Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Kritikus FTPd hibára figyelmeztet a Microsoft

2009.09.02. 08:45 | buherator | 3 komment

Aki figyeli a Twittert (vagy a FD-t), az már néhány napja értesülhetett róla, hogy Kingcope távoli kódfuttatásra alkalmas exploitot publikált a Microsoft IIS 5-ös verziójának FTP kiszolgáló komponensére. A probléma elvileg az IIS 6-ot is érinti, de ott a megfelelő stackvédelem…

Címkék: bug ftp 0day iis

Már megint egy Adobe Reader sebezhetőség

2009.07.23. 21:49 | buherator | 3 komment

Esküszöm, kéne csinálnom egy sablonposztot az Adobe Reader sebezhetőségeknek... Szóval megint kódfuttatásra alkalmas problémát találtak az Adobe Reader-ben, melyet két napja aktívan ki is használnak rosszindulatú támadók. A probléma elméletileg minden platformot érint, de…

Címkék: flash 0day adobe reader

Újabb Firefox sebezhetőség - Frissítve

2009.07.18. 20:27 | buherator | Szólj hozzá!

A nagy nyári melegben úgy tűnik a Mozillás srácok kevésbé voltak képesek a 3.5-ös verzió biztonságára koncentrálni. Az új alverzió kiadása után nem sokkal megjelent, majd javított puffer túlcsordulásos sebezhetőség után a SANS ISC most újabb veszélyre hívja fel a figyelmet,…

Címkék: firefox bug 0day

Firefox 0day

2009.07.14. 20:42 | buherator | 3 komment

Már sok helyen megírták (hiába, még az elmúlt 4 napot nyögöm erősen...), de muszáj itt is megemlítenem, hogy egy javítatlan Firefox 3.5 sebezhetőség kihasználására alkalmas exploitot publikáltak az újjá született milw0rm-ön. A sérülékenység az érintett alkalmazást…

Címkék: firefox bug 0day

Sok kicsi

2009.07.13. 17:10 | buherator | Szólj hozzá!

Lássuk mi történt az elmúlt néhány napban biztonsági fronton:Nagy erőkkel kezdték DDoS-olni Dél-Koreát és az USA-t ismeretlen támadók. Bár sokan Észak-Koreára mutogatnak, konkrét bizonyítékok nem szólnak a kommunista állam ellen. Jó kis elemzést olvashattok a támadás…

Címkék: hírek safari patch bug incidens internet explorer 0day milw0rm ddos antisec imageshack

Javítatlan ActiveX sebezhetőséget használnak ki

2009.07.06. 23:23 | buherator | Szólj hozzá!

A hírek szerint nagy számú komprommitált weboldalon keresztül igyekeznek a rosszfiúk kihasználni az msvidctl.dll egy eddig javítatlan sebezhetőségét. Amennyiben az érintett Windows XP és 2003 Server rendszereket használó felhasználók Internet Explorert használva ellátogatnak a…

Címkék: microsoft activex 0day

Távolról kihasználható DirectX sebezhetőség

2009.05.29. 05:56 | buherator | 3 komment

A Microsoft ma hajnali tanácslatában egy új, távoli kódfuttatásra alkalmas problémára figyelmeztet. A DirectShow platform quartz.dll-jében felfedezett sebezhetőség kihasználható pl. egy speciálisan összeállított, QuickTime tartalmat hordozó weboldalon keresztül is, amennyiben a…

Címkék: microsoft bug quicktime 0day directx directshow

További infók az IIS WebDAV sebezhetőséggel kapcsolatban

2009.05.24. 16:53 | buherator | Szólj hozzá!

Az US-CERT szerint már aktívan kihasználják a nem rég felfedezett, IIS 5-ös és 6-os szervereket érintő, autentikáció-megkerülésre alkalmas sebezhetőséget, hivatalos javítás pedig még nincs, az izgalom tehát a tetőfokára hágott. A kedélyek megnyugtatása végett álljon itt egy…

Címkék: microsoft bug 0day webdav

Hónapok óta javítatlan, kritikus Mac OS X Java sebezhetőség

2009.05.21. 16:26 | buherator | 1 komment

 trey@HUP:   Landon Fuller arról vált szélesebb körben is ismertté, hogy megpróbált minél hamarabb patch-eket készíteni 2007. januárjában a Month of Apple Bugs figyelmeztetőkben publikált hibákra. A biztonsági szakember most arról ír blogjában, hogy öt…

Címkék: java bug os x 0day

Megérkezett a PowerPoint folt!

