Regisztráció Blogot indítok
Adatok
|Z|

0 bejegyzést írt és 112 hozzászólása volt az általa látogatott blogokban.

2007.12.23. óta tag.
Admin Szerkesztő Tag Vendég
BuheraBlog Ruszki rootkit 2014.03.04 19:40:48
A rendkívül szofisztikált és hosszan tartó (marketing) kampányok listájának legújabb állomása a nyomok szerint orosz gyökerekkel rendelkező Uroburos akció, melynek nyomaira a GData szakértői bukkantak rá. Az elkészült elemzés szerencsére valamivel több információt közöl a…..
|Z| 2014.03.04 22:35:28
BuheraBlog A 7.5 milliós Facebook hiba 3 lépésben 2014.01.29 12:47:09
A HWSW egész jó összefoglalót közölt a Reginaldo Silva által felfedezett, a Facebook által 33.500 dollárral jutalmazott sérülékenységről. Most a Sensepost közölt egy mélyebb technikai összefoglalót, melyből kiderül néhány fontos részlet azzal kapcsolatban, hogy mégis hogyan…..
|Z| 2014.01.29 18:56:36
BuheraBlog Való Világ 2014.01.20 09:06:59
Nem gondoltam, hogy valaha meg fogok emlékezni a Való Világról ezen blog hasábjain, de úgy tűnik, hogy hosszú idő után ezt a szerveződést érte az a "megtiszteltetés", hogy automatizált botok helyett céltudatosabb támadók deface-eljék a weboldalát.  Ahogy az a comment:com…..
|Z| 2014.01.20 21:58:36
BuheraBlog Frissítőkedd - 2013. december 2013.12.11 00:43:24
Újabb PKI #fail Az ehavi frissítőcsomag viszonylag izgalmasra sikerült, kezdjük mindjárt azzal, hogy a Google-nél észlelték, hogy a francia ANSSI hitelesítő szolgáltató alá tartozó egyik CA a keresőóriás domainjére szóló tanúsítványt állított ki. Ahogy az érintett CA…..
|Z| 2013.12.11 14:40:00
A MS13-098 külön tanulságos sztori. Az SRD alapján (blogs.technet.com/b/srd/archive/2013/12/10/ms13-098-update-to-enhance-the-security-of-authenticode.aspx) arról van szó (nagy vonalakban írok, így elnézést a "pongyola" fogalmazásért), hogy ha az eredeti végrehajtható állomány után írnak adatot, akkor az nem védett az authenticode-al, de a digitális aláírás érvényes marad. Persze alapértelmezett esetben a kód nem futna arra a részre, tehát nincs gond.

Itt jön az "okos" fejlesztő a képbe, aki szeretné hogy csak egyszer kelljen aláírni egy exe-t, de több különböző kóddal is működjön (rugalmas fejlesztési módszertan szerint). Mi lenne ha az authenticode által védett rész mögé tennénk egy URL-t, URL-ről letöltenénk a végrehajtható fájlt, és azt indítaná az eredeti kód. 10 perc fejlesztés, 5 perc tesztelés, működik, nagy az öröm, meg a boldogság. What could possible go wrong ...
BuheraBlog MySecureZone 2013.11.07 08:00:00
Update: The english counterpart of this post by synapse can be found here. Az utóbbi napokban több ismerős is belefutott a MySecureZone nevű, katonai szintű e-mail titkosítást ígérő IndieGoGo kampányba, ami nem érdemelne külön posztot, ha nem honfitársaink (akik 10 másodperc alatt…..
|Z| 2013.11.07 10:37:02
BuheraBlog Lerajzoltam: Titkosítás vs. Felhő vs. NSA 2013.10.30 21:53:32
HC olvasóimtól előre is elnézést kérek, de szükségét láttam egy újságíró-kompatibilis poszt összedobásának, mielőtt a legújabb Snowden-folyást szétkenik a magyar sajtóban.  Mint kiderült, az NSA már egy ideje rácuppant minimum a Google és a Yahoo! adatközpontjait…..
|Z| 2013.10.31 09:33:27
BuheraBlog Apple frissítések - 2013. október 2013.10.24 16:09:10
Mivel a következő frissítőkedd még messze van, az Apple-nél meg elég sok minden történt, úgy gondoltam írok egy gyors összefoglalót a nagy keynote apropóján. Bár az Apple továbbra sem informálja túl a felhasználókat a biztonsági frissítések tartalmáról, próbáljuk meg…..
|Z| 2013.10.24 17:15:32
BuheraBlog AV hazugságok 2013.10.18 13:37:00
A Hacktivity előadásom témája röviden összefoglalva a különböző antivírus termékekhez kapcsolódó állítások és a valóság ütköztetése volt - nem feltétlenül kellett ott lenni a MOM-ban ahhoz, hogy az ember kitalálja a konklúziót. Az előadás előtt és után is alkalmam…..
|Z| 2013.10.22 10:09:26
A másik nagy baj a mai endpoint protection implementációkkal, hogy a terméket megveszik a cégek, de az oktatást és implementációt/minőségbiztosítást lehúzzák. Szerencsétlen AV rendszergazda próbál IQ-ból beállítani valamit egyik-másik modulban, ezzel néhány dolog elromlik/nem működik, emiatt lecseszik és inkább feladja. Nem hiszem hogy bárkinek, aki egy enterprise endpoint protection system-et default módban futtat, nyugodtan kellene aludnia... De van esély arra, hogy jól testre legyen szabva, és ez persze idő/pénz.

