Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Adobe breach

2012.11.15. 13:09 | _2501 | Szólj hozzá!

Most az Adobe egyik szervere esett áldozatul egy SQL injekt támadásnak, a felelősséget egy bizonyos ViruS_HimA vállalta magára egy pastebin üzenetben, november 13-án. Állítása szerint az adatbázis dump 150,000 email címet, md5 hashelt jelszót, és egyéb felhasználói adatokat…

Címkék: fórum adobe sql injection breach adobe connect

Adobe frissítések és Reader XI sandbox kitörés

2012.11.08. 15:55 | buherator | Szólj hozzá!

Az Adobe biztonsági frissítést adott ki az AIR és Flash Player szoftverekhez. A lejátszóban hét kritikus problémát orvosoltak, a frissítőcsomag telepítése Windowsra 1-es prioritású, vagyis egyes problémákat már aktívan kihasználnak rosszindulatú támadók.  A Microsoft is…

Címkék: microsoft patch adobe 0day adobe reader flash player adobe air

Hírek - 2012/43. hét

2012.10.28. 21:38 | buherator | 1 komment

DKIM A héten elég nagy port kavart Zachary Harris felfedezése, miszerint a Google, a Yahoo!, az Apple és más informatikai óriások még mindig az ajánlott 1024 bitnél rövidebb kulcsokat használnak a levelezésük DKIM hitelesítéséhez. A Google 512 bites kulcsát Harris az Amazon EC2-n…

Címkék: google apple yahoo hírek sony patch ps3 adobe amazon asp.net dkim shockwave player exim google drive

Adobe Acrobat és Reader biztonsági újdonságok

2012.10.18. 12:00 | buherator | Szólj hozzá!

Az Adobe bejelentette PDF kezelő szoftvereinek legfrissebb változatait, köztük a XI-es Readert és Acrobatot is. Az új verziós számos biztonsági újdonságot nyújtanak: Az X-es szériában bevezetett védett mód még csak a fájl írási műveleteket korlátozta a malware dropperek…

Címkék: adobe acrobat sandbox adobe reader

Microsoft frissítőkedd - 2012. október (+ 25 Flash Player hiba)

2012.10.09. 23:22 | buherator | Szólj hozzá!

MS12-064: Az Office Windows-os változatait illetve 2010 SP1-es SharePoint Servert érintő két sérülékenység javítása, melyek Word illetve RTF dokumentumok megnyitásakor vezethetnek kódfuttatáshoz. MS12-065: Szintén a Word fájlok feldolgozását érintő probléma javítása a Works…

Címkék: microsoft windows office adobe internet explorer oracle xss sharepoint works pki flash player fast search server

Tanúsítványt loptak az Adobe-tól

2012.09.28. 10:10 | buherator | 1 komment

Az ilyen szituációkra mondja azt az angol, hogy a szar elérte a ventillátort: júliusban kompromittálták az Adobe kód-aláíró infrastruktúráját, és a cég nevében aláírt állományokat célzott támadáshoz használták. A támadók először egy kevésbé fontos Adobe gépre…

Címkék: adobe incidens pki

Hírek - 2012/37. hét

2012.09.16. 20:00 | buherator | Szólj hozzá!

A Google megvette a VirusTotal-t Múlt héten kimaradt a szórásból, de jobb később, mint soha: a Google megvette a közösségi malware-elemzést támogató VirusTotal-t. A befektetés a VirusTotalt fejlesztő Hispasec Sistemas-t nem érinti. A Google ígérete szerint  a VirusTotal stábja…

Címkék: google apple itunes hírek patch bukta adobe android tor virustotal anonymous foxit reader google chrome bind blackhole barrett brown cert-eu

Adobe biztonsági frissítések - 2012. augusztus

2012.08.19. 17:14 | buherator | Szólj hozzá!

