Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Microsoft frissítőkedd - 2012. április

2012.04.11. 07:50 | buherator | 3 komment

Az RDP exploit még mindig nem publiks (a 30 napos becslés pesszimistának bizonyult), de azért tojt a nyúl néhány kritikus foltot a Microsoftnak: MS12-23: Az ehavi Internet Explorer frissítés öt sérülékenységet orvosol. A böngésző összes támogatott változata érintett, a…

Címkék: microsoft windows patch office internet explorer activex forefront

Microsoft frissítőkedd - 2012. március

2012.03.13. 19:29 | buherator | 1 komment

MS12-017: A DNS szervernek küldött sépci üzenettel újraindíthatók a 2003-as és 2008-as Windows-ok. Jajj! MS12-018: Ebben a hónapban sem marad ki a win32k.sys javítása, megint találtak egy jogosultságkiterjesztésre alkalmas problémát. A hiba most a folyamatok (ablakok) közti…

Címkék: microsoft windows patch távoli asztal rdp microsoft expression design

Microsoft frissítőkedd - 2012. február

2012.02.14. 21:28 | buherator | Szólj hozzá!

MS12-008: Két Windows kernelt érintő probléma javítása. Az egyik a billentyűzetkiosztások kezelésével kapcsolatos use-after-free, és hely privilégiumemelésre ad lehetőséget. A másik probléma a kernel GDI komponensét érinti, és a Microsoft szerint távoli kódfuttatásra is…

Címkék: microsoft windows internet explorer .net xss sharepoint visio dll hijacking silverlightt indeo msvcrt.dll

Hírek - 2012/6. hét

2012.02.12. 15:00 | buherator | 4 komment

Irán blokkolja az titkosított forgalmakat Iráni netezők az elmúlt héten a forgalomblokkolás jelentős növekedéséről számoltak be. A hírek szerint az állami kontroll alatt álló szolgáltatók félbeszkítják a népszerű külföldi kommunikációs szolgáltatásokhoz - pl. Facebook,…

Címkék: microsoft google hírek ssl privacy cenzúra adobe irán debian chrome sandbox novell flash player chromium os convergence

Új /GS ellenőrzés a Visual Studio 11-ben

2012.01.30. 09:30 | buherator | Szólj hozzá!

A Microsoft Visual Studio következő kiadásában új automatikus ellenőrzéssel bővül a /GS fordítási paraméter funkcionalitása. A /GS alapvetően az úgynevezett stack sütik (stack cookie, stack canary) bekapcsolására szolgál. A kapcsoló használatával fordított binárisok…

Címkék: microsoft megerősítés visual studio

Hírek - 2012/2. hét

2012.01.15. 13:00 | buherator | 4 komment

#OpHungary Emlékeim szerint ez volt az utóbbi időben a harmadik Anonymous fenyegetés Magyarország irányába a kormány lépései miatt. Ezekkel a lépésekkel én sem feltétlenül értek egyet, de ami itt világmegváltás címen folyik, az egyszerűen nevetséges. Az eddigiekhez hasonlóan…

Címkék: microsoft hírek php bill gates oracle anonymous ophungary ophunanon trustworthy computing sykipot

Microsoft frissítőkedd - 2012. január

2012.01.11. 11:59 | buherator | Szólj hozzá!

Az év első fekete keddjén a Microsoft nem gurított különösen nagyot - az igazán félelmetes .NET sebezhetőséget még decemberben kivégezték.MS12-001: Windows XP SP3-on kívül minden támogatott operációsrendszer verzióban javítani kellett egy SafeSEH "megkerülésre"…

Címkék: microsoft windows ssl patch beast xss tls windows media player visual studio csrss clickonce safeseh antixss

Hírek - 2012/1. hét

2012.01.08. 17:40 | buherator | 1 komment

Symantec forráskód szivárgott ki Feltehetően a Symantec egy indiai partnerétől sikerült megszereznie a Norton Antivirus egy 2005-ös forráskódját a The Lords of Dharmaraja csoportnak, akik ki szerették volna tenni az összes adatot a netre az indiai kormány lehallgatási politikája…

Címkék: microsoft apple hírek nokia izrael adobe hp rim symantec anonymous szaud arábia hacktivizmus stratfor

