Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Hírek - 2012/36. hét

2012.09.09. 20:29 | buherator | 3 komment

Bitfloor: -24.000 BTC 24.000 BTC-t, vagyis majdnem negyedmillió dollárt zsákmányoltak ismeretlenek a Bitfloor BitCoin kereskedőoldaltól. A támadók egy titkosítatlan mentésen keresztül jutottak hozzá az ügyfelek virtuális tárcáinak tartalmához, ami nem kis felháborodást váltott…

Címkék: firefox opera hírek patch incidens wordpress google chrome al jazeera bitcoin bitfloor

Hírek - 2012/35. hét

2012.09.02. 21:12 | buherator | Szólj hozzá!

EFF Pioneer Awards Kihírdették az Electronic Frontier Foundation Pioneer Awards díjazottjait. Az információszabadság védelmére létrejött szervezet idén a nyílt hardver implementációk tervezéséért és terjesztéséért, valamint a zárt eszközök - pl. XBOX vagy HDCP…

Címkék: firefox hírek photoshop patch bukta openoffice incidens thunderbird toyota eff vmware seamonkey tor openssh google chrome lulzsec bule hat prize

Dropbox incidens

2012.08.01. 10:00 | detritus | 5 komment

A másfél héttel ezelőtti hírekben mi is megemlékeztünk a Dropbox felhasználókat érintő állítólagos célzott spamekről. Mostanra derült ki, hogy valóban történt incidens, azonban az majdnem csak annyiban érinti a Dropboxot, hogy most ők kénytelenek magyarázkodni. A támadók…

Címkék: incidens dropbox

Hírek - 2012/29. hét

2012.07.29. 23:00 | buherator | 2 komment

Soron kívüli Microsoft frissítések A Microsoft soron kívüli frissítéset adott ki az Exchange-hez és az SharePoint FAST Search Serverhez. A manőverre azért volt szükség, mert az érintett szoftverek részben az Oracle Outside In technológiáját használják különböző…

Címkék: microsoft apple hírek incidens blackhat nfc charlie miller authentec

Gamigo breach

2012.07.26. 17:15 | detritus | Szólj hozzá!

Mostanában divattá vált useradatok millióit elveszteni, csak az utóbbi pár hétben - a teljesség igénye nélkül - hallottuk a LinkedIn, a Last.fm, az eHarmony, a Formspring, az Nvidia fórum és az Android fórum nevét. Az illusztris társasághoz most a Gamigo nevű online játékplatform…

Címkék: incidens breach axelspringer

Hírek - 2012/28. hét

2012.07.23. 11:00 | buherator | Szólj hozzá!

OS X in-App Purchase Nem rég beszéltünk az Alexey Borodin által az iOS alkalmazásokon belüli ingyenes vásárlás lehetővé tevő módszeréről. Ahogy az várható volt kiderült, hogy a módszer OS X-en is használható.  Pwnie Awards Bejelentették az idei Pwnie Awards jelölteket. A…

Címkék: spam firefox hírek patch incidens nike os x pwnie awards botnet oracle adathalászat blackhat dropbox grum in-appstore.com

Szürkekalapos jelentés - 2012Q2

2012.07.18. 10:00 | buherator | 2 komment

Örömmel látom, hogy az elmúlt hónapokban sem tétlenkedtetek: április eleje óta 23 hibajelzést kaptam (illetve ennyinek volt magas biztonsági kockázata), ezek közül azonban csak 6 esetben sikerült javítania az üzemeltetőknek, 3 esetben a CERT Hungary járt el (az ő…

Címkék: incidens az olvasó ír

Hírek - 2012/27. hét

2012.07.16. 11:47 | buherator | Szólj hozzá!

