Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Clickjacking - ne olyan hevesen!

2008.09.28. 21:42 | buherator | 7 komment

A korai időpont ellenére majdnem lecsukódik a szemem, de muszáj ejtenem néhány szót a mostanában feltűnt clickjacking "támadásról".A szemfülesek már majdnem két hete olvashattak róla, hogy RSnake és Jeremiah Grossman igen súlyos, több nagy böngészőt is érintő hibát…

Címkék: microsoft adobe pwnie awards clickjacking

Ördöglakat export

2008.09.27. 14:24 | buherator | 8 komment

A Napi Gazdaság informatikai mellékletében (2008. IX.) olvasható: [...] A NetAcademia oktatórendszere világviszonylatban is egyedülálló, ezért a Microsoft nemzetközi vezetősége is elismerte a projektet, aminek nyomán a jövőben várható, hogy több környező országban is…

Címkék: microsoft ördöglakat netacademia wargame

Levelem jött

2008.08.22. 20:32 | buherator | Szólj hozzá!

Most esett be a postaládámba egy levél, egy volt osztálytársamtól. Az illetőt már kb. egy éve nem láttam, de az előtt sem beszéltünk túl sokat. Most meg jön egy levél, két .doc fájl van benne "Segítség!" címmel. Persze nem nyitottam ki őket, nem mintha olyan…

Címkék: microsoft office bug

Augusztusi MS javítócsomag

2008.08.13. 10:27 | buherator | Szólj hozzá!

Az ehavi Microsoftos javítócsomag összesen 11 foltot tartalmaz, ezek közül 6 darab javít kritikus hibát. Lássuk tehát az izgalamasabbakat: MS08-041: Az Access 2003-as és régebbi verzióihoz tartozó Snapshot Viewer távoli kódfuttatásra ad lehetőséget. A hiba egy speciális weboldal…

Címkék: microsoft office access excel word

Felhasználók, reszkessetek!

2008.06.25. 19:13 | buherator | 4 komment

Csak röviden és lényegretörően:Megint rosszindulatú kódfuttatásra alkalmas hibát találtak az Adobe Acrobat és Reader alkalmazásaiban. A hiba speciális PDF állományok segítségével használható ki. A 7.0.9 előtti összes verzió, valamint a 8.0-ás és 8.1.2-es változatok…

Címkék: microsoft bug adobe word 0day wordpad

Apple, Microsoft, Linux biztonsági frissítések

2008.06.11. 10:14 | buherator | Szólj hozzá!

Ezen a héten szinte minden desktop felhasználó, és a legtöbb rendszergazda is nagyobb biztonságban érezheti magát mint eddig: A Microsoft ehavi szeretetcsomagjában összesen tíz frissítés található, melyek közül három kritikus besorolású. Az első folt egy Bluetooth…

Címkék: microsoft windows linux apple vista bug internet explorer quick time

Redmond is elkapta

2008.05.17. 17:03 | buherator | 5 komment

... az egyik feljövőben lévő ASP SQL injekt fertőzést. A Redmond - The Independent Voice of the Microsoft IT Community (A Microsoft IT közösségének független hangja), a Redmond Developer News és a Redmond Channel Partner Online oldalaiba is sikerült kínai támadóknak kártékony…

Címkék: microsoft incidens malware sql injection

Totális Windows-hacker kütyü, egyenesen a Microsofttól!

2008.04.29. 22:02 | buherator | 3 komment

Persze kizárólag a bűnüldüző szervek számára. A Microsoft csendben Új-Zélandtól Lengyelországig szétosztott több mint kétezer, COFEE (Computer Online Forensic Evidence Extractor) névre keresztelt USB kütyüt, amely 150 parancsot speciális parancs kiadására alkalmas, melyek…

Címkék: microsoft privacy cofee

A Microsoft nem üldözi a hackereket

2008.04.24. 14:01 | buherator | 8 komment

Bár elvileg már tavaly július óta ez a bevett eljárás, most már teljesen hivatalossá vált: a Microsoft online rendszereiben hibát kereső biztonsági szakártőknek, hackereknek nem kell tevékenységük jogi következményeitől tartaniuk, a cég ugyanis nem tesz feljelentést senki…

