) azzal vádolja az észak-ausztráliai ügyészség, hogy egy lopott jelszó segítségével több mint 10.000 rekordot törölt ki a parlament, egy kórház és egy börtön, valamint a bíróság rendszereiből. Mindezekért az ügyész…

Címkék: hírek bukta móka

Jelszószerzés podcasttal

2009.03.12. 08:31 | buherator | 1 komment

Az Apple mai frissítésével két hibát javít az iTunes médialejátszóban: az egyik sebezhetőség egy végtelen ciklus miatt előálló DoS, a másik pedig egy tervezési hiba, amely speciális podcastok számára lehetővé teszi egy hitelesítő ablak feldobását, melyből aztán a podcast…

Címkék: itunes patch dos adathalászat

Felsőoktatás.hu

2009.03.11. 12:34 | buherator | 3 komment

 Deface-elték szagényt - pontosabban az e-iskola.hu-t. Pozitívum, hogy az elhelyezett üzenet szerint nem töröltek adatot. Az infóért köszönet kz1971-nek!

Címkék: incidens deface felsooktatas hu

iPod Touch 2G jailbreak

2009.03.11. 08:47 | buherator | Szólj hozzá!

A Dev Team "végzetes hibát" talált az iPod Touch 2G bootromjában, melynek segítségével firmware frissítésektől függetlenül jailbreakelhetők a kütyük. A foltot még nem integrálták a PwnageToolba vagy a QuickPwn-ba, de a vállalkozó kedvűek már megpróbálkozhatnak a…

Címkék: ipod jailbreak dev team

Frissített PDF olvasók

2009.03.11. 08:36 | buherator | Szólj hozzá!

Végre valahára kiadta a javítást Adobe a Reader és Acrobat alkalmazásait érintő JBIG2 sebezhetőségre. Ezt a problémát már több mint két hete kihasználják a rosszindulatú támadók, és eddig csak így-úgy összetákolt, nem hivatalos megoldásokban bízhattunk. A dolog…

Microsoft frissítőkedd - 2009. március

2009.03.11. 06:00 | buherator | 1 komment

Fájdalmas sebek:MS09-06: Távoli kódfuttatásra lehetőséget adó hiba a Windows XP, Vista, 2000, 2003, 2008 rendszereken (utóbbit x86 és x64 architektúrákon alapértelmezett beállítások mellett nem érinti olyan súlyosan a probléma). A probléma speciálisan összeállított, pl.…

Címkék: microsoft windows patch dns tls emf wmf wins

Ajándék az iTunestól

2009.03.10. 23:43 | buherator | Szólj hozzá!

Úgy tűnik megtörték az iTunes ajándékutalványok azonosítására szolgáló algoritmust, és a messzi Kínában most 3$-ért osztogatják a 200$-os kuponokat. Részletek nincsenek, de az AppleInsider cikkét elolvashatjátok itt.

Címkék: apple itunes hírek

süti beállítások módosítása