Hirdetés

Outlook 2007 KB4011086 Nyelvi fuckup

Nem biztonsági hiba, inkább csak idegesítő.

A kb4011086 frissítés Office Outlook 2007 verzióihoz részben megváltoztatja a kezelőfelület nyelvét.
Valami holland vagy norvég kamaty jelenik meg.

Megoldás:
Az említett update eltávolítása és tiltása.

1: Megkeresed Frissítések eltávolításánál
vagy PSben:
psexec \\CLIENT "msiexec.exe" /package "{90120000-001A-040E-0000-0000000FF1CE} /uninstall {BBE4FD45-34D1-4497-8F75-77965C4E044D} /qn /quiet /norestart"

2: Win10-es elrejtéshez:
Download the "Show or hide updates" troubleshooter package now.

Reméljük hamarosan jön fix.

Hogy szolgáltass adatot címlistákhoz?

... hát úgy, hogy hidd el amit neten írnak és miközben meggyőződsz róla, hogy minden szép; épp magad alatt vágod a fát.

Túl sok szakmai vonzata nincs ennek a bejegyzésemnek. Pusztán reggel a munka helyetti netezgetésben bukkantam rá eme cikkre a zindekszen: [link]

Csodás.
Vannak azok akik mindenféle nyilvános közösségi helyen, meg feliratkozós regisztrálós oldalon megadják az emailcímüket... azokat ugye nem nehéz begyűjteni.
Az expertebb user tart erre a célra egy vagy több szemetelős mail és/vagy socialnetwork fiókot.

Na de amikor elkezdik, hogy nézd meg, hogy meghekkeltek-e és önként adod meg a -talán- a privátabb elérhetőségeid is, és elhitetik veled, hogy ez mennyire jó.. az már közel áll ahhoz a hitelkártya ellenőrzőkhöz, ahol elkérik a nevet/kártyaszámot/lejárati dátumot, hogy megnézzék biztonságban van-e a kártyád. Esetleg még CCV kódot is add már meg. (volt rá példa ilyen oldalra, sajna screenshotom nincs róla)

Mi lesz veled ingyen SSL?!

Aki használja valószínű tudja, vagy hamarosan saját bőrén tapasztalja amúgy is, hogy a StartCom root CA nem lesz megbízható Google és Mozilla termékekben 2017 után. Azaz már 2016 Október 21-étől nem megbízhatóként tekintenek rá, csak majd az újév utáni frissítésekkel jön a tényleges buli.

Feltéve, ha addig nem állít ki a WoSign (az ő tulajdonukba került a StartCom) új root certificatet az elvárásoknak megfelelően.
Olvasnivaló:
blog.mozilla.org/security
security.googleblog.com

Tehát van a StartSSL ami eddig szerzett egy pár kényelmes és boldog percet.
1 évre adtak DV tanusítványt, ami bőven elég volt saját levelező ill. webkiszolgálóhoz.
5db aldomaint fel tudtál venni egy tanúsítványba, és akármennyi tanúsítványt ki lehetett állítani.
Utóbbi időben már a fiókodhoz tartozó tanúsítványok áttekintése/kezelése is kényelmes lett.
Még emailt is küldtek 1 hónappal előre, hogy le fog járni.

KB3125574, Windows 7/2008R2 "SP 1.5"

Májusban befutott egy figyelemre méltó Windows Update csomag KB3125574 néven.
Ez egy összesítő frissítés, ami az SP1 óta kiadott körülbelül 168db frissítés közül 123-at tartalmaz. Tehát ez ilyen 128-in-1 időspóroló jóság, ha valaki nem szokott csinálni dismmel pár havonta saját lemezképet.

Windows7 32 és 64bit, illetve Server 2008R2 64bit-hez innen letölthető: (IE required)
http://catalog.update.microsoft.com/v7/site/Search.aspx?q=3125574

Tudástár cikk:
https://support.microsoft.com/hu-hu/kb/3125574

FYI: SP1 és Servicing Task update KB3020369 kell előtte!

Havi Crypto (CVE-2016-0800)

Csak, hogy 2016 se legyen mentes a SSL/TLS hírezéstől:
https://www.openssl.org/news/secadv/20160301.txt

Egy cikket keresek.

Hátha tud valaki segíteni, egy -talán- közel egy éves cikk megtalálásában.

Sokra nem emlékszem belőle. A lényege adatszivárgás/adatvédelem problémája volt. Valamely magyarországi intézménnyel történt. Adatvédelmi szempontból annyira elbénázták, hogy a belső dokumentumaikat simán el lehetett érni authentikáció nélkül is, sima URL próbálgatással az internet felől.
Erre valaki jól le is szedte őket.
A vezető meg "kérte, hogy szolgáltassák vissza őket" annyira értette, hogy miről van szó. (Bár ez az utolsó rész lehet hogy csak poén/lejáratás volt)

Ha valaki emlékszik erre, kérem ossza meg velem :)

CVE-2014-6271 - BASH Shellshock vulnerability

RedHat postja.
Egy radnom blogpost a témával kapcsolatban

Bash-t használsz? Ellenőrizd:
env x='() { :;}; echo Vulnerable' bash -c "echo This is a test"

Bár egy ideje már tele van vele minden szakmai oldal/blog, ha esetleg Apache mod-cgivel hostolsz, vagy hasonló, akkor érdemes utánajárni! OSX/Linux