Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Rapidshare jelszó lenyúlása

2008.07.20. 13:33 | buherator | 7 komment

Még mindig kihasználható a közkedvelt Rapidshare fájlmegosztón az a több mint két hónapos XSS hiba, amit nktpro fedezett fel, és tárt a nagyközönség elé. Persze sok nagy forgalmú oldalon láttunk már hasonlóan hosszú ideig nyitva maradó réseket, ebben az esetben azonban az oldal…

Címkék: bug xss rapidshare

Még mindig az AppleScript

2008.07.08. 15:00 | buherator | 1 komment

Nem került bele az OS X június 30-i javítócsomagjába a suid root ARDAgent helyi jogosultságkiterjesztést lehetővé tévő hibájának javítása. Mint az ebből a részletes elemzésből kiderül, a probléma megoldása egyáltalán nem triviális: a papírforma alapján az ARDAgentnek csak…

Címkék: bug os x

Kritikus hiba a Solaris kernelben

2008.06.26. 22:02 | buherator | 1 komment

Tobias Klein integer túlcsordulásos hibát fedezett fel a Solaris 10 IP multicast szűrőjében. A hiba helyben kihasználható, és alkalmas az operációs rendszer összeomlasztására vagy akár kernel szintű kódfuttatásra is. A hiba egy integer túlcsordulásos sebezhetőségből adódik,…

Címkék: bug solaris integer overflow

Felhasználók, reszkessetek!

2008.06.25. 19:13 | buherator | 4 komment

Csak röviden és lényegretörően:Megint rosszindulatú kódfuttatásra alkalmas hibát találtak az Adobe Acrobat és Reader alkalmazásaiban. A hiba speciális PDF állományok segítségével használható ki. A 7.0.9 előtti összes verzió, valamint a 8.0-ás és 8.1.2-es változatok…

Címkék: microsoft bug adobe word 0day wordpad

Kritikus Ruby hibák

2008.06.20. 18:51 | buherator | Szólj hozzá!

Szolgáltatásmegtagadásra illetve távoli kódfuttatásra alkalmas hibákat találtak a Ruby 1.8.4, 1.8.5-p230, 1.8.6-p229, 1.8.7-p21 és régebbi verzióiban. További információk nem kerültek napvilágra, de a szükséges javítások már letölthetők, így a hibák megtalálása nem lehet…

Címkék: bug ruby

OS X jogosultság kiterjesztés

2008.06.20. 18:32 | buherator | Szólj hozzá!

osascript -e 'tell app "ARDAgent" to do shell script "whoami"Egyszerű de nagyszerű! Az ARDAgent - azaz az Apple Remote Desktop Agent - SUID root joggal bír, ráadásul rendelkezik egy aranyos kis Apple Script könyvtárral, melyben ott csücsül a beszédes nevű …

Címkék: bug os x 0day ardagent applescript

Kritikus Firefox 3 hiba

2008.06.19. 16:03 | buherator | 18 komment

Alig kezdődött el a Download Day, a Tipping Point biztonsági cég Zero Day Intiative nevű, biztonsági hibákkal kereskedő egységénél távoli kódfuttatásra alkalmas Firefox hibát jelentettek. A sebezhetőség érinti a böngésző legújabb, 3-as változatát, de a régebbi 2-es szériát…

Címkék: firefox bug

Kritikus hibák egyes SNMPv3 implementációkban

2008.06.12. 19:00 | buherator | Szólj hozzá!

Az SNMPv3 HMAC-en alapuló autentikációjának megkerülésére használható hibát találtak a protokoll Net-SNMP és UCD-SNMP valamint ez utóbbira épülő eCos megvalósításaiban, de más implementációk is érintettek lehetnek. A jelentés szerint egy egy byte hosszúságú HMAC küldése…

Címkék: bug snmp

Apple, Microsoft, Linux biztonsági frissítések

2008.06.11. 10:14 | buherator | Szólj hozzá!

