A hét eddigi legjobb hackjét eddig Michael Ossmann és Kyle Osborn prezentálta: Bár előadásukat a BlackHaten már előadták, úgy tűnik, hogy a Toorcon bizonyult a jobb táptalajnak ennek a vérbeli hacker prezentációnak, amiben van forrasztóón, pia, nem dokumentált…
Kábelhack: Android root egy ellenállással
2013.11.20. 00:42 | buherator | 4 komment
Címkék: usb android toorcon uart
Mobil Pwn2Own és iOS 7.0.4
2013.11.15. 11:15 | buherator | Szólj hozzá!
A Pwn2Own versenysorozat mobil kiadását idén a tokiói PacSec konferencián rendezték meg, ami végre az ázsiai csapatok számára is testközelbe hozta a megmérettetést, ami természetesen nem is maradt eredmények nélkül:
A japán Team MBSD a Samsung Galaxy S4 telefonra…
Címkék: apple esemény samsung android ios pwn2own pacsec keen team team mbsd
Okos telefon - Buta kriptó
2013.10.18. 09:52 | buherator | 5 komment
A lehallgatási botrány árnyékában kisebb pánikot okozott, mikor kiderült, hogy az Android fejlesztőknek szánt API-ja a 2.3-as verziótól kezdve a hírhetden gyenge RC4-MD5 algoritmus-kombinációt részesíti előnyben SSL kapcsolatok kiépítésekor. Ez azt jelenti, hogy az API-t naívan…
Címkék: google apple java android kriptográfia icloud imessage hitb
A Google elismerte az Android CSPRNG hibáját
2013.08.15. 10:05 | buherator | Szólj hozzá!
A nagyjából 1 millió forintos BitCoin lenyúlást követően először ismerte el Google alkalmazott az Android kriptográfiailag biztonságos véletlengenerátorának (CSPRNG) hibáját. Alex Klyubin blogposztjában kifejti, hogy az Android SecureRandom implementációja ugyan a jó…
Címkék: google patch android kriptográfia bitcoin prng
Android PRNG hiba - BitCoin tárcák veszélyben!
2013.08.11. 20:58 | buherator | 6 komment
A BitCoin.com-on megjelent figyelmeztető szerint az Android biztonságos véletlengenerátorának hibája miatt elcsenhető a készülékeken generált címekről azok tartalma. A HackerNews kommentelői szerint - és ezt a BitCoin Talk fórumbejegyzései is alátámasztják - a problémát az…
Címkék: android kriptográfia bitcoin prng
Újabb Android aláírás hiba
2013.07.16. 14:54 | buherator | Szólj hozzá!
A kínai Android Security Team [meglepetés kínai link] egy, a Bluebox-éhoz hasonló problémát fedezett fel az Android APK ellenőrző eljárásában. Az APK fájlok fejléce egy változó méretű mezőt ("extra field") tartalmaz, melynek aktuális méretét egy korábbi, 2 byte-os érték…
Címkék: google android apk android security team
Frissítőkedd - 2013. július
2013.07.10. 23:53 | buherator | Szólj hozzá!
Microsoft
MS13-052: 7 hibajavítás a .Net keretrendszerhez, és a Silverlighthoz. A legsúlyosabb probléma kliens oldalon kernel módú kódfuttatást tesz lehetővé (ismét TrueType) speciálisan összeállítot weboldalakon keresztül. A .Net sérülékenységek a Code Access Security…
Címkék: microsoft google patch office adobe internet explorer .net cisco silverlight android truetype flash player shockwave player tavis ormandy
Androkalipszis
2013.07.08. 14:56 | buherator | Szólj hozzá!
A napokban elég rendes sajtóvisszhangja volt a Bluebox bejelentésének, mely szerint egy 900 millió Android készüléket érintő sérülékenységet készülnek demózni a vegasi Black Hat konferencián. Az ilyen bejelentésekkel az a baj, hogy ugyan semmilyen konkrétumot nem tartalmaznak, de…
Címkék: android kriptográfia blackhat digitális aláírás bluebox apk 8219321
Hírek - 2012/42. hét
2012.10.21. 21:07 | buherator | Szólj hozzá!
SPE/miniFlame
A Kaspersky kutatói a Flame C&C szervereinek vizsgálata során felfedeztek egy új, a Stuxnet-Flame-Duqu-Gauss családba sorolható jószágot. A kártevő, melyet miniFlame-nek kereszteltek el azonos a C&C-n SPE kódnéven emlegetett modullal, melynek még három…
Címkék: google apple hírek flame solo kaspersky android ics gary mckinnon comex scada stuxnet duqu google play miniflame 11.11
Hírek - 2012/37. hét
2012.09.16. 20:00 | buherator | Szólj hozzá!
