Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Hírek - 2012/18. hét

2012.05.06. 23:46 | buherator | Szólj hozzá!

The Unknowns Új "hacker csoport" tűnt fel a horizonton, a The Unknowns sikeresen bejutott egyes NASA-hoz, az amerikai hadsereghez, az Európai Űrhivatalhoz, a thai haditengerészethez, a Harvard egetemhez, a Renault-hoz, valamint a francia és bahreini védelmi minisztériumokhoz tartozó…

Címkék: microsoft apple patch incidens nasa renault vmware os x sql injection google chrome the unknowns ms12-020 mapp filevault harvardd european space agency Hangzhou DPTech john mcafee

Hírek - 2012/15. hét

2012.04.15. 14:45 | buherator | Szólj hozzá!

Phrack #68 Megjelent mindnyájunk kedvenc underground e-zine-jének legújabb kiadása, a Phrack #68. A tartalomból: FX profil, a jemalloc() exploitálás elmélete és gyakorlata, az MS11-004 kihasználása, Domain Controller post-exploitation, és sok minden más. Jó…

Címkék: apple hírek patch mercedes bukta adobe malware oracle backtrack anonymous flashback adobe reader phrack teampoison wicd sabpub sabpab

Hírek - 2012/14. hét

2012.04.09. 10:34 | buherator | 4 komment

China National Import & Export Corp Egy Hardcore Charlie nevű figura állítólag bejutott a China National Import & Export Corp (CEIEC) kínai haditechnikai beszállító rendszerébe, ahonnan több ezer dokumentumot zsákmányolt. Extra érdekesség a történetben, hogy a kínaiaktól…

Címkék: apple hírek java bukta incidens deface anonymous google chrome lulzsec medicaid ceiec hardcore charlie

Hírek - 2012/10. hét

2012.03.11. 21:56 | buherator | Szólj hozzá!

Digital Playground Újabb pornóoldal felhasználói adatai szivárogtak ki a héten, ezúttal a Digital Playground volt a nyertes. A The Consortium néven nyomuló banditák rootoltak 4 szervert, hozzáférve 72.000 felhasználó személyes adataihoz, 10.000 plaintext bankkártya rekordhoz,…

Címkék: apple hírek patch kuruc.info alkotmánybíróság dos anonymous webkit ios the consortium e-szavazás trustvote mkab.hu

Hírek - 2012/5. hét

2012.02.05. 21:16 | buherator | 1 komment

Verisign Egy új szabályozásnak megfelelően a Verisign-nak negyedéves jelentésben kellett beszámolnia az őt ért biztonsági incidensekről. A kiadott dokumentum szerint a céget 2010-ben több sikeres támadás is érte, és bár a beszámoló homályosan fogalmaz, arra lehet…

Címkék: apple hírek php patch bukta debian incidens symantec marriott verisign thuraya suhosin gmr-1 gmr-2

Hírek - 2012/1. hét

2012.01.08. 17:40 | buherator | 1 komment

Symantec forráskód szivárgott ki Feltehetően a Symantec egy indiai partnerétől sikerült megszereznie a Norton Antivirus egy 2005-ös forráskódját a The Lords of Dharmaraja csoportnak, akik ki szerették volna tenni az összes adatot a netre az indiai kormány lehallgatási politikája…

Címkék: microsoft apple hírek nokia izrael adobe hp rim symantec anonymous szaud arábia hacktivizmus stratfor

Hanyag elegancia - Apple sandbox kitörés

2011.11.17. 11:30 | buherator | 2 komment

A Core Security Technologies nem rég egy több szempontból is érdekes blog posztot tett közzé, melyben két sebezhetőség bejelentésének történetét mesélik el, összevetve a gyártók hozzáállását. Az egyik sebezhetőség az Apple hálózati elérést korlátozó sandbox-ából teszi…

Címkék: apple bug sandbox charlie miller core security caveat emptor

Apple biztonsági frissítések

2011.10.13. 13:17 | buherator | Szólj hozzá!

