Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Rendkívüli Microsoft javítások érkeztek [Frissítve]

2009.07.29. 10:25 | buherator | Szólj hozzá!

A Microsoft tegnap rendkívüli frissítéseket adott ki az Internet Explorerhez valamint a Visual Studio Active Template Library-jéhez. A két javítócsomag igen összetett hibákat orvosol, és egymást kiegészítve igyekszik mélyreható védelmi mechanizmusokat bevezetni. A Microsoft…

Címkék: microsoft patch internet explorer cisco visual studio active template library

Microsoft frissítőkedd - 2009. július

2009.07.14. 21:20 | buherator | Szólj hozzá!

A Microsoft ehavi hatosfogata, jópár megnyugtató frissítéssel:MS09-028: A hatosfogat legfontosabb darabja, amely három DirectShow sebezhetőséget orvosol. Ezek a hibák távoli kódfuttatást tesznek lehetővé leginkább Internet Exploreren keresztül, és minden bizonnyal már aktív…

Címkék: microsoft patch directshow msvidctl virtualpc isa server publisher

Javítatlan ActiveX sebezhetőséget használnak ki

2009.07.06. 23:23 | buherator | Szólj hozzá!

A hírek szerint nagy számú komprommitált weboldalon keresztül igyekeznek a rosszfiúk kihasználni az msvidctl.dll egy eddig javítatlan sebezhetőségét. Amennyiben az érintett Windows XP és 2003 Server rendszereket használó felhasználók Internet Explorert használva ellátogatnak a…

Címkék: microsoft activex 0day

Még mindig megkerülhető a Windows 7-es UAC

2009.06.20. 23:35 | buherator | Szólj hozzá!

A Windows 7 bétájának megjelenésekor írtam arról, hogy a felhasználói nyomás hatására újragondolt User Account Control mechanizmus megkerülhető. Az UAC használatával elméletben csak a felhasználó beleegyezésével lehet emelt jogosultsági szinttel programokat futtatni, ám a…

Címkék: microsoft uac windows 7

Microsoft frissítőkedd - 2009. Június

2009.06.09. 20:51 | buherator | Szólj hozzá!

Redmond ehónapban 10 bulletint adott ki, melyek nagy része távoli kódfuttatást, illetve helyi jogosultságkiterjesztést eredményező hibákat orvosol:MS09-018: Speciális LDAP ill. LDAPS kérések hatására érvénytelen memóriafelszabadítás  hajtódik végre Windows 2000…

Címkék: microsoft windows vista patch internet explorer excel word works

Távolról kihasználható DirectX sebezhetőség

2009.05.29. 05:56 | buherator | 3 komment

A Microsoft ma hajnali tanácslatában egy új, távoli kódfuttatásra alkalmas problémára figyelmeztet. A DirectShow platform quartz.dll-jében felfedezett sebezhetőség kihasználható pl. egy speciálisan összeállított, QuickTime tartalmat hordozó weboldalon keresztül is, amennyiben a…

Címkék: microsoft bug quicktime 0day directx directshow

További infók az IIS WebDAV sebezhetőséggel kapcsolatban

2009.05.24. 16:53 | buherator | Szólj hozzá!

Az US-CERT szerint már aktívan kihasználják a nem rég felfedezett, IIS 5-ös és 6-os szervereket érintő, autentikáció-megkerülésre alkalmas sebezhetőséget, hivatalos javítás pedig még nincs, az izgalom tehát a tetőfokára hágott. A kedélyek megnyugtatása végett álljon itt egy…

Címkék: microsoft bug 0day webdav

A Microsoft letiltja a memcpy()-t

2009.05.16. 09:20 | buherator | 1 komment

Hányszor láttunk példát arra az esetre, mikor a kezdő kocsmatöltelék, miután cimborája már szupermen pózba szenderedett, kettőjük félsöréből egy hirtelen mozdulattal igyekszik egy egyészet gyártani, nem számolva a hirtelen habzás kockázatával... És hányszor láttunk már…

Címkék: microsoft programozás memcpy

Megérkezett a PowerPoint folt!

2009.05.12. 20:22 | buherator | Szólj hozzá!

