Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Adobe Flash Player, Reader és Acrobat 0day - igen, megint

2011.04.11. 23:18 | buherator | 1 komment

Én már tényleg nem tudok mit hozzáfűzni a legújabb malware kampányban kihasznált sebezhetőséghez... Ezúttal a Flash Playerben és a PDF berhelő programokban is sikerült ugyanazt a hibát véteni.  Jó hír, hogy az Adobe Reader X védett módja elvileg megfogja az exploitokat.…

Címkék: adobe malware 0day

Az Android malware elemzése

2011.03.06. 14:23 | buherator | 3 komment

Egy érdekes elemzés jelent meg az IBM X-Force Frequency X Blogján, melyben a napokban az Andorid Marketen megjelent kártevők működését elemzik. A hajtás után olvashatjátok a cikk fordítását, amely néha kissé szájbarágós ugyan, de véleményem szerint jó rálátást ad mind az…

Címkék: malware android

Mit buherál a Stuxnet?

2010.11.14. 22:40 | buherator | 5 komment

A Stuxnettel kapcsolatos elméletek kulcskomponense, hogy pontosan milyen ipari vezérlőegységekre specializálódott a kártevő. A Symantec szakembereinek a Dutch Profibus szakembereivel együttműködve sikerült leszűkíteni a célbavett PLC-k halmazát néhány meghatározott gyáró által…

Címkék: malware összeesküvés elmélet stuxnet

Fertőz a TechCrunch

2010.09.06. 20:58 | buherator | Szólj hozzá!

 Csak röviden: a TechCrunch Európai oldalai Zeus igájába taszítják a látogatók gépeit. Az üzemeltetők már napok óta tudnak a dologról, de téves riasztásként értékelték az esetet, így nem állították le az oldalt. A letöltődő malware variánt a VirusTotal…

Címkék: techcrunch incidens malware botnet zeus

Bedrótozott SCADA jelszóval próbálkozik a Stuxnet

2010.07.22. 10:11 | buherator | 1 komment

Az első posztomban, melyben az új Windows 0-day fenyegetettségről írtam, említés szintjén szerepelt, hogy a sebezhetőséget kihasználó Stuxnet kártevő a fertőzött gépekről SCADA - legtöbbször ipari berendezések megfigyelésére és irányítására használt - rendszerekhez is…

Címkék: windows siemens malware 0day scada wincc stuxnet

Tömeges WordPress fertőzés a Network Solutions-nél

2010.04.12. 23:12 | buherator | 5 komment

A hírek szerint több ezer Network Solutions-nél hosztolt WordPress motort használó oldalt fertőztek meg rosszindulatú kóddal. A probléma nem a WordPress valamilyen eddig nem ismert sebezhetőségére vezethető vissza, hanem kedves régi ismerősünkre: az emberi hanyagságra és…

Címkék: malware wordpress network solutions shared hosting

Még egy kis Leopard

2009.09.03. 09:01 | buherator | 1 komment

A Mac Security Blog arra hívja fel a figyelmet, hogy az új Snow Leopard egy meglehetősen régi Flash Player verzióval (10.0.23.1) kerül terjesztésre, melyben jónéhány veszélyes sebezhetőséget találtak az elmúlt hónapok folyamán. Az új operációs rendszer telepítésekor a…

Címkék: apple malware opencl flash player

Fertőzött ATM-ek

2009.06.04. 22:30 | buherator | Szólj hozzá!

A hír már a magyar sajtóba is begyűrűzött, én is ejtek az esetről néhány szót:A hitelkártya iparban biztonsági szakértőként tevékenykedő Trustwave munkatársai malware-rel fertőzött bankjegykiadó automatákat fedeztek fel, miközben ATM betörési eseteket vizsgáltak ki…

Címkék: malware atm

Fertőz a feliratok.hu!

2009.04.23. 18:18 | buherator | 3 komment

Csúnya IFRAME-ek csúnya kínai domainekre mutogatnak, NoScripttel ill. friss antivírussal nézzétek, esetleg tanuljatok sokat angolul/németül/franciálul/japánul... :)Flame itt, költői csapongások erre, tényszerű információ, na abból kevés van, de úgy hiszem edző bá járhat…

Címkék: incidens malware feliratok hu

Dino A. Dai Zovi interjú II.

