Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Microsoft frissítőkedd - 2011. február

2011.02.08. 20:17 | buherator | 3 komment

Ma van a Biztonságos Internet Nap, de a Microsoft most megjelent frissítőcsomagja bizonyítja, hogy sajnos nem elég a webkamera-használatra odafigyelni, ha az ember netán az Internetre téved.MS11-003: Mindjárt az első javítócsomagban ott találjuk az éppen 3 hónapja publikált, IE-t…

Címkék: microsoft windows internet explorer visio kerberos lsass csrss

Pajzsok a résen

2011.01.20. 18:34 | buherator | Szólj hozzá!

Kicsit csönd van mostanában az IT-biztonság offenzív oldalán, a BlackHat DC-ről még nem írtek ide a hírek (leszámítva talán a Stuxnettel kapcsolatos állításokat, melyekre ennél több szót nem kellene vesztegetni), védelmi fronton viszont akad néhány újdonság.A Microsoft…

Címkék: microsoft el jefe attack surface analyzer

Microsoft frissítőkedd - 2011. január

2011.01.12. 00:23 | buherator | Szólj hozzá!

 Az év első firssítőcsomagja kevés izgalmat tartogat, viszont annál többet hagy maga mögött: ezzel a csomaggal sem a Graphics Rendering Engine problémája, sem a cross_fuzz által feltárt IE sebezhetőség(ek) nem kerülnek javításra. A CSS stíluslapok feldolgozását érintő…

Címkék: microsoft windows patch internet explorer

0-day sebezhetőségre figyelmeztet a Microsoft - és mások is

2011.01.04. 23:23 | buherator | 2 komment

A Microsoft ma kiadott tanácslatában egy eddig javítatlan, a Windows XP, 2003 és 2008 !R2 változatainak Graphics Rendering Engine-jét érintő hibára figyelmeztet. A probléma oka egy, a CreateSizedDIBSECTION()-ben keletkező stack túlcsordulás, amely a bélyegképek biClrUsed értékének…

Címkék: microsoft windows 0day

cross_fuzz: száz hiba potyogott ki különböző böngészőkből - Frissítve

2011.01.04. 00:33 | buherator | 4 komment

 Mihal Zalewski közzétette cross_fuzz nevű böngésző fuzzerét, mellyel állítása szerint eddig kürölbelül száz hibát talált az Internet Explorer, a Firefox, az Opera és gyakorlatilag az összes WebKit alapú böngészőkben. A szoftver működéséről a kutató a következő…

Címkék: microsoft google firefox opera internet explorer webkit fuzzing cross fuzz

Microsoft frissítőkedd - 2010. december

2010.12.17. 13:08 | buherator | Szólj hozzá!

A Microsoft rekordmennyiségű javítást hozott a fa alá, és elmondhatjuk, a javított sebezhetőségek minőségére sem lehet panasz:MS10-090: Hét Internet Explorert érintő hiba javítása, köztük a november eleje óta nyilvános exploittal "rendelkező" SetUserClip()…

Címkék: microsoft windows patch office exchange internet explorer stuxnet

Microsoft frissítőkedd - 2010. november

2010.11.11. 00:50 | buherator | Szólj hozzá!

A Microsoft ebben a hónapban megkímélt a körmöléstől. Csupán három, nem túl izgalmas bulletint tartalmaz az ehavi frissítés:MS10-087: Öt hiba javítása az Office különböző változataiban. Ezek közül a legsúlyosabb a Word 2007-et, ezen keresztül pedig az Outlook 2007-et is…

Címkék: microsoft patch office

Microsoft TechNet Security nap

2010.10.07. 14:45 | buherator | 1 komment

 BSH küldte a hírt a következő eseményről:A 2010. október 4-i megakonferencia, azaz a TechNet Szakmai Nap első követő eseményét egy hatalmas és kiemelkedően fontos téma köré szerveztük, és ez a biztonság. Ezen a területen nem könnyű a témaválasztás, hiszen az…

Címkék: microsoft esemény technet

Kritikus ASP.NET sebezhetőség

2010.09.20. 11:46 | buherator | 4 komment

 Nem sokon múlt, de sikerült túlélni a Hacktivity-t, az utóbbi 3 napban viszont még e-mailt nézegetni sem volt időm, így a posztok is elmaradtak, pedig lett volna miről írni. Szerencsére Balássy György a saját blogjában már megírta az utóbbi napok egyik legnagyobb…

Címkék: microsoft .net asp.net 0day kriptográfia

Microsoft frissítőkedd - 2010. augusztus

2010.08.11. 09:34 | buherator | Szólj hozzá!