Azért egy jobb endpoint protection rendszert ma már elég jól be lehet konfigolni, ami szignatúra nélkül is megfoghatja a common malware-ek döntő többségét. Aki meg azt állítja hogy eddig ismeretlen technológián alapuló, jövőbeli támadás ellen tuti védelme van, az hazudik... Azt hogy észrevegye, arra még van esélye - és ez is az a terület amire arányosan keveset költenek a cégek.
BuheraBlog NSA útközben 2013.09.14 13:27:56
A legújabb hírek az NSA-el kapcsolatban sajnos még mindig nagyon kevés konkrétumot tartalmaznak (ideje lenne, hogy valaki végre tényleg kiszivárogtassa a kiszivárgott dokumentumokat...), de talán egy lépéssel közelebb visznek a megfejtéshez NSA és a TLS viszonyában. A legutóbbi, a…..
|Z| 2013.09.14 16:52:47
BuheraBlog Frissítőszerda - 2013. április 17. 2013.04.18 13:14:52
Oracle A tegnapi nap legnagyobb száma az Oracle első negyedéves CPU-ja, valamint az ezzel együtt megjelentetett Java biztonsági frissítőcsomag volt. A figyelmeztetők szokásosan szűkszavúak, azt azonban érdemes megjegyezni, hogy az Oracle Database Workload Managert illetve a JRockit…..
|Z| 2013.04.21 10:57:19
BuheraBlog Tervek 2013-ra 2013.01.01 13:37:00
Az elmúlt évben talán a szokásosnál is többet agyaltam azon, hogyan lehetne a blogot az új idők széljárásához igazítani, év végére ezek a gondolatok fogantak meg az agyamban: Twitter Ahogy azt már sokszor, sok helyen elmondtam, IT-biztonsági területen a Twittert nem lehet…..
|Z| 2013.01.01 16:47:38
BuheraBlog Hogyvolt: DigiNotar 2012.11.03 08:45:00
Valamivel egy évvel a DigiNotar fiaskó után az incidenst kivizsgáló Fox-IT nyilvánosságra hozta jelentését (holland állami beszállítóról van szó, azt hiszem ezt nevezik átláthatóságnak) a történtekről. A több mint 100 oldalas riport minden oldala sűrű arccsapkodásra ingerli…..
|Z| 2012.11.10 21:59:16
BuheraBlog Obfuszkáljunk Java exploitot! 2012.09.02 22:51:19
A Java 7 0day-el kapcsolatos infókat tárgyaló posztban rendes kis flame alakult ki azzal kapcsolatban, hogy tulajdonképpen mennyit is ér egy antivítus szoftver egy nulladik napi sérülékenységgel szemben. Ma este volt egy kis időm foglalkozni a dologgal, és csináltam pár nagyon…..
|Z| 2012.09.04 10:21:46
@buherator: és a politikai korrektség miatt illik megemlíteni, hogy egy mai modern AV már nem csak szignatúra keresésből áll ;)
|Z| 2012.09.05 09:35:16
@Hunger: Teljesen igazad van, az AV termékek hips része a Java exploitok detektálásában nem jeleskednek. Pont ezért várom nagy izgalommal Buherátor frissítését a HIPS és egyéb tesztekkel kapcsolatban, és akkor már teljes lesz a kép, és bátrabban ki lehet jelenteni a tutit :)
|Z| 2012.09.06 13:31:58
@buherator: Norton, Kaspersky, Gdata, Bitdefender, AVG, FSecure, ESET, Avast, Avira . Mindenből az internet securiy suite.

