Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

dy.hu, p8.hu megtörve?

2009.05.10. 22:46 | buherator | 36 komment

secretworld hívta fel a figyelmemet erre, a magát szerényen csak 0x1337-nak nevező Twitter felhasználóra, aki állítása szerint több száz darab, magyar webhoszting szolgáltatónál - a dy.hu-n és a p8.hu-n -  elhelyezett oldalra pakolt távoli hozzáférést nyújtó PHP shelleket.…

Címkék: incidens twitter p8 hu dy hu

Hackerek az Amerikai Légügyi Hatóság rendszerében

2009.05.09. 12:01 | buherator | Szólj hozzá!

Egy nem rég elkészült jelentés számos, az Amerikai Légügyi Hatóság ( Federal Aviation Administration - FAA) kritikus informatikai rendszereit érintő incidensről számol be.Februárban 48.000 jelenlegi és volt alkalmazott személyes adatait nyúlták le az FAA nyilvánosan elérhető…

Címkék: hírek incidens faa

Megtörték az 5.03-as PSP firmware-t

2009.05.09. 11:55 | buherator | 1 komment

A Team Typhoon-nak sikerült egy TIFF fájlokon keresztül kihasználható kernel exploitot futtatni a PSP 3000 legújabb, 5.03-as firmware-én. Ezzel elméletileg lehetővé vált sajátkészítésű szoftverek futtatása a kézi konzolon. A fenti videó mutatja az exploitot működés közben.…

Címkék: psp psp 3000

Virginia nem fizet

2009.05.08. 18:24 | buherator | Szólj hozzá!

Virgina vezetése úgy döntött, nem engednek az egészségügyi rendszerükből több mint 8 millió állampolgár érzékny személyes adatait elrabló rosszindulatú hacker(ek) zsarolásának. Tim Kaine, az állam kormányzója úgy nyilatkozott, hogy "ez egy bűncselekmény, és így is…

Címkék: heartland

Etikus másnap

2009.05.08. 18:01 | buherator | Szólj hozzá!

Szeretnék röviden köszönetet mondani azoknak, akik tegnap este jelenlétükkel emelték az est fényét, azt hiszem minden szempontból tartalmas estét sikerült összehoznunk! Úgy érzem, hogy a sörözések mind mennyiségi, mind minőségi szempontból felívelő pályán járnak, remélem,…

Címkék: buhera sörözés

Kritikus Chrome sebezhetőség

2009.05.06. 17:17 | buherator | Szólj hozzá!

A Google kritkus minősítésű javítást adott ki a Chrome böngészőhöz, amely két problémát javít:Ezek közül az egyik lehetővé teszi a sandboxból történő kitörést, és ezáltal a böngészőt futtató felhasználó nevében történő illetéktelen kódfuttatást. Mindehhez…

Címkék: patch google chrome

Hacktivity 2009 CFP

2009.05.05. 22:10 | buherator | 1 komment

Most zuhant be a postalábámba az idei Hacktivity "pályázati felhívása", lássuk tehát:Az idei összeröffenés 2009. szeptember 19-20. között lesz megtartva. Az előadni vágyóknak 2009. június 10-ig kell eljuttatni legfeljebb 1000 szavas előadás-tematikájukat a…

Címkék: hacktivity

Mit szedsz?

2009.05.05. 13:21 | buherator | 4 komment

Múlt csütörtökön feltörték a Virginia Prescription Monitoring System egyik szerverét, melyen több mint 8 millió állampolgár gyógyszerkiadási és más személyes adatait tárolták. Ez a nagyságrend manapság sajnos egyáltalán nem szokatlan, az viszont annál inkább, hogy a…

Címkék: incidens zsarolás virginia prescription monitoring system

A Torpig botnet betörése

2009.05.05. 07:21 | buherator | 2 komment

A santa barbarai egyetem kutatóinak sikerült beférkőzniük a Torpig - más néven Sinowal vagy Mebroot - botnet irányítórendszerébe, és 10 napon keresztül figyelték a hálózaton átmenő forgalmat.A Torpig domain-fluxing technikát használt a hatalmára törők megfékezésére. Ez azt…

Címkék: botnet fast flux torpig

Hazai ízek

2009.05.04. 21:18 | buherator | Szólj hozzá!

> reCsak egy gyors válogatás az olvasómból:Roszindulatú kódot terjeszt(ett) a Panda Security magyar kirendeltségének weboldala, a pandasoftware.hu. Az infó a konkurenciától származik, én magam nem ellenőriztem.A McAffee-nél még mindig bajban vannak a webes biztonsággal.Az MPAA…

Címkék: incidens solaris mpaa xss mcaffee opensolaris adobe reader pandasoftware hu

süti beállítások módosítása