Fogadjátok szeretettel a Microsoft rekorddöntögető frissítőkeddjének összefoglalóját, majdnem ínhüvelygyulladást kaptam mire a végére értem...   MS10-046: A speciális ikonokon keresztül kihasználható Windows Shell probléma javítása a Windows összes támogatott…

Címkék: microsoft windows mp3 patch office excel silverlight word kodek poc

Microsoft frissítőkedd - 2010. július

2010.07.14. 14:00 | buherator | Szólj hozzá!

MS10-042: A Tavis Ormandy-féle Windows Help and Support Center probléma javítása. A felfedező sikertelenül próbált kicsikarni egy két hónapos javítási határidőre vonatkozó ígéretet a cégtől, de lám, a nyilvánosságrahozatal után 33 nappal máris kész a folt!MS10-043: A Windows…

Címkék: microsoft windows patch office

Nyilvánosságrahozatali frontvonalak - Frissítve

2010.07.07. 10:50 | buherator | Szólj hozzá!

A Tavis Ormandy 0-day bejelentése után kialakult harc tovább folytatódik, az utóbbi napokban két pofont is kapott a Microsoft nyilvánosságrahozatali politikája. A VUPEN néhány napja jelentette be, hogy megtalálták az első két biztonsági hibát az Office 2010 programcsomagban, a…

Címkék: microsoft office bug 0day full disclosure

Felelősségtudat

2010.06.26. 16:29 | buherator | 3 komment

Az elmúlt napokban-hetekben kisebb vihar alakult ki a nemzetközi IT-sec biliben, miután Tavis Ormandy nyilvánosságra hozta egy Windows XP-t (és talán 2003-at) érintő kritikus sebezhetőség részleteit. Az esettel kapcsolatban rögtön született jónéhány cikk a különböző…

Címkék: microsoft sajtó gondolat full disclosure tavis ormandy

Microsoft frissítőkedd - 2010 június

2010.06.09. 17:41 | buherator | Szólj hozzá!

Íme a júniusi adag:MS10-032: Három kernel módú driver javítása. A sebezhetőségek lehetővé teszik, hogy speciális TrueType karakterkészletek vagy ablakok létrehozásakor megadott speciális callback függvények segítvégével jogosultságkiterjesztést érjünk el bármely Windows…

Címkék: microsoft patch office internet explorer excel iis

Microsoft frissítőkedd - 2010. május

2010.05.11. 23:06 | buherator | 1 komment

A Microsoft ebben a hónapban két bulletint adott ki:MS10-030: Távolról kihasználható sebezhetőség az Outlook Express, Windows Mail, Windows Live Mail szoftverekben. A probléma speciális POP3 és IMAP válaszok segítségével használható ki, tehát a célpontokat vagy rá kell venni,…

Címkék: microsoft patch

Csendben javított két komoly hibát a Microsoft

2010.05.06. 00:16 | buherator | 3 komment

Na, erről beszéltem:Nicolás Economou, a Core Security munkatársa az MS10-024-es jelű Microsoft javítócsomagot elemezve két csendben javított problémába botlott az Exchange és az SMTP szolgáltatás DNS protokoll-megvalósításában. Egészen konkrétan a két szoftver inkrementális…

Címkék: microsoft patch bug dns

Microsoft frissítőkedd - 2010. április

2010.04.16. 16:30 | buherator | Szólj hozzá!