Ezen a héten szinte minden desktop felhasználó, és a legtöbb rendszergazda is nagyobb biztonságban érezheti magát mint eddig: A Microsoft ehavi szeretetcsomagjában összesen tíz frissítés található, melyek közül három kritikus besorolású. Az első folt egy Bluetooth…

Címkék: microsoft windows linux apple vista bug internet explorer quick time

Fél éves Solaris hiba

2008.06.09. 21:51 | buherator | 1 komment

Egy, a FreeBSD-ben hat hónapja észlelt, majd javított hibát találtak a Solaris libsocket, libresolv valamint libc.so.1.9 és libc.so.2.9 könyvtárainak inet_network függvényében. Helyileg kihasználható puffer túlcsordulást okozó progblémáról van szó, melynek sikeres…

Címkék: bug solaris

XSS a nagyoknál

2008.06.09. 21:40 | buherator | 4 komment

Az XSSed harminc darab, részben javítatlan sebezhetőséget tett közzé olyan nagy biztonsági cégek portáljaival kapcsolatban, mint a Verisign, McAffee és a Symantec. A hibák elsősorban a segítségükkel végrehajtható adathalász támadások miatt kellemetlenek, valamint a Verisign…

Címkék: bug xss phishing symantec mcaffee verisign

Kódfuttatást lehetővé tevő hiba a Foxit Readerben

2008.05.20. 19:46 | buherator | 2 komment

Megszokhattuk, hogy általában a népszerű Abobe Readerrel kapcsolatban érkeznek a rossz hírek. Emiatt jó ötletnek tűnhet egy konkurens terméket, pl. a Foxit Readert választani PDF olvasásra. Nem szabad azonban elfelejtenünk, hogy ez is csak egy program a sok közül, és programozói…

Címkék: bug foxit reader

A Magyar Hackerek Háza

2008.05.20. 15:06 | buherator | 13 komment

Úgy érzem itt az ideje, hogy jelentést tegyek a House of Hackers magyar tagozatának állapotáról. A Hungrian Hackers csoport tagjainak száma a kezdeti gyors emelkedés után 31 főnél stagnál. Ez a többi csoporthoz viszonyítva kifejezetten szép szám, és az én várakozásaimat is…

Címkék: közösség bug house of hackers ning

Internet Explorer 0day Cross-Zone Scripting

2008.05.17. 16:31 | buherator | Szólj hozzá!

Aviv Raff távoli kódfuttatásra alkalmas hibát fedezett fel az Internet Explorer 7-es és 8 beta verzióiban. A problémát az okozza, hogy a "Linktábázat nyomtatása" egy olyan új HTML oldalt hoz létre, melyet a böngésző a Helyi Zónában futtat, de az oldalra kigyűjtött…

Címkék: bug internet explorer 0day xzs

Debian OpenSSL, második rész

2008.05.16. 13:26 | buherator | 2 komment

Riskó Gergely értekezése: A probléma 2006 szeptember 17 és 2008 május 13 között minden fajta OpenSSL-sel kapcsolatos véletlen érték mindössze egy folyamatazonosítóból generált hash volt Debian és Ubuntu rendszereken, valamint olyan más disztrókban, amelyek ezek valamelyikére…

Címkék: bug debian ubuntu openssl openssh kurt roeckx

Debian OpenSSL első rész

2008.05.16. 12:41 | buherator | Szólj hozzá!

HD Moore összefoglalója a metasploit.com-ról: A hiba 2008. május 13-án a Debian projekt bejelentette, hogy Luciano Bello egy érdekes hibát talált az általuk terjesztett OpenSSL csomagban. A kérdéses hibát a következő kódrészlet eltávolítása okozta az md_rand.c-ből…

Címkék: bug debian ubuntu openssl openssh

QuickTime kódfuttatás

2008.04.23. 09:14 | buherator | Szólj hozzá!