2009.04.09. 18:15 | buherator | 1 komment

Az interjú második része, ismét Alan Dang kérdez, a maga jellegzetes stílusában :) Az olyan dolgok, mint a sandboxing arra lettek kitalálva, hogy megelőzzék, hogy az előre nem látható sebezhetőségeket hatalmas exploitokká lehessen alakítani. Igen, ahogy a név is sugallja, a…

Címkék: firefox safari internet explorer malware spyware os x windows 7 l0pht sandbox google chrome dino a dai zovi vistas ubuntu linux

Ne keresd a bajt!

2009.03.31. 22:23 | buherator | Szólj hozzá!

A holnapi Conficker parát a malware gyárosok ugyanúgy kihasználják, mint bármely más nemzetközi felhajtást eredményező eseményt: a Google-t valószínűleg még most is aktívan spammelik különböző kamu vírusírtók és azonnali fertőzést garantáló oldalak linkjeivel. A ZDNet…

Címkék: malware conficker

Interjú egy AdWare készítővel

2009.02.15. 13:46 | buherator | 51 komment

A philosecurity interjút készített Matt Knox-szal, aki egy ideig a Direct Revenue szolgálatában AdWare-ek írásával kereste a kenyerét.  Az interjúban a technikai finomságok mellett olvashattok az adware ipart hajtó emberi tényezőkről, és az online reklámozás jövőjéről is.…

Címkék: malware adware

Botnet épül Obamával

2009.01.18. 09:55 | buherator | 2 komment

A Panda Security jelentése szerint tegnap ismeretlenek egy "Obama visszautasítja az elnökséget" című hírt helyeztek el a leendő elnök weboldalán, a Change.gov-on. A címre kattintva a felhasználó gépére egy kártékony program települt, ami egy fast-flux botnet részévé…

Címkék: politika malware obama botnet

Meglesni a rosszfiút

2008.11.13. 16:00 | buherator | Szólj hozzá!

Didier Stevens blogjában arról ír, hogy hogyan követte nyomon egy malware készítő munkálkodását a PDF fájlok inkrementális frissítési funkcióját kihasználva. Ez a lehetőség alkalmat ad arra, hogy a PDF fájlokban történt változásokat - így a készítő tevékenységét -…

Címkék: programozás malware pdf

Redmond is elkapta

2008.05.17. 17:03 | buherator | 5 komment

... az egyik feljövőben lévő ASP SQL injekt fertőzést. A Redmond - The Independent Voice of the Microsoft IT Community (A Microsoft IT közösségének független hangja), a Redmond Developer News és a Redmond Channel Partner Online oldalaiba is sikerült kínai támadóknak kártékony…

Címkék: microsoft incidens malware sql injection

Automatizált SQL injection támadás: több tízezer áldozat

2008.01.08. 22:48 | buherator | Szólj hozzá!

A hétvégén két automatizált támadással először kb. 70 majd  93 ezer weboldalra pakoltak kártékony kódokat ismeretlen támadók. A Google-t használó szkriptek Microsoft SQL szervereket kerestek és fertőztek meg oly módon, hogy az weboldalak adattábláiban szereplő összes…

Címkék: hírek incidens malware sql injection sql server

Megfertőzték a Google-t

2007.10.02. 19:33 | buherator | 3 komment

Hétvégén uborkaszezon volt, tegnap viszont beindultak a dolgok, csak én nem voltam gépközelben:Még a blog indulása környékén írtam Ronald véletlen felfedezéséről melynek segítségével elvileg a Google találati listájának élére (vagy legalábbis annak ε sugarú…

Címkék: google spam malware

Internet Explorer szoftver listázás

2007.07.22. 08:01 | buherator | 6 komment

Billy Rios egy olyan módszert kísérletezett ki, melynek segítségével egy távoli oldal részben felderítheti a látogatók számítógépének tartalmát. A módszer valószínűleg az Internet Explorer 4.0-val kezdődő verzióival használható, beleértve a legmagasabb biztonsági szintre…

Címkék: privacy internet explorer malware

süti beállítások módosítása