Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Szürkekalaposok, szevasztok!

2009.08.29. 14:22 | buherator | 2 komment

Már eddig is sok levelet kaptam, melyek feladói arról érdeklődtek, hogy hogyan kellene felvenniük a kapcsolatot egy-egy céggel miután különböző biztonsági hibákat fedeztek fel a szolgáltatásaikban. Az utóbbi idők egyik flame-je megadta a végső lökést egy kis GYIK…

Címkék: gondolat buherablog szürkekalap grayhat

Apache.org incidens

2009.08.28. 17:09 | buherator | Szólj hozzá!

Ma reggel a leginkább HTTP szerver megoldásairól híres Apache Software Foundation szakemberei szokatlan tevékenységre lettek figyelmesek a szervezet egyik éles webszerverén, ezért rövid utánajárás után úgy döntöttek, hogy elővigyázatosságból lekapcsolják az…

Címkék: incidens apache

Súlyos Twitter hiba, béna javítás

2009.08.28. 13:09 | buherator | 1 komment

James Slater olyan problémát fedezett fel a Twitter szolgáltatásban, melynek kihasználásával tetszőleges JavaScript kód szúrható a szolgáltatás webes felületére, így pofonegyszerűen összehozható egy aranyos kis Twitter-féreg, amely pusztán egy-egy mikroposzt megtekintésekor…

Címkék: twitter xss

Az új WPA támadásról

2009.08.27. 15:49 | buherator | Szólj hozzá!

Sikerült átfutnom a múltkor sietve belinkelt, WPA támadásról szóló tanulmányt, remélem sikerül helyretenni a dolgokat:Emlékeztetőül: az új módszer a Beck-Tews támadás továbbfejlesztése, amely eredetileg 802.11e QoS képességekkel rendelkező szolgáltatások esetén tudja…

Címkék: wpa

Google Chrome biztonsági frissítések

2009.08.26. 10:46 | buherator | 1 komment

A Google biztonsági csapata frissítést adott ki a Chrome böngészőhöz. Javításra került egy sandboxon belüli kódfuttatásra és egy illetéktelen memóriaolvasásra lehetőséget adó probléma, de ami sokkal érdekesebb az az, hogy a Chrome ezentúl nem lesz hajlandó kapcsolódni…

Címkék: patch google chrome md2 md4

Újabb WPA támadás - ezúttal halálos?

2009.08.26. 09:11 | buherator | Szólj hozzá!

Egyelőre kommentár nélkül, a most megjelent tanulmány bevezetője: 2008-ban Beck és Tews közzétett egy gyakorlati támadást a WPA ellen. Ez a támadás (melyet Beck-Tews támadásnak neveznek) vissza képes állítani a nyílt szöveget egy titkosított rövid üzenetből, majd…

Címkék: kriptográfia wpa

Konferenciák

2009.08.25. 09:12 | buherator | 10 komment

Néhány európai konferencia a hideg évszakokra:CONfidence, Varsó: még nincsenek a hivatalos oldalon  infók a 6., varsói rendezvényről, de az időpont november 19-20. lesz, és a CfP már ki van írva.SOURCE, Barcelona: Megjelent a beosztás. Az időpont szeptember 21-22, ütközik…

Címkék: esemény konferencia

süti beállítások módosítása