Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Pwn2Own - CanSecWest 2013

2013.03.07. 23:31 | buherator | Szólj hozzá!

A bejegyzés írásának pillanataiban ér véget az idei vancouveri CanSecWest konferencia Pwn2Own játéka, melynek keretében a HP és a Google több mint fél millió dollárt ajánlott fel népszerű webes technológiák biztonsági hiányosságait kihasználó kutatóknak.  Bár a…

Címkék: microsoft windows firefox flash java internet explorer mozilla oracle sandbox google chrome nils pwn2own cansecwest adobe reader geohot vupen mwr labs ben murphy jduck james forshaw jon butler

Adobe Acrobat és Reader biztonsági újdonságok

2012.10.18. 12:00 | buherator | Szólj hozzá!

Az Adobe bejelentette PDF kezelő szoftvereinek legfrissebb változatait, köztük a XI-es Readert és Acrobatot is. Az új verziós számos biztonsági újdonságot nyújtanak: Az X-es szériában bevezetett védett mód még csak a fájl írási műveleteket korlátozta a malware dropperek…

Címkék: adobe acrobat sandbox adobe reader

Chrome Flash homokozó

2012.07.18. 16:00 | buherator | 3 komment

A Linux felhasználóknak nem lehet újdonság, hogy Flash-t futtatni alternatív operációs rendszeren nem nagy öröm: a lejátszó alapból instabil, a windowsos verziók alapján valószínűleg csúnyán sérülékeny, a különböző megerősítő megoldások belövése finoman szólva nem…

Címkék: flash adobe sandbox google chrome

Hírek - 2012/22.hét

2012.06.10. 22:30 | buherator | 1 komment

Mesterhármas A héten megpukkantották ((c) Breach :) a LinkedIn üzleti közösségi oldal, az eHarmony társkereső és a Last.fm közösségi rádió felhasználói adatbázisainak jelentékeny részét, összesen mintegy 17 millió jelszó hash-t téve közkinccsé. A helyzet még szomorúbb,…

Címkék: microsoft firefox hírek java patch last.fm adobe incidens linkedin postgresql oracle sandbox eharmony

Két Pwnie meséje - 1. rész

2012.05.28. 12:07 | buherator | 1 komment

A Google Chrome biztonsági csapata ígéretüknek megfelelően közzétették a Pwnium egyik díjnyertes exploitjának leírását. Pinkie Pie kis remekműve összesen hat(!) biztonsági hiba összekapcsolásával tört ki a Chrome homokozójából: Pinkie a szép kilátásokkal kecsegtető Native…

Címkék: google sandbox google chrome pwnium pinkie pie

Hírek - 2012/6. hét

2012.02.12. 15:00 | buherator | 4 komment

Irán blokkolja az titkosított forgalmakat Iráni netezők az elmúlt héten a forgalomblokkolás jelentős növekedéséről számoltak be. A hírek szerint az állami kontroll alatt álló szolgáltatók félbeszkítják a népszerű külföldi kommunikációs szolgáltatásokhoz - pl. Facebook,…

Címkék: microsoft google hírek ssl privacy cenzúra adobe irán debian chrome sandbox novell flash player chromium os convergence

Hanyag elegancia - Apple sandbox kitörés

2011.11.17. 11:30 | buherator | 2 komment

A Core Security Technologies nem rég egy több szempontból is érdekes blog posztot tett közzé, melyben két sebezhetőség bejelentésének történetét mesélik el, összevetve a gyártók hozzáállását. Az egyik sebezhetőség az Apple hálózati elérést korlátozó sandbox-ából teszi…

Címkék: apple bug sandbox charlie miller core security caveat emptor

Adobe frissítőkedd - 2011. június

2011.06.15. 17:28 | buherator | Szólj hozzá!

Ahogy az előző posztban már említettem, tegnap az Adobe is kiadott egy rakat frissítést. Mivel azonban a nyilvános tanácslatok nem túl bőbeszédűek, a ZDI-11-200 - 222 tanácslatokat érdemes átnézni, elég jó infók nyerhetők ki a konkrét hibákról…

Címkék: patch adobe acrobat sandbox adobe reader

Adobe Reader X

2010.11.19. 18:51 | buherator | 1 komment

Az Adobe végre kiadta az Adobe Reader X-et, ami sandboxot húz az utóbbi idők legveszélyesebb alkalmazása köre. Az ASSET blogján meg is jelent egy négyrészes sorozat, amiben a Chrome és Office 2010 szakembereivel közösen fejlesztett védelmi megoldások részleteit taglalják. Sajnos…

Címkék: adobe sandbox adobe reader

Védett módú Adobe Reader

2010.07.21. 15:35 | buherator | Szólj hozzá!

Az Adobe Reader következő "nagyobb" kiadásában be fogják vezetni a védett módot, amely lényegében egy sandbox megvalósítás lesz a meglévő kódbázis körül. A megvalósítás során az Adobe szakemberei együtt dolgoztak a Microsoft Office újabb változatainak Protected…

Címkék: adobe sandbox adobe reader

Dino A. Dai Zovi interjú II.

2009.04.09. 18:15 | buherator | 1 komment

Az interjú második része, ismét Alan Dang kérdez, a maga jellegzetes stílusában :) Az olyan dolgok, mint a sandboxing arra lettek kitalálva, hogy megelőzzék, hogy az előre nem látható sebezhetőségeket hatalmas exploitokká lehessen alakítani. Igen, ahogy a név is sugallja, a…

Címkék: firefox safari internet explorer malware spyware os x windows 7 l0pht sandbox google chrome dino a dai zovi vistas ubuntu linux