BÚÉK mindenkinek! Nem szeretnék ismét a posztritkulás miatt sajnálkozni, inkább egy megoldással (év eleji fogadalommal) állnék elő az okok rövid hosszabb részletezése után.Nyilvánvalóan egyéb elfoglaltságaim is a blogolás rovására mentek az utóbbi időben, de fő…
Rendszeres hírek
2012.01.06. 18:40 | buherator | 2 komment
Címkék: hírek buherablog
APT-get update
2011.11.23. 15:24 | buherator | 6 komment
Érdekes hírek érkeztek a napokban: állítólag támadás ért több norvég iparvállalatot és egy illinois-i vízmű SCADA rendszerét is (ez utóbbi hírt az FBI cáfolja).Az ezekhez hasonló, kifinomult, modern fenyegetettségek anatómiájáról fogok beszélni a holnapi OpenAcademy-n,…
Címkék: hírek esemény apt scada openacademy
Újabb CA problémák
2011.11.05. 12:35 | buherator | 1 komment
Két nyugtalanító hír is érkezett a napokban:
A holland KPN felfüggesztette a tanúsítványok kibocsátását, miután egy biztonsági vizsgálat során DDoS eszközt találtak az egyik webszerverükön. Bár jogosulatlan tanúsítványkiadásra utaló jelet egyelőre nem találtak, ennek…
Címkék: hírek pki
Facebook hírek
2011.10.29. 08:00 | buherator | Szólj hozzá!
Az utóbbi napokban beesett több, a Facebook biztonságával kapcsolatos hír, melyek egyrészt remek poszttémaként szolgálnak, másrészt viszont előhozzák belőlem a Vágó Istvánt :) Elsőnek ott van Nathan Power által felfedezett hiba, melynek segítségével nem megengedett…
Címkék: spam hírek privacy facebook
Hírek, ömlesztve
2011.02.25. 23:09 | buherator | 11 komment
Az utóbbi napokban kicsit elhanyagoltam a hírolvasómat, pedig történtek érdekes dolgok. Szerencsére ezek egy részét mások már megírták, én csak néhány kiegészítést fűznék az ő közleményeikhez: trey@HUP: Mondhatnák, hogy olyan, mint amikor valakit agyonvernek a saját…
Címkék: microsoft hírek bug bp incidens shell anonymous exxon hbgary
Feltörték Sarkozy és Zuckerberg Facebook profiljait
2011.01.26. 15:41 | buherator | 3 komment
Tegnap Nicolas Sarkozy francia miniszterelnök Facebook profilján megjelent egy üzenet, mely szerint az államfő nem indul a következő parlamenti választásokon. Ma pedig a közösségi oldal alapítójának falán lehetett arról olvasni, hogy a Facebook-ot "szociális…
Címkék: hírek facebook incidens nicolas sarkozy mark zuckerberg
Öccázé' a katonai website!
2011.01.24. 10:40 | buherator | 2 komment
Egy élelmes script-kiddie 500$-ért árul hozzáférést különböző .gov és .mil (valamint ezek lineáris kombinációi) weboldalakhoz. Az oldalakról lebányászott személyes adatokhoz ezresével lehet hozzájutni mindössze 20$-ért. A történetben a legfájdalmasabb az, hogy az…
Címkék: hírek
Támadás miatt leállt az európai szén-dioxid kvóták kereskedelme
2011.01.20. 20:33 | buherator | 3 komment
Az Európai Bizottság január 26-ig leállította a szén-dioxid kvóták kereskedelmét "a nemzeti regisztrátoroknál elmúlt két hónapban bekövetkezett biztonsági incidensek miatt". A hírek szerint egy cseh forgalmazótól 38 millió dollárnyi szén-dioxid kreditet…
Címkék: hírek eu incidens ets nimkey
savannah.gnu.org
2010.11.30. 20:38 | buherator | Szólj hozzá!
