Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Aktívan kihaszálják az XP HCP sebezhetőségét

2010.06.16. 07:30 | buherator | 2 komment

Megkezdődött a nem rég nyilvánosságra került 0-day Windows exploit rosszindulatú kihasználása. A Microsoft egyelőre "korlátozott" mértékű támadásokról ír, melyeket weben keresztül használnak ki. A cég elérhetővé tett egy gyorsjavítást, amely letiltja a…

Címkék: windows hírek 0day hcp

Vadon tenyésző Adobe exploitook

2010.06.05. 16:27 | buherator | Szólj hozzá!

Az Adobe ma hajnalban figyelmeztetést adott ki, mely szerint eddig javítatlan sebezhetőségeket kihasználó exploitok jelentek meg, melyek a Flash Player a Reader és Acrobat termékeket veszik célba. A probléma a már nem először fókuszba került authplay.dll-t érinti Windowson, de az OS…

Címkék: bug adobe 0day

Jogosultságkiterjesztés a Windows Aero-val

2010.05.19. 08:45 | buherator | 2 komment

A Microsoft arra figyelmeztet, hogy egy eddig javítatlan, helyi jogosultságkiterjesztésre lehetőséget adó sebezhetőséget fedeztek fel a 64-bites Windows 7 és Windows Server 2008 (R2) operációs rendszerek GDI ill. DirectX megjelenítésben szerepet játszó CDD.DLL meghajtójában. A…

Címkék: windows bug 0day

Javítatlan sebezhetőségek a MySQL-ben

2010.05.15. 18:01 | buherator | Szólj hozzá!

A MySQL következő 5.1.47 változatának changelogja szerint a verzió több sülyos sérülékenységet is javítani fog. A leírtak alapján nem nehéz  beazonosítani a konrét hibákat: a COM_FIELD_LIST parancs táblanév argumentumának speciális megadásával illetéktelenül hozzá…

Címkék: bug mysql 0day

Kritikus hiba a Safariban

2010.05.10. 13:03 | buherator | Szólj hozzá!

Távoli kódfuttatásra lehetőséget adó problémát fedeztek fel a Safari böngésző windowsos változatában. A sebezhetőség a szülő ablakok helytelen kezeléséből adódik. A hiba kihasználásához a támadónak egy olyan speciális weboldalt kell létrehoznia, amely megnyit egy pop-up…

Címkék: safari bug 0day

Foltozatlan IE és Opera hibák...a házban

2010.03.10. 10:05 | buherator | 4 komment

Ma kijött a Microsoft márciusi javítócsomagja, ami annyira soványka lett, hogy lehet, hogy nem is fogok írni róla (egy-egy bullettin jött az Excel-re és a Movie Maker-re). Ami viszont sokkal érdekesebb, hogy a javításokkal együtt kijött egy biztonsági figyelmeztető is, melyben a cég…

Címkék: opera bug internet explorer 0day

Firefox javítások és egy 0day

2010.02.19. 13:33 | buherator | Szólj hozzá!

A Mozilla tegnap kritkus besorolású javítócsomagot adott ki a Firefox böngésző 3.5-ös és 3.0-as szériáihoz. A frissítés három távolról kihasználható (MFSA-2010-01, MFSA-2010-02,MFSA-2010-03), kódfuttatásra alkalmas sebezhetőséget és két kisebb, XSS-re alkalmat adó…

Címkék: firefox patch bug mozilla 0day vulndisco

További Oracle hírek - Frissítve

2010.02.07. 11:44 | buherator | Szólj hozzá!

