2022. szeptember 29., csütörtök

Gyorskeresés

Blog

[ ÚJ BEJEGYZÉS ]   [ ÚJ CIKK ]

  • Sztálinváros

    Február 2-án, a sztálingrádi csata befejeződésésnek 70. évfordulóján Volgográd visszakapja a szovjet időkben viselt nevét – számolt be csütörtökön a Volga menti orosz város törvényhozóinak döntéséről az orosz állami hírtelevízió.

    Sztálingrád, a hős város – így csak a hivatalos rendezvényeken nevezhetik majd Volgográdot szombaton és az év több ünnepnapján a felszólalók, a hatalom képviselői.

    Az idén hat alkalommal lesz Volgográdból egy időre jelképesen Sztálingrád. Például május 9-én, a második világháborúban aratott győzelem napján, és június 22-én, a gyász napján is, amikor a fasiszta Németország csapatai megtámadták a Szovjetuniót. Augusztus 23-án, a Sztálingrádra mért nagy erejű és hatalmas pusztítást végző bombázás áldozatainak emléknapján is a szovjet vezetőről kapott néven nevezhetik meg a várost.

    Emellett szombattól egy hétig Volgográdban, Csitában és Szentpéterváron Sztálin portréjával díszített győzelmi buszok közlekednek majd.

    Forrás: index.hu

    sztanozs 10 éve 12

  • Érdemes frissíteni az Apple készülékeket

    A friss iOS olyan biztonsági frissítéseket tartalmaz, mely számos kritikus hibát foltoz be: securitytracker

    A hibák többek között a beépített böngészőben és a wifi vezérlőben találhatók. A sebezhetőségek kihasználásával lehettőség van a telefon wifi hálózatról való (ideiglenes) letiltására, felhasználó nevében kód futtatására, a korábban webformokra feltöltött adatokhoz való hozzáférésre, biztonsági beállítások (script tiltás) felülbírálására, valamint védett (kernel) memóriához való jogosulatlan hozzáférésre.

    A hibák az iOS 6.1 előtti verziókat érintik, a frissítés elérhető
    a 3GS és későbbi telefonokra,
    a 4. generációs és azutáni iPod touch-okra és
    az iPad 2 és frissebb tabletekre.

    sztanozs 10 éve 1

  • Gyerekpornó az Indexen

    Az index cikke szerint csak két kattintásra van a gyerekpornó - és még az irányt is megadja...

    A linket a biztonság kedvéért eltávolítottam. Aki nagyon keresi a gyerekpornót, úgyis megtalálja - és remélem a rendőrség is őt... :(((

    sztanozs 10 éve 9

  • Etikátlan hackelés

    Egy főiskolai hallgatót kicsaptak, miután le próbálta ellenőrizni, hogy egy általa felfedezett (250 ezer tanulót érintő) biztonsági sebezhetőséget a cég tényleg kijavította-e.
    Forrás: nationalpost.com

    Az engedély nélkül végzett etikus hackelés mindenhol kényes téma. Bár vannak egyes országok, melyek részben, vagy egészében engedélyezik az ilyen jellegű tevékenységet (pl USA-ban a DMCA DMCA PUBLIC LAW 105–304 1205§ f) és i) pontok: Reverese Engineering, és Security Testing & Evaluation), ám a jogosulatlan tesztelés általában a számítógépes bűncselekmények, illetve a hackertevékenység körébe esik.

    A címadó bekezdésben is bemutatott ügyben a főiskolai diák egy mobil fejlesztési projekt során bukkant a diákokat nyilvántartó rendszerben (regionálisan használt rendszer, gyakorlatilag a kanadai "Neptun") arra a sebezhetőségre, mely kihasználásával jogosulatlanul hozzá lehetett férni bármely nyilvántartott diák személyes adataihoz (név, lakcím, SSN, gyakorlatilag minden nyilvántartott adathoz).

    Folytatás...

    sztanozs 10 éve 2

  • Kémkedik a Nokia

    Egy S40-es mobil vizsgálata során derült fény, hogy a Nokia az eszközbe épített böngészők használata esetén a forgalmat a saját proxy szerverein keresztül bonyolítja.
    Forrás: [link]

    Ezzel kapcsolatban felmerülhetnek aggályok, viszont másfelől ez bevett gyakorlat a böngészési élmény javítása szempontjából. A tényleges probléma azonban ennél sokkal súlyosabb.

    A további részletes vizsgálatok során kiderült, hogy az üzenetek továbbítása során a titkosított (https) tartalmakat nem egyszerűen továbbítja a kíván helyre, hanem a https forgalmat kicsomagolja és a kliensnek már nem az "eredeti", hanem a saját tanúsítványával aláírva küldi tovább. Ilyne módon a proxy szerveren kódolatlan (plain text) formában hozzáférhető bármilyen bizalmas tartalom - legyen az egy authentikáció (felhasználónév, jelszó), levelezés, vagy a netbankkal forgalmazott adatok. A forgalom az eszközön telepített Nokia browser és az Opera Mini használata esetén is Nokia proxy-n keresztül történik.
    A nyomokat a Nokia úgy tünteti el, hogy a kibontott csomagot a Nokia a saját szerverein írja alá, és a telefon már tartalmazza (előre telepítve a jóváhagyott tanusítványok között) a proxy tanúsítványait.

    sztanozs 10 éve 1

  • Kritikus sebezhetőség az Internet Explorerben

    Microsoft Internet Explorer "CDwnBindInfo" Use-After-Free Vulnerability
    Criticality level: Extremely critical

    Nem láttam róla hírt az ITCafe-n, úgyhogy mivel már majdnem egy hete nyilvánosan is elismerték a 0-day létezését - mivel aktívan ki is használják - gondoltam írok egy pár sort.

    A sebezhetőség az összes IE verziót IE 6-7-8-at érinti, a kritikussága a lehető legmagasabb (bár nem LocalSystem, csak User jogokkal lehet kódot futtatni a kihasználásával).
    Patch jelenleg nincs rá, csak mitigation - ms2794220 - az is csak angol nyelvű rendszerekre.

    Alternatív böngészőre fel!

    sztanozs 10 éve 8

  • Újévi fogadalom

    sztanozs 10 éve 3

  • Titkosított SMS pedig nem létezik

    Most olvasom a portfolio cikkét, miszerint az OTP is átállította az összes ügyfelét a kötelező SMS-es azonosításra, azaz OTP-re (One-Time Password).

    Az említett cikkben volt egy szösszenet azonban, ami nem hagyott nyugodni. Nem szeretek mindenhova regisztrálni, így úgy gondoltam, itt írom ki magamból a véleményeményemet a CIB "szakértőjének" alábbi nyilatkozatával (főkén az aláhúzott résszel) kapcsolatban:

    "A technikai lehetősége megvan az SMS tartalmakhoz való hozzáférésnek, és illegális felhasználásának. Ez a banki oldalon rendelkezésre álló eszközökkel nem gátolható meg (az SMS szabványos volta miatt nem küldhető például speciálisan védett vagy titkosított SMS). Ez kifejezetten az az eset, amikor az ügyfelet támadják és emiatt már csak az ő gondosságán, és óvatosságán múlik a bankolás biztonságos volta. Ugyanazon elvek alapján kell eljárni a mobil eszköznél is, mint amik a hagyományos számítógépeknél is érvényesek: legális, folyamatosan frissített programokat kell használni és naprakész, kártékony szoftverektől védő programot kell folyamatosan futtatni az arra alkalmas mobil eszközön.

    Folytatás...

    sztanozs 10 éve 13

Hirdetés

Copyright © 2000-2022 PROHARDVER Informatikai Kft.