Blog

[ ÚJ BEJEGYZÉS ]   [ ÚJ CIKK ]

• Excel Split Text munkalap függvény

  Az előző bejegyzéshez kapcsolódva szintén felmerült egy munkalapon használható (intelligens) SPLITTEXT függvény, ami array módban is felhasználható.

  A témához nem közvetlenül kapcsolódó hozzászólások inkább a Visual Basic vagy Excel topicokba menjenek.

  Használatra példák:
  A1 => a,b,c,d
  =SPLITTEXT(A1, ",", 0, -1)
  Szétszedi az A1-et annyi részre, amennyire lehet, visszadja a lista első elemét: a

  =SPLITTEXT(A1, ",", 2, 3)
  Szétszedi az A1-et három részre, visszadja a lista utolsó (harmadik) elemét: c,d

  =SPLITTEXT(A1, ",", -1, -1)
  Szétszedi az A1-et annyi részre, amennyire lehet, visszadja, mint lista: {"a","b","c","d"}

  Folytatás...

  sztanozs 3 hete 0

• Excel RegEx alapú szöveg-kivágó

  Excel topicban merült fel a kérés, de többször belefutottam már én is, így megosztom a Regular Exression-alapú kivágó függvény kódját, amint a minap dobtam össze.

  A témához nem közvetlenül kapcsolódó hozzászólások inkább a Visual Basic vagy Excel topicokba menjenek.

  Használatra példák:
  =RegExExtract(A1)
  Kiszedi a bármelyik nyitó ([{ és bármelyik záró )]} közül a szöveget

  =RegExExtract(A1,"","@")
  Kiszedi az emailcím elejéről a nevet

  =RegExExtract(A1,"@","")
  Kiszedi az emailcím végéről a szervert

  =RegExExtract(A1,"[","]", True)
  Kiszedi a szögletes zárójeles szöveget (úgy hogy a zárójelet is visszaadja)

  Folytatás...

  sztanozs 3 hete 0

• End-to-End Encryption - by Ennetcom PGP Blackberry

  http://thehackernews.com/2017/03/decrypt-pgp-encryption.html

  Hatósági túlkapás és biztonsági gyakorlat szempontájból riasztó jelek sorakoznak az Ennetcom PGP BlackBerry-t érintő ügy körül.

  A Holland Belügyminisztérium lefoglalta az Ennetcom PGP BlackBerry teljes infrastruktúráját Kanadában, miután egy személyt pénzmosás és a cég eszközeinek feketepiacon történő értékasítés gyanújával vád alá helyeztek. A rendőrségi vizsgálat során kiderült, hogy az End-to-End titkosítást valójában nem az eszközökön, hanem az Ennetcom szerverein előállított (és a kliensekre feltöltött a PGP szoftverrel előre feltöltött) tanúsítványokkal végezték. Így mivel a kulcsok rendelkezésre álltak, a hatóság kibontotta az egész 7 TB-nyi lefoglalt adatbázist - 3.6 millió elküldött üzenetet - és azokban szisztematikusan bűncselekményre utaló nyomokat kezdett keresni az Ennetcom összes érintett (kb. 40 000) ügyfelénél.

  Az Ennetcom szűkszavú nyilatkozata alapján a szerver csak az lefoglalást megelőző 48 óra kommunikációját tartalmazta, és (nem túl hihető) nyilatkozatuk alapján a kulcsokat a hatóság nem a cég szervereiről, hanem a Symantectől szerezte meg.

  sztanozs 4 hónapja 1

• Miért nem lehet a hackerekhez hozzászólni?

