Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Java Web Start távoli kódfuttatás

2008.12.04. 13:52 | buherator | Szólj hozzá!

A Virtual Security Research kutatói a Java Web Starton keresztül távoli kódfuttatásra lehetőséget adó sebezhetőséget fedeztek fel a Java futtatókörnyezet egyes verzióiban.  A Java Web Start lehetőséget ad a felhasználóknak, hogy böngészőjükön keresztül Java…

Címkék: java bug jws

FreeBSD arc4random hiba

2008.11.26. 10:07 | buherator | Szólj hozzá!

Azt hiszem ennek is jár egy poszt, HUP-on van tovább:Tegnapelőtt este napvilágot látott az idei 11. FreeBSD biztonsági figyelmeztetés. Ezúttal a kernelbeli arc4random nevű rutin inicializálási problémája borzolja a kedélyeket. A hiba minden támogatott FreeBSD-verzió kernelében…

Címkék: bug freebsd kriptográfia

Kritikus ffdshow sebezhetőség

2008.11.25. 13:20 | buherator | 1 komment

Vietnámi kutatók távoli kódfuttatásra alkalmas puffer túlcsordulásos hibát találtak az ffdshow kodekben, amelyet több népszerű Windowsos kodek csomag, és a Windows Media Player is használ.  A sebezhetőség igen vonzó lehet a malware gyárosok számára, hiszen számos…

Címkék: bug ffdshow windows media player

Microsoft Vista TCP/IP stack buffer overflow

2008.11.24. 10:11 | buherator | 6 komment

Via HUP:   Az osztrák Phion biztonsági cég alkalmazásában álló Thomas Unterleitner jelentette be pénteken, hogy olyan "stack buffer overflow" típusú hibát talált a Microsoft Vista hálózati rétegében, amelyet a megfelelő csoporttagsággal rendelkező,…

Címkék: vista bug

iPhone tárcsáztatás

2008.11.21. 13:37 | buherator | Szólj hozzá!

Collin Mulliner a Fraunhofer Intézet munkatársa olyan hibát fedezett fel az iPhone 2.1-es firmware-ében, amely lehetővé teszi, hogy egy Safarival meglátogatott weboldal hívást indítson a készülékről. A problémát a Safari tel: URI kezelőjének hibája okozza, ami már korábban…

Címkék: safari bug iphone

Kisebb hiba az SSH protokollban

2008.11.18. 16:58 | buherator | 4 komment

Nagy-Britannia Nemzeti infrastruktúravédelmi Központjának kutatói egy nehezen kihasználható hibát fedeztek fel az SSH protokollban, amely lehetővé teszi a kommunikáció egyes részeinek megfejtését.Még mielőtt valaki pánikba esne: a probléma kizárólag a cipher-block-chaining (CBC)…

Címkék: bug ssh kriptográfia

Kritikus Safari javítások

2008.11.14. 16:06 | buherator | Szólj hozzá!

A Mozilla után most az Apple adott ki javítócsomagot böngészőjéhez. Mint azt látni fogjuk, a befoltozatlan sebezhetőségek lehetőséget adnak az érintett böngészőverziókat futtató rendszerek feletti kontroll teljes átvételére, ezért fontos a mielőbbi frissítés.Heap overflow…

Címkék: apple safari bug

Kritikus Firefox javítások

2008.11.13. 09:45 | buherator | Szólj hozzá!

 A Mozilla ma összesen 11 biztonsági hibát javított a népszerű Firefox webböngészőben. A sebezhetőségek közül 4 darab kritikus:File típusú beviteli mezők onBlur attributumának speciális megadásával használatával távoli kódfuttatás idézhető elő.Szintén távoli…

Címkék: firefox bug mozilla

MS frissítőkedd - november

2008.11.11. 22:01 | buherator | 4 komment

Az ehavi Microsoft javítócsomag elég soványra sikerült - ez persze tulajdonképpen jó hírként értékelhető. A fontosabb foltok két alapvető szolgáltatást érintenek: a Microsoft XML Core Servicest, és az SMB protokollkezelőt.Mindkét komponenssel kapcsolatban távoli kódfuttatásra…

Címkék: microsoft bug xml smb

Két VMware hiba

2008.11.07. 19:31 | buherator | 1 komment

 A VMware biztonsági csapata tegnapi jelentésében két súlyos hibárol számol be:Az egyik, CPU emulációt érintő sebezhetőség lehetővé teszi, hogy a virtuális rendszeren jogosultságkiterjesztést hajtsunk végre. A problémát a Trap flag helytelen kezelés okozza. Az összes ESX…

Címkék: bug vmware

n+1. kritikus Adobe Reader sebezhetőség

2008.11.04. 20:46 | buherator | 1 komment

 A Core Security csapata távoli kódfuttatásra alkalmat adó Adobe Reader sebezhetőséget jelentett be. A probléma hasonló egy, a Foxit Readerben talált sebezhetőséghez. Ismeretlen helyről származó PDF-ekkel vigyázni!Frissítés: Exploit itt van.

