Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Meghalt a WPA, éljen a WPA2!

2008.11.07. 19:58 | buherator | 37 komment

Én a teljes nyilvánosságrahozatalig nem akartam írni a témáról, de az ITCafé-n született egy cikk a témában, így én is vesztegetek rá néhány szót: Habár korábban lehetetlennek tartották, két kutató részlegesen feltörte a wifikapcsolatok védelmét, és egy jövő heti…

Címkék: kriptográfia wpa wpa2

WPA törés GPU-n

2008.10.14. 09:04 | buherator | 14 komment

A HUP elég jól összefoglalja a témát: Az Elcomsoft névre hallgató orosz biztonsági cég állítása szerint egy olyan szoftvert adott ki, amely az újabb NVIDIA GPU-k masszív párhuzamos számítási teljesítményét kihasználva 100-szor gyorsabb WPA/WPA2 törésre…

Címkék: kriptográfia gpu wpa

Gyenge láncszem a kvantumkriptográfiában

2008.10.10. 20:00 | buherator | 11 komment

Az alábbi posztot kb. egy hete kezdtem el írni. Először sima ügynek indult: egy teljesen egyszerű angol szöveget fordítottam magyarra, ami úgy tűnt, az alapoktól kezdve röviden és érthetően bemutatja a kvantumkriptográfia alapjait, majd annak egy nem rég felfedezett implementációs…

Címkék: kriptográfia

Hash támadások

2008.08.21. 20:39 | buherator | Szólj hozzá!

A Crypto-2008 konferencián osztrák és lengyel kutatók két figyelemre méltó támadást mutattak be az SHA-0 és SHA-1 hash függvények bizonyos változatai, valamint az orosz állam hivatalos algoritmusa, a GOST ellen.Ezek közül az egyik egy "jól megszokott" ütközéskereső…

Címkék: kriptográfia sha gost

Titkosított VoIP hangfolyamok megfejtése elegánsan

2008.06.20. 19:13 | buherator | Szólj hozzá!

A John Hopkins Egyetem kutatói a múlt hónapban megrendezett biztonságról és a magánszféra védelméről szóló éves IEEE szimpóziumon egy hihetetlenül egyszerű módszert mutattak be, melynek segítségével belehallgathatunk egyes titkosított VoIP hangfolyamokba. A támadás a variable…

Címkék: voip kriptográfia vbc

Az on-line backupok biztonsága

2008.05.23. 16:10 | buherator | 8 komment

Mindenki szeretné fontos adatait biztonságban tudni, egy hirtelen érkező diszkhalál, de akár egy mostanában erre felé is egyre gyakrabban előforduló vihar, ne adj' Isten tornádó felbecsülhetetlen károkat okozhat az egyszeri ember digitálisan tárolt adataiban, és csak kevesek…

Címkék: backup kriptográfia man in the middle

Magyar-Angol hash-kikereső tábla

2008.05.22. 19:45 | buherator | 3 komment

Megszületett a HoHH.org első projektje: egy MD5 hash-kikereső tábla, amely a legtöbb magyar és angol szót tartalmazza. Köszönet érte scripter-mannek, használjátok egészséggel!

Címkék: kriptográfia hohh.org

Hogyan jósolható meg a DNS tranzakciós ID?

2008.04.10. 10:32 | buherator | Szólj hozzá!

Kedden kijött a Microsoft rendszeres frissítőcsomagja, amely több kritikus és kavésbé súlyos hibát javít. Az egyik ilyen javított hibajegy az MS08-020, melyről kedvenc MS blogom, a Security Vulnerability Research & Defense kimerítő értekezést készített. A legutóbb…

Címkék: windows bug dns kriptográfia spoofing

Olcsó húsnak híg a leve - AES-128 helyett XOR

2008.03.29. 11:38 | buherator | 4 komment

A március 15-i CRYPTOGRAM-ban akadtam a következő cikkre: Olcsó, új generációs merevlemezdokkok hardveres titkosítást és RFID alapú azonosítást igérnek. A reklámok 128-bites AES titkosításról szólnak, de azt nem kötik az orrunkra, hogy hogyan használják az algoritmust. A…

Címkék: rfid kriptográfia

Crypto hip-hop

2008.03.21. 23:01 | buherator | Szólj hozzá!