  Kitálalt egy orosz hacker
  (p) Írta: Dajkó Pál | 2017-02-09 17:04 | Forrás: Dozsgy

  sztanozs 5 hónapja 38

• Shenzhen I/O

  SHENZHEN I/O: Build Circuits. Write Code. RTFM

  A Shenzhen I/O egy bitbuherátor játék, ahol egy Shenzhen-i mikrokontroller gyár külsős board tervező és programozójaként lépünk a képbe.
  A cél az, hogy a kapott feladatokat a lehetőség szerint optimalizálva, legolcsóbb komponensekkel, legkisebb fogyasztással oldjuk meg. A feladatok egyszerűen kezdenek, de elég hamar szembesülünk a kötelező teendőnkkel: RTFM

  Wiki oldal: [link]
  Reddit oldal: [link]

  

  sztanozs 8 hónapja 1

• SW:GoH - Hungarian Army Guild

  Topik a Guild-hez, hogy ne szemeteljük tele a fő Star Wars: Galaxy of Heroes topikot.

  

  Bekopizom ide is a Guild Coin gyűjtés részleteit
  Hétfő 19.30 - Kedd 19.30 - Light Side Battles
  Kedd 19.30 - Szerda 19.30 - Galactic War Battles
  Szerda 19.30 - Csütörtök 19.30 - Hard Mode Battles
  Csütörtök 19.30 - Péntek 19.30 - Challenges
  Péntek 19.30 - Szombat 19.30 - Dark Side Battles
  Szombat 19.30 - Vasárnap 19.30 - Arena attempts
  Vasárnap 19.30 - Hétfő 19.30 - Cantina Battles

  Fórum short link: http://bit.ly/1TmZcAz

  sztanozs 1 éve 121

• Semmi vicces cikk mára...?

  lehangoló

  sztanozs 1 éve 16

• Hová tűnt a Logout blog linkem?

  
  2

  sztanozs 1 éve 17

• Tizenharmadik <19 Szabadfogású Számítógép Verseny

  (<19)

  Most találtam egy SG-s cikket, ami a 2012-es versennyel foglalkozott - de idén is megrendezik, és pont nyitották meg a jelentkezést és még kb egy hónapig pályázható.

  A nevezés kezdete:
  2015. szeptember 3., csütörtök

  A nevezés és a pályamunkák postára adásának
  és feltöltésének határideje:
  2015. október 19., hétfő

  sztanozs 1 éve 0

• Az átjárható átjárók

  A 2014-es év különlegessége a hülyén elnevezett sérülékenység (pl POODLE) - és máris itt az újabb - karácsonyi ajándéknak az új NAS alá (elé): a balszerencse-süti.

  A CheckPoint bejelentése alapján a 2014-9222 (CVE-n még még nem publikált ) sebezhetőséggel a SOHO routerek egy nagy csapata fölött vehető át távolról az irányítás. A sebezhetőség kihasználásához mindössze egy rosszindulatúan speciálisan összerakott HTTP hívásra van szükség.
  A dolog pikantériája, hogy a sebezhetőség kb 10 éve javítva lett, a sebezhető webszerver komponenst azonban még máig implementálják.

  A sebezhető komponens: RomPager 4.34 előtti verziók
  A feltehetően sebezhető firmware-rel érkezett routerek listája: [link]
  Bővebb infő: mis.fortunecook.ie

  sztanozs 2 éve 3

• A dekódolás órája :)

  Hogy meglegyen...

  Erre, ez

  sztanozs 2 éve 4

• És a mai Bullshit Buzzword Bingo nyertese...

  .
  .
  .
  .
  CaaS - Crime-as-a-Service

  Link: computerworld.com

  sztanozs 2 éve 2

• Star Wars: Commander

  A Disney fejlesztése egy online multiplayer játék, amely tower defense és real-time stratégiai elemeket ötvöz erős PvP környezetben

  Tovább a teljes címlapos íráshoz...

  Bemutató 2 éve 32

• 32 ezer szerver admin jelszava...

  ...elérhető annak számára, aki tudja hol keresse. A Supermicro BMC (baseboard management controller) szoftverében egy olyan backdoort találtak, melynek segíségével szabadon hozzáférhető a távvezérlő eszköz nvram tartalma, beleértve a cleartextben tárolt admin jelszavakat is.