Nekem az első háromról vannak pozitív felhasználói tapasztalataim.
BuheraBlog Hírek - 2012/32. hét 2012.08.10 16:51:30
WikiLeaks DDoS Aki a wikileaks-et szeretné böngészni, annak most nincs szerencséje, tekintve hogy egy éppen folyamatban lévő, masszív DDoS támadás alatt rogyadoznak a szerverei. A wikileaks első körös spekulációi szerint lehet összefüggést keresni az olimpia, egy jövőbeni, vagy…..
|Z| 2012.08.10 17:17:44
Antivírus blog Kéretlen böngészőkiegészítők jöhetnek 2012.07.19 14:14:00
A korábbi különféle támadásoknál már megszokhattuk, hogy bármilyen eseményt, történést remekül kihasználnak a bűnözők, ahogy az utóbbi időkben a Youtube zenéinek letöltési lehetőségét megszüntetését fontolgató Google döntés is akár egy remek apropó lehet egy ilyen…..
|Z| 2012.07.19 16:26:05
BuheraBlog Operation "Carder Profit" 2012.06.29 16:18:00
Egy két éven át tartó fedett FBI akció zárult letartóztatásokkal a napokban. Egészen pontosan így fest a statisztika: A történet még 2010 júniusában kezdődött, az FBI ekkor hozta létre a carderprofit.cc oldalt, persze a logójukat nem rakták ki a főoldalra. Lassan de…..
|Z| 2012.06.29 18:52:46
BuheraBlog SYSRET jogosultságkiterjesztés: Vissza a júzermódba! 2012.06.25 18:37:00
Egy igen érdekes "lehetőség" látott napvilágot még a múlt héten, ami több platformon is jogosultságkiterjesztést tesz lehetővé a 64-bites Intel processzorok egy tulajdonságát kihasználva. A probléma érinti a Windows egyes változatait, a FreeBSD-t, a NetBSD-t, a Xen hypervisort,…..
|Z| 2012.06.25 22:34:25
BuheraBlog Defcon XX CTF selejtező - UR100 + B200 2012.06.04 13:37:00
A hétvégén a Senkiháziak csapata újra összeállt, hogy összemérje tudását a Föld kétség kívül legidegörlőbb Capture the Flag játékán, a DDTEK inkvizítorai által összeállított Defcon CTF-en. A selejtező idén is 48 órán át tartott, és végül 303 csapatnak sikerült…..
|Z| 2012.06.04 15:58:55
BuheraBlog Microsoft frissítőkedd - 2012. április 2012.04.11 07:50:00
Az RDP exploit még mindig nem publiks (a 30 napos becslés pesszimistának bizonyult), de azért tojt a nyúl néhány kritikus foltot a Microsoftnak: MS12-23: Az ehavi Internet Explorer frissítés öt sérülékenységet orvosol. A böngésző összes támogatott változata érintett, a…..
|Z| 2012.04.11 09:22:27
BuheraBlog Megerősítő védelmek az Internet Explorerben 2012.03.26 23:51:00
Korábbi posztok alkalmával már felmerült, hogy érdemes lenne kicsit részletesebben körbejárni a népszerű böngészők aktuális megerősítő megoldásait, hogy minél többen képbe kerüljenek az oprendszer szintű védelmek, sandboxok és védett módok útvesztőjében. Szerencsére a…..
|Z| 2012.03.27 07:33:57
Szerény véleményem szerint az IE8 óta már nem csak más böngésző letöltésére alkalmas az MS böngészője

És még a marketingesek is belehúztak egy kis önkritikával:
browseryoulovedtohate.com/

Már a szemeim előtt van, amikor biztonsági ajánlásban a következő fog szerepelni:
A biztonságos böngészés érdekében azt javasoljuk, ne használjon alternatív böngészőt :)

Ha valami gáz, akkor az mondjuk Safari Windows alatt ...
BuheraBlog DuQu - Frissítve 2011.10.20 11:16:00
Itt a Stuxnet utóda, woop-woop-woop-woop-woop! Szóval a Symantec-nél kielemeztek egy trójait, melynek komponensei nagyfokú hasonlóságot, néhány esetben pedig teljes bináris egyezést mutatnak a Stuxnettel. A kártevőt DuQu-nak nevezték el, az általa létrehozott, ~DQ kezdetű fájlok…..
|Z| 2011.10.20 18:49:12
hedonista hacker???
boldi.phishing.hu/tag/hacking/
www.crysys.hu/~boldi ????

Én teljesen elvesztettem a fonalat hogy ki kicsoda :)
amikor az admin írt, akkor az nem a honlap tulajdonosa volt, ugye?