Címkék: microsoft

A Microsoft szorongatja a magyar államot

2008.03.18. 21:04 | buherator | 6 komment

"A jelek szerint nem elégítette ki a Microsoftot, hogy a 25 milliárdos állami megrendelés eredményhirdetésén a közigazgatási, illetve az oktatási kategóriában is a cég magyarországi disztribútorát és hétszeres gold partnerét hirdették ki győztesnek. Az eredményhirdetés…

Címkék: microsoft

Frissítőkedd - egy gyors figyelmeztetés

2008.01.08. 22:59 | buherator | Szólj hozzá!

Most jött a hír: a Microsoft ma patchel többek között pár kritikus hibát is, pl. olyanokat, amelyek lehetővé tetszik, hogy spéci IGMP/MLD csomagokkal átvegyék az irányítást a gépünk fölött (Vista is érintett). Szóval frissítsetek, mert tuti, hogy néhány orosz most éppen a…

Címkék: microsoft windows vista

Egy hasznosnak ígérkező MS blog

2007.12.30. 10:53 | buherator | Szólj hozzá!

Ígéretes kísérletnek tűnt a Microsoft részéről a hackers@microsoft blog elindítása, annak idején fel is fettem őket a feedjeim közé. Néhány semmitmondó poszt (értsd: n+1. "hogyan tegyem biztonságossá a webalkalmazásomat" howto) után azonban rá kellett jönnöm, hogy…

Címkék: microsoft hacksite

Aláírásgyűjtés a Microsoft szerződés ellen

2007.12.15. 12:56 | buherator | 149 komment

"Vector, aki már többször szembeszállt az állammal szabad szoftverek érdekében, az új közbeszerzési tervezet miatt aláírásgyűjtést kezdeményezett. A vele egyetértők itt írhatják alá a tiltakozást." - HUPHogy az elvileg minket képviselő politikusok milyen remek,…

Címkék: microsoft politika pénz

Megtört vezetéknélküli perifériák

2007.12.04. 23:27 | buherator | 6 komment

A svájci Dreamlab csapata olyan eljárást dolgozott ki, melynek segítségével távolról hallgathatók le bizonyos Microsoft és Logitech perifériák, első sorban billentyűzetek. Az érintett termékek nem a jól bevált Bluetoth-t, hanem egy 27 MHz-es rádiófrekvenciás technológiát…

Címkék: microsoft logitech keylogger

Távirányítós Windows

2007.10.30. 14:34 | buherator | Szólj hozzá!

"... egyes Microsoft ügyfelek egy reggel azt vehették észre, hogy WSUS-on lógó összes szerverük és desktop-juk elfogadás nélkül, automatikusan Windows Desktop Search (WDS) szolgáltatással felszerelt állapotba került. Bobbie Harder, a Microsoft WSUS csapat programigazgatója a…

Címkék: microsoft windows

A Skype a Microsoft Update-tel hozza összefüggésbe a múlt heti leállást

2007.08.21. 19:00 | buherator | Szólj hozzá!

"A Skype bejelentése szerint az augusztus 16-i szolgáltatáskiesést a Skype felhasználók gépeinek nagyszámú újraindulásai trigger-elték, mivel azok a rutinszerű Windows Update frissítés alkalmával érkező javítások után szerte a világban rövid időintervallumon belül…

Címkék: microsoft skype

Microsoft UK Events deface

2007.08.03. 09:02 | buherator | Szólj hozzá!

Deface-elték a Microsoft Egyesült Királysághoz tartozó weboldalának a partnerek eseményeinek regisztrációjára szolgáló oldalát. A magát rEmOtEr-nek nevező támadó ahttp://www.microsoft.co.uk/events/net/PreRegister.aspxhelyen található webalkalmazás v2 paramáteráben talált SQL…

Címkék: microsoft incidens sql injection

süti beállítások módosítása