Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Van még mit javítani

2008.08.16. 15:50 | buherator | Szólj hozzá!

A hét elején érkezett microsoftos javítócsomag javítatlanul hagyott néhány hibát, melyeket azóta aktívan ki is használnak. Egyrészt az MS08-041 csak az Accesshez tartozó Snapshot Viewert ActiveX vezérlőt javítja, a különálló Snapshot Viewer szoftvert nem, így az továbbra is…

Címkék: windows bug access 0day nslookup

DNS cache poisoning exploit és egyebek - Frissítve

2008.07.24. 09:35 | buherator | 8 komment

HD Moore közzétett egy, az általa fejlesztett Metasploit keretrendszerbe épülő, Dan Kaminsky féle DNS cache poisoning hibát kihasználó modult, így most már néhány kattintással bárki kipróbálhatja, valójában mennyire komoly ez a sebezhetőség.Amennyiben valaki arra kíváncsi,…

Címkék: dns 0day metasploit

Felhasználók, reszkessetek!

2008.06.25. 19:13 | buherator | 4 komment

Csak röviden és lényegretörően:Megint rosszindulatú kódfuttatásra alkalmas hibát találtak az Adobe Acrobat és Reader alkalmazásaiban. A hiba speciális PDF állományok segítségével használható ki. A 7.0.9 előtti összes verzió, valamint a 8.0-ás és 8.1.2-es változatok…

Címkék: microsoft bug adobe word 0day wordpad

OS X jogosultság kiterjesztés

2008.06.20. 18:32 | buherator | Szólj hozzá!

osascript -e 'tell app "ARDAgent" to do shell script "whoami"Egyszerű de nagyszerű! Az ARDAgent - azaz az Apple Remote Desktop Agent - SUID root joggal bír, ráadásul rendelkezik egy aranyos kis Apple Script könyvtárral, melyben ott csücsül a beszédes nevű …

Címkék: bug os x 0day ardagent applescript

Sárga jelzés: tömeges SQL injection és Flash exploit!

2008.05.28. 11:23 | buherator | 2 komment

A Symantec tegnap sárgára emelte a ThreatCon szintet, miután egy új, egyes becslések szerint eddig 250.000 weboldalt érintő tömeges SQL injection támadás indult meg, amely egy eddig foltozatlan Flash hibát használ ki. A Flash természete miatt az exploit böngészőfüggetlen, IE-vel…

Címkék: kína flash sql injection 0day

Internet Explorer 0day Cross-Zone Scripting

2008.05.17. 16:31 | buherator | Szólj hozzá!

Aviv Raff távoli kódfuttatásra alkalmas hibát fedezett fel az Internet Explorer 7-es és 8 beta verzióiban. A problémát az okozza, hogy a "Linktábázat nyomtatása" egy olyan új HTML oldalt hoz létre, melyet a böngésző a Helyi Zónában futtat, de az oldalra kigyűjtött…

Címkék: bug internet explorer 0day xzs

QuickTime kódfuttatás

2008.04.23. 09:14 | buherator | Szólj hozzá!

Petko Petkov újabb súlyos hibát fedezett fel a QuickTime legfrissebb változatában. A sebezhetőség .mov videók segítségével használható ki, melyet lefuttatva elvileg tetszőleges kód futtatható (az eredeti cikk nem jellemzi ilyen szempontból a rést, az író állítása szerint a…

Címkék: bug quicktime 0day

Real Player 0day

2007.10.20. 12:04 | buherator | Szólj hozzá!

Egyes híresztelések szerint a NASA arra kéri alkalmazottait és partnereit, hogy ne használjanak Internet Explorert, mivel a böngésző ActiveX vezérlőjén keresztül egy új Real Player sebezhetőséget (azt elárulná valaki, hogy a sebezhető rendszerek felsorolásához hogy kerül a SuSE…

Címkék: internet explorer 0day real player

Safari 0day iPhone-ra

2007.10.03. 19:24 | buherator | Szólj hozzá!

A múltkor hosszan megtalált Safari beta bug úgy tűnik, hogy működik az iPhone-okon. Ennyit az Apple hibabejelentő rendszeréről...

Címkék: safari iphone 0day

QuickTime üti Firefoxot

2007.09.13. 09:05 | buherator | Szólj hozzá!

Petko D. Petkov még tavaly tett közzé két highly critical QuickTime hibát, melyek közül az egyiket kijavították, a másikkal azonban nem törődtek. Az év végén tett még egy kísérletet, hogy felhívja a figyelmet a foltozatlan hibára, eredményt azonban ezzel sem ért el. Most újra…

Címkék: firefox itunes bug quicktime 0day

süti beállítások módosítása