Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Shamoon / Saudi Aramco

2012.08.27. 13:37 | _2501 | 5 komment

A világ legnagyobb olajipari vállata, a Saudi Aramco izolálta a hálózatát az internettől augusztus 15-én, miután a cég megközelítőleg 30000 (4 db nulla) munkaállomásán találtak valami kártevőt. Igen, a harminc ezer szerintem is soknak tűnik. A www.aramco.com jelenleg is offline,…

Címkék: worm kaspersky saudi symantec shamoon aramco

metasploit-iráni atomprogram-AC/DC

2012.07.24. 17:15 | _2501 | 7 komment

Mikko Hypponen postolta még tegnap az f-secure blogjára, hogy kapott egy levelet egy iráni tudóstól (a levél forrását állítólag ellenőrizték). A levél maga mindent elmond: I am writing you to inform you that our nuclear program has once again been compromised and attacked by a new…

Címkék: pletyka worm acdc metasploit natanz irani atomprogram

AirOS féreg

2011.12.23. 13:44 | buherator | Szólj hozzá!

P küldte a hírt, közben pedig a Full-Disclosure-n is megjelent, hogy a Ubiquiti eszközein alkalmazott AirOS rendszerben távolról kihasználható, root jogosultságot adó hibát azonosítottak, melyet automatizált módon ki is használ egy féreg. A problémát egy autentikáció nélkül…

Címkék: patch bug worm féreg airos

LizaMoon

2011.03.31. 21:56 | buherator | Szólj hozzá!

Csak egy rövid hír erejéig számolnék be arról, hogy eddig nagyjából 380.000 oldalt fertőzött be egy SQL injection féreg, amit a vonatkozott domain alapján LizaMoon névre kereszteltek. iTuneson is propagálják, vigyázzatok magatorkra!

Címkék: incidens worm sql injection

Az első iPhone féreg

2009.11.08. 19:02 | buherator | 4 komment

Nem sokkal a holland eset után, egy iKee nevű srác szabadon eresztette a világ első iPhone férgét, szerencsére csupán puszta kíváncsiságból. A kis C nyelven írt program az ausztrál 3G szolgáltatók IP tartományaiban, illetve 20 másik véletlenszerűen választott hálózatban kutat…

Címkék: hírek iphone worm ikee

XSS féreg tombolt a Redditen

2009.09.29. 13:45 | buherator | Szólj hozzá!

Egy Empirical névre hallgató Reddit felhasználó olyan kódot tett közzé a tegnapi nap folyamán, amelyet a böngésző címsorába másolva az összes adott oldalon lévő kommentre választ küldött a bejelentkezett felhasználó. Később xssfinder továbbfejlesztette a módszert,…

Címkék: worm reddit xss

Amerika is botnetet akar

2008.05.13. 15:43 | buherator | Szólj hozzá!

Egy újságinterjúban az Egyesült Államok légierejének egyik ezredese, Charles Williamson egy katonai célú botnet kiépítését szorgalmazta. Érvként hozta fel, hogy egy tavaly az Észtországot célzóhoz hasonló támadásra jelenleg infrastruktúra hiányában nem tudnak a kiberfronton…

Címkék: politika worm botnet

Magyar áldozatok

2008.04.30. 14:41 | buherator | 2 komment

Az Anyádat blog szerint férget ültettek a CinemaCity weboldalába, egy kommentező pedig azt írja, hogy a West-Balkán oldalát is betalálták (és tényleg). Utóbbi alatt láthatóan egy WordPress ketyeg, amire pont most jött ki egy csini kis süthamisítást lehetővé tévő hiba. A…

Címkék: incidens worm wordpress west balkan cinemacity

Fertőzött USB stickek a HP-tól

2008.04.10. 09:31 | buherator | 2 komment

A SANS Internet Storm Center jelentése szerint egyes HP ProLiant szerverekkel szállított 256MB és 1GB kapacitású "floppy USB kulcsok" előre csomagolt W32.SillyFDC és W32.Fakerecy férgekkel érkeznek, melyek az eszközök csatlakoztatása után az autorun.inf fájl segítségével…

Címkék: worm hp

Fellendülőben a féregkutatás

2008.02.15. 15:14 | buherator | Szólj hozzá!