Századik

2011.12.29. 19:54 | buherator | 3 komment

 Mégiscsak meglett a 100! A Microsoft kiadta az MS11-100 jelű javítócsomagot, melyben a tegnap tárgyalt DoS sebezhetőség mellett három másik problémát javítanak az ASP.NET keretrendszer Forms Authentication komponensében - emiatt a javítás besorolása kritikus! Az első ezek…

Címkék: microsoft patch asp.net dos

Ütközések II. - HTTP kiszolgálók hash-táblái

2011.12.28. 20:00 | buherator | 3 komment

Az n.runs szakértői egy webkiszolgálók és futtatókörnyezetek széles körét érintő, szolgáltatásmegtagadásra lehetőséget adó problémára hívták fel a figyelmet. A problémát a HTTP paraméterek belső adatstruktúrákká (pl. PHP-ban a $_POST asszociatív tömbbé) történő…

Címkék: microsoft google java php apache python asp.net tomcat oracle dos plone geronimo cruby jruby

Microsoft frissítőkedd - 2011. december

2011.12.14. 20:34 | buherator | Szólj hozzá!

 Rég volt ilyen sűrű az év vége a környékemen, de szerencsére megvan az előnye annak is, ha egy kicsit nagyobb késéssel számolok be a Microsoft havi foltáradatáról, nevezetesen, hogy nem kell publikáció után 10 percenként frissíteni a posztot, mivel már rendelkezésre áll…

Címkék: microsoft windows patch office internet explorer excel powerpoint windows media player ole publisher csrss win32k.sys duqu

Microsoft frissítőkedd - 2011. november

2011.11.08. 21:53 | buherator | 3 komment

MS11-083: Rögtön egy izgalmas darab, nagy mennyiségű, speciálisan összeállított UDP csomagot küldve egy zárt portra kernel módú kódfuttatás érhető el. Egy referenciaszámláló csordítható túl ilyen módon, ennek következtében pedig bizonyos struktúrák idő előtt…

Címkék: microsoft windows patch udp dll hijacking

Microsoft FixIt a DuQu által kihasznált hibára

2011.11.04. 11:20 | buherator | Szólj hozzá!

trey@HUP:A CrySyS Adat- és Rendszerbiztonság Laboratórium hívta fel a figyelmet arra a Windows 0day sebezhetőségre, amelyet a Duqu névre keresztelt trójai használ ki aktívan. A Microsoft tegnap egy biztonsági figyelmeztetőt adott ki "Microsoft Security Advisory (2639658) -…

Címkék: microsoft workaround duqu

Microsoft frissítőkedd - 2011. október

2011.10.12. 12:52 | buherator | Szólj hozzá!

Beköszöntött a hideg, de a Microsoft egy nagy adag frissítéssel gondoskodik róla, hogy égjen a kezünk alatt a munka. A szokásos javítócsomagok mellett megjelent a Microsoft Security Intelligence Report legfrissebb kiadása is, melynek tanúsága szerint a támadások 99%-a még mindig…

Címkék: microsoft windows patch internet explorer .net silverlight xss response splitting host integration server

Microsoft frissítőkedd - 2011. augusztus

2011.08.10. 19:44 | buherator | Szólj hozzá!

A múlt hónap laza volt, az idei kevésbé az: MS11-057: Öt hibajavítás az Internet Explorer összes támogatott verziójához. Természeretesen mindegyik javított sebezhetőség távoli kódfuttatásra adhat lehetőséget. A javított hibák között szerepel Stephen Fewer egyik…

Címkék: microsoft windows patch internet explorer .net dns icmp remote desktop visio rdp microsoft report viewser

Pwnie Awards 2011 - Nyertesek

2011.08.04. 11:06 | buherator | 6 komment

A las vegaasi Black Hat-en kiosztották az idei Pwnie-díjakat, íme a nyertesek: Mindenek előtt különösen nagy örömömre szolgál arról tudósítani, hogy az életműdíjat idén hazánk fia, pipacs/PaX Team nyerte. Engedjétek meg, hogy a zsűri szavait idézzem:   Idén az…

Címkék: microsoft sony pwnie awards rsa pax team geohot stuxnet securid

WebGL - Rossz ötlet

2011.06.17. 16:29 | buherator | 1 komment

Számomra a '90-es évek első naív e-kereskedelmi próbálkozásait idézi fel a WebGL megjelenése. "Milyen jó lenne, ha virtuális 3D-s bevásárlóközpontokat építhetnénk" - mondták (és mondják) néhányan, akikben még nem tudatosult, hogy jobb, ha a kedves ügyfél…

Címkék: microsoft mozilla context webgl

Microsoft frissítőkedd - 2011. június

2011.06.15. 10:35 | buherator | Szólj hozzá!

