Adatok
domi007
2 bejegyzést írt és 63 hozzászólása volt az általa látogatott blogokban.
Kedves olvasók, barátaim! Hosszú mérlegelés után úgy döntöttem, hogy a mai napon bezárom a BuheraBlog kapuit. Nem áprilisi tréfa. Ezen a lépésen már hónapok óta rágódom, a hazai szakma utóbbi időben tapasztalt mélyrepülése nem okozója, legfeljebb katalizátora lehetett a…..
A Google szakértői célzott támadási kampányt detektált, melyben egy eddig ismeretlen Word sérülékenységet használnak ki a támadók. A probléma az RTF fájlok kezelését érintó memória korrupciós probléma. A most felfedezett exploit a Word 2010-es változatát célozza, de a…..
Kevés dolog osztotta meg annyira a szerkesztőséget, mint a Paul Walker emlékére szervezett gurulás. Kellett egy kis idő, míg lecsillapodtak a kedélyek, és megfelelő távolságból tudjuk nézni a dolgokat. Most a látott matricák, meg a kiszivárgott előzetes miatt került ismét…..
domi007
2014.03.08 18:50:26
Az Apple ma kiadott iOS frissítésében (7.0.6, 6.1.6) egy különösen veszélyes problémát javított a készülékekkel szállított SSL könyvtárban. Úgy tűnik, Stefan Essernek sikerült megtalálnia a problémát okozó kódrészletet, amivel az Apple előkelő pozícióra tett szert a…..
domi007
2014.02.24 21:37:04
Eszerint az elemzés szerint azért nem annyira triviális tesztesetet gyártani a problémára, mert nem egyértelmű, hanem a handshake legmélyén van:
www.imperialviolet.org/2014/02/22/applebug.html
Tegnap IRCn kicsit körbejártuk a goto-t is, és végül is a konszenzus az volt, hogy nem feltétlenül bűn itt használni amíg megmarad az ilyen goto fail szinten és nem burjánzik tovább.
www.imperialviolet.org/2014/02/22/applebug.html
Tegnap IRCn kicsit körbejártuk a goto-t is, és végül is a konszenzus az volt, hogy nem feltétlenül bűn itt használni amíg megmarad az ilyen goto fail szinten és nem burjánzik tovább.
Az evad3rs csapata kiadta a rég óta várt iOS 7 jailbreaket. Apró szépséghiba, hogy a kiadás előtt álló iOS 7.1-en már döglöttek a kihasznált hibák, emellett pedig az sem aratott osztatlan sikert a jailbreak közösségen belül, hogy kínai felhasználóknak a JB egy kínai appstore-t…..
A 444-en jelent meg a hír, miszerint a gonosz Prezi nem volt hajlandó fizetni egy ügyes Google hackernek, aki kritikus hibát talált a magyar startup üdvöske rendszerében.
Mint a felelős hibabejelentést (tudom, nem ez a legjobb kifejezést) évek óta gyakorló, és a nemzetközi…..
domi007
2013.12.09 21:17:54
@buherator: "elég vad következtetésnek tűnik ennyi infó birtokában"
Jogos, "ennyi infó birtokában" amit írtam valóban nem állja meg a helyét.
Jogos, "ennyi infó birtokában" amit írtam valóban nem állja meg a helyét.
Ha nem tudnád, mi az a Faluvégi Farolás, akkor nyugodtan nézd meg ezt a remek kis filmet, amit ott készítettünk. Nettó autóbuzéria 10 ezer forintért (+5 ezer, ha ketten használtok egy autót), a Kakucsingen.
Szeretnénk belőle rendszert csinálni, de semmiképpen nem akarjuk…..
Update: The english counterpart of this post by synapse can be found here.
Az utóbbi napokban több ismerős is belefutott a MySecureZone nevű, katonai szintű e-mail titkosítást ígérő IndieGoGo kampányba, ami nem érdemelne külön posztot, ha nem honfitársaink (akik 10 másodperc alatt…..
domi007
2013.11.10 16:49:52
Mivel a következő frissítőkedd még messze van, az Apple-nél meg elég sok minden történt, úgy gondoltam írok egy gyors összefoglalót a nagy keynote apropóján.
Bár az Apple továbbra sem informálja túl a felhasználókat a biztonsági frissítések tartalmáról, próbáljuk meg…..