Frissítés: Most látom, hogy a hiba részletei is elérhetők egy ideje, ráadásul igen mókás sebezhetőségről van szó. Az Oracle embereinek persze nem vették túl jó néven Evgeny Legerov nem túl felelős nyilvánosságrahozatali módszerét...Először ez előző Oracle-s posztot…

Címkék: hírek patch oracle 0day

Samba 0day - Frissítve

2010.02.05. 09:22 | buherator | 4 komment

0day nap van úgy látszik, Kingcope publikált egy videót, amiben megmutatja, hogy hogyan lehet egy preparált Samba kliens segítségével olyan szimbolikus linkeket létrehozni egy távoli kiszolgálón, amelyek kimutatnak az engedélyezett könyvtárfából, így lehetőséget adva egy…

Címkék: 0day samba

Oracle 11g 0day

2010.02.05. 09:08 | buherator | 2 komment

Tegnap a BlackHat-en David Litchfield tartott egy előadást, melyben egy jogosultságkiterjesztésre alkalmas, javítatlan Oracle 11g sebezhetőséget is bemutatott. Az előadásról készült videó most már elérhető, így nyilvános az exploit is:DECLAREPOL…

Címkék: oracle 0day blackhat

Hivatalos információk az IE távoli fájlolvasási problémáról

2010.02.04. 08:21 | buherator | 1 komment

 Elkezdődött az idei BlackHat DC, és az ígéreteknek megfelelően tegnap Jorge Luis Alvarez Medina megtartotta azt az előadását, amelyben feltárta az Internet Explorer összes változatát érintő, illetéktelen távoli fájlhozzáférést biztosító hibahalmazának részleteit. A…

Címkék: internet explorer 0day blackhat

Visszafele kompatibilitás: terjeszd ki jogaidat bármilyen Windowson

2010.01.20. 14:58 | buherator | 7 komment

Tavis Ormandy, a Google munkatársa egy olyan exploit leírását tette közzé, amely elvileg minden 32-bites Windows változaton lehetővé teszi a helyi felhasználó jogainak kiterjesztését rendszer szintre. A problémát az elavult 16-bites alkalmazások számára BIOS hívásokhoz elérést…

Címkék: windows bug 0day visszafele kompatibilitás

Hajnal Hadművelet - Hírek

2010.01.19. 13:51 | buherator | 12 komment

Van pár említésre méltó érdekesség az Operation Aurora-val kapcsolatban, amikről jobb ha innen értesültök, és nem mondjuk az indexről: A 0-day IE exploitot Dino Dai Zovi (állítása szerint) megbízhatóan "portolta" IE7-re WinXP és Vista alá A legjobb védekezési…

Címkék: adobe internet explorer 0day dep operation aurora

Több lejátszót érintő sebezhetőség a QuickTime API-ban

2010.01.17. 11:39 | buherator | 1 komment

Dr_IDE egy lejátszók széles skáláját érintő, puffer túlcsortulást előidéző sebezhetőséget fedezett fel (az Exploit-DB fekszik perpill...) a QuickTime megosztott függvénykönyvtárának HTTP DataHandler osztályában(?). A hiba speciális .MOV fájlok lejátszásával használható…

Címkék: itunes quicktime 0day

Nyilvános az IE 0-day

2010.01.16. 12:36 | buherator | Szólj hozzá!

A Google ellen is használt, távoli kódfuttatást eredményező 0-day Internet Explorer exploit elérhető itt. A Metasploit Frameworkbe már be is emelték a cuccot: Bár a sebezhetőség a böngésző összes támogatott változatát érinti, ez a támadás csak IE6 esetében megbízható,…

Címkék: internet explorer 0day

IE 0-dayt használtak a Google ellen

2010.01.15. 13:09 | buherator | 1 komment

by trey@HUPA Google a napokban jelentette be, hogy kifinomult és célzott támadást indítottak ellene, illetve körülbelül két tucat amerikai nagyvállalat ellen Kínából. Ezért a keresőóriás átértékelte Kínával kapcsolatos hozzáállását és bejelentette, hogy kész kivonulni az…

Címkék: google kína internet explorer 0day mcafee

Bréking: Abode 0-day a vadonban

2009.12.15. 19:29 | buherator | 1 komment

Javítatlan Adobe Reader sebezhetőséget kihasználó exploittal garázdálkodnak újabban a rosszemberek. A hivatalos blog szerint a Reader és Acrobat termékeket egyaránt érinti a probléma. A sebezhetőség részletei nem kerültek nyilvánosságra ezidáig, de CVE már nyílt, érdemes azt…

