Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


A félév szakdolgozata - 2013. tavasz

2013.09.27. 15:22 | buherator | Szólj hozzá!

Örömmel jelentem be a félév IT-biztonsági szakdolgotának nyertesét, Pintér Olivért, aki "Memóriavédelmi megoldások vizsgálata és megvalósítása FreeBSD-n" (blog.hu CDN) című szakdolgozatával felállította a mércét a következő évek ifjú hackerei számára. A…

Címkék: szakdolgozat freebsd zeus aslr crysys smap

FreeBSD incidens

2012.11.18. 20:53 | buherator | Szólj hozzá!

trey@HUP: A FreeBSD Security Officer ma bejelentette, hogy 2012. november 11-én, vasárnap behatolást észleltek a FreeBSD.org gépei közül kettőn. Az érintett gépeket elemzés céljából offline állapotba tették. Emellett az infrastruktúrát alkotó, fennmaradó gépek jelentős…

Címkék: incidens freebsd

SYSRET jogosultságkiterjesztés: Vissza a júzermódba!

2012.06.25. 18:37 | buherator | 4 komment

Egy igen érdekes "lehetőség" látott napvilágot még a múlt héten, ami több platformon is jogosultságkiterjesztést tesz lehetővé a 64-bites Intel processzorok egy tulajdonságát kihasználva. A probléma érinti a Windows egyes változatait, a FreeBSD-t, a NetBSD-t, a Xen hypervisort,…

Címkék: linux bug intel amd suse freebsd cpu xen netbsd redhat sysret

Free/NetBSD telnetd távoli root sebezhetőség

2011.12.23. 21:07 | buherator | 6 komment

trey@HUP:Colin Percival, a FreeBSD biztonsági tisztviselője beköszönt karácsony előtt és mindjárt hozott magával 5 biztonsági figyelmeztetőt. Percival elismeri, hogy az időzítés őszintén szólva szívás. A FreeBSD Security Team igyekszik a biztonsági figyelmeztetőket szerdán…

Címkék: bug telnet freebsd netbsd telnetd

Hacktivity Wargame - Britney megoldás

2011.10.21. 15:00 | buherator | 1 komment

Íme a második Hacktivity Wargame megoldás videó:  Pár megjegyzés:Nyilvánvaló megoldás lehetne a HTTP proxy felfedezésére a webszerver OPTIONS metódusa, azonban sok esetben - és ebben a példában is - a kiszolgáló bizony hazudik saját képességeit illetően.A localhoston…

Címkék: játék hacktivity videó proxy freebsd wargame http proxy

Helyi valami FreeBSD-n

2011.01.28. 15:40 | buherator | 2 komment

Kingcope postázott egy helyi FreeBSD exploitot a Full-Disclosure listára, amely a levél szövege szerint reboot-ot okoz az operációs rendszer 8.0-ás verziójában. Emellett xorl elcsiripelte, hogy a probléma 8.1-en is jelen van, valamint hogy ez nem csak egy sima DoS...Jó szórakozást! :)

Címkék: freebsd 0day dos

FreeBSD sebezhetőségek

2010.09.08. 17:14 | buherator | 2 komment

Ma két FreeBSD sebezhetőségekkel foglalkozó levél is érkezett a Full-Disclosure listára: Przemyslaw Frasunek NULL-pointer dereferenciát okozó hibát fedezett fel az operációs rendszer régebbi, 7.0-7.2 és 8.0 változataiban, a fájlrendszerek pseudofs attributumának kezelésében.…

Címkék: bug freebsd

FreeBSD helyi root 0-day

2009.12.01. 09:47 | buherator | 7 komment

 Kingkope egy FreeBSD újabb verzióit érintő, helyi root jogosultság megszerzésére felhasználható exploitot tett közzé a Full-Disclosure listán. A problémát az okozza, hogy a dinamikus linker (Run-Time Link Editor - rtld) rávehető, hogy setugid-es programok (pl. ping)…

Címkék: freebsd 0day

FreeBSD+OS X hibacsokor

2009.03.23. 22:50 | buherator | Szólj hozzá!

trey@HUP:A FreeBSD projekt bejelentése szerint a FreeBSD 7.x szériájában bemutatkozó "per-process timers" implementációban olyan biztonsági sebezhetőség található, amelyet a rosszindulató helyi támadó privilégium szintjének emelésére használhat fel."Privilégium…

Címkék: bug freebsd os x

FreeBSD arc4random hiba

2008.11.26. 10:07 | buherator | Szólj hozzá!

Azt hiszem ennek is jár egy poszt, HUP-on van tovább:Tegnapelőtt este napvilágot látott az idei 11. FreeBSD biztonsági figyelmeztetés. Ezúttal a kernelbeli arc4random nevű rutin inicializálási problémája borzolja a kedélyeket. A hiba minden támogatott FreeBSD-verzió kernelében…

Címkék: bug freebsd kriptográfia

Mac OS X távoli összeomlasztásához használható exploit szabadon

2008.02.27. 10:19 | buherator | Szólj hozzá!

"Shoichi Sakane, a KAME projekt tagja fedezte fel azt az IPv6-tal kapcsolatos hibát (IPv6 IPComp header denial of service), amely számos operációs rendszert - FreeBSD 4.9, 5.5, NetBSD 3.1 - köztük a Mac OS X-et is érinti. A hiba sikeres kihasználása lehetővé teszi a privilégium…

Címkék: bug freebsd os x netbsd ipv6

FreeBSD biztonsági figyelmeztetések

2008.02.16. 18:40 | buherator | Szólj hozzá!

"A FreeBSD biztonsági csapat az alábbi FreeBSD Security Advisory-kat (SA) adta ki: FreeBSD-SA-08:03.sendfile - sendfile(2) write-only file permission bypass (összes támogatott FreeBSD verzió) FreeBSD-SA-08:04.ipsec - IPsec null pointer dereference panic (FreeBSD 5.5)" - trey@HUP

Címkék: bug freebsd

süti beállítások módosítása