Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Etikus Sörözés 2013

2013.05.06. 13:32 | buherator | 4 komment

Az idei Ethical Hacking konferencia után hagyományosan megyünk sörözni. Mivel a konferencia helyszíne változott, az ivást is át kellett helyezni - hosszas rágódás után végül No Name Pub-ra (1094. Tompa utca 8. - A Mester utcai villamosmegállónál) esett a választás, itt van foglalva asztalunk 17:30-tól Buhera fedőnéven. 


Nagyobb térképre váltás

Címkék: esemény buhera sörözés ethical hacking

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

cworm 2013.05.08. 16:35:28

Az irányítószám után nem kell pont.

buherator · http://buhera.blog.hu 2013.05.08. 16:41:51

@cworm: nyelvtannácikat egyébként sem látunk szívesen

n4gyl4j0s 2013.05.11. 20:22:03

Egy kérdés az CloudAv-vel kapcsolatban:
Én úgy tudom, hogy a virtuális gép detektálását nem lehet kicselezni (nincs rá 100%.os módszer) akkor a CloudAV-nek csak akkor van értelme, ha a klienseim is cloudban (vagyis virtuális környezetben futnak) .Mert a legtöbb "normális" trójai észleli , ha VM-ben fut és nem fedi fel magát. Tehát hiába próbálják meg analizálni egy csomó virtuális gépen semmit se fognak látni a valós tevékenységből.

De ha valaki tud olyan védelmet ami kicselezi a trójaiak anti-vm védelmét akkor szóljon, mert jól jönne.... Én biztos megoldást nem találtam erre a problémára....

buherator · http://buhera.blog.hu 2013.05.12. 13:43:01

@n4gyl4j0s: Mivel a kutatás célja nem elsősorban a detektálási/rajtőzködési lehetőségek felderítése volt, nem foglalkoztam behatóbban a témával, de íme néhány gyors gondolat:
- A nem futásidejű detekciók a cloudban is működnek.
- Egy exploit a payload leszállításáig általában nem tudja detektálni, hogy VM-et céloz-e. Általánosabban: ha már támadói kód fut a gépen, van-e értelme tovább harcolni egy AV-nak?
- A VM detektálásra is lehet heurisztikát építeni
- Emuláljunk VM környezetet fizikai hoszton, és megszabadulunk egy csomó rosszaságtól :)