Kapcsold ki a kütyüket! A Microsoft arra bíztatja felhasználóit, hogy kapcsolják ki a Windows Sidebar és Gadgets komponenseit, mivel az ezeken elhelyezendő, harmadik féltől származó kütyük sok esetben nem követik a biztonságos programozás alapelveit, sérülékenységeket vezetve…

Címkék: hírek incidens xss 0day rat fail tumblr auscert darkcomet plesk andoridforums

Yahoo Voice és a popkultúra

2012.07.12. 15:24 | _2501 | 2 komment

Úgy tűnik hogy a yahoo sem úszta meg: tegnap egy cirka 453 ezer rekordos táblát líkeltek a lítek, megtekinthető itt ha éppen elérhető, ugyanis jelen pillanatban éppen összeroskad a szerver a load alatt. Sebaj, alternatíva gyanánt le lehet rántani a thepiratebay-ről is. A…

Címkék: yahoo incidens yahoo voice

Formspring

2012.07.11. 16:27 | buherator | 3 komment

A Formspring online űrlapkészítő szolgáltatás 420.000 jelszó hash kompromittálódásáról számolt be. Az információk egy nyilvános fórumon jelentek meg, a hash-ek nem voltak párba állítva felhasználónevekkel (bár lehetséges, hogy nem a teljes adatbázist hozták nyilvánosságra…

Címkék: incidens formspring

Hírek - 2012/22.hét

2012.06.10. 22:30 | buherator | 1 komment

Mesterhármas A héten megpukkantották ((c) Breach :) a LinkedIn üzleti közösségi oldal, az eHarmony társkereső és a Last.fm közösségi rádió felhasználói adatbázisainak jelentékeny részét, összesen mintegy 17 millió jelszó hash-t téve közkinccsé. A helyzet még szomorúbb,…

Címkék: microsoft firefox hírek java patch last.fm adobe incidens linkedin postgresql oracle sandbox eharmony

Hírek - 2012/22. hét

2012.06.04. 22:21 | buherator | 8 komment

Az elmúlt hetet a sKyWIper/Flamer uralta, a mai microsoftos bejelentés után pedig szinte követhetetlenné vált az információzuhatag. Remélem össze tudok hozni egy összefoglaló posztot holnap. IT biztonsági témákban mozgóknak egyébként szinte kötelező a Twitter használata,…

Címkék: voip hírek bukta incidens cosmo sql injection heves megye warner brothers social engineering swaggsec china telecom ugnazi bo zhang whmcs

Flamer/sKyWIper - Ami a hírekből kimaradt

2012.05.29. 21:19 | buherator | 3 komment

Az új sztárkártevővel kapcsoaltban tegnap megpróbáltam a CrySys által közzétett technikai részletekre koncentrálni, de a száraz tények mellett van néhány gondolat, melyekről talán érdemes szót ejteni. A tegnapi poszt publikálásakor őszintén szólva hiányérzetem volt: nem…

Címkék: gondolat irán incidens malware konteó stuxnet duqu flamer skywiper weld pond mikko hypponen

Hírek - 2012/20. hét

2012.05.20. 22:51 | buherator | 3 komment

Notepad++ Feltörték a magyar fejlesztésű Notepad++ szövegszerkesztő weboldalát. A honlapon Facebook adathalászatra szánt linkeket helyeztek el, a letöltéseket az elérhető információk szerint nem érintette az akció. Kickstarter Az új ötletek közösségi finanszírozását…

Címkék: hírek incidens ios kickstarter notepadpp emet

Hírek - 2012/19. hét

2012.05.13. 22:06 | buherator | 103 komment

A Te Bankod Még a Subbát is megjárta bra felfedezése (a tükrözésért thx Gabucionnak!), mely szerint a yourbank.hu kint hagyta az OTP-vel folytatott SZÉP kártyás tranzakciók naplóit a weben, így gond nélkül lehetett böngészni, milyen értékben és kinél fogyasztottak a kedves…

Címkék: apple hírek patch hollandia incidens os x ddos ustream ios szép kártya diginotar bitcoinica yourbank.hu

Van gáz?

2012.05.13. 00:40 | buherator | 1 komment

A hétvégi összefoglalóban akartam írni a témáról, de beesett néhány új infó, amiért úgy gondolom, megéri külön posztot nyitni.  Az amerikai Belbiztonsági Minisztérium (Department of Homeland Security - DHS) alá tartozó, ipari vezérlőrendszerek biztonságára felügyelő…

Címkék: kína politika amerika incidens gázvezeték rsa scada

Hírek - 2012/18. hét

2012.05.06. 23:46 | buherator | Szólj hozzá!