2009.05.12. 20:22 | buherator | Szólj hozzá!

Legalábbis a felhasználók nagyobbik részéne számára. A Microsoft a mai frissítőkedden kiadta a javítást a hónap eleje óta aktívan kihasznált, kódfuttatásra alkalmas PowerPoint sebezhetőségre. A Mac-es változatok, valamint a Works 8.5-ös és 9.0-ás változatainak javításai…

Címkék: microsoft patch powerpoint 0day

Megint az Adobe Reader... - Frissítve

2009.04.28. 18:15 | buherator | Szólj hozzá!

Nem voltam különösebben elragadtatva a múlt héten agyonhypeolt hírtől, miszerint bizonyos Mikko Hyppönen azt találta mondani az idei RSA konfon, hogy ne használjunk Adobe Readert, mert nem biztonságos. Nem vagyok egy Adobe fanboi vagy ilyesmi, de érzésem szerint a cirkusz ismét amiatt…

Címkék: bug 0day adobe reader

PowerPoint 0day

2009.04.03. 07:11 | buherator | Szólj hozzá!

A Microsoft ma hajnali közleményében arra figyelmeztet, hogy egy eddig ismeretlen PowerPoint sebezhetőséget kihasználó kártevőt azonosítottak a világháló dzsungelében. A hibát a prezentációkészítő régebbi, bináris fájlformátum feldolgozójában találták, és úgy tűnik,…

Címkék: bug powerpoint 0day

Kiritkus Firefox sebezhetőség

2009.03.26. 19:48 | buherator | 1 komment

A megosztott elmeim között már összetalálkozhattatok ezzel a kis aranyossal. A távoli kódfuttatást lehetővé tevő bibi az XML feldolgozó modulban van, javítás a jövő hét elejére várható. Az Errata Security lefényképezte nektek, hogy hogyan is néz ki a rosszcsont a Microsoft…

Címkék: firefox bug 0day

Foltozatlan Windows hibát használnak ki

2009.03.17. 09:42 | buherator | Szólj hozzá!

Bojan Zdrnja, a SANS Internet Storm Center szakértője az elmúlt időszak eseményeit elemezve arra jutott, hogy több száz aktív támadás esetében került aktív felhasználásra egy, már majd' egy éve foltozatlan Windows sebezhetőség. A "tokenrablásként" (token kidnapping)…

Címkék: windows 0day token kidnapping

Sebezhető marad az Excel

2009.03.06. 16:09 | buherator | Szólj hozzá!

Jövő héten esedékes a Microsoft márciusi frissítőcsomagjának kiadása, de a tegnap megjelent előzetes közlemény szerint a javítócsomag nem fogja orvosolni azt az aktívan kihasznált Excel sebezhetőséget, melyet a Symantec kutatói fedeztek fel múlt hónap végén. Ez valószínűleg…

Címkék: microsoft windows patch excel 0day wordpad

Kódfuttatás PDF-fel, kattintás nélkül

2009.03.05. 19:11 | buherator | 3 komment

Már hetek óta ismert az Adobe és több más gyártó PDF olvasóit is érintő sebezhetőség, melyet a zombigyárosok aktívan ki is használnak. A legnagyobb gyártó, az Adobe foltjára azonban még várnunk kell, és közben a sebezhetőség által nyitott kiskapuk áradata csak tovább…

Címkék: adobe pdf 0day

Nem hivatalos Adobe patch + új Excel exploit

2009.02.24. 08:44 | buherator | 2 komment

Ha rosszindulatú támadók aktívan kihasználnak egy foltozatlan Adobe Reader biztonsági rést, a gyártó pedig márciusig még csak nem is ígér javítást, egyedül egy hacker képes segítő kezet nyújtani a védtelen júzereknek:Lurene Grenier, a Sourcefire szakértője kiadott egy…

Címkék: patch adobe pdf excel 0day

Solaris 10 távoli DoS

2009.01.27. 18:51 | buherator | Szólj hozzá!