Izgalmas nap volt a tegnapi, a Microsoft és az Adobe is nagyot frissített, következzen először is az előbbi gyártó javítás-listája:MS11-038: Az OLE Automation rosszul kezeli a WMF fájlokat, ami kódfuttatásra ad lehetőséget speciálisan összeállított weboldalakon keresztül. A…

Címkék: microsoft windows patch internet explorer .net excel silverlight sql server forefront dfs smb hyper v infopath visual studio

Microsoft frissítőkedd - 2011. május

2011.05.10. 22:38 | buherator | 1 komment

 A Microsoft ebben a hónapban kegyes volt hozzánk, és csak két frissítőcsomagot adott ki. Ezek közül az egyik (MS11-036) egy már-már unalmas PowerPoint hibát javít, a másik (MS11-035) viszont egy szaftos, autentikáció nélkül kihasználható WINS sebezhetőséget, érintve a…

Címkék: microsoft patch powerpoint wins exploitability index

Microsoft frissítőkedd - 2011. április

2011.04.13. 10:12 | buherator | 4 komment

Nem lustálkodtak a Microsoftnál az elmúlt egy hónapban, kereken 0b100000 egyedi sebezhetőség került javításra, 0b10001 bulletinben.MS11-018: Öt hibát, köztük a Pwn2Own-on használtak egyikét javító csomag az Internet Explorerhez. A sebezhetőségek közül többet kihasználtak már…

Címkék: microsoft patch office internet explorer excel powerpoint smb win32k.sys

Politikai indíttatású támadásokra használják az MHTML problémát

2011.03.14. 19:30 | buherator | Szólj hozzá!

 Január végén számoltam be róla, hogy a Windows MHTML protokollkezelőjének hibáját kihasználva olyan weboldalakon is elhelyezhető rosszindulatú kliens oldali szkript, amelyek egyébként megfelelően védettek az ilyen típusú támadásokkal szemben. A hibát azóta nem…

Címkék: microsoft google politika bug mhtml

Ingyen játékpontok a Microsofttól

2011.03.11. 19:41 | buherator | 2 komment

A Microsoft XBOX live rendszerében is léteznek "feltöltőkártyák", melyek segítségével (jó pénzért) mindenféle virtuális javakat vásárolhatnak maguknak a gémerek. Az IRL megvásárolható kártyákon kódok szerepelnek, melyeket a megfelelő helyre beírva értékes…

Címkék: microsoft game xbox

Microsoft frissítőkedd - 2011. március

2011.03.08. 20:20 | buherator | Szólj hozzá!

Te jóságos ég, hogy repül az idő! Szerencsére a tavaszi zsongásba (a fagyos szélben állva csak arra gondolok, milyen jó meleg lehet a otthon, a monitor előtt) nem zavar be jelentősen az ehavi MS frissítés, a három hibából kettő ugyanis egy-egy szimpla DLL hijacking sebezhetőség…

Címkék: microsoft patch dll hijacking

Hírek, ömlesztve

2011.02.25. 23:09 | buherator | 11 komment

Az utóbbi napokban kicsit elhanyagoltam a hírolvasómat, pedig történtek érdekes dolgok. Szerencsére ezek egy részét mások már megírták, én csak néhány kiegészítést fűznék az ő közleményeikhez: trey@HUP: Mondhatnák, hogy olyan, mint amikor valakit agyonvernek a saját…

Címkék: microsoft hírek bug bp incidens shell anonymous exxon hbgary

Az idő vas foga és önarccsapás-hegyek

2011.02.09. 23:00 | buherator | 7 komment

Nos, a legutóbbi microsoftos hibaösszesítővel nem ért véget a foltozandó szoftverek sora, tegnap ugyanis egész frissítéscunami materializálódott a virtuális térben (ez vajon kellően cypberpunk volt?). Az Adobe például frissítést adott ki a Shockwave és Flash Playerekhez, a…

Címkék: microsoft java patch bug adobe ibm hp oracle sco ca novell emc zdi

süti beállítások módosítása