Az Apple tegnap és ma számos frissítést tett közzé különböző termékeihez, köztük az OS X-hez, a Safarihoz és az iOS-hez. A több száz hibajavítás között találunk foltott két éves BIND hibára, de olyan újdonságnak számító változtatások is bekerültek a csomagba, mint a…

Címkék: apple safari patch os x ios

CVE-2011-0226 - A jailbreakme.com exploit

2011.08.01. 13:00 | buherator | Szólj hozzá!

Folytatódik a Pwnie jelöltek bemutatása, ezúttal a kliens-oldali kategória legnagyobb esélyese, Comex jailbreakme.com exploitja kerül röviden elemzésre. Ahogy azt a legötbben tudják, pusztán a jailbreakme.com oldal meglátogatásával el lehetett tüntetni a gyártói korlátozásokat az…

Címkék: apple bug adobe pwnie awards jailbreak ios comex type 1 postscript

Leopard PDF sebezhetőség

2010.11.11. 01:10 | buherator | 3 komment

A Core Security szakemberei a "jailbreakme" bughoz hasonló problémát fedeztek fel az OS X Leopard Apple Type Services komponensében (valójában a régebbi probléma egy variánsáról van szó, így új CVE jegy nem is jött létre).  A dolog érdekessége, hogy ugyan az Apple-t…

Címkék: apple os x core security

28 javítást, és hibás Flash Playert szállított az Apple

2010.06.17. 13:23 | buherator | 3 komment

Az Apple ismét méretes frissítéscsomagot szállított az OS X felhasználók számára. A bérelt hellyel rendelkező CUPS és ImageIO komponensek mellett a javításban helyet kaptak a Kerberos protokollt, illetve a hálózati autentikációt megvalósító részek javításai is, a javított…

Címkék: apple patch adobe os x flash player

Információszivárgás az iPhone 4 előrendeléseinél

2010.06.16. 07:24 | buherator | Szólj hozzá!

Nem sokkal az után, hogy az AT&T rendszerének egyik biztonsági hiányosságát kihasználva illetéktelenek hozzáfértek 114.000 iPad tulajdonos e-mail címéhez, újabb fiaskó körvonalazódik az Apple-AT&T kapcsolatban. A vezetéknélküli szolgálató - aki nem mellesleg az új…

Címkék: apple bukta iphone at&t

Így lehetett megszerezni 114000 iPad tulajdonos e-mail címét

2010.06.10. 12:12 | buherator | Szólj hozzá!

Aki lemaradt volna (via trey@HUP):Több forrás is arról számol be, hogy egy, az AT&T ellen elkövetett betörés nyomán 114 000 iPad tulajdonos adatai kerültek nyilvánosságra. A kiszivárgott adatok közt számos vezető cég vezérigazgatójának, politikusnak, katonai…

Címkék: apple ipad atnt

Frissítéshegyek

2010.04.03. 13:27 | buherator | Szólj hozzá!

A héten annyi frissítés érkezett különböző széles körben elterjedt szoftverhez, hogy nem győztem követni, álljon itt most egy rövidebb összefoglaló ezekről:A Sun Oracle biztonsági frissítést adott ki a Java Runtime Environmenthez és a Development Kithez, melyben több súlyos…

Címkék: firefox apple java patch mozilla os x oracle

Pwn2Own 2010

2010.03.25. 11:23 | buherator | 2 komment

Az idei Pwn2Own sem okozott túl nagy meglepetést: a versenyen felvonultatott böngészők közül egyedül a Google Chrome-ot nem sikerült megtörni, igaz, senki nem is próbálkozott vele. Charlie Millernek szokás szerint nem okozott gondot a MacBook-on futó Safari, Apple oldalról…

Címkék: firefox apple safari iphone internet explorer google chrome pwn2own

Nem működik a phishing szűrő a mobil Safariban

2009.09.11. 13:53 | buherator | Szólj hozzá!

A Mac Security Blog arról számolt be, hogy az iPhone-okra és iPodokra elérhető Safari böngésző legújabb verziójával szállított adathalászat-elleni szűrő meglehetősen sztochasztikusan működik, azaz néha küld figyelmeztetést egy potenciálisan veszélyes holnap megnyitása…

Címkék: apple hírek safari patch adathalászat flash player

Hétfői hírek

2009.09.07. 11:30 | buherator | Szólj hozzá!