A különböző gyártók összehangolt patch-stratégiáinak köszönhetően ezen a héten annyi javítás érkezett, hogy alig férnek be a feedolvasómba, ráadásul az Ethical Hacking konferenciára is gyúrnom kellett, szóval eléggé el vagyok úszva. először a Microsoft legújabb…

Címkék: microsoft windows patch smb

A Microsoft esete a vizeletjelző folyadékkal

2010.02.25. 15:35 | buherator | 1 komment

Ma egy időre eltűnt a netről a legutóbb a Microsoft COFEE eszközkészletének publikálása kapcsán reflektorfénybe került cryptome.org. A Cryptome hosztingszolgáltatójához, a Network Solution-höz a Microsoft nyújtott be panaszt, mivel a Cryptome publikálta azt a bűnüldöző szervek…

Címkék: microsoft jog szabadság cryptome

Microsoft frissítőkedd - 2010. február

2010.02.09. 21:32 | buherator | 6 komment

Gigapack érkezett, inkább neki is kezdek, mert sosem érünk a végére:MS10-003: Egy Microsoft Office XP-t és 2004 Mac-t érintő probléma javítása, amely kártékony kódok lefutását eredményezheti.MS10-004: Hat MS PowerPoint sebzehetőség javítása, melyek szintén illetéktelen…

Címkék: microsoft windows patch activex

Hírek, ömlesztve

2010.01.13. 11:03 | buherator | 6 komment

A Readeremben kb minden 5. hír ez volt, és (-1) is elküldte: Kínai hackerek kifinomult támadást intéztek helyi emberjogi aktivisták Google fiókjai ellen, és jogosulatlan hozzáférést szereztek a cég bizonyos adataihoz (valójában egy támaddássorozatról volt szó, amely több más…

Címkék: microsoft google kína hírek patch adobe gsm oracle a5/3

Microsoft frissítőkedd - 2009. december

2009.12.08. 21:23 | buherator | 2 komment

Elmaradt az esti előrehozott sörözés, szóval lett egy kis időm összerántani az elmúlt frissítőkedd érdekességeit, voilá: MS09-069: Távoli, DoS előidézésére alkalmas sebezhetőség a Windows 2000, 2003 és XP LSASS szolgáltatásában. A problémát speciális IPSec csomagok…

Címkék: microsoft internet explorer

Microsoft frissítőkedd - 2009. október

2009.10.14. 09:19 | buherator | Szólj hozzá!

A Microsoft ehónapban rekord méretű frissítőcsomagot tett közzé, amely végre orvosolja a már sokat emlegetett, távoli kódfuttatásra alkalmas SMBv2 sebezhetőséget, és az FTP szolgáltatás hasonlóan veszélyes hibáját is.Javításra került ezeken kívül négy kritikus…

Címkék: microsoft patch .net ftp atl gdi smbv2

Microsoft frissítőkedd - 2009. szeptember

2009.09.09. 18:30 | buherator | Szólj hozzá!

A Microsoft ehónapban öt darab javítócsomagot tett közzé, melyek mindegyik kritikus besorolást kapott, kettő közülük pedig 1-es "kihasználhatósági index-szel" rendelkezik, ami azt jelenti, hogy valószínűleg ezeket a sebezhetőségeket kihasználó, működő exploit kódok…

Címkék: microsoft windows vista ftp tcp activex smb

Hétfői hírek

2009.09.07. 11:30 | buherator | Szólj hozzá!

Az Apple javítócsomagot adott ki a Mac-es Java implementációkhoz. A 15 javítást tartalmazó frissítés több távolról kihasználható, illetéktelen kódfuttatásra lehetőséget adó problémát orvosol, ezért minden érintett számára ajánlott a mihamarabbi frissítés. A Wordpress.org…

Címkék: microsoft apple hírek java patch wordpress ftp 0day

Microsoft frissítőkedd - 2009. augusztus

2009.08.12. 10:36 | buherator | Szólj hozzá!

MS09-036: Szolgáltatásmegtagadásra lehetőséget adó probléma a .NET keretrendszerben. Amennyiben az érintett hoszt IIS 7-et futtat, és az ASP.NET integrált módra van konfigurálva, egy speciális, hitelesítetlen HTTP kéréssel elérhetetlenné tehető a kiszolgáló. A klasszikus módra…

Címkék: microsoft patch

süti beállítások módosítása