Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Indapass bibi

2009.02.11. 14:48 | buherator | 4 komment

MArceLL szólt, hogy az Indapass kilépő oldalán van egy kis átirányítós XSS bug:http://indapass.hu/kilepes/?redirect_to=http%3A%2F%2Fwww.bix.hu%2FNem nagy dolog, de adathalászni pont jó. Az illetékeseket értesítettük.

Címkék: indapass xss phishing

Tucatnyi iPhone biztonsági javítás

2008.11.22. 11:11 | buherator | 4 komment

Nem csak az új illetve javított fícsörök, és a már említett, tetszőleges telefonszám távoli tárcsáztatására alkalmas sebezhetőség miatt érdemes a 2.2-es iPhone firmware-re frissíteni: Az új szoftver összesen 12 darab hibajavítást tartalmaz, melyek közül több távoli…

Címkék: spam safari patch iphone phishing

asd1234

2008.08.24. 13:35 | buherator | 20 komment

Na ez szívás: A sors iróniája, hogy “feltörték” a bithumen.de tulajdonosainak (?) Joker.com-os és a  freemail-es fiókját, és defacelték az oldalt. Ahogy azt korábban megírtuk, a bithumen.de-n egy fake bH regisztrációs felület volt, az egész az emberek…

Címkék: spam bukta warez phishing ddos

XSS a nagyoknál

2008.06.09. 21:40 | buherator | 4 komment

Az XSSed harminc darab, részben javítatlan sebezhetőséget tett közzé olyan nagy biztonsági cégek portáljaival kapcsolatban, mint a Verisign, McAffee és a Symantec. A hibák elsősorban a segítségükkel végrehajtható adathalász támadások miatt kellemetlenek, valamint a Verisign…

Címkék: bug xss phishing symantec mcaffee verisign

Spamelj a Google-lel!

2008.05.12. 15:09 | buherator | 2 komment

Az Amerikai-Brazil Információbiztonsági Kutatócsoport (INSERT) jelentése szerint átléphető a Gmail 500 címzett/üzenetes üzenetküldési limitje és a szolgáltatás egy botnetéhez mérhető hatékonyságú spamforrásként használható. A kutatóknak a levéltovábbítási…

Címkék: spam gmail phishing

Inda phishing?

2008.04.10. 09:39 | buherator | 3 komment

Miközben a backenden prüntyögtem, megjelent egy új doboz, amely a következő szöveget tartalmazza:Az Indapass jelszólopások elkerüléséről · Bővebben!  »A Bővebbenre kattintva a Gépház blogjába jutunk, ahol leírják, hogy leleményes gazfickók…

Címkék: inda phishing

IE8 ieframe sebezhetőségek

2008.04.03. 13:19 | buherator | 5 komment

Ronald még mindig Internet Explorert hackel: Bevezető Az előző PoC-nél, ahol az internet Explorer elleni perzisztens Dos Támadást mutattam meg feltűnt, hogy az ieframe.dll egy eddig számomra ismeretlen htm fájlra hivatkozott. Ennek a neve acr_error.htm, ez jeleníti meg a hibaablakot,…

Címkék: internet explorer csrf xss phishing spoofing named pipe ntml

Adathalászat Outlook Web Accessen

2007.12.08. 23:25 | buherator | 1 komment

Adrian Pastor (hmm, netán egy távolba szakadt hazánkfia?) egy néhány éve Petko Petkovval közösen kifejlesztett módszert tett közzé, melynek segítségével a szokásosnál jobb esélyekkel hajthatunk végre adathalász támadást Outlook Web Accesst használó felhasználók ellen. A…

Címkék: phishing outlook web access

Vadászat a Tüzes Rókára

2007.10.26. 14:16 | buherator | 1 komment

Ronald ma reggel vadászni indult. Firefox hibákra vadászni. Nem régen leste ki a gazfickók egyik rejtekhelyét: az oldalsávot, a helyet, amiről a legtöbb ember azt sem tudja, hogy létezik! A vadász szimata jó volt, nem tért haza üres kézzel: Az első hiba/feature segítségével arra…

Címkék: firefox bug phishing dos

URL hamisítás

2007.10.20. 16:53 | buherator | Szólj hozzá!

Michal Sobieraj szemléletes cikkében azt elemzi, hogy hogyan kezelik a különböző böngészők a speciális Unicode karaktereket tartalmazó URL-eket. Szabadfordítás következik: Azokat az URL-eket, amelyek nem-ASCII karaktereket is tartalmaznak, mindig ASCII kompatibilis formában (valahogy…

Címkék: firefox opera safari internet explorer phishing url spoofing

Orosz phisherek - 2 év alatt fél millió dollár

2007.08.03. 20:04 | buherator | Szólj hozzá!

Két orosz phisher több mint fél millió dollárt lopott török bankszámlákról egy két évig tartó támadássorozat alatt, amely az egyik leghosszabb ilyen jellegű akciónak számít.A támadók egy amerikai távoli elérésű munkaállomást béreltek, majd egy saját készítésű…

Címkék: hírek incidens phishing trojan