Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

DJBDNS sebezhetőség

2009.02.28. 10:24 | buherator | 2 komment

pogacsahu@HUP:Az elmúlt héten támadást publikáltak a sokak által kedvelt djbdns ellen. Mivel a szoftver fejlesztője 1 000 dollár jutalmat ajánlott fel bárkinek, aki biztonsági hibát talál művében, lehet, hogy Bernstein-nek fizetnie kell. A részletek itt.A hibát taglaló doksijában…

Címkék: dns djbdns

Yahoo! SQL injection

2009.02.28. 09:45 | buherator | 11 komment

Unu megint alkotott. Bár úgy tűnik, a támadás nem ad lehetőséget közvetlenül érzékeny felhasználói adatok illetve céges információk kiszivárgására, egy ilyen jellegű kiskapu mindig egy öles lépéssel közelebb visz a rendszer "szíve" felé. A részletekkel…

Címkék: yahoo sql injection

Rablóból pandúr

2009.02.27. 21:33 | buherator | Szólj hozzá!

A Realitatea román TV-csatorna arról számolt be, hogy az észak-olaszországi Como város kerületi ügyészségi hivatala egy elítélt román adathalászt kíván felkérni az ország egyre szaporodó online bűneseteinek felderítésére. Gabriel Bogdan Ionescu, a kiszemelt jelölt jelenleg 3…

Címkék: hírek

PHP biztonsági javítások

2009.02.27. 21:17 | buherator | Szólj hozzá!

Tegnap megjelent a népszerű PHP szkriptmotor 5.2.9-es verziója, amely néhány biztonsági problémát is orvosol. Ezek közül a legfontosabb egy, az imagerotate() függvényt érintő sebezhetőség, amely a háttérszín nem megfelelő validálásának következtében alkalmat ad arra, hogy a…

Címkék: php patch programozás

SIGINT

2009.02.26. 20:36 | buherator | Szólj hozzá!

Május 22-24 között Kölnben rendezi meg a Chaos Computer Club a SIGINT konferenciát. A rendezvény három napjának témái a következők lesznek:Irányítás is lehallgatás, azaz a Nagy Testvér módszerei, az Internet semlegessége, a cenzúra, valamint az ezekkel összefügő témák, és…

Címkék: esemény sigint

Hack=Pénz

2009.02.26. 20:19 | buherator | Szólj hozzá!

Kírásra került néhány hackverseny, igen szép díjazási kategóriákkal:A Google a biztonsági szempontból igen érzékeny Native Client kódjában talált biztonsági résekért ajánl fel pénzjutalmat. Sajnos csak a céges zsűri által kiválaszott 5 legjobb "pályamunkát"…

Címkék: google windows mobile symbian iphone blackberry android native client pwn2own

SHA-3: Indul a hash maraton

2009.02.25. 08:00 | buherator | 1 komment

Mától rendezik meg a Leuveni Katolikus Egyetemen a NIST kriptográfiai hash függvények számára kiírt versenyét. Az esemény során első alkalommal mutatkoznak be a nagy nyilvánosság számára a Secure Hash Algorithm 3 (SHA-3) címre pályázó üzenetpecsét-algoritmusok.A megmérettetés…

Címkék: kriptográfia sha3

OpenSSH biztonsági frissítés

2009.02.24. 16:17 | buherator | 3 komment

Az interneten futó SSH kiszolgálók 80%-án futó OpenSSH legújabb verziója tegnap jelent meg. Az 5.2-es változat biztonsági fejlesztéseket kapott a már bemutatott nyílt-szöveg visszaállításra (alméletben) alkalmas támadással szemben, így már 2^(-18) eséllyel sem lehet…

Címkék: patch openssh

Nem hivatalos Adobe patch + új Excel exploit

2009.02.24. 08:44 | buherator | 2 komment

Ha rosszindulatú támadók aktívan kihasználnak egy foltozatlan Adobe Reader biztonsági rést, a gyártó pedig márciusig még csak nem is ígér javítást, egyedül egy hacker képes segítő kezet nyújtani a védtelen júzereknek:Lurene Grenier, a Sourcefire szakértője kiadott egy…

Címkék: patch adobe pdf excel 0day

Neptun?

2009.02.23. 20:23 | buherator | 15 komment

Ez az ITCafé-hoz érkezett:„Üdvözletem. Csatolva a Pannon Egyetem neptunkódjainak és jelszavainak egy része, diákoké, tanároké(!).Gondolom van nemi hírértéke a dolognak a tavaly év végi adatkikerülési ügy kapcsán.Szeretnem leszögezni, hogy a csatolt adatokat jelen levél…

Címkék: incidens neptun pannon egyetem

8 ember : 1 deface

2009.02.23. 19:35 | buherator | 5 komment

Kínai támadók deface-elték a a sanghai-i orosz konzulátus weboldalát, miután feltehetően egy orosz hadihajó elsüllyesztett egy kínai teherhajót, amelyet csempészés gyanúja miatt várakoztattak a nakhodkai kikötőben. A szállítóhajó valószínűleg engedély nélkül indult el, az…

Címkék: kína oroszország incidens deface

süti beállítások módosítása