Milan Vojnović és kollégái a Microsoft Cambridge-i kutatóintézetének munkatársai olyan módszer kifejlesztésén dolgoznak, melyben féreg szerű ágensek segítségével oszthatnak szét hasznos információt - például szoftverfrissítéseket - egy hálózat számítógépei között. Az…

Címkék: worm

Féregszaporító verseny - eredmények

2008.01.11. 11:04 | buherator | Szólj hozzá!

Véget ért a sla.ckers.org féregszaporító versenye, a dobogó első fokára pedig Giorgio Maone és Sirdarckcat közösen állhatnak, a maguk 161 byte hosszú kódjával: <form><input name="content"><img src="" _fcksavedurl=""…

Címkék: programozás worm xss

Féregszaporító verseny

2008.01.05. 15:45 | buherator | 3 komment

RSnake kiírt egy kis versenyt a sla.ckers fórumon, melynek célja egy minél rövidebb önreprodukáló XSS féreg létrehozása. A hangsúly az önreprodukción van, tehát a "hasznos rakomány" (payload) nem érdekes, a cél az, hogy az injektált kód reprodukálja magát. A versen…

Címkék: programozás worm xss

2007 legsúlyosabb biztonsági incidensei

2007.12.28. 15:54 | buherator | 9 komment

Lassan itt az év vége, a Dark Reading stábja pedig összegyűjtötte 2007 legfigyelemreméltóbb eseményeit, én meg kicsit megvágtam/kiegészítettem őket:1. A Storm féregMinden IT biztonsággal foglalkozó szakember rémálma vált valóra ezzel a kártevővel. Bár első megjelenését…

Címkék: spyware worm trojan storm tjx

Orkut XSS féreg

2007.12.19. 23:41 | buherator | Szólj hozzá!

Nem szeretném elbitorolni Rambo kollega székét ;) de a Google közösségi oldalát, az Orkutot elkezdte megenni egy XSS féreg. Az érintettek beszámolói alapján a kis gonosztevő a scrapping szolgáltatáson keresztül mászik bele a felhasználó sessionjébe, majd elkezdi szétszórni…

Címkék: orkut worm xss

AJAX féreg patcheli a sebezhető Wordpress blogokat

2007.08.02. 09:22 | buherator | Szólj hozzá!

beNi több, eddig javítatlan hibát - többek között perzisztens XSS-t és SQL injectiont - fedezett fel a Wordpress blogmotorban, amelyek lehetővé teszik, hogy átvegyük az uralmat a sebezhető blogok felett.beNi rögtön írt is egy férget amely kihasználja ezeket hibákat, de sérült…

Címkék: worm wordpress sql injection xss

Pwnie díj - jelöltek

2007.07.31. 21:58 | buherator | Szólj hozzá!

Nyilvánosságra hozták a Pwnie díj jelöltjeit: Legjobb szerver-oldali hiba Sendmail - versenyhelyzet a jelzéskezelésben - Mark Dowd A legjobbak azok a hibák, amiről a gyártó azt állítja, hogy kihasználhatatlanok, amíg egy élelmes kutató be nem bizonyítja az ellenkezőjét.…

Címkék: firefox safari java iphone móka internet explorer worm solaris pwnie awards quicktime openssl openbsd

Storm

2007.07.27. 14:49 | buherator | Szólj hozzá!

"Kevesebb mint egy hét alatt 200 millió spam csalogatta a felhasználókat a Storm vírussal fertőzött oldalakra. Szakértők sosem látott méretű zombipécé-hálózatokat vizionálnak."IndexA Storm azért keltette fel a szakemberek figyelmét, mivel több százezer spam…

Címkék: spam worm botnet