Az Apple javítócsomagot adott ki a Mac-es Java implementációkhoz. A 15 javítást tartalmazó frissítés több távolról kihasználható, illetéktelen kódfuttatásra lehetőséget adó problémát orvosol, ezért minden érintett számára ajánlott a mihamarabbi frissítés. A Wordpress.org…

Címkék: microsoft apple hírek java patch wordpress ftp 0day

Még egy kis Leopard

2009.09.03. 09:01 | buherator | 1 komment

A Mac Security Blog arra hívja fel a figyelmet, hogy az új Snow Leopard egy meglehetősen régi Flash Player verzióval (10.0.23.1) kerül terjesztésre, melyben jónéhány veszélyes sebezhetőséget találtak az elmúlt hónapok folyamán. Az új operációs rendszer telepítésekor a…

Címkék: apple malware opencl flash player

Hálózatgyilkos iPhone-ok?

2009.08.07. 15:42 | buherator | 12 komment

Index:"Néhány feltört iPhone túlterhelte a T-Mobile rendszerét, ezért a szolgáltató behívta ezeket a készülékeket, hogy új szoftvert tegyen rájuk. A frissítés a törés végét is jelenti egyben."Érdekes módon a két másik szolgáltató (akinek nincs szerződése az…

Címkék: apple iphone t mobile fud

Rootkit a billentyűzetre

2009.08.02. 19:33 | buherator | 3 komment

Tudtátok, hogy az Apple asztali klaviatúrái annyira kúlak, hogy saját memóriával és firmware-rel rendelkeznek? Van is hozzá még gyári frissítő szoftver is, mivel "az Apple-nek megvan az a jó szokása, hogy azelőtt adja ki termékeit, mielőtt azok elkészülnének" :)…

Címkék: apple billentyűzet rootkit

Semmit sem ér a 3GS védelme

2009.07.27. 10:21 | buherator | 1 komment

Jonathan Zdziarski, ismert iPhone hacker szerint az új iPhone 3GS hardveres titkosítása a gyakorlatban haszontalan. Elsősorban a nagyvállalati és kormányzati felhasználók számára az Apple 256 bites AES titkosítást tett elérhetővé új generációs készülékeiben, melynek…

Címkék: apple iphone titkosítás 3gs

Mi kell a népnek?

2009.07.07. 20:11 | buherator | 8 komment

Az Apple mindig is híres volt felhasználói felületeiről, melyek használata a hívők szerint valódi élményt nyújt a felhasználóknak. Lothar Gamelspacher és Max Moser is biztos el voltak ragadtatva, hogy miket tud a 3-as iPhone operációs rendszer: Amint a készülék csatlakozik egy…

Címkék: apple iphone

Java Javítás Márkás Mac-ekre

2009.06.16. 12:21 | buherator | Szólj hozzá!

trey@HUP: Május közepén volt szó itt a HUP-on arról, hogy a Mac OS X-ben található Java for Mac OS X csomagban kritikus, tetszőleges kódfuttatásra alkalmat adó sebezhetőség van és ezt az Apple hónapok alatt sem volt képes javítani. Az Apple most - körülbelül hat hónappal…

Címkék: apple java patch os x

Szabad az Alma

2009.06.12. 21:35 | buherator | Szólj hozzá!

Kevésbé témábavágó hír, de muszáj írnom róla :) Jon Johansen, akit leginkább a DVD másolásvédelem/DRM elleni harc úttörőjeként tartanak számon, még mindig nem hagyott fel azzal a remek szokásával, hogy a mohó gyártók és kiadók orra alá törje a borsot. Legutóbb az Apple…

Címkék: apple móka drm doubletwist

Safari 4

2009.06.09. 08:32 | buherator | Szólj hozzá!

"A fülek elhelyezését megváltoztatták, de egyébként alig történt változás a tesztverzióhoz képest." Nos, ezzel azért vitatkoznék: A végleges verzió kb. három tucat, több esetben kritikus vagy extrém kritikus súlyosságúnak minősített biztonsági problémát…

Címkék: apple safari patch clickjacking

süti beállítások módosítása