A Google megvette a VirusTotal-t
Múlt héten kimaradt a szórásból, de jobb később, mint soha: a Google megvette a közösségi malware-elemzést támogató VirusTotal-t. A befektetés a VirusTotalt fejlesztő Hispasec Sistemas-t nem érinti. A Google ígérete szerint a VirusTotal stábja…
Címkék: google apple itunes hírek patch bukta adobe android tor virustotal anonymous foxit reader google chrome bind blackhole barrett brown cert-eu
Túl közel állsz!
2012.07.31. 18:40 | buherator | 5 komment
A legutóbbi hírösszefoglalóban már esett szó Charlie Miller BlackHat-es előadásáról, melyben az NFC (Near Field Communication) okostelefonokra gyakorolt hatásairól kaphattunk összefoglalót. Erererg-nek köszönhetően nagy nehezen a vonatkozó cikket is megtaláltam, és miután…
Címkék: nokia okostelefon android blackhat charlie miller ncf
Hírek - 2012/4. hét
2012.01.29. 15:00 | buherator | 7 komment
És újra csak Symantec
Kezdem úgy érezni, hogy ez az egész kódlopós történet valami gerillamarketing akció része, a Symantek ugyanis év eleje óta nem tud kikerülni a hírekből az eset kapcsán. Ezen a héten az okozott kisebb felbojdulást, hogy kiderült, a pcAnywhere szoftver…
Címkék: windows hírek skype malware android symantec megaupload pwn2own
SE Android
2012.01.07. 18:44 | buherator | 18 komment
Az SE Linux projekt bejelentette az SE Android elérhetőségét, melynek célja, hogy az SELinux által megvalósított Mandatory Access Controlt Androidon is elérhetővé tegye. Miért van erre szükség? Mindenek előtt fontosnak tartom megjegyezni, hogy az átlagos Android felhasználók…
Címkék: android se android selinx
XSS az Android Market-en
2011.03.08. 19:21 | buherator | 6 komment
Mire nem jó egy buta böngészőhiba! Jon Oberheide egy olyan XSS-t fedezett fel az Android Marketen, amit bármilyen script kiddie megirígyelne: ha beírsz egy tetszőleges szkriptet az alkalmazásod leírásába, az bizony lefut. A dolog azért különösen gyönyörű, mert a Market…
Címkék: android xss android market pwn2own
Az Android malware elemzése
2011.03.06. 14:23 | buherator | 3 komment
Egy érdekes elemzés jelent meg az IBM X-Force Frequency X Blogján, melyben a napokban az Andorid Marketen megjelent kártevők működését elemzik. A hajtás után olvashatjátok a cikk fordítását, amely néha kissé szájbarágós ugyan, de véleményem szerint jó rálátást ad mind az…
Címkék: malware android
A cél szentesíti az eszközt - Android rootolás
2009.08.18. 09:02 | buherator | 2 komment
Mialatt a nagyobb Linux disztribútorok gőzerővel igyekeznek megfoltozni az általuk szállított kerneleket a több mint két éves, de csak nem rég óta nagyobb nyilvánosságnak örvendő NULL pointer dereferenciával szemben, addig az Android felhasználók örülhetnek a lyukas…
Címkék: linux android
Hack=Pénz
2009.02.26. 20:19 | buherator | Szólj hozzá!
Kírásra került néhány hackverseny, igen szép díjazási kategóriákkal:A Google a biztonsági szempontból igen érzékeny Native Client kódjában talált biztonsági résekért ajánl fel pénzjutalmat. Sajnos csak a céges zsűri által kiválaszott 5 legjobb "pályamunkát"…
Címkék: google windows mobile symbian iphone blackberry android native client pwn2own
Googlephone root shell
2008.11.06. 09:26 | buherator | Szólj hozzá!
Az XDA-Developers fórumon egyszerű útmutató jelent meg, melynek segítségével root jogot szerezhetünk T-Mobile G1 készülékünkön. A trükk mindössze annyiból áll, hogy a megfelelő terminál alkalmazással telnet démont kell inditani a telefonon, amire bejelentkezve azonnal teljes…
Címkék: t mobile android g1 googlephone
Az első Android sebezhetőség
2008.10.27. 12:30 | buherator | 2 komment
A T-Mobile G1 megjelenése a kockák érdeklődése mellett automatikusan a telefon köré vonzotta a sérülékenységek után kutató hackerek népes táborát is, így kevesebb mint egy héttel a készülék megjelenése után máris szárnyra keltek a hírek az első Android exploitról. Az…