Petko Petkov újabb súlyos hibát fedezett fel a QuickTime legfrissebb változatában. A sebezhetőség .mov videók segítségével használható ki, melyet lefuttatva elvileg tetszőleges kód futtatható (az eredeti cikk nem jellemzi ilyen szempontból a rést, az író állítása szerint a…

Címkék: bug quicktime 0day

Hétfői Safari

2008.04.21. 12:14 | buherator | Szólj hozzá!

Az Apple kiadta a javítást ahhoz a Safari sebezhetőséghez, amely a CanSecWest Pwn2Own versenyén a MacBook Air vesztét okozta. A javítócsomag összesen négy folt található, melyek közül kettő csak a Windowsos verziókat, a másik kettő viszont a Windowsra és OS X-re készült…

Címkék: windows safari bug os x pwn to own

Újabb ActiveX sebezhetőség

2008.04.18. 17:58 | buherator | Szólj hozzá!

Mióta az eszemet tudom, értelmes célra ActiveX vezérlőt még nem használtam, ellenben elég sokáig tartana összeszedni azoknak a kártevőnek a listáját, melyek ezeket a beépülő bughalmazokat használják táptalajul. A Bugtraq listára tegnap egy új, a Microsoft Worksszel érkező…

Címkék: windows bug activex works

Oracle patchnap

2008.04.17. 10:53 | buherator | Szólj hozzá!

Az Oracle 41 biztonsági hiányosságra adott ki foltot tegnap, a Critical Patch Update keretében.  A hibák az Oracle Database Server, Oracle Application Express, Oracle Application Server, Oracle E-Business Suite, Oracle Enterprise Manager, and Oracle PeopleSoft Enterprise és első…

Címkék: hírek bug oracle

Csak erős idegzetűeknek: extrém Flash exploit

2008.04.16. 22:50 | buherator | 1 komment

Miközben a feedjeimen rágtam át magam feltűnt, hogy többen hanyattdobták magukat Mark Dowd 25 oldalon kifejtett Flash-támadási módszerétől, de részletesebben utánajárni a dolognak nem volt időm. Aztán hazafelé döcögve már alig vártam hogy beleássam magam a leírásba,…

Címkék: flash bug hardcore skynet super mario brothers

Hogyan jósolható meg a DNS tranzakciós ID?

2008.04.10. 10:32 | buherator | Szólj hozzá!

Kedden kijött a Microsoft rendszeres frissítőcsomagja, amely több kritikus és kavésbé súlyos hibát javít. Az egyik ilyen javított hibajegy az MS08-020, melyről kedvenc MS blogom, a Security Vulnerability Research & Defense kimerítő értekezést készített. A legutóbb…

Címkék: windows bug dns kriptográfia spoofing

GoogleCode jelszó lenyúlása

2008.04.04. 21:42 | buherator | Szólj hozzá!

Billy Rios legújabb munkája a GoogleCode egy igen kellemetlen hiányosságára hívta fel a figyelmet. A GoogleCode egy SourceForge-hoz hasonló projekt-hoszting szolgáltatás nyílt forráskódú alkalmazások számára verziókezeléssel, hibajelentő felülettel stb. A hibajelentésekhez…

Címkék: google java bug

Kritikus hibák a Cisco termékeiben

2008.04.04. 21:06 | buherator | Szólj hozzá!

Távoli kódfuttatásra vagy DoS előidézésére alkalmas hibákat fedeztek fel a Cisco Unified Communications termékcsaládjában. A hibák a 4040-es TCP portra küldött speciális csomagok segítségével használható ki, autentikációs vagy felhasználói közreműködést nem igényel,…

Címkék: bug cisco

Trágár levelek tömege startolt Gyurcsány e-mail címéről

2008.03.28. 21:38 | buherator | 10 komment

 Index: Mocskos szavakkal dúsított levelek sokaságát ontja miniszterelnök országgyűlési email-fiókja. A ferenc.gyurcsany@parlament.hu címről érkező, többek között a "basszátok meg" és a kurva ország" kifejezésekkel fűszerezett levelek természetesen…

Címkék: bug parlament email spoofing

süti beállítások módosítása