Egy SQL injection támadás miatt le kellett állítani a szabad szoftvereket hosztoló savannah.gnu.org működését. A behatolók a Savane2 biztonsági hibáját használták ki, és több tag hash-elt jelszavához is hozzáfértek. Az üzemeltetők egy múltheti mentést állítanak vissza, így…
Címkék: hírek incidens sql injection savannah.gnu.org
Reality Check Network fail
2010.10.21. 12:36 | buherator | 5 komment
Azoknak, akik az elmúlt napokban nem tudták elérni kedvenc torrent oldalukat vagy nem fértek hozzá az előirányzott pornómennyiséghez, itt egy lehetséges magyarázat:A Reality Check Network - amely kifejezetten az ilyen "nagy forgalmú" website-ok hosztingjára (xmovies.com,…
Címkék: hírek torrent incidens reality check network
Kis hírek a nagyvilágból
2010.10.06. 17:34 | buherator | 5 komment
Kijött az Adobe előrehozott októberi frissítőcsomagja, amely javítja az utóbbi hetekben feltűnt kritikus biztonsági hiányosságokat. Frissíteni kötelező. A következő negyedéves adag februárban jön, de nem fizetnek jól a bukmékerirodák azoknak, akik fogadnának még egy idei…
Címkék: hírek hacktivity patch adobe reverse engineering ethical hacking ida pro
Kamu fotókkal próbált védekezni a hitelkártyacsaló
2010.07.20. 21:31 | buherator | 6 komment
Egy kis könnyed sztori ebben a hőségben:Daryl Simonst még 2006-ban kapták el, mikor társával hamisított hitelkártyákkal próbáltak különböző elektronikai cikkeket vásárolni. Később kiderült, hogy a férfi fedezetlen csekkel vásárolt meg egy majd' 30.000$-os sportkocsit,…
Címkék: hírek bukta móka
Aktívan kihaszálják az XP HCP sebezhetőségét
2010.06.16. 07:30 | buherator | 2 komment
Megkezdődött a nem rég nyilvánosságra került 0-day Windows exploit rosszindulatú kihasználása. A Microsoft egyelőre "korlátozott" mértékű támadásokról ír, melyeket weben keresztül használnak ki. A cég elérhetővé tett egy gyorsjavítást, amely letiltja a…
Címkék: windows hírek 0day hcp
Rekordbüntetés Max Butlernek
2010.02.12. 21:23 | buherator | Szólj hozzá!
Még 2008-ban fordítottuk le a Wired egyik sztoriját, melyben Max Butler, a CardersMarket hitelkártya-csalóknak fenntartott portál kiagyalójának és üzemeltetőjének pályafutásába pillanthattunk bele.A pórul járt feketekalapos ügyében most született ítélet, az Iceman néven is…
Címkék: hírek bukta max butler
További Oracle hírek - Frissítve
2010.02.07. 11:44 | buherator | Szólj hozzá!
Frissítés: Most látom, hogy a hiba részletei is elérhetők egy ideje, ráadásul igen mókás sebezhetőségről van szó. Az Oracle embereinek persze nem vették túl jó néven Evgeny Legerov nem túl felelős nyilvánosságrahozatali módszerét...Először ez előző Oracle-s posztot…
Címkék: hírek patch oracle 0day
Hírek, ömlesztve
2010.01.13. 11:03 | buherator | 6 komment
A Readeremben kb minden 5. hír ez volt, és (-1) is elküldte: Kínai hackerek kifinomult támadást intéztek helyi emberjogi aktivisták Google fiókjai ellen, és jogosulatlan hozzáférést szereztek a cég bizonyos adataihoz (valójában egy támaddássorozatról volt szó, amely több más…
Címkék: microsoft google kína hírek patch adobe gsm oracle a5/3
Új exploit adatbázis, OffSec módra
2009.11.16. 18:07 | buherator | 3 komment
Élesítették Offensive-Security online exploit adatbázisát, melyet az utóbbi időben halódó milw0rm utódjának szánnak. Az adatbázisba átmentették a milw0rm-on tárolt adatokat, valamint a teljes tartalmat is egyben letölthetővé tették. A keresőfelület is finomodott, bár a CVE…
Címkék: hírek milw0rm offensive security
Az első iPhone féreg
2009.11.08. 19:02 | buherator | 4 komment
Nem sokkal a holland eset után, egy iKee nevű srác szabadon eresztette a világ első iPhone férgét, szerencsére csupán puszta kíváncsiságból. A kis C nyelven írt program az ausztrál 3G szolgáltatók IP tartományaiban, illetve 20 másik véletlenszerűen választott hálózatban kutat…
Címkék: hírek iphone worm ikee
Nincs új a Nap alatt
2009.10.28. 18:34 | buherator | Szólj hozzá!
