Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Microsoft frissítőkedd - 2009. szeptember

2009.09.09. 18:30 | buherator | Szólj hozzá!

A Microsoft ehónapban öt darab javítócsomagot tett közzé, melyek mindegyik kritikus besorolást kapott, kettő közülük pedig 1-es "kihasználhatósági index-szel" rendelkezik, ami azt jelenti, hogy valószínűleg ezeket a sebezhetőségeket kihasználó, működő exploit kódok…

Címkék: microsoft windows vista ftp tcp activex smb

Windows Vista/2008/7 távoli DoS [Frissítve]

2009.09.08. 09:59 | buherator | 1 komment

Laurent Gaffié távoli szolgáltatásmegtagadásra alkalmat adó sebezhetőséget fedezett fel a Windows operációs rendszerek legújabb változataiban. A probléma a speciális SMB 2.0 fejlécek helytelen kezeléséből adódik: ha egy támadó '&' karaktert tartalmazó 'Process Id High'…

Címkék: windows vista dos windows 7

Microsoft frissítőkedd - 2009. Június

2009.06.09. 20:51 | buherator | Szólj hozzá!

Redmond ehónapban 10 bulletint adott ki, melyek nagy része távoli kódfuttatást, illetve helyi jogosultságkiterjesztést eredményező hibákat orvosol:MS09-018: Speciális LDAP ill. LDAPS kérések hatására érvénytelen memóriafelszabadítás  hajtódik végre Windows 2000…

Címkék: microsoft windows vista patch internet explorer excel word works

Microsoft frissítőkedd - 3 kritikus SMB hiba

2009.01.14. 08:40 | buherator | Szólj hozzá!

A Microsoft ebben a hónapban egy szerény frissítőcsomaggal állt elő, amely egy kötegben három, az SMB protokoll kezelését érintő problémát javít. A három folt a CVE-2008-4834, CVE-2008-4835, és a CVE-2008-4114 jelű sebezhetőségeket orvosolja. Ezek közül az első kettő…

Címkék: windows vista patch dos

Reverse Engineering tutorial + OllyDbg hack Vistára

2008.12.15. 14:25 | buherator | 9 komment

sghctomától kaptam a következő levelet:Üdv!Hétvégén kicsit besokalltam a vizsgaidőszak előtti zh-áradattól, éspihenésképpen befejeztem a régóta ígért alap RCE tutorialt. Amittartalmaz: nagyon minimális leírás a disassemblerekről, debuggerekről,és egy kis crackme…

Címkék: vista reverse engineering ollydbg

Megoldások az IE bugra

2008.12.15. 13:15 | buherator | Szólj hozzá!

Javítás még nincs, támadások viszont vannak dögivel a már tárgyalt, összes támogatott verziót érintő  IE7 sebezhetőséggel kapcsolatban. A javítófolt megjelenéséig a Microsoft több áthidaló javaslatot is megjelentetett, amelyek alkalmasak az eddig megfigyelt támadási…

Címkék: microsoft vista internet explorer workaround

Microsoft Vista TCP/IP stack buffer overflow

2008.11.24. 10:11 | buherator | 6 komment

Via HUP:   Az osztrák Phion biztonsági cég alkalmazásában álló Thomas Unterleitner jelentette be pénteken, hogy olyan "stack buffer overflow" típusú hibát talált a Microsoft Vista hálózati rétegében, amelyet a megfelelő csoporttagsággal rendelkező,…

Címkék: vista bug

Vista SP2 pre-beta

2008.10.27. 12:35 | buherator | Szólj hozzá!

 Ha valaki kíváncsi a Windows Vista második javítócsomagjára, még annak megjelenése előtt, annak a MyDigitalLife segíthet :)

Címkék: vista

Apple, Microsoft, Linux biztonsági frissítések

2008.06.11. 10:14 | buherator | Szólj hozzá!

