Gyorskeresés
Blog
[ ÚJ BEJEGYZÉS ] [ ÚJ CIKK ]
-
Sztálinváros
Február 2-án, a sztálingrádi csata befejeződésésnek 70. évfordulóján Volgográd visszakapja a szovjet időkben viselt nevét – számolt be csütörtökön a Volga menti orosz város törvényhozóinak döntéséről az orosz állami hírtelevízió.
Sztálingrád, a hős város – így csak a hivatalos rendezvényeken nevezhetik majd Volgográdot szombaton és az év több ünnepnapján a felszólalók, a hatalom képviselői.
Az idén hat alkalommal lesz Volgográdból egy időre jelképesen Sztálingrád. Például május 9-én, a második világháborúban aratott győzelem napján, és június 22-én, a gyász napján is, amikor a fasiszta Németország csapatai megtámadták a Szovjetuniót. Augusztus 23-án, a Sztálingrádra mért nagy erejű és hatalmas pusztítást végző bombázás áldozatainak emléknapján is a szovjet vezetőről kapott néven nevezhetik meg a várost.
Emellett szombattól egy hétig Volgográdban, Csitában és Szentpéterváron Sztálin portréjával díszített győzelmi buszok közlekednek majd.
Forrás: index.hu
sztanozs 11 éve 12
-
Érdemes frissíteni az Apple készülékeket
A friss iOS olyan biztonsági frissítéseket tartalmaz, mely számos kritikus hibát foltoz be: securitytracker
A hibák többek között a beépített böngészőben és a wifi vezérlőben találhatók. A sebezhetőségek kihasználásával lehettőség van a telefon wifi hálózatról való (ideiglenes) letiltására, felhasználó nevében kód futtatására, a korábban webformokra feltöltött adatokhoz való hozzáférésre, biztonsági beállítások (script tiltás) felülbírálására, valamint védett (kernel) memóriához való jogosulatlan hozzáférésre.
A hibák az iOS 6.1 előtti verziókat érintik, a frissítés elérhető
a 3GS és későbbi telefonokra,
a 4. generációs és azutáni iPod touch-okra és
az iPad 2 és frissebb tabletekre.sztanozs 11 éve 1
-
Gyerekpornó az Indexen
Az index cikke szerint csak két kattintásra van a gyerekpornó - és még az irányt is megadja...
A linket a biztonság kedvéért eltávolítottam. Aki nagyon keresi a gyerekpornót, úgyis megtalálja - és remélem a rendőrség is őt...
sztanozs 11 éve 9
-
Etikátlan hackelés
Egy főiskolai hallgatót kicsaptak, miután le próbálta ellenőrizni, hogy egy általa felfedezett (250 ezer tanulót érintő) biztonsági sebezhetőséget a cég tényleg kijavította-e.
Forrás: nationalpost.comAz engedély nélkül végzett etikus hackelés mindenhol kényes téma. Bár vannak egyes országok, melyek részben, vagy egészében engedélyezik az ilyen jellegű tevékenységet (pl USA-ban a DMCA DMCA PUBLIC LAW 105–304 1205§ f) és i) pontok: Reverese Engineering, és Security Testing & Evaluation), ám a jogosulatlan tesztelés általában a számítógépes bűncselekmények, illetve a hackertevékenység körébe esik.
A címadó bekezdésben is bemutatott ügyben a főiskolai diák egy mobil fejlesztési projekt során bukkant a diákokat nyilvántartó rendszerben (regionálisan használt rendszer, gyakorlatilag a kanadai "Neptun") arra a sebezhetőségre, mely kihasználásával jogosulatlanul hozzá lehetett férni bármely nyilvántartott diák személyes adataihoz (név, lakcím, SSN, gyakorlatilag minden nyilvántartott adathoz).
sztanozs 11 éve 2
-
Kémkedik a Nokia
Egy S40-es mobil vizsgálata során derült fény, hogy a Nokia az eszközbe épített böngészők használata esetén a forgalmat a saját proxy szerverein keresztül bonyolítja.
Forrás: [link]Ezzel kapcsolatban felmerülhetnek aggályok, viszont másfelől ez bevett gyakorlat a böngészési élmény javítása szempontjából. A tényleges probléma azonban ennél sokkal súlyosabb.
A további részletes vizsgálatok során kiderült, hogy az üzenetek továbbítása során a titkosított (https) tartalmakat nem egyszerűen továbbítja a kíván helyre, hanem a https forgalmat kicsomagolja és a kliensnek már nem az "eredeti", hanem a saját tanúsítványával aláírva küldi tovább. Ilyne módon a proxy szerveren kódolatlan (plain text) formában hozzáférhető bármilyen bizalmas tartalom - legyen az egy authentikáció (felhasználónév, jelszó), levelezés, vagy a netbankkal forgalmazott adatok. A forgalom az eszközön telepített Nokia browser és az Opera Mini használata esetén is Nokia proxy-n keresztül történik.