Legalábbis a felhasználók nagyobbik részéne számára. A Microsoft a mai frissítőkedden kiadta a javítást a hónap eleje óta aktívan kihasznált, kódfuttatásra alkalmas PowerPoint sebezhetőségre. A Mac-es változatok, valamint a Works 8.5-ös és 9.0-ás változatainak javításai…

Címkék: microsoft patch powerpoint 0day

Microsoft frissítőkedd - 2009. április

2009.04.14. 21:03 | buherator | Szólj hozzá!

Frissítve az SRD valamint a hibák felfedezésében közreműködő biztonsági cégek linkjeivel!A Microsoft nyula ezen a kedden - az igazi húsvétról kissé lecsúszva - nyolc frissítőtojást tojt, melyek közül öt darab veszélyesen piros, kettő gyanúsan sárga, egy pedig unalmasan…

Címkék: microsoft patch excel word token kidnapping

Csak csendben, csak halkan...

2009.04.12. 13:19 | buherator | 2 komment

eax@HUPA nemrég kiadott 2.6.29.1-es linux kernelben Felix von Leitner egy érdekes commit-ot talált.A CIFS kliens kódjában található, szerényen csak "memory overwrite fix"-ként emlegetett változtatás egy potenciálisan távolról, ring0 kódfuttatásra kihasználható biztonsági…

Címkék: microsoft linux bug crispin cowan

Sebezhetőségfelderítő eszköz a Microsofttól

2009.03.22. 17:51 | buherator | Szólj hozzá!

A kanadai CanSecWest konferencián a Microsoft bejelentette a !exploitable Crash Analyzer névre keresztelt nyílt forrású eszközt, melynek célja a biztonságot érintő programozói hibák korai felderítése. A szoftver a Windows Debugger pluginjeként működik, és a rendellenes…

Címkék: microsoft cansecwest bang exploitable

Microsoft frissítőkedd - 2009. március

2009.03.11. 06:00 | buherator | 1 komment

Fájdalmas sebek:MS09-06: Távoli kódfuttatásra lehetőséget adó hiba a Windows XP, Vista, 2000, 2003, 2008 rendszereken (utóbbit x86 és x64 architektúrákon alapértelmezett beállítások mellett nem érinti olyan súlyosan a probléma). A probléma speciálisan összeállított, pl.…

Címkék: microsoft windows patch dns tls emf wmf wins

Újabb Windows 7 UAC probléma

2009.03.08. 13:59 | buherator | 2 komment

Ráadásul rögtön kettő! Mikor a SendKeys-es trükközésről írtam elkerülte a figyelmemet, hogy a probléma felfedezője egy másik érdekes lehetőségre is felhívta olvasói figyelmét:A Windows 7 (pontosabban annak beta buildjei - ezt kéretik így érteni a teljes posztra vonatkozóan)…

Címkék: microsoft uac windows 7

Sebezhető marad az Excel

2009.03.06. 16:09 | buherator | Szólj hozzá!

Jövő héten esedékes a Microsoft márciusi frissítőcsomagjának kiadása, de a tegnap megjelent előzetes közlemény szerint a javítócsomag nem fogja orvosolni azt az aktívan kihasznált Excel sebezhetőséget, melyet a Symantec kutatói fedeztek fel múlt hónap végén. Ez valószínűleg…

Címkék: microsoft windows patch excel 0day wordpad

Microsoft frissítőkedd - 2009. február

2009.02.11. 14:25 | buherator | Szólj hozzá!

