Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Az Adobe dump magyar vonatkozásai

2013.11.11. 08:00 | buherator | Szólj hozzá!

A CrySys Labor az Ukatemivel közösen elemzést készített az Adobe-tól kiszivárgott dumpban - ez jelenleg a legnagyobb nyilvános, éles rendszerből származó jelszó-adatbázis - található, magyar vonatkozású címekről. A statisztikák sajnos nem támasztják alá a…

Címkék: jelszó adobe breach crysys ukatemi

Nem véletlen!

2013.11.04. 23:37 | buherator | Szólj hozzá!

Első sorban kódelemzések alkalmával előforduló tipikus probléma, hogy különböző kriptográfiai funkciók - legyen szó akár egyszer használatos jelszavakról, munkamenet-azonosítókról vagy ne adj' isten kulcsgenerálásról - ellátására a programozók nem kriptográfiailag…

Címkék: programozás adobe kriptográfia breach prng csprng

Adobe breach - A forráskódokat is vitték

2013.10.04. 10:46 | buherator | Szólj hozzá!

Reménykedtem abban, hogy a Silk Road mellett már nem lesz több sokk a héten, de tévedtem. Az MTI 90-es éveket idéző híre már ugyan a legtöbb hírportálra kiment, azért próbáljuk meg a kor igényeinek megfelelően összefolglalni a történteket: A támadók megszerezték 2.9…

Címkék: adobe incidens fail breach

Ezévi TLS támadás: BREACH

2013.08.01. 22:55 | buherator | 1 komment

Elkezdődött a BlackHat, és bár a politika idén talán kissé hangsúlyosabb a rendezvényen a szokásosnál, azért ebben az évben is megkapjuk a már jól megszokott TLS támadásunkat, melyet ezúttal BREACH névvel illetnek. A módszer lényegében a CRIME újragondolása, vagy talán azt…

Címkék: kriptográfia crime tls blackhat breach

Adobe breach

2012.11.15. 13:09 | _2501 | Szólj hozzá!

Most az Adobe egyik szervere esett áldozatul egy SQL injekt támadásnak, a felelősséget egy bizonyos ViruS_HimA vállalta magára egy pastebin üzenetben, november 13-án. Állítása szerint az adatbázis dump 150,000 email címet, md5 hashelt jelszót, és egyéb felhasználói adatokat…

Címkék: fórum adobe sql injection breach adobe connect

Hírek - 2012/39. hét

2012.09.30. 20:00 | buherator | 1 komment

IEEE: 100.000 jelszó Radu Drăgușin az IEEE egyik nyilvános FTP szerverén talált 100GB HTTP logot, melyből majdnem 100.000 ieee.org felhasználó neve és jelszava volt kiolvasható. A szakértő szerint a naplók legalább egy hónapja elérhetőek voltak mielőtt felfedezte őket. Az IEEE…

Címkék: windows java jog cisco apt phpmyadmin backdoor mirage google chrome ieee sourceforge breach scada telvent

Apple júzerek figyeljetek

2012.09.05. 15:09 | detritus | 1 komment

Az "FBI Regional Cyber Action Team" "Supervisor Special Agent" titulusú tagjának desktopjáról lopott el az AntiSec egy (az eset történtekor) majdnem fél éves Java exploittal egy 12 millió rekordot tartalmazó, Apple felhasználókkal teli .csv fájlt. Ez így egyben elég szürreálisan…

Címkék: apple java fbi antisec breach udid

Hírek - 2012/32. hét

2012.08.10. 16:51 | _2501 | 1 komment

WikiLeaks DDoS Aki a wikileaks-et szeretné böngészni, annak most nincs szerencséje, tekintve hogy egy éppen folyamatban lévő, masszív DDoS támadás alatt rogyadoznak a szerverei. A wikileaks első körös spekulációi szerint lehet összefüggést keresni az olimpia, egy jövőbeni, vagy…

Címkék: zene reuters irán wordpress hongkong blizzard kaspersky anonymous ddos wikileaks battle.net gauss mariposa breach julian assange crysys

Gamigo breach

2012.07.26. 17:15 | detritus | Szólj hozzá!

Mostanában divattá vált useradatok millióit elveszteni, csak az utóbbi pár hétben - a teljesség igénye nélkül - hallottuk a LinkedIn, a Last.fm, az eHarmony, a Formspring, az Nvidia fórum és az Android fórum nevét. Az illusztris társasághoz most a Gamigo nevű online játékplatform…

Címkék: incidens breach axelspringer