MC Frontalot - Secrets from the FutureNagyon nem gyenge :D Szöveg itt van.

Címkék: móka kriptográfia

1 milliárd kártyát érintő RFID hack

2008.03.16. 16:23 | buherator | 2 komment

Holland és német kutatók veszélyes támadási formát dolgoztak ki az egy milliárd példányban értékesített kártyával bíró, többek között a holland, londoni, és hong-kongi tömegközlekedésben használt MIFARE Classic RFID rendszerrel szemben. A holland Radboud Egyetem Digital…

Címkék: rfid kriptográfia mifare

Néhány eredmény a BlackHat DC 2008-ról

2008.02.22. 18:49 | buherator | Szólj hozzá!

Tegnap ért véget a BlackHat "konferenciasorozat" washingtoni rendezvénye, ahol úgy tűnik, megint nem szarral gurigáztak:Adam Laurie hagyományos mágnescsíkos és újabb, RFID-s bankkártyák leolvasásával kísérletezett. Az utóbbi típusnak egyik "előnye", hogy egy…

Címkék: rfid gsm kriptográfia blackhat

Feltörhető merevlemez titkosítások

2008.02.22. 18:13 | buherator | 25 komment

A Princeton egyetem kilenc kutatója most publikált módszerének segítségével olyan széles körben használt merevlemez-titkosítási eljárások is feltörhetők, mint a Vista BitLockere, az OS/X-es FileVault, vagy a Linuxos dm-crypt. A módszer kulcslépése az, hogy a célgép…

Címkék: linux vista os x kriptográfia

Hátsó kapu a Vista egyik véltetlenszám generátorában

2008.01.21. 16:50 | buherator | 3 komment

A hír még tavalyi, megfeledkeztem róla kicsit, de a kettővel ezelőtti poszt kommentjei kapcsán szerencsére újra eszembe jutott:Az Egyesült Államok kormánya új hivatalos szabványt tett közzé a véletlenszám generátorokra vonatkozóan. A dokumentum négy eljárást definiál, melyek…

Címkék: vista nsa kriptográfia

Konvergencia

2007.12.02. 21:38 | buherator | 1 komment

Éppen az előző Playstationös poszt kommentjeiben filozofáltam az MD5 támadásairól mikor befutott a hír: új ütköztetéses támadást hajtottak végre az MD5 ellen, méghozzá egy PS3 segítségével!A támadás eredményeként két eltérő funkcionalitású, de azonos MD5 hash-sel…

Címkék: playstation nostradamus kriptográfia

Nehézfegyverek - frissítve

2007.11.30. 10:24 | buherator | 14 komment

Az új-zélandi KiwiConon tartott prezentációjában egy tamsky nevű hacker (Nick Breese) különleges, Playstation 3-ra optimalizált MD5 algoritmust mutatott be. Az hardveroptimalizáció mikéntjéről nincsenek pontos információim, a következőket lehet tudni: Egy PS3 processzora nyolc…

Címkék: amazon playstation grid virtualizáció kriptográfia gpu ec2

MD5 ütköztetés

2007.11.22. 17:20 | buherator | 2 komment

Rambo írt egy remek kis összefoglalót arról, hogy milyen elterjedt módszerek léteznek a különböző módokon tárolt jelszavak hatékony (gyors) megszerzésére. A poszt végén szóba kerül az MD5 és annak "megerősítésének" lehetősége, amelyről eszembe jutott egy szintén…

Címkék: kriptográfia md5

A szivárványtáblákról...szakszerűen

2007.09.24. 11:02 | buherator | 2 komment

Akit esetleg megrendített az Index vezércikke, annak íme egy kis háttér:A szivárványtáblák ötlete már 1980-ban felvetődött a híres-neves Martin Hellman-ban, a módszert aztán a szintén legendás Rivest fejlesztette tovább '82-ben. A módszer tehát több mint húsz éves, a…

Címkék: windows index kriptográfia szivárványtábla

süti beállítások módosítása