Régóta rá vagyok kattanva az RC autókra. Sajnos amikor az életkorom indokolta volna, akkor még egy normális készlet bőven 70-80 ezer forint magasságában mozgott, nekem pedig már volt egy drága agybajom, így a téma parkoló pályára került.
Persze továbbra is foglalkoztatott,…..
domi007
2013.08.05 23:46:35
@jegib: nekem gyanús, hogy itt
www.sylkamodell.hu/Himoto-SC-Truck-SCT-1-10-RTR-elektromos-automodell.html
www.sylkamodell.hu/Himoto-SC-Truck-SCT-1-10-RTR-elektromos-automodell.html
A CrySys labor idén is csapatot szervezett a 2013-as iCTF versenyre, ami a Santa Barbarai Egyetem éves Capture the Flag játéka. A kihívásból én is kivettem a részem, az alábbiakban a Pesticides pálya (vélt) megoldása következik (nem mindenre emlékszem 100%-ig az esetleges…..
domi007
2013.03.30 22:38:52
Az utóbbi időben többen is megkerestetek különböző szakdolgozat-témákkal kapcsolatos kérdésekkel, ennek kapcsán pedig az jutott eszembe, hogy nem jó az, ha az a rengeteg IT-biztonsággal kapcsolatos munka elveszik a tanszékek könyvtáraiban, mi lenne hát, ha a legjobb darabok…..
domi007
2013.03.02 16:56:33
@dnet: Bevetetted a kapcsolati hálót, vagy csak valami általános email címre írtál?
Mert szerintem ha a megfelelő ember (pl. Boldi) köhög odabent emiatt, akkor több esély van arra, hogy nem megy az emailed defaultban a /dev/null-ba.
Mert szerintem ha a megfelelő ember (pl. Boldi) köhög odabent emiatt, akkor több esély van arra, hogy nem megy az emailed defaultban a /dev/null-ba.
Az elmúlt hetek valahogy a különleges keresőkifejezések jegyében tellt: Legutóbb a GitHub állította le nem rég továbbfejlesztett keresőmotorját, miután az új indexelőnek hála könnyedén rá lehetett keresni a jó képességű felhasználók által megosztott privát SSH és…..
A legutóbbi, célzott támadásokhoz használt IE 0-day hiba körül egyre sűrűbb az élet. Egyrészt az Exodus Intelligence közzétett egy leegyszerűsített, heap-spray-t nem igénylő PoC exploiot valamint az ennek kifejelesztéséhez vezető út részletes leírását , majd közölték,…..
Még mindig Irán
A víruskergetők legújabb találata egy spéci kis féreg, ami USB adathordozókon és hálózati meghajtókon keresztül terjed és kifejezetten alim, shahd illetve maliran nevű adatbázisokra utazik, melyekben adatokat változtat meg és töröl. Az egyértelműen szabotázs…..
domi007
2012.11.26 23:10:42
Ennek is vége, és azt mondom: klassz volt. Megérte elmenni, főleg úgy hogy most volt jegyem is. XD (A cégem beszponzorált. Köszi apu! :)) A Hacktivity 2.0-n még kipengettem a jegy árát, azóta tradicionálisan belógtam mindegyikre. Most is beültem néhány előadásra, ebből…..
Bár én is az online sajtóból értesültem, azért mégiscsak a police.hu az originál forrás.
Számítástechnikai rendszer és adatok elleni bűncselekmény megalapozott gyanúja miatt öt személlyel szemben folytat eljárást a Készenléti Rendőrség Nemzeti Nyomozó Iroda Korrupció…..
domi007
2012.09.09 20:37:22
Nem újdonság, hallottunk már ilyen gps spoofolós történeteket, de most megint előkerült a téma. Az első cikk ami szembejött velem egy global hawk drón képe mellett szép szófordulatokkal vezeti fel hogy egy texasi egyetemen Todd Humphrey professzor vezette projekt keretében sikeresen…..
KZ vette a fáradságot, és átnézte az (azóta elfogadott?) új Btk. tervezetét, és kiválogatott belőle néhány információbiztonsággal kapcsolatos részt. Mivel jogi témákhoz buta vagyok, ezért kommentár nélkül közlöm ezeket, aki ért hozzá, szóljon hozzá!