A nyomokat a Nokia úgy tünteti el, hogy a kibontott csomagot a Nokia a saját szerverein írja alá, és a telefon már tartalmazza (előre telepítve a jóváhagyott tanusítványok között) a proxy tanúsítványait.sztanozs 11 éve 1
-
Kritikus sebezhetőség az Internet Explorerben
Microsoft Internet Explorer "CDwnBindInfo" Use-After-Free Vulnerability
Criticality level: Extremely criticalNem láttam róla hírt az ITCafe-n, úgyhogy mivel már majdnem egy hete nyilvánosan is elismerték a 0-day létezését - mivel aktívan ki is használják - gondoltam írok egy pár sort.
A sebezhetőség
az összes IE verziótIE 6-7-8-at érinti, a kritikussága a lehető legmagasabb (bár nem LocalSystem, csak User jogokkal lehet kódot futtatni a kihasználásával).
Patch jelenleg nincs rá, csak mitigation - ms2794220 - az is csak angol nyelvű rendszerekre.Alternatív böngészőre fel!
sztanozs 11 éve 8
-
-
Titkosított SMS pedig nem létezik
Most olvasom a portfolio cikkét, miszerint az OTP is átállította az összes ügyfelét a kötelező SMS-es azonosításra, azaz OTP-re (One-Time Password).
Az említett cikkben volt egy szösszenet azonban, ami nem hagyott nyugodni. Nem szeretek mindenhova regisztrálni, így úgy gondoltam, itt írom ki magamból a véleményeményemet a CIB "szakértőjének" alábbi nyilatkozatával (főkén az aláhúzott résszel) kapcsolatban:
"A technikai lehetősége megvan az SMS tartalmakhoz való hozzáférésnek, és illegális felhasználásának. Ez a banki oldalon rendelkezésre álló eszközökkel nem gátolható meg (az SMS szabványos volta miatt nem küldhető például speciálisan védett vagy titkosított SMS). Ez kifejezetten az az eset, amikor az ügyfelet támadják és emiatt már csak az ő gondosságán, és óvatosságán múlik a bankolás biztonságos volta. Ugyanazon elvek alapján kell eljárni a mobil eszköznél is, mint amik a hagyományos számítógépeknél is érvényesek: legális, folyamatosan frissített programokat kell használni és naprakész, kártékony szoftverektől védő programot kell folyamatosan futtatni az arra alkalmas mobil eszközön.
sztanozs 11 éve 13
sztanozs top 5 címlapos írása
sztanozs top 10 blogbejegyzése
Percről percre
-
Ingyenes az Epic Store-ban a Town of Salem 2 és a The Big Con
A jövő hét folyamán az Industria és a LISA: The Definitive Editiont kapjuk meg ajándékba.
-
Klevv CRAS C925 M.2 SSD
A háromféle változatban készülő, egyoldalas típus simán megugorja a 6-7 GB/s-os sebességszintet.
-
Félkörpanorámás Antec ház
A hét légkavaróval árusított, félkörpanorámás megoldás kompatibilis a "lopakodó" ASUS/MSI alaplapokkal is.
-
Elhalasztották a World of Goo 2 megjelenését
Május helyett csak augusztusban kapjuk meg a folytatást PC-re és Nintendo Switch-re.
-
Biostar Arc A380 ST VGA
Ezúttal egy 6 GB-os, helytakarékos modell lépett a színpadra.
-
A chip lelke a szoftver
A Cadence szuperszámítógépe a chipek tervezését és a hozzájuk kapcsolódó szoftverek megírását igyekszik felgyorsítani.
-
Törvényvédett agyhullám
Az USA-ban még nem volt rá példa, hogy törvényben védenék az agyhullámokat és a mentális adatokon való nyerészkedés miatt aggódnának. Colorado azonban most lépett, mert túl gyorsan fejlődik a neurotechnológia.
-
Motorola Edge 50 Pro teszt
Érdekes egyveleg a középső Edge 50: a jó tulajdonságai közé becsúszott pár rossz, de vannak szerethető, egyedi megoldásai is.
-
TikTok Lite, a függőség
24 órát adott az EU a ByteDance-nek, hogy kockázatelemzést adjon ki a TikTok Lite kapcsán, mert az is káros lehet a gyerekekre.
-
Bankok, AI-kockázat
Felhívták a bankok figyelmét, hogy kockázatokra számíthatnak, ha AI-t és gépi tanulást kezdenek használni.
-
Harold Halibut teszt
Tíz éven át készült bábfilm elevenedik meg a képernyőkön – egy bábfilm, egy leegyszerűsített kalandjáték, és mindenek felett egy mese a boldogság kereséséről.
-
Botrány, EU, biztonság
Májusra halasztották az EU felhős kiberbiztonsági címkézését érintő szavazást, egyre több a kritikus hang.