buhera cikkek

Viszlát, és kösz a halakat!

2014 április 30 - admin  |  Nincs komment

Kedves olvasók, barátaim! Hosszú mérlegelés után úgy döntöttem, hogy a mai napon bezárom a BuheraBlog kapuit. Nem áprilisi tréfa. Ezen a lépésen már hónapok óta rágódom, a hazai szakma utóbbi időben tapasztalt mélyrepülése nem okozója, legfeljebb katalizátora lehetett a döntésnek. Éppen ezért első körben meg is kímélnék mindenkit kritikus gondolataimtól, ehelyett mindenek előtt szeretném megköszönni azt [...]

tovább »

Heartbleed Challenge

2014 április 12 - admin  |  Nincs komment

A Heartbleed sérülékenység kapcsán eddig világos volt, hogy: A bejelentést követő javítási ablakban minden valamennyire is ismert szolgáltatás esetén gyakorlatilag biztosra vehető, hogy a kiszolgálók által kezelt adatok jelentős része (jelszavak, session azonosítók, egyéb érzékeny adatok) kiszivárgott.  A bejelentés előtt nagyjából két éven keresztül szemfüles feketekalaposok és a jobban informált szolgálatok is szimatolhattak a kiszolgálók [...]

tovább »

Wiszlát XP!

2014 április 8 - admin  |  Nincs komment

Nem lepődnék meg ha a mai nap az IT-biztonság fekete keddjeként vonulna be a történelembe: az egyelőre felmérhetetlen súlyú Heartbleed sérülékenység mellett ma lejár a Windows XP biztonsági támogatása, pedig még jócskán vannak élő rendszerek, méghozzá olyan helyeken, amiket egyáltalán nem lenne jó 0wnolva látni.  A tisztán látás kedvéért, illetve mivel több vonatkozó kérdést kaptam [...]

tovább »

OpenSSL – Fejlövés

2014 április 8 - admin  |  Nincs komment

Az OpenSSL 1.0.1-es főverziójában olyan problémát azonosítottak, ami távoli támadók számára kiszivárogtathatja a kommunikációs csatornák titkosítására használt privát kulcso(ka)t. Igen, jól olvastátok, a hibán keresztül kiszivárgohat a szerver tanúsítvány privát kulcsa is, amivel aztán minden korábbi illetve jövőbeni kommunikáció megfejthető (a Perfect Forward Secrecy-t implementáló csatornák védettek a retrospektív támadásoktól).  A sérülékenység egy memóriatartalom kiszivárgását [...]

tovább »

Nagycsoportos XBox hack

2014 április 4 - admin  |  Nincs komment

Cukiság péntekre: az 5 (öt) éves Kristoffer Von Hassel szeretett volna apukája XBox-án játszani, de a jelszót természetesen nem tudta, ezért más utakon próbálkozott. A kissrác végül rájött, hogy az XBox Live bejelentkező felületén rossz jelszót megadva egy másik képernyő tűnik fel, ahol a beviteli mezőt space-ekkel feltöltve be lehet jelentkezni az igényelt fiókba.  Kristoferr természetesen [...]

tovább »

DualEC a gyakorlatban

2014 március 31 - admin  |  Nincs komment

Ahogy az várható volt, az RSA körüli “vihar” gyorsan elcsendesült. Az RSA Conference rendben lezajlott, a szakma láthatóan könnyen túllépett azon, ha a világ egyik legnagyobb biztonsági cége lefekszik az NSA-nek – egy kis ingyen pia kérdése volt az egész. Szerencsére azért nem mindenkit lehet ilyen könnyen lekenyerezni. Neves kriptográfusok nem hagyták békén a témát, [...]

tovább »

Word RTF memória korrupció 0-day

2014 március 25 - admin  |  Nincs komment

A Google szakértői célzott támadási kampányt detektált, melyben egy eddig ismeretlen Word sérülékenységet használnak ki a támadók. A probléma az RTF fájlok kezelését érintó memória korrupciós probléma. A most felfedezett exploit a Word 2010-es változatát célozza, de a probléma későbbi verziókban is megtalálható. A Microsoft Fix-It-et adott ki a problémára.

