Blog

[ ÚJ BEJEGYZÉS ]   [ ÚJ CIKK ]

• KB3125574, Windows 7/2008R2 "SP 1.5"

  Májusban befutott egy figyelemre méltó Windows Update csomag KB3125574 néven.
  Ez egy összesítő frissítés, ami az SP1 óta kiadott körülbelül 168db frissítés közül 123-at tartalmaz. Tehát ez ilyen 128-in-1 időspóroló jóság, ha valaki nem szokott csinálni dismmel pár havonta saját lemezképet.

  Windows7 32 és 64bit, illetve Server 2008R2 64bit-hez innen letölthető: (IE required)
  http://catalog.update.microsoft.com/v7/site/Search.aspx?q=3125574

  Tudástár cikk:
  https://support.microsoft.com/hu-hu/kb/3125574

  FYI: SP1 és Servicing Task update KB3020369 kell előtte!

  Gdi 4 hónapja 16

• Havi Crypto (CVE-2016-0800)

  Csak, hogy 2016 se legyen mentes a SSL/TLS hírezéstől:
  https://www.openssl.org/news/secadv/20160301.txt

  Gdi 7 hónapja 0

• Egy cikket keresek.

  Hátha tud valaki segíteni, egy -talán- közel egy éves cikk megtalálásában.

  Sokra nem emlékszem belőle. A lényege adatszivárgás/adatvédelem problémája volt. Valamely magyarországi intézménnyel történt. Adatvédelmi szempontból annyira elbénázták, hogy a belső dokumentumaikat simán el lehetett érni authentikáció nélkül is, sima URL próbálgatással az internet felől.
  Erre valaki jól le is szedte őket.
  A vezető meg "kérte, hogy szolgáltassák vissza őket" annyira értette, hogy miről van szó. (Bár ez az utolsó rész lehet hogy csak poén/lejáratás volt)

  Ha valaki emlékszik erre, kérem ossza meg velem

  Gdi 8 hónapja 15

• CVE-2014-6271 - BASH Shellshock vulnerability

  RedHat postja.
  Egy radnom blogpost a témával kapcsolatban

  Bash-t használsz? Ellenőrizd:
  env x='() { :;}; echo Vulnerable' bash -c "echo This is a test"

  Bár egy ideje már tele van vele minden szakmai oldal/blog, ha esetleg Apache mod-cgivel hostolsz, vagy hasonló, akkor érdemes utánajárni! OSX/Linux

  Gdi 2 éve 7