Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

OpenID Attribute Exchange probléma

2011.05.07. 15:02 | buherator | Szólj hozzá!

Az OpenID egy decentralizált autentikációs protokoll, amely lehetőséet ad a felhasználóknak, hogy egy azonosítóval (identitással) férjenek hozzá több különböző webes szolgáltatáshoz. OpenID-t használ többek között a Google, a Yahoo! és a Flickr is. Az OpenID Foundation…

Címkék: bug openid

Rejtélyes sebezhetőség a Mac-es Skype-ban - Frissítés

2011.05.06. 23:22 | buherator | 2 komment

 A Pure Security egyik szakértője, Gordon Maddern véletlenül fedezett fel egy hibát a Skype Mac-re szánt változatában. A probléma akkor jött elő, mikor Maddern egy támadáshoz használt payloadot küldött át egyik kollégájának. Mint kiderült, egy távolról kihasználható…

Címkék: bug skype os x

Kritikus Exim sebezhetőség

2011.05.06. 20:17 | buherator | 5 komment

Távolról, autentikáció nélkül kihasználható sebezhetőséget javítottak a népszerű Exim MTA-ban. Egy format string problémáról van szó, amely a bejövő levelek DKIM (DomainKeys Identified Mail) információinak naplózásakor keletkezik. A hiba helye pontosan látszik a javított,…

Címkék: bug exim

iCTF

2011.05.06. 17:54 | buherator | Szólj hozzá!

Az iCTF egy közel ezer résztvevővel megrendezésre kerülő, nemzetközi verseny, melynek keretében egyetemi csapatok mérhetik össze képességeiket az IT-biztonság területén. A megmérettetésre idén a BME CrySyS laboratóriuma is csapatot szervez. Az iCTF feladatai szoftver…

Címkék: esemény kihívás wargame ictf crysys

LastPass anomáliák - nincs minden veszve

2011.05.05. 18:12 | buherator | 2 komment

A LastPass multiplatformos jelszómenedzser szolgáltatás hivatalos blogjában egy aggodalomra okot adó bejegyzés jelent meg, mely szerint ismeretlen eredetű hálózati anomáliákat észleltek a rendszerben, és minden felhasználót a mesterjelszavuk megváltoztatására kérnek…

Címkék: lastpass

Csak a szánkat koptatjuk: Alapértelmezett jelszavak

2011.05.03. 15:14 | buherator | 7 komment

Tragikomédia következik, két felvonásban. Először is kardhal küldött pár levelet, néhány jólfésült magyar site adminisztrátori panelének screenshotjával, melyeket az "inurl:admin/login.asp" Google dork finomításával könnyedén megtalálhat bárki. Persze a felület…

Címkék: google rendőrség alapértelemezett jelszó

süti beállítások módosítása