Az utóbbi napok teendőáradata még megcsillagozottan is a levelesládám mélyére söpörte Kingcope levelét, melyhez a küldő egy távolról használható Sun-os DoS exploitot csatolt. A kis program egyetlen IPv6 csomag segítségével kernel pánikot okoz az arra fogákony rendszereken, ami…

Címkék: solaris 0day dos

Kritikus(?) Windows Media Player sebezhetőség - Frissítve!

2008.12.28. 14:19 | buherator | Szólj hozzá!

Frissítés: Az SVRT szerint a Microsoft szakemberei utánajártak a problémának, és azt találták, hogy nincs szó integer túlcsordulásról, pusztán egy processzorkivételt nem kezel le a program, ez pedig nem ad alkalmat káros kód futtatására. Reméljük igazuk van. A Security…

Címkék: bug 0day windows media player

A MS jelentése a javítatlan SQL Server sebezhetőségről

2008.12.23. 09:06 | buherator | Szólj hozzá!

A Microsoft tegnap kiadott figyelmeztetésében a hó eleji frissítőcsomag kapcsán már tárgyalt SQL Server sebezhetőség veszélyeire hívja fel a figyelmet. Mint az ismeretes, az sp_replwritetovarbin tárolt eljárást felhasználva jogosultságkiterjesztés érhető el a rendszeren…

Címkék: microsoft bug sql server 0day

Frissítőkedd - 2008. december

2008.12.10. 11:31 | buherator | Szólj hozzá!

Meglepődve tapasztaltam ma reggel, hogy tele van a net durva új MS hibákkal, aztán miután magamhoz tértem rájöttem, hogy tegnap volt a Microsoft rendes havi frissítőnapja, amit ráadásul már múlt héten úgy harangoztak be, mint minden idők egyik legkomolyabb gatyábarázását…

Címkék: microsoft windows office bug internet explorer excel word 0day

MS SQL Server 2000/2005 memória felülírás

2008.12.10. 09:47 | buherator | Szólj hozzá!

A SEC Consult kutatói olyan hibát fedeztek fel a Microsoft SQL Server 2000 adatbáziskiszolgálóban, ami autentikált felhasználók számára (vagy egy sikeres SQL injectiont követően) operációs rendszertől függően kódfuttatást tesz lehetővé az érintett rendszereken az SQL Server…

Címkék: bug sql injection sql server 0day

n+1. kritikus Adobe Reader sebezhetőség

2008.11.04. 20:46 | buherator | 1 komment

 A Core Security csapata távoli kódfuttatásra alkalmat adó Adobe Reader sebezhetőséget jelentett be. A probléma hasonló egy, a Foxit Readerben talált sebezhetőséghez. Ismeretlen helyről származó PDF-ekkel vigyázni!Frissítés: Exploit itt van.

Címkék: bug adobe 0day

Egy marék böngésző sebezhetőség

2008.10.27. 21:31 | buherator | 1 komment

Troppauer Hümértől kaptam a következőket:Az Opera sebezhető ún. tárolt XSS támadásokkal szemben: Az áldozat meglátogat egy weboldalt, melynek címe eltárolásra kerül a böngésző előzményei között. A következő futtatáskor az előzmények böngészésekor illetve keresésekor…

Címkék: firefox opera bug xss 0day chrome spoofing

Régi és új 0day Asterisk sebezhetőségek

2008.10.20. 16:40 | buherator | Szólj hozzá!

Az Algo Rythmn VoIP bugvadász csapat olyan sebezhetőségeket talált a népszerű Asterix PBX szerver szoftverben, melyeket kihasználva minimális erőforrás bevetésével használhatalanná tehető bármely érintett kiszolgáló. A három kiadott exploit közül kettőt már hónapokkal…

Címkék: voip 0day dos asterisk

süti beállítások módosítása