Ezen a héten szinte minden desktop felhasználó, és a legtöbb rendszergazda is nagyobb biztonságban érezheti magát mint eddig: A Microsoft ehavi szeretetcsomagjában összesen tíz frissítés található, melyek közül három kritikus besorolású. Az első folt egy Bluetooth…

Címkék: microsoft windows linux apple vista bug internet explorer quick time

Linkcsokor

2008.03.28. 12:20 | buherator | Szólj hozzá!

Mindig kihívást jelent lépésttartani a HUP-pal, most ők nyertek: Idén két perc kellett a MacBook (Air) feltöréséhezFrissítés: Az Ubuntu maradt állva a PWN to OWN versenyen Kritikus hibák a nyílt forrású médialejátszókban Valamint megjelent a worldshots.hu-n egy érdekes kis…

Címkék: vista kultúra ubuntu vlc macbook air pwn to own mplayer

Feltörhető merevlemez titkosítások

2008.02.22. 18:13 | buherator | 25 komment

A Princeton egyetem kilenc kutatója most publikált módszerének segítségével olyan széles körben használt merevlemez-titkosítási eljárások is feltörhetők, mint a Vista BitLockere, az OS/X-es FileVault, vagy a Linuxos dm-crypt. A módszer kulcslépése az, hogy a célgép…

Címkék: linux vista os x kriptográfia

Vista SP1: még mindig ingyen aktiválható

2008.02.13. 12:02 | buherator | 1 komment

Adrian Kingsley-Hughesnak, a ZDNet újságírójának sikerült módszert találnia az SP1-gyel ellátott Windows Visták aktivációs mechanizmusának feltörésére. Bár a konkrét módszer nem nyilvános, a poszt szerint a hack nem különösebben bonyolult, a szokásos "letölt, futtat,…

Címkék: vista wga

Hátsó kapu a Vista egyik véltetlenszám generátorában

2008.01.21. 16:50 | buherator | 3 komment

A hír még tavalyi, megfeledkeztem róla kicsit, de a kettővel ezelőtti poszt kommentjei kapcsán szerencsére újra eszembe jutott:Az Egyesült Államok kormánya új hivatalos szabványt tett közzé a véletlenszám generátorokra vonatkozóan. A dokumentum négy eljárást definiál, melyek…

Címkék: vista nsa kriptográfia

Windows IGMP/MLD hibák

2008.01.09. 14:55 | buherator | Szólj hozzá!

Ahogy azt reméltem, az SWI blog kiposztolt néhány részletet a tegnap patchelt kiritkus besorolású protokollkezelő-hibával kapcsolatban. Az IGMP illetve MLD(ICMPv6) protokollok kezelésében lévő hiba elvileg lehetővé teszi távoli támadók számára, hogy speciális csomagok…

Címkék: windows vista bug igmp icmp mld

Frissítőkedd - egy gyors figyelmeztetés

2008.01.08. 22:59 | buherator | Szólj hozzá!

Most jött a hír: a Microsoft ma patchel többek között pár kritikus hibát is, pl. olyanokat, amelyek lehetővé tetszik, hogy spéci IGMP/MLD csomagokkal átvegyék az irányítást a gépünk fölött (Vista is érintett). Szóval frissítsetek, mert tuti, hogy néhány orosz most éppen a…

Címkék: microsoft windows vista

A Leopard biztonsági fejlesztései

2007.10.24. 12:46 | buherator | 1 komment

"Pénteken érkezik a kereskedelmi hálózatba a Mac OS X legújabb, 10.5-ös verziószámú, "Leopard" kódnévre hallgató kiadása. Az Apple néhány napja fellebbentette a fátylat az OS X legújabb nagy verziójának újdonságairól, amelyek közt 11 új biztonsági…

Címkék: vista leopard os x

Kiterjesztés hamisítás Vista alatt

2007.09.25. 19:01 | buherator | Szólj hozzá!

Speciális Unicode karakterek segítségével teljesen elrejthetők a fájlok kiterjesztései Windows Vista alatt. Max Ried felfedezése azon alapul, hogy a pl. arab nyelvű szövegek esetén használt RLO (right-to-left override) és LRO (left-to-right override) vezérlőjelek használatakor a…

Címkék: windows vista