Tiszta hollywoodban érzem magam, ott volt valamelyik filmben, hogy a jófiúk/rosszfiúk megállapodtak abban, melyik fórumon fognak majd kommunikálni. (Olasz meló? Mission impossible x ?)
BuheraBlog Tanulmány egy kliens oldali támadásról 2011.07.03 23:08:45
Nem olyan régen volt szerencsénk kliens oldali teszteket végezni egy cselesen kialakított környezetben. Bár a kódfuttatás elérése után már általában viszonylag egyszerű dolga van az embernek, ebben az esetben a többszintű védelmi megoldásoknak köszönhetően izgalmas játékokra…..
|Z| 2011.07.04 16:47:49
BuheraBlog Mitévő legyek? 2011.06.23 18:06:00
A blog lassan négy éves történetében eddig nagyjából száz "gray-hat" hibajelentést juttatam el kisebb-nagyobb cégeknek. Meggyőződésem, hogy ezzel minden esetben sikerült hozzájárulnunk - többes szám, hiszen a hibajelzések általában tőletek érkeznek, kedves olvasóim!…..
|Z| 2011.06.25 12:10:37
|Z| 2011.06.30 11:20:37
@Joe80: szerintem ne a rendszergazdat hibaztasd. A problema ott kezdodott, amikor a ceg vezetese ugy dontott (vagy eszebe se jut, hogy donteni kellene), hogy nem erdekes a biztonsag, eleg lesz az 1bites Jozsi a feladatra. Jozsi meg megszakad, mert a webszerver uzemeltetes mellett a felhasznalok nyomtato-problemajat is kezelnie kell, es se tudasa, se ideje, se motivacioja. Ezek utan egy php/linux/apache/mysql hardening nem tul realis ....

Azt kell hibaztatni aki ezen sporol...
|Z| 2011.07.03 16:12:25
hackerleaks.tk/ :-)

az hogy ki bízik egy ilyen oldalban, már más kérdés :)
BuheraBlog Bezuhant a BitCoin - 60.000 hozzáférést kompromittáltak 2011.06.20 00:39:48
Több mint 60.000 BitCoin felhasználó adatai, köztük MD5-tel hashelt jelszavuk került nyilvánosságra az Mt. Gox nevű kereskedőcéget ért támadás következtében. Az egyik jelentős mennyiségű virtuális valutával rendelkező felhasználó fiókjából a támadók megpróbáltak…..
|Z| 2011.06.20 08:59:25
Hivatalos infó:
It appears that someone who performs audits on our system and had read-only access to our database had their computer compromised. This allowed for someone to pull our database. The site was not compromised with a SQL injection as many are reporting, so in effect the site was not hacked.

Two months ago we migrated from MD5 hashing to freeBSD MD5 salted hashing. The unsalted user accounts in the wild are ones that haven't been accessed in over 2 months and are considered idle. Once we are back up we will have implemented SHA-512 multi-iteration salted hashing and all users will be required to update to a new strong password.

We have been working with Google to ensure any gmail accounts associated with Mt.Gox user accounts have been locked and need to be reverified.

Engem reggel a gmail már nem engedett be a "2faktoros helyett statikus alkalmazás jelszóval", kétfaktoros authentikációval igen, majd kért egy jelszóresetet.

Szívás ...
|Z| 2011.06.25 10:32:48
Már meg lehet nézni a saját számlát itt:
claim.mtgox.com/status.html

Valaki nekiállt már tesztelni a kiszivárgott jelszavakat?
|Z| 2011.06.26 09:37:54
@bitcoin: Azért nem küldték ki az email címre, mert attól féltek (teljesen jogosan), hogy sokan ugyanazt a jelszót használják az e-mailnél is, ezért kellett csomó proofot megadni a számláról (honnan szoktál utalni, mennyi USD/bitcoin van a számládon, milyen IP-ről szoktál jönni, stb.).

IMHO kevés nagy cég kezelte volna ilyen profin ezt az esetet mint az mtgox...
Alice és Bob Az adatvédelem nem a szerencse dolga 2011.06.02 09:25:00
Az ügyféladatok védelmének fontosságát egyetlen szakmabeli előtt sem kell ecsetelni. Jól kidolgozott gyakorlatok vannak arra, hogyan lehet óvni tíz- vagy százezer banki, szolgáltatói ügyfél adatait, azonosságát. De mit csináljunk, ha egyetlen ember - mondjuk a lottóötös…..
|Z| 2011.06.02 10:58:54
felhasználási feltételek adatvédelmi tájékoztató segítség jogi problémák dsa impresszum médiaajánlat süti beállítások módosítása