Ez eredetileg a hírösszefoglalóba készült, de úgy döntöttem, hogy gazdagabb annál a téma... Az Adobe a Microsofttal szinkronban kiadta rendszeres javításait, melyek orvosolják a Reader, az Acrobat, a Shockwave Player és a Flash Player számos hibáját. A PDF kezelők és a Flash…

Címkék: google patch bug adobe chrome fuzzing adobe reader adobe flash

Chrome Flash homokozó

2012.07.18. 16:00 | buherator | 3 komment

A Linux felhasználóknak nem lehet újdonság, hogy Flash-t futtatni alternatív operációs rendszeren nem nagy öröm: a lejátszó alapból instabil, a windowsos verziók alapján valószínűleg csúnyán sérülékeny, a különböző megerősítő megoldások belövése finoman szólva nem…

Címkék: flash adobe sandbox google chrome

Hírek - 2012/22.hét

2012.06.10. 22:30 | buherator | 1 komment

Mesterhármas A héten megpukkantották ((c) Breach :) a LinkedIn üzleti közösségi oldal, az eHarmony társkereső és a Last.fm közösségi rádió felhasználói adatbázisainak jelentékeny részét, összesen mintegy 17 millió jelszó hash-t téve közkinccsé. A helyzet még szomorúbb,…

Címkék: microsoft firefox hírek java patch last.fm adobe incidens linkedin postgresql oracle sandbox eharmony

Adobe újdonságok

2012.05.11. 17:27 | buherator | Szólj hozzá!

Az Adobe a múlt szombati rohamjavítás után kedden kijött a Microsofthoz igazított rendszeres havi frissítőcsomagjával. Foltok készültek az Illustratorhoz, a Photoshophoz a Shockwave Flash-hez és az Flash Professionalhez. A Shockwave frissítése 2-es, a többi szoftveré 3-as…

Címkék: flash safari photoshop patch adobe illustrator

Sürgősségi Flash Player frissítés

2012.05.05. 15:23 | buherator | 2 komment

Az Adobe gyorsfrissítést adott ki a Flash Playerhez, mivel a szoftver egy sérülékenységét kihasználó célzott támadásokról kaptak híreket. A probléma okaként "objektum tévesztést" (object confusion) jelölnek meg, melynek jelentése nem kristálytiszta, a magam részéről azt…

Címkék: patch bug adobe apt

Hírek - 2012/15. hét

2012.04.15. 14:45 | buherator | Szólj hozzá!

Phrack #68 Megjelent mindnyájunk kedvenc underground e-zine-jének legújabb kiadása, a Phrack #68. A tartalomból: FX profil, a jemalloc() exploitálás elmélete és gyakorlata, az MS11-004 kihasználása, Domain Controller post-exploitation, és sok minden más. Jó…

Címkék: apple hírek patch mercedes bukta adobe malware oracle backtrack anonymous flashback adobe reader phrack teampoison wicd sabpub sabpab

Adobe, Cisco és VMware biztonsági frissítések

2012.03.30. 15:12 | buherator | Szólj hozzá!

 A napokban az Adobe, a Cisco és a VMware is kihozott biztonsági frissítéseket. A Flash Playerben két kritikus biztonsági problémát javítottak, melyek távoli kódfuttatásra adnak lehetőséget. Az egyik hiba csak Windows Vistán és 7-en jelentkezik, a másik viszont minden…

Címkék: flash patch adobe cisco vmware ios

Kritikus Flash frissítések érkeztek

2012.03.06. 15:36 | buherator | Szólj hozzá!

Az Adobe 2-es prioritású, kritikus frissítéseket adott ki a Flash-hez Androidtól Windows-ig. Ahogy a besorolás is mutatja, a problémák lehetőséget adhatnak távoli kódfuttatásra, éles támadásokat azonban még nem észleltek velük kapcsolatban.  A lejátszó legfrissebb változata…

Címkék: patch adobe swf swf investigator

Priorizált Adobe frissítések + PDF érdekesség

2012.02.29. 19:35 | buherator | Szólj hozzá!

Az Adobe bejelentette, hogy a termékeihez járó frissítéseket ezen túl három prioritási osztályba fogja sorolni, hogy megkönnyítse a javítások telepítésének tervezését: 1-es prioritás: A javítás aktívan kihasznált sérülékenység(ek)et orvosol, telepítésünk amint…

Címkék: patch adobe pdf

Kritikus Flash Player frissítés

2012.02.15. 23:07 | buherator | Szólj hozzá!

Az Adobe kritikus besorolású biztonsági frissítőt adott ki a Flash Playerhez. A javított sebezhetőségek között a szokásos memória korrupciós problémák mellett két kódfuttatásra alkalmas "security bypass" és egy Cross-Site Scripting hibát is találunk, utóbbit aktív, célzott…

Címkék: patch adobe xss

Java és Shockwave Player frissítések

2012.02.15. 11:33 | buherator | Szólj hozzá!