Címkék: bug adobe 0day

Kritikus Opera sebezhetőség

2008.10.30. 19:33 | buherator | 7 komment

Aviv Raff a legutóbbi Opera hiba továbbgondolásával távoli kódfuttatásra alkalmas exploitot tett közzé. A problémát az okozza, hogy a böngésző nem alkalmazza a same origin policyt saját helyi erőforrásaira, így az előző sebezhetőséggel az opera:historysearch oldalba injektált…

Címkék: opera bug

Iskolapélda

2008.10.28. 08:30 | buherator | 14 komment

Egy csendes vasárnap délutánon éppen valami kellemes, békés, altató TV filmet kerestem, mikor megláttam egy nagyobb online DVD boltot reklámozó bannert. Már magam sem tudom miért, de úgy gondoltam, most az egyszer áldozok a marketing isten oltárán, és ellátogatok a hírdetett…

Címkék: bug incidens phpmyadmin sql injection

Egy marék böngésző sebezhetőség

2008.10.27. 21:31 | buherator | 1 komment

Troppauer Hümértől kaptam a következőket:Az Opera sebezhető ún. tárolt XSS támadásokkal szemben: Az áldozat meglátogat egy weboldalt, melynek címe eltárolásra kerül a böngésző előzményei között. A következő futtatáskor az előzmények böngészésekor illetve keresésekor…

Címkék: firefox opera bug xss 0day chrome spoofing

Az első Android sebezhetőség

2008.10.27. 12:30 | buherator | 2 komment

A T-Mobile G1 megjelenése a kockák érdeklődése mellett automatikusan a telefon köré vonzotta a sérülékenységek után kutató hackerek népes táborát is, így kevesebb mint egy héttel a készülék megjelenése után máris szárnyra keltek a hírek az első Android exploitról. Az…

Címkék: bug android

Gyors beköszönő

2008.10.27. 09:07 | buherator | Szólj hozzá!

Egyelőre mind szellemileg, mind a TODO listámat tekintve a boot folyamat elején járok, ráadásul még dolgozni is kéne, de azt már így is látom, hogy ez a néhány nap bőséggel szolgáltatott írnivalót. A leveleimet már nagyjából sikerült átfutnom, ígérem mindegyikre válaszolok…

Címkék: windows bug buherablog

Kritikus Opera sebezhetőség

2008.10.09. 20:30 | buherator | Szólj hozzá!

Nem csak az remek új lehetőségek miatt érdemes az Opera böngésző legfrissebb, 9.6-os változatára frissíteni: a régebbi változatokat egy távoli kódfuttatásra alkalmas sebezhetőség (konkrétabban heap overflow) súlytja. A problémát  a Matasano Chargen egyik bloggere fedezte…

Címkék: opera bug fuzzing

Apple és Cisco megapatchek

2008.09.25. 16:01 | buherator | 3 komment

A Mac OS X legújabb frissítésében az Apple 27 biztonsági hibát orvosol. Ezek nagy része a Sun által már hónapokkal ezelőtt javított Java futattókörnyezetet érintő sebezhetőség, melyek kódfuttatásra adtak lehetőséget. A Cisco is kiadott egy javítócsomagot, amely egy…

Címkék: apple hírek bug cisco snmp

Levelem jött

2008.08.22. 20:32 | buherator | Szólj hozzá!

Most esett be a postaládámba egy levél, egy volt osztálytársamtól. Az illetőt már kb. egy éve nem láttam, de az előtt sem beszéltünk túl sokat. Most meg jön egy levél, két .doc fájl van benne "Segítség!" címmel. Persze nem nyitottam ki őket, nem mintha olyan…

Címkék: microsoft office bug

Részletek a vágólap-spammel kapcsolatban

2008.08.19. 07:36 | buherator | Szólj hozzá!

Roger blogján jelent meg egy összefoglaló a nem rég itt is bemutatott támadássorozatról, melyben rosszindulatú támadók veszélyes oldalakra mutató linkeket helyeztek el bizonyos oldalak látogatóinak vágólapján. Mint kiderült, a kártékony kódot egyszerű flash hírdetések útján…

Címkék: spam flash bug vágólap

Van még mit javítani

2008.08.16. 15:50 | buherator | Szólj hozzá!

A hét elején érkezett microsoftos javítócsomag javítatlanul hagyott néhány hibát, melyeket azóta aktívan ki is használnak. Egyrészt az MS08-041 csak az Accesshez tartozó Snapshot Viewert ActiveX vezérlőt javítja, a különálló Snapshot Viewer szoftvert nem, így az továbbra is…

Címkék: windows bug access 0day nslookup

Postfix hibák

2008.08.14. 22:40 | buherator | Szólj hozzá!

A SuSE biztonsági csapat két hibát fedezett fel a népszerű Postfix levelezőszerver kódjában. Az egyik sebezhetőség helyi jogosultság-kiterjesztést tesz lehetővé, a másik pedig a felhasználók postafiókjához enged illetéktelen hozzáférést. Információ csak az utóbbi bugról…

Címkék: bug poftfix hardlink symlink posix x/open

Kritikus Drupal hibák

2008.08.14. 19:59 | buherator | Szólj hozzá!

A Drupal csapat több kritikus hibára tett közzé javítást. A sérülékenységek az 5-ös és 6-os szériát érintik, kihasználásukkal XSS-re, CSRF-re, és veszélyes fájlok feltöltésére alkalmasak. Az érintettek frissítsenek 5.10-es illetve 6.4-es verziókra!

Címkék: bug drupal

Tömeges Joomla! törés zajlik

2008.08.13. 13:49 | buherator | 6 komment

Az 1.5-ös szériát futtató Joomla! felhasználók sürgősen frissítsék CMS-üket, mivel jelenleg is aktívan kihasználnak egy, az adminisztrátori jelszó kiütését lehetővé tevő hibát. A hiba az 1.5.6-os változatra történő frissítéssel, vagy a következő sorok…

Címkék: bug joomla

Blackhat előzetes - DNS mérgezés

2008.07.22. 18:53 | buherator | 4 komment

Majd' két hete röppent fel a hír, hogy Dan Kaminsky cache poisoningra lehetőséget fedezett fel a DNS protokollban. Kaminsky szerint "A probléma rendkívül komoly, az összes DNS szervert javítani kellene, amilyen gyorsan csak lehetséges. [...] a probléma magával a DNS protokollal…

Címkék: bug dns pwnie awards

süti beállítások módosítása