tovább »

Bezár a Full-Disclosure

2014 március 20 - admin  |  Nincs komment

John Cartwright, a legendás Full-Disclosure levelezőlista karbantartója tegnap bejelentette, hogy határozatlan időre beszünteti a lista működését. A Full-Disclosure mozgalom – melynek a levelezőlista az egyik fő bástyája volt – azzal a céllal jött létre, hogy a sérülékenység információk korlátozásmentes közzétételével segítse a kritikus fontosságú információk terjesztését és nem utolsó sorban, hogy rákényszerítse a gyártókat a [...]

tovább »

Pwn2Own 2014

2014 március 14 - admin  |  Nincs komment

A Pwn2Own idén is folytatta útját a felívelő pályán. A HP/ZDI és a Google által közösen rendezett megmérettetésen összesen 850.000 dollár jutalmat osztottak ki, és szép summát utaltak jótékony célra is.  Pwn4Fun De persze a sérülékenység-piacon már jól megszokott viták sem maradtak el. Idén a Twitter flame fő gerjesztője a rendezők által a rendes esemény [...]

tovább »

EC-Council

2014 március 13 - admin  |  Nincs komment

Február végén deface-elték a legfőképp Certified Ethical Hacker (CEH) minősítésről híres EC-Council weboldalát. A szervezet most, három hét (!) elteltével nyilatkozott az esetről (a Facebookos handabandázást nem tekintem komolyan vehető reakciónak), a lényeg: A támadók az eccouncil.org domain regisztrátorát kompromittálták és átírták a DNS rekordokat Ezt a közlemény nem említi, de miután sikeresen visszaállították a [...]

tovább »

GnuTLS vs. SSL – GOTO cleanup

2014 március 4 - admin  |  Nincs komment

Ha nem látom a saját szememmel, nem hiszem el: az Apple fiaskója után kiderült, hogy a nyílt forrású alkalmazások százai által használt GnuTLS könyvtár is tartalmazott egy ránézésra hasonló, lényegében azonos hatású (köszönj el a tanúsítvány hitelesítéstől), bár valamivel komplikáltabb hibát, amit most sikerült javítani. A vonatkozó diff szerint a problémák az X.509 tanúsítványok ellenőrzését [...]

tovább »

Ruszki rootkit

2014 március 4 - admin  |  Nincs komment

A rendkívül szofisztikált és hosszan tartó (marketing) kampányok listájának legújabb állomása a nyomok szerint orosz gyökerekkel rendelkező Uroburos akció, melynek nyomaira a GData szakértői bukkantak rá. Az elkészült elemzés szerencsére valamivel több információt közöl a kártevő működéséről a szokásos “tud képernyőképet készíteni és lehallgatja a Skype-ot [értsd: mikrofonodat] is” túristacsalogatónál. Megtudhatjuk például, hogy a program [...]

tovább »

Megjött az OS X #gotofail folt és még sok fontos hibajavítás

2014 február 26 - admin  |  Nincs komment

Az Apple nagy nehezen kiadta a foltot a GOTO fail problémára. A frissítés az SSL kezelés mellett számos távoli kódfuttatásra illetve sandbox-kitörésre alkalmas problémát javít.  A frissítés telepítése után sokan SSL gondokra panaszkodnak, a konteógyártást mindenkire rábízom For the protection of our customers, Apple does not disclose, discuss, or confirm security issues until a full investigation [...]

tovább »

Apple vs. SSL – GOTO fail;

2014 február 22 - admin  |  Nincs komment

Az Apple ma kiadott iOS frissítésében (7.0.6, 6.1.6) egy különösen veszélyes problémát javított a készülékekkel szállított SSL könyvtárban. Úgy tűnik, Stefan Essernek sikerült megtalálnia a problémát okozó kódrészletet, amivel az Apple előkelő pozícióra tett szert a hülye hibák ranglistáján: static OSStatusSSLVerifySignedServerKeyExchange(SSLContext *ctx, bool isRsa, SSLBuffer signedParams, uint8_t *signature, UInt16 signatureLen){ // … if ((err = [...]

tovább »