Az Adobe és az Oracle is frissített tegnap, előbbi a Shockwave és RoboHelp for Word termékeket (előbbiről lesz szó ebben a posztban), utóbbi pedig a Java futtatókörnyezetet.  A Shockwave Playerben összesen kilenc memória korrupciós hibát javítottak, ezek mindegyike kritikus. A…

Címkék: java patch adobe oracle shockwave player

Hírek - 2012/6. hét

2012.02.12. 15:00 | buherator | 4 komment

Irán blokkolja az titkosított forgalmakat Iráni netezők az elmúlt héten a forgalomblokkolás jelentős növekedéséről számoltak be. A hírek szerint az állami kontroll alatt álló szolgáltatók félbeszkítják a népszerű külföldi kommunikációs szolgáltatásokhoz - pl. Facebook,…

Címkék: microsoft google hírek ssl privacy cenzúra adobe irán debian chrome sandbox novell flash player chromium os convergence

Ki könnyíti meg a cyber-bűnözők dolgát?

2012.02.07. 08:00 | buherator | 11 komment

_2501 úgy tűnik, kissé felkapta a vizet a HWSW mai cikkén, ami Brad Arkin, az Adobe termékbiztonságért felelős vezetőjének a Kaspersky Security Analyst Summit 2012-n tartott előadásáról szól - azt kell mondjam, megértem a dolgot. A mondanivaló lényege nagyjából az, hogy az…

Címkék: gondolat adobe hwsw sas2012 brad arkin

Adobe negyedéves frissítés + JS fehérlista

2012.01.11. 15:42 | buherator | Szólj hozzá!

Az Adobe kiadta szokásos negyedéves frissítőcsomagját a Reader és Acrobat termékekhez. A frissítés számos kódfuttatásra alkalmas hibát javít, köztük a Lockheed-Martinhoz (a forrást a közlemény is megerősíti) legutóbb bebombázott, a termékek 9-es főverziójában már…

Címkék: javascript patch adobe lockheed martin adobe reader adobe acrobat

Hírek - 2012/1. hét

2012.01.08. 17:40 | buherator | 1 komment

Symantec forráskód szivárgott ki Feltehetően a Symantec egy indiai partnerétől sikerült megszereznie a Norton Antivirus egy 2005-ös forráskódját a The Lords of Dharmaraja csoportnak, akik ki szerették volna tenni az összes adatot a netre az indiai kormány lehallgatási politikája…

Címkék: microsoft apple hírek nokia izrael adobe hp rim symantec anonymous szaud arábia hacktivizmus stratfor

Célzott támadások, Adobe Reader 0-day

2011.12.07. 20:19 | buherator | 2 komment

Már a hazai sajtó is tele lett kürtölve a legújabb Adobe Reader sebezhetőségről szóló hírekkel, nézzük mit tudunk: A soron kívüli javítást beharangozó, hivatalos Adobe közlemény szerint a sebezhetőségeket célzott támadások kezelése során észlelték - állítólag a…

Címkék: bug adobe pdf 0day lockheed martin adobe reader adobe acrobat

Adobe Shockwave Player biztonsági frissítések

2011.11.09. 12:32 | buherator | Szólj hozzá!

Szépen lassan minden nagy gyártó hozzá igazodik a Microsoft frissítési ciklusaihoz. Tegnap az Adobe is megjelentetett a javítócsomagot a Shockwave Playerhez, melyben négy kritikus, kódfuttatást lehetővé tevő problémát javít.  Az egyik, .dir fájlok feldolgozásából adódó…

Címkék: patch adobe shockwave player

Webkamera bekapcsolása clickjackinggel

2011.10.26. 15:24 | buherator | Szólj hozzá!

Kaptam a témában pár keresési találatot, szóval adjunk a SEO-nak :)  Feross Aboukhadijeh egy trükkös clickjacking támadást eszelt ki az Adobe Settings Managere ellen, melnyek segítségével a felhasználó rávehető, hogy bekapcsolja a webkameráját, anélkül, hogy tudna erről. A…

Címkék: flash webkamera adobe clickjacking Feross Aboukhadijeh

süti beállítások módosítása