Címkék: bug 0day adobe reader

FreeBSD helyi root 0-day

2009.12.01. 09:47 | buherator | 7 komment

 Kingkope egy FreeBSD újabb verzióit érintő, helyi root jogosultság megszerzésére felhasználható exploitot tett közzé a Full-Disclosure listán. A problémát az okozza, hogy a dinamikus linker (Run-Time Link Editor - rtld) rávehető, hogy setugid-es programok (pl. ping)…

Címkék: freebsd 0day

Kritikus IE7 sebezhetőség

2009.11.22. 09:28 | buherator | 4 komment

Egy eddig foltozatlan, Internet Explorer 6 és 7 típusú böngészőket érintő sebezhetőség látott napvilágot tegnap a Bugtraq listán. A probléma speciális STYLE tagek getElementsByTagName() segítségével történő feldolgozásakor jelentkezik.  A hiba böngészőn keresztüli…

Címkék: internet explorer xss 0day

Windows 2008/7 Távoli DoS

2009.11.11. 12:25 | buherator | 1 komment

 Laurent Gaffié egy olyan exploitot publikált, melynek segítségével helyből vagy távolról, autentikáció nélkül végtelen ciklusba kergethető tetszőleges, SMBv1-t vagy SMBv2-t használó Windows 2008R2 vagy Windows 7 rendszer.  A Microsoft elismerte a hibát, javítás…

Címkék: windows 0day dos windows 7 windows 2008

Az Adobe javít, de a Foxit is érintett

2009.10.14. 11:46 | buherator | 1 komment

Az Adobe tegnap - a Microsofttal egy napon - kiadta rendszeres frissítéseinek legújabb csomagját, melyben számos kritikus sebezhetőséget orvosol, többek között ezt is. Mivel az Adobe PDF kezelő szoftverei gyakran válnak célpontjaivá különböző támadásoknak, sokan - köztük én is…

Címkék: adobe 0day foxit reader

Ismét veszélyben az Adobe felhasználók

2009.10.09. 10:42 | buherator | 2 komment

Az Adobe biztonsági szakemberei arról számoltak be, hogy aktív támadások kezdődtek a Reader és Acrobat szoftverek 9.1.3-as verzióit futtató Windows felhasználókkal szemben. A cég a javítást rendszeres, negyedéves frissítési ciklusába ütemezve, október 13-án fogja a…

Címkék: bug adobe 0day

Nyilvánosságra került a távoli kódfuttatásra alkalmas SMBv2 exploit

2009.09.29. 14:19 | buherator | Szólj hozzá!

Elkészült az SMBv2 hibáját kódfuttatásra váltani képes Metasploit modul, valamint a sebezhető hosztokat felderíteni képes kiegészítés is, innentől kezdve tehát a sebezhetőség kihasználásának lépései nyilvánosnak tekinthetőek. Az exploit modul fejlesztője Stephen Fewer egy…

Címkék: 0day metasploit smbv2

Kódfuttatásra alkalmassá tették az SMBv2 hibáját

2009.09.17. 00:42 | buherator | 1 komment

 Úgy tűnik, az ImmunitySec szakembereinek sikerült távoli kódfuttatásra alkalmassá tenniük a nem rég bemutatott, újgenerációs Windows rendszereket érintő SMBv2 problémát. A részletek egyelőre csak a cég regisztrált ügyfelei számára világosak, de jövő héten várhatóan…

Címkék: windows 0day smb

Hétfői hírek

2009.09.07. 11:30 | buherator | Szólj hozzá!

Az Apple javítócsomagot adott ki a Mac-es Java implementációkhoz. A 15 javítást tartalmazó frissítés több távolról kihasználható, illetéktelen kódfuttatásra lehetőséget adó problémát orvosol, ezért minden érintett számára ajánlott a mihamarabbi frissítés. A Wordpress.org…

Címkék: microsoft apple hírek java patch wordpress ftp 0day

süti beállítások módosítása