Regisztráció Blogot indítok
Adatok
Depth

0 bejegyzést írt és 41 hozzászólása volt az általa látogatott blogokban.

Admin Szerkesztő Tag Vendég
Mivel a következő frissítőkedd még messze van, az Apple-nél meg elég sok minden történt, úgy gondoltam írok egy gyors összefoglalót a nagy keynote apropóján. Bár az Apple továbbra sem informálja túl a felhasználókat a biztonsági frissítések tartalmáról, próbáljuk meg…..
Index: Közös hekkerversenyt hirdetett hálózatbiztonsággal foglalkozó BalaBit IT Security, az etikus hekkeléssel foglalkozó Silent Signal és a legismertebb kiberbiztonsági blog, a Buherablog. A verseny célja, hogy játékos tanulási lehetőséget biztosítsanak az érdeklődőknek, a…..
BuheraBlog Ipari irányítók 2012.11.26 22:23:21
Az utóbbi napokban kisebb pánikot okozott bizonyos körökben, hogy egy eddig kevéssé ismert máltai cég, a ReVuln egy 0-day SCADA sérülékenységek kihasználását bemutató videót tett közzé, nem titkoltan privát exploit kínálata propagálására. A sérülékenységek részleteit a…..
A Java 7 0day-el kapcsolatos infókat tárgyaló posztban rendes kis flame alakult ki azzal kapcsolatban, hogy tulajdonképpen mennyit is ér egy antivítus szoftver egy nulladik napi sérülékenységgel szemben. Ma este volt egy kis időm foglalkozni a dologgal, és csináltam pár nagyon…..
Depth 2012.09.03 19:46:28
"Zupi Silvretta-ban járt és június 8-án megmászta a Shining fb 8A,8A+ nehézségű bouldert, másnap a More Shining-ot fb 8B-ért. Június 10-én a Memento-t fb 8B+,8C-ért, amely a másik két boulder problémával megegyező tömbön fut. A 7 nagyon nehéz mozdulatból álló Memento-t a…..
BuheraBlog Hírek - 2012/19. hét 2012.05.13 22:06:00
A Te Bankod Még a Subbát is megjárta bra felfedezése (a tükrözésért thx Gabucionnak!), mely szerint a yourbank.hu kint hagyta az OTP-vel folytatott SZÉP kártyás tranzakciók naplóit a weben, így gond nélkül lehetett böngészni, milyen értékben és kinél fogyasztottak a kedves…..
Íme a második Hacktivity Wargame megoldás videó:  Pár megjegyzés:Nyilvánvaló megoldás lehetne a HTTP proxy felfedezésére a webszerver OPTIONS metódusa, azonban sok esetben - és ebben a példában is - a kiszolgáló bizony hazudik saját képességeit illetően.A localhoston…..
Szépen alakul az idei Hacktivity programja. A szervezők érezhetően ráfeküdtek a külföldi erők bevonására, ami jó lehetőséget ad arra, hogy rátegyük az ujjunk a nemzetközi ütőérre. Mivel a vendégelőadók közül szinte mindenkit érdemes lenne kiemelni, ezért inkább nem emelek…..
Nem olyan régen volt szerencsénk kliens oldali teszteket végezni egy cselesen kialakított környezetben. Bár a kódfuttatás elérése után már általában viszonylag egyszerű dolga van az embernek, ebben az esetben a többszintű védelmi megoldásoknak köszönhetően izgalmas játékokra…..
Depth 2011.07.05 10:19:24
@kz71: Ráfordítás nem volt sok :) Privátban elmondom a konkrét számokat ha érdekel.