  Az UPnP engedélyezett lapoknál csak fel kell csatlakozni a 49152-es portra (http) és elérhető az /nv/ könyvtár tartalma, ami többek között a server.pem fájlt a wsman admin password-öt és a netconfig fájlokat tartalmazza.

  A sebezhetőség kijavítására a Supermicro új IPMI BIOS verziót ad ki.

  Részletek: net-security.org

  sztanozs 3 éve 4

• 9 éves hiba a GnuTLS-ben

  Több száz csomag lehet érintett abban a most nyilvánosságra hozott hibában, ami a GnuTLS tanúsítvány ellenőrző kódjában találtak. A hiba kihasználásával lehetőséág van olyan érvénytelen tanúsítványt létrehozni, melyet a rendszer érvényesnek fogad el.
  A hiba kihasználásával MITM támadási felület nyílik meg a GnuTLS csomagot használó alkalmazásokban és szolgáltatásokban.

  Forrás:arstechnica.com

  sztanozs 3 éve 1

• Újabb két bitcoin exchange-et fektettek meg

  Az egyik megdöntött exchange a Flexcoin, ahol a hackerek megszerezték a teljes hot-wallet tartalmat (896 BTC, ~600k USD). Az offline wallet tartalma (természetesen) érintetlen maradt. Megfelelő anyagi háttér hiányában a Flexcoin kénytelen becsukni a kapuit - természetesen a veszteségeket nem kárpótolja senki, hiszen a Flexcoin nem vállalt felelősséget a kezet bitcoinokért.

  A másik érintett bróker a Poloniex. Itt a negatív számlák hibás kezelését kihasználva nyúlták le a hackerek a teljes kezet bitcoin összeg ~1/8-át (50k USD).

  Mindent összevetve az elmúlt hetek eseményei elég rossz fényt vetnek a bitcoin jövőjére nézve.

  Forrás: slashgear.com

  sztanozs 3 éve 1

• Android VPN - nem is annyira privát

  Az India CERT jelezte az a MITM támadási lehetőséget, mely a jelen vizsgálatok szerint a JellyBean és a KitKat verziókat érinti (4.3 és 4.4). A sebezhetőség segítségével a támadó - megkerülve az aktív VPN konfigurációt - a teljes VPN forgalmat egy általa kontrollált szerveren keresztül tudja vezetni, így hozzáférhet az amúgy nem titkosított webforgalomhoz. Az eltérítést egy kliensprgram végzi, így aki VPN-t használ, annak nem árt gyanakodnia a nem hivatalos forrásból származó fájlokkal.

  Forrás: financialexpress.com

  sztanozs 3 éve 2

• Nem csak a poresz...

  Nem kell poreszt keresni, elég csak nézni egy kis youtube-ot.
  Fertőző Youtube hirdetést találtak, mely banki tevékenységet felügyelő trójait (Caphaw) telepít egy Java sebezhetőség kihasználásával.
  

  Forrás: bromium.com

  sztanozs 3 éve 1

• Szélvész

  Jön a szélvész, viszi a fájlokat...
  

  Forrás: trendmicro

  sztanozs 3 éve 10

• Az android eszközök 70% távolról sebezhető (még mindig)

  Egy friss Metasploit plugin kapcsán néztek körül, hogy mennyi eszköz érintett a 2012 decembere óta publikus sebezhetőség kapcsán. A mérték elkeserítő, ami annak köszönhető, hogy az eszközök jelentős hányada még 4.2 előtti verziót futtat (amiben javították a problémát).

  Az exploit segítségével a webview panelen keresztül felhasználó nevében kódfuttatásra, a háttértár elérésére, Location valamint kontakt infókhoz lehet hozzáférni. A hackhez nem kell más csak egy MITM eszköz, vagy egy fertőzött weblap, amit az eszközről megnyitnak.