A szokásos Microsoft frissítőnap újításai a következők:Két távoli kódfuttatásra alkalmas hiba került foltozásra az Internet Explorerben Szintén két hiba került javításra az Exchange szerverben. Az első sebezhetőségez egy speciális, TNEF típusú üzenet küldésével…

Címkék: microsoft patch exchange internet explorer sql server

Windows 7 UAC probléma

2009.02.08. 14:21 | buherator | 1 komment

Helló-belló mindenkinek! Amint látjátok épségben hazaértem a kis kiruccanásomból, úgyhogy el is kezdem bepótolni az elmaradásaimat.Úgy látom, hogy ugyan a Google megbolondulása, valamint a Firefox biztonsági frissítése a hazai híroldalakat is rendesen lázbahozta, az elmúlt hetek…

Címkék: microsoft windows 7

A Microsoft egyetlen biztonsági frissítéssel kezdi az új évet

2009.01.10. 17:41 | N1gg@ | 3 komment

<buherator> Harsonaszó, dobpergés: Az alábbiakban reménybeli szerkesztőtársam, N1gg@ első szárnypróbálgatását olvashatjátok. Fogadjátok szeretettel, és adjatok sok visszajelzést, hogy minél több és jobb poszttal szolgálhassunk a továbbiakban!Miután az elmúlt hónapban…

Címkék: microsoft patch sql server

A MS jelentése a javítatlan SQL Server sebezhetőségről

2008.12.23. 09:06 | buherator | Szólj hozzá!

A Microsoft tegnap kiadott figyelmeztetésében a hó eleji frissítőcsomag kapcsán már tárgyalt SQL Server sebezhetőség veszélyeire hívja fel a figyelmet. Mint az ismeretes, az sp_replwritetovarbin tárolt eljárást felhasználva jogosultságkiterjesztés érhető el a rendszeren…

Címkék: microsoft bug sql server 0day

Megoldások az IE bugra

2008.12.15. 13:15 | buherator | Szólj hozzá!

Javítás még nincs, támadások viszont vannak dögivel a már tárgyalt, összes támogatott verziót érintő  IE7 sebezhetőséggel kapcsolatban. A javítófolt megjelenéséig a Microsoft több áthidaló javaslatot is megjelentetett, amelyek alkalmasak az eddig megfigyelt támadási…

Címkék: microsoft vista internet explorer workaround

Böngésző hírek

2008.12.12. 09:11 | buherator | 3 komment

Az utóbbi napokban több böngész-biztonsággal összefüggő hír is napvilágot látott, ezeket igyekszem most néhány mondatban összefoglalni, csak hogy mindenki képben legyen.A legizgalmasabb események a Google körül zajlottak: megjelent a biztonsági szempontból igen érdekes Chrome…

Címkék: microsoft google firefox hírek internet explorer mozilla google chrome

Frissítőkedd - 2008. december

2008.12.10. 11:31 | buherator | Szólj hozzá!

Meglepődve tapasztaltam ma reggel, hogy tele van a net durva új MS hibákkal, aztán miután magamhoz tértem rájöttem, hogy tegnap volt a Microsoft rendes havi frissítőnapja, amit ráadásul már múlt héten úgy harangoztak be, mint minden idők egyik legkomolyabb gatyábarázását…

Címkék: microsoft windows office bug internet explorer excel word 0day

MS frissítőkedd - november

2008.11.11. 22:01 | buherator | 4 komment

Az ehavi Microsoft javítócsomag elég soványra sikerült - ez persze tulajdonképpen jó hírként értékelhető. A fontosabb foltok két alapvető szolgáltatást érintenek: a Microsoft XML Core Servicest, és az SMB protokollkezelőt.Mindkét komponenssel kapcsolatban távoli kódfuttatásra…

Címkék: microsoft bug xml smb

Az első Windows 7 folt

2008.10.28. 09:47 | buherator | Szólj hozzá!

Sok kritika éri a Microsoftot sokszor nem kifejezetten gyors javítási ütemezése miatt. Most azonban nem lehet panasz a sebességre: a Windows 7-re még az első, szűk körben kiadni kívánt pre-beta verzió megjelenése előtt kijött az első folt. Az új operációs rendszer első…

Címkék: microsoft patch windows 7

Frissítőkedd - 2008. október

2008.10.16. 12:37 | buherator | Szólj hozzá!

Íme a legfontosabb információk a Microsoft ehavi biztonsági frissítéséről: A 11 darab kiadott javítás közül négy besorolása kritikus, ezek a következők: MS08-057: Távoli kódfuttatásra lehetőséget adó sebezhetőség az Excelben.   MS08-058: Speciális…

Címkék: microsoft windows excel

süti beállítások módosítása