Csendben folyik az élet fronton: összesen 640.000 webhelyet és mintegy 6 millió egyedi oldalt érint a legújabb tömeges webfertőzési hullám. A beillesztett kódok természetesen most is különböző böngészőkön keresztül kihasználható hibákat céloznak.Közben megjelentek a Firefox…
Címkék: firefox opera hírek patch incidens
Változások a Metasploitnál
2009.10.21. 19:36 | buherator | 1 komment
Nem szeretnék átmenni üzleti újságíróba bloggerbe, de mivel napjaim jelentős részét mostanában a Metasploit keretrendszer boncolgatása teszi ki - sajnos el kell ismernem, hogy sokszor a blog rovására - , nem állhatom meg, hogy ne írjak pár szót a közelmúlt és közeljövő…
Címkék: hírek metasploit
Nem működik a phishing szűrő a mobil Safariban
2009.09.11. 13:53 | buherator | Szólj hozzá!
A Mac Security Blog arról számolt be, hogy az iPhone-okra és iPodokra elérhető Safari böngésző legújabb verziójával szállított adathalászat-elleni szűrő meglehetősen sztochasztikusan működik, azaz néha küld figyelmeztetést egy potenciálisan veszélyes holnap megnyitása…
Címkék: apple hírek safari patch adathalászat flash player
Hétfői hírek
2009.09.07. 11:30 | buherator | Szólj hozzá!
Az Apple javítócsomagot adott ki a Mac-es Java implementációkhoz. A 15 javítást tartalmazó frissítés több távolról kihasználható, illetéktelen kódfuttatásra lehetőséget adó problémát orvosol, ezért minden érintett számára ajánlott a mihamarabbi frissítés. A Wordpress.org…
Címkék: microsoft apple hírek java patch wordpress ftp 0day
Sok kicsi
2009.07.13. 17:10 | buherator | Szólj hozzá!
Lássuk mi történt az elmúlt néhány napban biztonsági fronton:Nagy erőkkel kezdték DDoS-olni Dél-Koreát és az USA-t ismeretlen támadók. Bár sokan Észak-Koreára mutogatnak, konkrét bizonyítékok nem szólnak a kommunista állam ellen. Jó kis elemzést olvashattok a támadás…
Címkék: hírek safari patch bug incidens internet explorer 0day milw0rm ddos antisec imageshack
Hackerek az Amerikai Légügyi Hatóság rendszerében
2009.05.09. 12:01 | buherator | Szólj hozzá!
Egy nem rég elkészült jelentés számos, az Amerikai Légügyi Hatóság ( Federal Aviation Administration - FAA) kritikus informatikai rendszereit érintő incidensről számol be.Februárban 48.000 jelenlegi és volt alkalmazott személyes adatait nyúlták le az FAA nyilvánosan elérhető…
Címkék: hírek incidens faa
Támadnak a Szuperhackerek!
2009.04.09. 20:41 | buherator | 1 komment
Megin' a zindex (no meg a Wall Streat Journal, de még mindig nem kötelező mindent kérdés nélkül átvenni):Kínai, orosz és más országokból származó hackerek hatoltak be az Egyesült Államok elektromos hálózatának számítógépes irányítási rendszerébe, olyan kártékony…
