Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Hírek - 2012/22. hét

2012.06.04. 22:21 | buherator | 8 komment

Az elmúlt hetet a sKyWIper/Flamer uralta, a mai microsoftos bejelentés után pedig szinte követhetetlenné vált az információzuhatag. Remélem össze tudok hozni egy összefoglaló posztot holnap. IT biztonsági témákban mozgóknak egyébként szinte kötelező a Twitter használata,…

Címkék: voip hírek bukta incidens cosmo sql injection heves megye warner brothers social engineering swaggsec china telecom ugnazi bo zhang whmcs

Régi és új 0day Asterisk sebezhetőségek

2008.10.20. 16:40 | buherator | Szólj hozzá!

Az Algo Rythmn VoIP bugvadász csapat olyan sebezhetőségeket talált a népszerű Asterix PBX szerver szoftverben, melyeket kihasználva minimális erőforrás bevetésével használhatalanná tehető bármely érintett kiszolgáló. A három kiadott exploit közül kettőt már hónapokkal…

Címkék: voip 0day dos asterisk

Titkosított VoIP hangfolyamok megfejtése elegánsan

2008.06.20. 19:13 | buherator | Szólj hozzá!

A John Hopkins Egyetem kutatói a múlt hónapban megrendezett biztonságról és a magánszféra védelméről szóló éves IEEE szimpóziumon egy hihetetlenül egyszerű módszert mutattak be, melynek segítségével belehallgathatunk egyes titkosított VoIP hangfolyamokba. A támadás a variable…

Címkék: voip kriptográfia vbc

Több mint 100 hiba a legnagyobb VoIP gyártók termékeiben

2008.04.04. 12:25 | buherator | Szólj hozzá!

A VoIPShield Laboratories csapata több mint száz sebezhetőséget fedezett fel különböző gyártók VoIP termékeiben. A vizsgálat első körben az Észak-Amerikában legnépszerűbb cégek, az Avaya, a Cisco és a Nortel megoldásaira koncentrált. A feltárt hibák között van…

Címkék: voip hírek cisco avaya nortel

Cisco háztáji

2008.02.16. 09:48 | buherator | 4 komment

Szerdán kiadott biztonsági jelentésében a Cisco 16 különböző Unified IP Phone-jával kapcsolatos sebezhetőségekről számolt be. Az SCCP és SIP protokollok kezelését érintő hibák kihasználásával az érintett eszközök újraindíthatók, illetve bizonyos esetekben kódfuttatás is…

Címkék: voip bug incidens cisco

Zónaátlépés Skype-pal

2008.01.18. 07:41 | buherator | Szólj hozzá!

Aviv Raff felfedezte, hogy a Skype az Internet Explorer Helyi Zónájában rendereli a külső  (Skype partner) HTML oldalakat, ami a lehetőségek széles tárházát (Cross-Zone Scripting) nyitja meg onnantól kezdve, hogy ezen oldalak valamelyikében bármilyen egyszerű hibát találnak.…

Címkék: voip skype xss xzs

A világ legmenőbb telefonja?

2008.01.04. 15:11 | buherator | 14 komment

Csak kapkodom a fejemet: a Touchmods csapata írt egy alkalmazást, ami VoIP képességel ruházza fel az iPod Touch-ot (az iPhone butított tesóját, amiben nincsen telefon). A dolog szépséghibája, hogy a Touchban nincs mikrofon, ezért vagy mi készítünk egyet, vagy rendelünk egyet az 500…

Címkék: voip ipod wifi

Amikor a telefon hazatelefonál

2007.12.18. 09:54 | buherator | 2 komment

A Trixbox (régebben Asterisk@Home) Asterixre épülö üzleti PBX megoldásban olyan kódot találtak, amely az anyacég szerveréről származó parancsokat futtat a felhasználók eszközein. A funkciót eredetileg névtelen statisztikai adatok küldésére tervezték, a kellemetlen a dologban…

Címkék: voip trixbox

XSS telefonon

2007.10.12. 19:10 | buherator | Szólj hozzá!

Ha kocka lennék most azt mondanám, lol. Mondjuk kocka vagyok, de csak azért sem mondom :) Szóval hogy a fenébe lehet cross-site scriptinget csinálni egy telefonnal? A válasz egyszerű, ha el sikerül vonatkoztatnunk a manapság leggyakrabban használt vezetékes és mobil készülékektől:…

Címkék: voip xss sip

Rossz SIP megvalósítás - Lehallgatható VoIP telefonok?

2007.08.23. 17:24 | buherator | Szólj hozzá!

A SIP (Session Initiation Protocol) egy széles körben használt protokoll a VoIP szoftverek és készülékek területén. Tegnap a MADYNES Security olyan exploitot hozott nyilvánosságra, amely a Grandstream SIP Phone GXV-3000 készülékben megvalósított SIP egy hibáját használja ki, és…

Címkék: voip phreaking sip