Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

OpenBSD pf sebezhetőség

2009.04.12. 13:39 | buherator | 1 komment

trey@HUPAmikor az OpenBSD csomagszűrője, a pf egy bizonyos speciálisan összeállított IP datagramm feldolgozását végzi, null pointer dereference jelentkezik, amely a kernel összeomlásához vezet. Bizonyos konfigurációk esetén a problémát előidézheti távoli támadó. A bejelentés…

Címkék: patch bug openbsd

Csak csendben, csak halkan...

2009.04.12. 13:19 | buherator | 2 komment

eax@HUPA nemrég kiadott 2.6.29.1-es linux kernelben Felix von Leitner egy érdekes commit-ot talált.A CIFS kliens kódjában található, szerényen csak "memory overwrite fix"-ként emlegetett változtatás egy potenciálisan távolról, ring0 kódfuttatásra kihasználható biztonsági…

Címkék: microsoft linux bug crispin cowan

Kritikus VMware hibajavítások

2009.04.11. 12:31 | buherator | Szólj hozzá!

Egy héttel a legutóbbi biztonsági közlemény után a VMware újabb értesítőt volt kénytelen kiadni, melyben több terméküket érintő kritikus hibáról számolnak be: A vitruális gépek megjelenítéséért felelős programrész hibája lehetőséget ad arra, hogy a vendég rendszerek…

Címkék: patch vmware

Támadnak a Szuperhackerek!

2009.04.09. 20:41 | buherator | 1 komment

Megin' a zindex (no meg a Wall Streat Journal, de még mindig nem kötelező mindent kérdés nélkül átvenni):Kínai, orosz és más országokból származó hackerek hatoltak be az Egyesült Államok elektromos hálózatának számítógépes irányítási rendszerébe, olyan kártékony…

Címkék: hírek világvége

Dino A. Dai Zovi interjú II.

2009.04.09. 18:15 | buherator | 1 komment

Az interjú második része, ismét Alan Dang kérdez, a maga jellegzetes stílusában :) Az olyan dolgok, mint a sandboxing arra lettek kitalálva, hogy megelőzzék, hogy az előre nem látható sebezhetőségeket hatalmas exploitokká lehessen alakítani. Igen, ahogy a név is sugallja, a…

Címkék: firefox safari internet explorer malware spyware os x windows 7 l0pht sandbox google chrome dino a dai zovi vistas ubuntu linux

MIT Kerberos sebezhetőségek

2009.04.08. 16:40 | buherator | Szólj hozzá!

Több súlyos hibát is felfedeztek a széleskörűen használt MIT-s Kerberos implementációban. A SPNEGO GSS-API-ban található egyik hiba érvénytelen memóriacímről történő olvasást, a másik pedig NULL pointer dereferenciát okoz, ezeket lépéseket összeomlással jutalmazza az SPNEGO…

Címkék: patch bug kerberos

Dino A. Dai Zovi interjú I.

2009.04.06. 21:15 | buherator | Szólj hozzá!

A Tom's Hardware interjút készített Charlie Miller egyik társával, Dino A. Dai Zovi-al. Az interjú első részét alant olvashatjátok: Köszönjük, hogy elfogadtad a felkérésünket! Mesélnél egy kicsit magadról? Számítógépes biztonsági szakértő és független biztonsági kutató…

Címkék: os x l0pht pwn2own dino a dai zovi at stake

süti beállítások módosítása