Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Apple vs. SSL - GOTO fail;

2014.02.22. 12:14 | buherator | 14 komment

Az Apple ma kiadott iOS frissítésében (7.0.6, 6.1.6) egy különösen veszélyes problémát javított a készülékekkel szállított SSL könyvtárban. Úgy tűnik, Stefan Essernek sikerült megtalálnia a problémát okozó kódrészletet, amivel az Apple előkelő pozícióra tett szert a…

Címkék: apple ssl os x fail ios

iOS 7 jailbreak

2013.12.22. 18:28 | buherator | 2 komment

Az evad3rs csapata kiadta a rég óta várt iOS 7 jailbreaket. Apró szépséghiba, hogy a kiadás előtt álló iOS 7.1-en már döglöttek a kihasznált hibák, emellett pedig az sem aratott osztatlan sikert a jailbreak közösségen belül, hogy kínai felhasználóknak a JB egy kínai appstore-t…

Címkék: apple iphone incidens jailbreak ipad ios

Mobil Pwn2Own és iOS 7.0.4

2013.11.15. 11:15 | buherator | Szólj hozzá!

A Pwn2Own versenysorozat mobil kiadását idén a tokiói PacSec konferencián rendezték meg, ami végre az ázsiai csapatok számára is testközelbe hozta a megmérettetést, ami természetesen nem is maradt eredmények nélkül: A japán Team MBSD a Samsung Galaxy S4 telefonra…

Címkék: apple esemény samsung android ios pwn2own pacsec keen team team mbsd

Apple frissítések - 2013. október

2013.10.24. 16:09 | buherator | 4 komment

Mivel a következő frissítőkedd még messze van, az Apple-nél meg elég sok minden történt, úgy gondoltam írok egy gyors összefoglalót a nagy keynote apropóján. Bár az Apple továbbra sem informálja túl a felhasználókat a biztonsági frissítések tartalmáról, próbáljuk meg…

Címkék: apple flash patch adobe os x jailbreak maverick ios

iPhone - Kinyitva (?)

2013.09.22. 21:26 | buherator | 2 komment

Ismét igazolást nyert a mondás, miszerint minden csoda három napig tart: nagyjából ennyi idő telt egy az #istouchidhackedyet ("megtörték-e már a touch id-t?") kiírása óta, a Chaos Computer Club biometrikai tagozata pedig már közzé is tett egy közleményt valamint egy videót az új…

Címkék: iphone ccc ios ios 7 touchid

iPhone zárnyitás

2013.09.19. 21:59 | buherator | Szólj hozzá!

Az utóbbi napok-hetek eseményeinek fényében kissé komikus, hogy a nemzetközi IT-sec szakma jelentős része azzal van elfoglalva, hogy hogyan lehet kikerülni az újonnan megjelent iOS 7 képernyőzárát és megnézni az ismerősök homevideóit: Jócskán 15000 dollár fölötti összeget,…

Címkék: ios passcode ios 7 touchid

iOS töltőhack

2013.08.02. 13:50 | buherator | Szólj hozzá!

Az idei BlackHat egyik lenagyobb médiavisszhangot kiváltó előadása az iOS eszközök töltőn keresztüli 0wnolása volt - az előadás után kikerültek a slide-ok, illetve a kapcsolódó cikk is, lássuk tehát, hogyan működik ez a támadás! A módszer szépségét az adja, hogy a…

Címkék: apple töltő blackhat ios mactans

iOS hotspotok

2013.06.17. 17:25 | buherator | 2 komment

A német Friedrich-Alexander Egyetem kutatói belemásztak kicsit az Apple kütyük hotspot funkciójába: ezzel a lehetőséggel a mobil-internet kapcsolattal rendelkező készülékek WiFi-n tudják tovább osztani a sávszélességüket, a rendszer pedig emberbarátságból igyekszik…

Címkék: apple ipod iphone hotspot ipad ios

Hírek - 2012/44. hét

2012.11.04. 21:42 | buherator | Szólj hozzá!

Cyberlympics döntő és egyebek A magyar csaptok szépen szerepeltek a Cyberlympics döntőjében is, a gula.sh 3., a PRAUDITORS a 6. helyet szerezte meg a versenyen. Szerveztünk szurkolást, erről Twitteren próbáltam közvetíteni - látszik, hogy a végére teljesen megkavarodott a…

Címkék: apple safari patch internet explorer defcon mozilla ctf ios windows 8 cyberlympics hsts

Hírek - 2012/26. hét

2012.07.08. 23:17 | buherator | 5 komment

Microsoft és ZeusA Microsoft nyilvánosságra hozott két nevet: Yevhen Kulibaba és Yuriy Konovalenko állítólag a Zeus botnet üzemeltetői. A két úriember egyébként már amúgy is börtönben ül a Zeus miatt. Még márciusban a Microsoftnak hathatós külső segítséggel sikerült…

