Blog

[ ÚJ BEJEGYZÉS ]   [ ÚJ CIKK ]

• Hogy szolgáltass adatot címlistákhoz?

  ... hát úgy, hogy hidd el amit neten írnak és miközben meggyőződsz róla, hogy minden szép; épp magad alatt vágod a fát.

  Túl sok szakmai vonzata nincs ennek a bejegyzésemnek. Pusztán reggel a munka helyetti netezgetésben bukkantam rá eme cikkre a zindekszen: [link]

  Csodás.
  Vannak azok akik mindenféle nyilvános közösségi helyen, meg feliratkozós regisztrálós oldalon megadják az emailcímüket... azokat ugye nem nehéz begyűjteni.
  Az expertebb user tart erre a célra egy vagy több szemetelős mail és/vagy socialnetwork fiókot.

  Na de amikor elkezdik, hogy nézd meg, hogy meghekkeltek-e és önként adod meg a -talán- a privátabb elérhetőségeid is, és elhitetik veled, hogy ez mennyire jó.. az már közel áll ahhoz a hitelkártya ellenőrzőkhöz, ahol elkérik a nevet/kártyaszámot/lejárati dátumot, hogy megnézzék biztonságban van-e a kártyád. Esetleg még CCV kódot is add már meg. (volt rá példa ilyen oldalra, sajna screenshotom nincs róla)

  Gdi 5 hónapja 6

• Mi lesz veled ingyen SSL?!

  Aki használja valószínű tudja, vagy hamarosan saját bőrén tapasztalja amúgy is, hogy a StartCom root CA nem lesz megbízható Google és Mozilla termékekben 2017 után. Azaz már 2016 Október 21-étől nem megbízhatóként tekintenek rá, csak majd az újév utáni frissítésekkel jön a tényleges buli.

  Feltéve, ha addig nem állít ki a WoSign (az ő tulajdonukba került a StartCom) új root certificatet az elvárásoknak megfelelően.
  Olvasnivaló:
  blog.mozilla.org/security
  security.googleblog.com

  Tehát van a StartSSL ami eddig szerzett egy pár kényelmes és boldog percet.
  1 évre adtak DV tanusítványt, ami bőven elég volt saját levelező ill. webkiszolgálóhoz.
  5db aldomaint fel tudtál venni egy tanúsítványba, és akármennyi tanúsítványt ki lehetett állítani.
  Utóbbi időben már a fiókodhoz tartozó tanúsítványok áttekintése/kezelése is kényelmes lett.
  Még emailt is küldtek 1 hónappal előre, hogy le fog járni.

  Egyetlen negatív tapasztalatom az volt velük, hogy a Hearthbleed mizériánál nem vonták vissza automatikusan a tanúsítványokat, és 30 dodót kértek ezért a műveletért továbbra is.

  Folytatás...

  Gdi 8 hónapja 17

• KB3125574, Windows 7/2008R2 "SP 1.5"

  Májusban befutott egy figyelemre méltó Windows Update csomag KB3125574 néven.
  Ez egy összesítő frissítés, ami az SP1 óta kiadott körülbelül 168db frissítés közül 123-at tartalmaz. Tehát ez ilyen 128-in-1 időspóroló jóság, ha valaki nem szokott csinálni dismmel pár havonta saját lemezképet.

  Windows7 32 és 64bit, illetve Server 2008R2 64bit-hez innen letölthető: (IE required)
  http://catalog.update.microsoft.com/v7/site/Search.aspx?q=3125574

  Tudástár cikk:
  https://support.microsoft.com/hu-hu/kb/3125574

  FYI: SP1 és Servicing Task update KB3020369 kell előtte!

  Gdi 1 éve 16

• Havi Crypto (CVE-2016-0800)

  Csak, hogy 2016 se legyen mentes a SSL/TLS hírezéstől:
  https://www.openssl.org/news/secadv/20160301.txt

  Gdi 1 éve 0

• Egy cikket keresek.

  Hátha tud valaki segíteni, egy -talán- közel egy éves cikk megtalálásában.

  Sokra nem emlékszem belőle. A lényege adatszivárgás/adatvédelem problémája volt. Valamely magyarországi intézménnyel történt. Adatvédelmi szempontból annyira elbénázták, hogy a belső dokumentumaikat simán el lehetett érni authentikáció nélkül is, sima URL próbálgatással az internet felől.
  Erre valaki jól le is szedte őket.
  A vezető meg "kérte, hogy szolgáltassák vissza őket" annyira értette, hogy miről van szó. (Bár ez az utolsó rész lehet hogy csak poén/lejáratás volt)

  Ha valaki emlékszik erre, kérem ossza meg velem

  Gdi 1 éve 15

• CVE-2014-6271 - BASH Shellshock vulnerability

  RedHat postja.
  Egy radnom blogpost a témával kapcsolatban

  Bash-t használsz? Ellenőrizd:
  env x='() { :;}; echo Vulnerable' bash -c "echo This is a test"

  Bár egy ideje már tele van vele minden szakmai oldal/blog, ha esetleg Apache mod-cgivel hostolsz, vagy hasonló, akkor érdemes utánajárni! OSX/Linux

  Gdi 2 éve 7