Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Botnet épül Obamával

2009.01.18. 09:55 | buherator | 2 komment

A Panda Security jelentése szerint tegnap ismeretlenek egy "Obama visszautasítja az elnökséget" című hírt helyeztek el a leendő elnök weboldalán, a Change.gov-on. A címre kattintva a felhasználó gépére egy kártékony program települt, ami egy fast-flux botnet részévé…

Címkék: politika malware obama botnet

iPod 2G Touch jailbreak

2009.01.18. 09:43 | buherator | Szólj hozzá!

 MuscleNerd helyi idő szerint szombat délután bemutatta a már beharangozott redsn0w-t, amely a Dev Team iPod Touch 2G jailbreakelésére alkalmas szoftvere lesz - ha végre megjelenik a nagyobb nyilvánosság számára is. Jelenleg a cucc kísérleti stádiumban van, de jól láthatóan…

Címkék: jailbreak redsn0w

Még egy döfés az MD5-nek - Authenticode

2009.01.17. 22:06 | buherator | Szólj hozzá!

Úgy tűnik, az MD5 valóban végnapjait éli: Didier Stevens megmutatta, hogy Peter Selinger 2007-ben bemutatott, bináris fájlokra is alkalmazható ütköztetési módszerével át lehet verni a Microsoft Authenticode ellenőrző mechanizmusát.Az Authenticode lényegében egy digitális…

Címkék: kriptográfia md5 authenticode

Megdőlt a Gutmann-mítosz?

2009.01.17. 13:27 | buherator | 1 komment

Craig Wright, Dave Kleiman, és Shyaam Sundhar most megjelent tanulmányukban azt állítják, hogy az adatmegsemmisítő szoftverek tömegeit inspiráló Gutmann-módszer egyszerű időpocsékolás. A kutatók vizsgálataiból az derül ki, hogy legyen szó akár ősrégi 1 gigás…

Címkék: privacy gutmann

Slágerlisták

2009.01.17. 11:26 | buherator | 2 komment

A héten megjelent egy, a SANS, az NSA, a Symantec és még egy sor neves szervezet közreműködésével készült, a 25 legveszélyesebb programozói hibát tartalmazó toplista. A gyűjteménynek jó nagy médiavisszhangja lett, jó eséllyel a Common Weakness Enumeration Top 25 legalább akkora…

Címkék: gondolat

Drupal biztonsági frissítések

2009.01.15. 09:16 | buherator | Szólj hozzá!

A ma megjelent Drupal frissítések biztonsági szempontból elsősorban a 6-os főverziót érintik: A tartalomfordító modul eddig lehetővé tette a modul használatára jogosultakat, hogy olyan tartalmakhoz férjenek hozzá, melyhez egyébként nem lenne joguk. A másik sebezhetőség…

Címkék: patch drupal

PSP 3000 szoftveres törés

2009.01.14. 16:51 | buherator | Szólj hozzá!

A PSPGEN nevű francia oldal néhány tagjának állítólag sikerült szoftveres eszközökkel aláíratlan kódot futtatnia PSP 3000-en - hardveres törésről már korábban beszámoltunk. A firmware védelmi mechanizmusainak megkerüléséhez a GripShift nevű játék egy puffer…

Címkék: psp 3000

iPhone Touch 2G jailbreak hamarosan?

2009.01.14. 16:27 | buherator | Szólj hozzá!

A Dev Team ma egy rejtélyes posztot publikált, melyben egy redsn0w newű eszközt harangoznak be. A kevés megjelent infó szerint megint egy kütyüről van szó, ami elfér a zsebedben, de nem az iPhone 3G. A kommentek között MuscleNerd az egyik találgató látogató megjegyzésére…

Címkék: hírek iphone resn0w

Megint jön az armageddon...

2009.01.14. 15:26 | buherator | 3 komment

Súlyos biztonsági rést találtak a böngészőkbenA hiba a Javascript nyelvet kezelő modulban van, és minden nagyobb böngészőt érint. A kihasználásával kihagyható az adathalász támadásokból az emailes beetető fázis, ahol a legtöbb ilyen próbálkozás elbukik a spamszűrőn vagy…

Címkék: index adathalászat

Oracle első negyedéves javítás

2009.01.14. 09:11 | buherator | Szólj hozzá!

Az Oracle idei első javítócsomagjában összesen 41 sebezhetőséget javít, melyek közül 20 érinti a vezető adatbázis ágazat termékeit.  Az Oracle adatbázisszervert és kliensét érintő 10 sebezhetőség közül egy sem használható ki távolról, autentikáció nékül,…

Címkék: patch oracle

Microsoft frissítőkedd - 3 kritikus SMB hiba

2009.01.14. 08:40 | buherator | Szólj hozzá!

A Microsoft ebben a hónapban egy szerény frissítőcsomaggal állt elő, amely egy kötegben három, az SMB protokoll kezelését érintő problémát javít. A három folt a CVE-2008-4834, CVE-2008-4835, és a CVE-2008-4114 jelű sebezhetőségeket orvosolja. Ezek közül az első kettő…

Címkék: windows vista patch dos

Safari biztonsági figyelmeztető

2009.01.13. 12:44 | buherator | Szólj hozzá!

Brian Mastenbrook komoly biztonsági hibát fedezett fel a népszerű Safari böngésző RSS olvasójában, amely alkalmat ad a felhasználó érzékeny adatainak (e-mailek, jelszavak, sütik stb.) távolról történő kiolvasására. Minden Safarival böngésző Windows felhasználó érintett, OS…

Címkék: rss safari bug

Adatrejtés ASCIIartban

2009.01.12. 12:19 | buherator | 2 komment

Vincent Chu kis programjával tetszőleges, maximum 200x200-as JPEG képet alakíthatunk ASCII "formátumba", miközben a keletkező állományba bizonyos mennyiségű bizalmas információt is belerejthetünk. Az így keletkező szövegfájlt ezután akár ki is nyomtathatjuk, a belé…

Címkék: szteganográfia

A rendőrség engedélyt kapott hackelni

2009.01.12. 00:22 | N1gg@ | 4 komment

Újabb törvény javaslat a felhasználók felügyeletére, amelyet az EU-ban mindehol bevezetnének. Ami a következőt jelenti, a rendőrségnek joga van feltörni otthoni számítógépeket, indolkolt esetben, hogy visszaszorítsák a kiberbűnözést.Peter Sommer, London School of Economics…

Címkék: hack eu anonimitás kiberbűnözés

süti beállítások módosítása