2016. december 3., szombat

Gyorskeresés

Blog

[ ÚJ BEJEGYZÉS ]   [ ÚJ CIKK ]

  • Mi lesz veled ingyen SSL?!

    Aki használja valószínű tudja, vagy hamarosan saját bőrén tapasztalja amúgy is, hogy a StartCom root CA nem lesz megbízható Google és Mozilla termékekben 2017 után. Azaz már 2016 Október 21-étől nem megbízhatóként tekintenek rá, csak majd az újév utáni frissítésekkel jön a tényleges buli.

    Feltéve, ha addig nem állít ki a WoSign (az ő tulajdonukba került a StartCom) új root certificatet az elvárásoknak megfelelően.
    Olvasnivaló:
    blog.mozilla.org/security
    security.googleblog.com

    Tehát van a StartSSL ami eddig szerzett egy pár kényelmes és boldog percet.
    1 évre adtak DV tanusítványt, ami bőven elég volt saját levelező ill. webkiszolgálóhoz.
    5db aldomaint fel tudtál venni egy tanúsítványba, és akármennyi tanúsítványt ki lehetett állítani.
    Utóbbi időben már a fiókodhoz tartozó tanúsítványok áttekintése/kezelése is kényelmes lett.
    Még emailt is küldtek 1 hónappal előre, hogy le fog járni.

    Egyetlen negatív tapasztalatom az volt velük, hogy a Hearthbleed mizériánál nem vonták vissza automatikusan a tanúsítványokat, és 30 dodót kértek ezért a műveletért továbbra is.

    Folytatás...

    Gdi 3 hete 17

  • KB3125574, Windows 7/2008R2 "SP 1.5"

    Májusban befutott egy figyelemre méltó Windows Update csomag KB3125574 néven.
    Ez egy összesítő frissítés, ami az SP1 óta kiadott körülbelül 168db frissítés közül 123-at tartalmaz. Tehát ez ilyen 128-in-1 időspóroló jóság, ha valaki nem szokott csinálni dismmel pár havonta saját lemezképet.

    Windows7 32 és 64bit, illetve Server 2008R2 64bit-hez innen letölthető: (IE required)
    http://catalog.update.microsoft.com/v7/site/Search.aspx?q=3125574

    Tudástár cikk:
    https://support.microsoft.com/hu-hu/kb/3125574

    FYI: SP1 és Servicing Task update KB3020369 kell előtte!

    Gdi 6 hónapja 16

  • Havi Crypto (CVE-2016-0800)

    Csak, hogy 2016 se legyen mentes a SSL/TLS hírezéstől:
    https://www.openssl.org/news/secadv/20160301.txt

    Gdi 9 hónapja 0

  • Egy cikket keresek.

    Hátha tud valaki segíteni, egy -talán- közel egy éves cikk megtalálásában.

    Sokra nem emlékszem belőle. A lényege adatszivárgás/adatvédelem problémája volt. Valamely magyarországi intézménnyel történt. Adatvédelmi szempontból annyira elbénázták, hogy a belső dokumentumaikat simán el lehetett érni authentikáció nélkül is, sima URL próbálgatással az internet felől.
    Erre valaki jól le is szedte őket.
    A vezető meg "kérte, hogy szolgáltassák vissza őket" annyira értette, hogy miről van szó. (Bár ez az utolsó rész lehet hogy csak poén/lejáratás volt)

    Ha valaki emlékszik erre, kérem ossza meg velem :)

    Gdi 10 hónapja 15

  • CVE-2014-6271 - BASH Shellshock vulnerability

    RedHat postja.
    Egy radnom blogpost a témával kapcsolatban

    Bash-t használsz? Ellenőrizd:
    env x='() { :;}; echo Vulnerable' bash -c "echo This is a test"

    Bár egy ideje már tele van vele minden szakmai oldal/blog, ha esetleg Apache mod-cgivel hostolsz, vagy hasonló, akkor érdemes utánajárni! OSX/Linux

    Gdi 2 éve 7

Hirdetés

Copyright © 2000-2016 PROHARDVER Informatikai Kft.