Egó rombolás nélkül? Ez nagyban emberfüggő.
Elmondtuk, hogy jó a védelem csak csiszolni kell rajta és ezért vagyunk itt,hogy segítsük a munkát. Értelmesen álltak hozzá tehát elég sok dologot meg tudtunk beszélni, mint védekezési lehetőség(az ő korlátaikat és frissítési ciklusaikat is betartva).
BuheraBlog Mitévő legyek? 2011.06.23 18:06:00
A blog lassan négy éves történetében eddig nagyjából száz "gray-hat" hibajelentést juttatam el kisebb-nagyobb cégeknek. Meggyőződésem, hogy ezzel minden esetben sikerült hozzájárulnunk - többes szám, hiszen a hibajelzések általában tőletek érkeznek, kedves olvasóim!…..
BuheraBlog Cinema City Deface 2011.03.05 20:23:27
Úgy látszik ezen a hétvégén sokatoknak támadt kedve egy kis mozizásra, többen is beküldék ugyanis, hogy szaudi szkriptsuttyók deface-elték a Cinema City oldalát: Az oldalon jelenleg karbantartási üzenet olvasható. Köszi mindenkinek, aki szólt!..
Theo de Raadt, az OpenBSD projekt vezetője egy olyan levelet tett közzé az egyik levelezőlistán, melynek tanúsága szerint az FBI illetve az USA Igazságügyi Minisztáriuma 2000-2001 táján hátsó kapukat adott a szabad operációs rendszer IPSec megvalósításához egy NETSEC nevű cégen…..
BuheraBlog Blogok harca 2. 2010.12.07 23:00:00
És akkor egy pár szóban a katedrálisról, a bazárról, meg a hibakezelésről az előző blogos poszt kapcsán. Előre bocsátanám, hogy hivatalosan nem értek sem a sebezhetőség-menedzsmenthez, sem más kapcsolódó területhez, a leírtak csak a saját tapasztalataimat és gondolataimat…..
Ismét rendhagyó BuheraSörözés leszervezésébe vágjuk a fejszénket: ezúttal a szokásos dínomdánom helyett egy igazi konstruktív találkozó összehozásában kérném a segítségeteket. A cél, hogy a 31 "hacker challenge" oldal eredményeit összesítő WeChall.net-en egy…..
Depth 2010.11.18 22:27:39
@hst1: Lesz IRC direkt ezért!
BuheraBlog GHDB újratöltve 2010.11.09 11:30:29
Az Offensive Security csapata a milw0rm után átvette Johnny 'ihackstuff' Long Google Hacking adatbázisának karbantartását is. Mivel az eredeti GHDB létrehozója jelenleg a Hackers for Charity keretein belül leginkább afrikai gyerekek oktatását támogatja, az adatbázis az utóbbi…..
Depth 2010.11.09 15:11:34
Depth 2010.11.09 20:36:12
@dnet: Még igen... :)
Elkészült az idei Hacktivity céges csapatai számára elérhető Capture the Flag játék pályájáit bemutató leírás első része, amiben részletesen bemutatásra kerül a "linuxos" pálya megoldása, az információgyűjtéstől a rootolásig. Fogadjátok szeretettel! ..
BuheraBlog ATM Jackpot 2010.07.29 09:56:09
Elkezdődött az idei Black Hat, juhé! Az alső napon Barnaby Jack, az IOActive szakértője olyan módszereket mutatott be, melyekkel teljesen átvehető az írányítás bizonyos ATM-ek fölött. A dolog iróniája, hogy míg ezt és a hasonló - eddig kivétel nélkül lefújt - előadásokat…..
BuheraBlog Hacktivity 2010 - CtF 2010.07.22 20:00:00
A Hacktivity szervezői maximum 4 fős, céges csapatok jelentkezését várják a konferencia ideje alatt rendezendő Capture the Flag játékra. A feladatra jelentkező csapatoknak tíz órájuk lesz - a hagyományos wargame-től szeparált hálózatban - távolról megszerezni az irányítást…..
Depth 2010.07.23 09:59:21
@_2501: Fődíj? Just for fun! De meghívlak pár sörre amikor a hajad tépkeded a feladatok közben :D
Etikus Hacker bemutató lesz a Debreceni Egyetemen. A bemutató a Netacademia Etikus Hacker képzésének anyagából lesz megtartva, a szakmai napok keretében. A bemutatón lesz wifi hackelés (Chop-Chop támadás), SSL törés [jájj!] és Social Engineering (Az emberi tényezőn…..
Depth 2010.03.10 14:16:57
Sikerült tisztázni az összes függő kérdést, és a szavazás is elég egyértelmű eredményt hozott, íme a részletek, figyeloda, mert sok a változás:Az első és a legfontosabb az időpont: január 22., péntek, 19:00 óra.Fájó szívvel bár, de ezúttal elköltözünk az Óbesterből,…..
Depth 2010.01.18 11:06:49
...az IT-Security szakma :) Egy kis emlék CCC-ről Egyébként nem rég kaptam spamet levelet az UltraWebtől, hogy milyen fasza is lenne nekem, ha Panda Internet Security-t használnék. Tényleg az lenne. Bruhaha.....
Depth 2010.01.11 13:08:50
BuheraBlog Nyilvánosház 2009.12.22 16:50:00
Jó ideje tervezem kiposztolni qgeh levelét, ami egy hihetetlenül csúnya problémára hívja fel a figyelmet egy "felnőtt tartalmakat" szolgáltató weboldallal kapcsolatban. Mivel jóval több mint egy hete felvettem a kapcsolatot az érintettekkel, úgy érzem, hogy most már eljött…..
Most szombaton a Független Magyar Tudásközpont (H.A.C.K.) workshopot rendez a Fogasházban (Budapest VII. Akácfa utca 51), ahová szeretettel várjuk a lelkes-szomjas érdeklődőket! A programpontok között szerepel a 3D nyomtató hackelése, meg lehet ismerkedni a hackerspace tagjaival…..
Depth 2009.12.11 11:24:52
Az előző gondolatébresztő folytatása, ismét Dave Schacklaford blogjából, ezúttal 1-1 fordításban. Most arról olvashatjuk el a tutit, hogy mire kell figyelnie az egyszeri IT biztonsággal foglalkozni kívánó kockának/menedzserjelöltnek, aki szeretne előbb vagy utóbb feljebb jutni a…..
BuheraBlog Voltam ITBN-en is! 2009.09.25 01:10:00
Mivel a GBG (Generic Bullshit Generator) úgy tűnt túlteljesítette a tervet, az előadások helyett inkább a kiállítók területe felé tereletm figyelmemet, ahol hamar összefutottam néhány régi cimborával, akik éppen a webkioszkot hackelték: A terminál alapesetben csak az ITBN.hu-t…..