The Unknowns Új "hacker csoport" tűnt fel a horizonton, a The Unknowns sikeresen bejutott egyes NASA-hoz, az amerikai hadsereghez, az Európai Űrhivatalhoz, a thai haditengerészethez, a Harvard egetemhez, a Renault-hoz, valamint a francia és bahreini védelmi minisztériumokhoz tartozó…

Címkék: microsoft apple patch incidens nasa renault vmware os x sql injection google chrome the unknowns ms12-020 mapp filevault harvardd european space agency Hangzhou DPTech john mcafee

Hírek - 2012/17. hét

2012.05.01. 10:46 | buherator | Szólj hozzá!

Jobb később, mint soha, itt vannak az előző hét fontosabb hírei:BuktákKét hazai rajtaütés is történt a múlt héten: Csongrádban 83 millió forintos kárt okozó számítógépes bűntények miatt fogtak el három férfit, a IX. kerületben pedig "egy nagy látogatottságú…

Címkék: microsoft hírek bukta nissan incidens oracle nni

Hotmail hack

2012.04.28. 18:33 | buherator | Szólj hozzá!

Tegnap "futótűz szerűen" terjedt el egy módszer, melynek segítségével tetszőleges Hotmail fiók felett át lehetett venni az irányítást. A problémát a jelszóemlékeztető funkció problémája okozta, és a jelszócserére vonatkozó kérések nem megfelelő autorizációjából…

Címkék: incidens hotmail

Hírek - 2012/16. hét

2012.04.22. 19:59 | buherator | 1 komment

Én már csak egy kávét kérek! A magyar anonok úgy gondolták, hogy a szép-új világ megteremtéséhez a legjobb út a Jobbik.hu és a kapcsolódó oldalak DDoS-olása lesz, a kis buták pedig rövidebb időre tényleg okoztak kisebb fennakadásokat a jobbik.hu és a magyargarda.hu…

Címkék: hírek politika bukta irán kuruc.info incidens deface anonymous ddos jobbik.hu új hajnal rend magyargarda.hu

Hírek - 2012/14. hét

2012.04.09. 10:34 | buherator | 4 komment

China National Import & Export Corp Egy Hardcore Charlie nevű figura állítólag bejutott a China National Import & Export Corp (CEIEC) kínai haditechnikai beszállító rendszerébe, ahonnan több ezer dokumentumot zsákmányolt. Extra érdekesség a történetben, hogy a kínaiaktól…

Címkék: apple hírek java bukta incidens deface anonymous google chrome lulzsec medicaid ceiec hardcore charlie

Hírek - 2012/12. hét

2012.03.25. 21:37 | buherator | 1 komment

Kritikus Asterisk és FreePBX sebezhetőségek  Több kritikus és pár kevésbé veszélyes biztonsági probléma is sújtja a népszerű Asterisk kommunikációs szoftvert és a köré épített FreePBX menedzsment alkalmazást. A súlyosabb problémák távoli kódfuttatást tesz lehetővé…

Címkék: hírek bukta paypal incidens malware grúzia trójai asterisk freepbx

Hírek - 2012/11. hét

2012.03.18. 16:49 | buherator | 1 komment

MS12-020 státusz Az események lassulni látszanak, a probléma természetnek feltárása még a PoC és a több helyről származó leírások birtokában is nehéz. IRC-n még mindig több mint 300-an figyelnek, de a téma a bináris analízisről kezd átterelődni az összeesküvéselméletekre…

Címkék: firefox hírek incidens mozilla twitter jailbreak ncore ipad kesha geohot ms12 020

Szabad rablás a GitHubon

2012.03.05. 01:17 | buherator | 2 komment

Egor Homakov egy olyan hibát demózott, melynek kihasználásával tetszőleges GitHub felhasználó tárolóihoz korlátlen hozzáférést lehetett szerezni. A lépésre azután került sor, hogy Homakov sikertelenül próbálta meggyőzni a GitHubon is használt Ruby on Rails keretrendszer…

Címkék: incidens ruby on rails ruby github mass assignment

Hírek - 2012/9. hét

2012.03.04. 22:03 | buherator | Szólj hozzá!

NASA Több helyen megjelent, hogy a NASA legújabb laptopelhagyási botrányában érintett adatok felhasználásával akár a Nemzetközi Űrállomást is irányítani lehetett volna. Ezzel szemben Paul K. Martin az űrkutatási központ részéről azt nyilatkozta, hogy bár a támadók teljes…

Címkék: google sony michael jackson incidens nasa iss jacko chrome backtrack bitcoin linode pwnium

süti beállítások módosítása