Címkék: microsoft hírek bukta malware zeus comodo pki ios teampoison cyberoam

Hírek - 2012/21. hét

2012.05.28. 10:37 | buherator | 1 komment

Nmap 6.0 trey@HUP: Megjelent a hálózati adminisztrátorok, rendszeradminisztrátorok szerszámos táskája egyik elengedhetetlen összetevőjének, az Nmap Security Scanner-nek 6.00-s kiadása. A bejelentés szerint a kiadás kb. három év munkájának eredményeit tartalmazza. A 2009-ben…

Címkék: hírek politika patch vmware jailbreak nmap google chrome ios bredolab al-kaida georg avanesov jailbreak dream team

Hírek - 2012/20. hét

2012.05.20. 22:51 | buherator | 3 komment

Notepad++ Feltörték a magyar fejlesztésű Notepad++ szövegszerkesztő weboldalát. A honlapon Facebook adathalászatra szánt linkeket helyeztek el, a letöltéseket az elérhető információk szerint nem érintette az akció. Kickstarter Az új ötletek közösségi finanszírozását…

Címkék: hírek incidens ios kickstarter notepadpp emet

Hírek - 2012/19. hét

2012.05.13. 22:06 | buherator | 103 komment

A Te Bankod Még a Subbát is megjárta bra felfedezése (a tükrözésért thx Gabucionnak!), mely szerint a yourbank.hu kint hagyta az OTP-vel folytatott SZÉP kártyás tranzakciók naplóit a weben, így gond nélkül lehetett böngészni, milyen értékben és kinél fogyasztottak a kedves…

Címkék: apple hírek patch hollandia incidens os x ddos ustream ios szép kártya diginotar bitcoinica yourbank.hu

Adobe, Cisco és VMware biztonsági frissítések

2012.03.30. 15:12 | buherator | Szólj hozzá!

 A napokban az Adobe, a Cisco és a VMware is kihozott biztonsági frissítéseket. A Flash Playerben két kritikus biztonsági problémát javítottak, melyek távoli kódfuttatásra adnak lehetőséget. Az egyik hiba csak Windows Vistán és 7-en jelentkezik, a másik viszont minden…

Címkék: flash patch adobe cisco vmware ios

Hírek - 2012/10. hét

2012.03.11. 21:56 | buherator | Szólj hozzá!

Digital Playground Újabb pornóoldal felhasználói adatai szivárogtak ki a héten, ezúttal a Digital Playground volt a nyertes. A The Consortium néven nyomuló banditák rootoltak 4 szervert, hozzáférve 72.000 felhasználó személyes adataihoz, 10.000 plaintext bankkártya rekordhoz,…

Címkék: apple hírek patch kuruc.info alkotmánybíróság dos anonymous webkit ios the consortium e-szavazás trustvote mkab.hu

Apple biztonsági frissítések

2011.10.13. 13:17 | buherator | Szólj hozzá!

Az Apple tegnap és ma számos frissítést tett közzé különböző termékeihez, köztük az OS X-hez, a Safarihoz és az iOS-hez. A több száz hibajavítás között találunk foltott két éves BIND hibára, de olyan újdonságnak számító változtatások is bekerültek a csomagba, mint a…

Címkék: apple safari patch os x ios

CVE-2011-0226 - A jailbreakme.com exploit

2011.08.01. 13:00 | buherator | Szólj hozzá!

Folytatódik a Pwnie jelöltek bemutatása, ezúttal a kliens-oldali kategória legnagyobb esélyese, Comex jailbreakme.com exploitja kerül röviden elemzésre. Ahogy azt a legötbben tudják, pusztán a jailbreakme.com oldal meglátogatásával el lehetett tüntetni a gyártói korlátozásokat az…

Címkék: apple bug adobe pwnie awards jailbreak ios comex type 1 postscript

Újjászületett X.509 ellenőrzési probléma iOS-en

2011.07.28. 12:07 | buherator | 2 komment

Az iOS 4.3.5-ös illetve 4.2.10-es verzóiban egy olyan X.509 tanúsítványok kezelésével kapcsolatos problémát javítottak, melynek első változatát kilenc éve az Internet Explorerrel kapcsolatban fedezte fel Moxie Marlinspike. A probléma oka, hogy az operációs rendszer…

Címkék: ssl patch ios x.509

Cisco IOS biztonsági frissítések

2009.03.25. 20:11 | buherator | Szólj hozzá!

A Cisco ma kiadott több frissítést az IOS operációs rendszerhez. A javított problémák közül szinte mindegyik DoS támadásra ad alkalmat külső felhasználük számára a CPU vagy a memória túlzott terhelésén, portok lezárásán vagy az eszközök újraindításán keresztül. Ezeken…

Címkék: patch cisco ios

süti beállítások módosítása