N A segítségével…..
domi007
2012.06.28 13:00:50
Sergei Golubchik egy igen tanulságos MariaDB/MySQL hibáról számolt be nem rég az oss-security listán. A probléma lényegében jelszó nélküli hozzáférést enged a sebezhető adatbázisszerver installációkhoz. A hiba gyökere az, hogy a fejlesztők nem számoltak azzal, hogy a memcmp()…..
domi007
2012.06.15 01:20:48
@Robika: idézet a linkelt eredeti levélből:
Whether a particular build of MySQL or MariaDB is vulnerable, depends on
how and where it was built. A prerequisite is a memcmp() that can return
an arbitrary integer (outside of -128..127 range). To my knowledge gcc
builtin memcmp is safe, BSD libc memcmp is safe. Linux glibc
sse-optimized memcmp is not safe, but gcc usually uses the inlined
builtin version.
As far as I know, official vendor MySQL and MariaDB binaries are not
vulnerable.
Whether a particular build of MySQL or MariaDB is vulnerable, depends on
how and where it was built. A prerequisite is a memcmp() that can return
an arbitrary integer (outside of -128..127 range). To my knowledge gcc
builtin memcmp is safe, BSD libc memcmp is safe. Linux glibc
sse-optimized memcmp is not safe, but gcc usually uses the inlined
builtin version.
As far as I know, official vendor MySQL and MariaDB binaries are not
vulnerable.
domi007
2012.06.15 01:24:11
Erősödni kezdett a forint a miniszterelnök tegnapi bejelentésére. „Régóta vadászom Bruce-t, a pápa után vele szerettem volna legjobban közös képen szerepelni a Facebookon” – nyilatkozta tegnap Orbán Viktor. A bejelentésre lendületesen kezdett erősödni a forint,…..
domi007
2012.06.04 13:38:50
@Dour ® (ius murmurandi): dehogynem, hiszen ott áll mellette Matthew Perry.
Újabb fejezethez érkezett a Stuxnettel fémjelzett kiberkém-történet. Az iráni CERTCC mai közleményében egy új, célzott támadások során használt adattolvaj szoftver felfedezéséről számolt be, melyet a gyanú szerint ismét államilag szponzorált csoportok készíthettek.
A…..
domi007
2012.05.29 13:24:05
domi007
2012.05.29 13:27:05
@buherator: Már azt is le lehet tölteni? :)
A hétvégi összefoglalóban akartam írni a témáról, de beesett néhány új infó, amiért úgy gondolom, megéri külön posztot nyitni. Az amerikai Belbiztonsági Minisztérium (Department of Homeland Security - DHS) alá tartozó, ipari vezérlőrendszerek biztonságára felügyelő…..
domi007
2012.05.13 13:32:42
Kepten megoldotta a Hackito Ergo Sum idei első kriptó feladványát, és arra is vette a fáradtságot, hogy készítsen belőle egy szép összefoglalót. Fogadjátok szeretettel! Ha kedvet kaptatok, már neki lehet esni a második szintnek is.
Kellemes egghuntingot mindenkinek! :)..
Sok helyen lehetett róla olvasni, úgyhogy én csak egy rövid jegyzetet írok a SZÉP kártya ügyben. Detritus remekül összefoglalta a problémát: Az csak az egyik probléma, hogy bár pénzt költesz, nem kérnek PIN kódot; ez bizonyos bankkártyáknál is előfordul, persze…..
domi007
2012.04.01 23:18:20
@nyos: ha nem lesz belőle bizonylat sehol (nem tudom pl, hogy NetPincér-es rendelésnél nem nyomtatják-e a rá számlára szintén az összes adatot...már azon se csodálkoznék ezek után) akkor szerintem nem
domi007
2012.04.02 09:05:18
@_2501: De az megeshet más kártyával is, nem? Vagy a szépre más tárolási szabályok vonatkoznak szerveroldalon? (azt kérdezte nyos, hogy van-e plusz kockázat egy normál kártyához képest, ha olvashatatlanná teszi és csak neten használja).
Belépve többet láthatsz. Itt beléphetsz
A hazai gondolkodás megváltoztatását nemes és helyes célnak tartom, ugyanakkor el lehet esetleg gondolkodni, hogy a már kialakult jó brandet nem kellene eldobni, helyette kicsit más célkitűzéssel továbbvinni, akár közösségi alapon, persze azért gondosan szűrve és a minőséget lehetőleg megtartva.