  Android OS Statisztika: Android Developer

  Forrás: rapid 7

  sztanozs 3 éve 21

• Silk Road 2 - Fogd a lét és fuss

  Valaki meglépett a Silk Road 2 összes ügyfelének - két és fél millió dollárt érő - bitcoinjával.
  A site adminjának elmondása szerint a hack egy sebezhetőségre alapul, mely a tranzakciós hash manipulálására épít (transaction malleability). Az admin elmondása alapján a teljes kasszát így ürítették ki a hackerek rövid idő leforgása alatt.

  Biztonsági szakértők kétségbe vonják a hack valódiságát - szerintük a legvalószínűbb lehetőség az, hogy maga a site ütemeltetője lépett meg a pénzzel. Persze elképzelhető, hogy a hack valóban megtörtént, viszont akkor ezt jelentené, hogy a site egy 2011-es sebezhetőségre nem volt felkészülve...

  sztanozs 3 éve 1

• Linksys - get pwned

  Karácsonykor a kedves hacker szerette volna korlátozni a netet a felhasználóinak, de elfelejtette az évekkel azelőtt beállított admin jelszót. Körbekutakodott kicsit és hát csak talált egy távolról kihasználható nem dokumentált szervizt (amiben ráadásul egy Buffer Overflow is van - ha nem elégednénk meg a root shellel, vagy a router komplett konfigurációjának kiiráatásával).

  DAFUQ?

  Színes részletek (angolul): [link]
  Érintett eszközök listája (nem frissített): [link]
  Hack: [link]

  sztanozs 3 éve 8

• Napi WTF

  Telekom információs oldala

  Sávszélességek
  Kínált letöltési sebesség 60 Mbit/s
  Kínált feltöltési sebesség 22 Mbit/s
  Garantált letöltési sebesség* 0 Mbit/s
  Garantált feltöltési sebesség* 0 Mbit/s

  * A felhasználóknak a garantált sávszélesség mindig rendelkezésükre áll. A garantált értékek az előfizető által a Magyar Telekom hálózatában mindig elérhető adatátviteli sávszélességet, a kínált értékek az adott csomag maximálisan elérhető adatátviteli sávszélességét jelentik. Az előfizetői hozzáféréseken elérhető aktuális sebességértékeket az adott vonal műszaki paraméterei és az adathálózat pillanatnyi forgalmi viszonyai határozzák meg. A táblázatban meghatározott adatátviteli sebességértékek csak a Magyar Telekom Nyrt. hálózatának szakaszára értendők.

  sztanozs 3 éve 11

• Sztálinváros

  Február 2-án, a sztálingrádi csata befejeződésésnek 70. évfordulóján Volgográd visszakapja a szovjet időkben viselt nevét – számolt be csütörtökön a Volga menti orosz város törvényhozóinak döntéséről az orosz állami hírtelevízió.

  Sztálingrád, a hős város – így csak a hivatalos rendezvényeken nevezhetik majd Volgográdot szombaton és az év több ünnepnapján a felszólalók, a hatalom képviselői.

  Az idén hat alkalommal lesz Volgográdból egy időre jelképesen Sztálingrád. Például május 9-én, a második világháborúban aratott győzelem napján, és június 22-én, a gyász napján is, amikor a fasiszta Németország csapatai megtámadták a Szovjetuniót. Augusztus 23-án, a Sztálingrádra mért nagy erejű és hatalmas pusztítást végző bombázás áldozatainak emléknapján is a szovjet vezetőről kapott néven nevezhetik meg a várost.

  Emellett szombattól egy hétig Volgográdban, Csitában és Szentpéterváron Sztálin portréjával díszített győzelmi buszok közlekednek majd.

  Forrás: index.hu

  sztanozs 4 éve 12

• Érdemes frissíteni az Apple készülékeket

  A friss iOS olyan biztonsági frissítéseket tartalmaz, mely számos kritikus hibát foltoz be: securitytracker

  A hibák többek között a beépített böngészőben és a wifi vezérlőben találhatók. A sebezhetőségek kihasználásával lehettőség van a telefon wifi hálózatról való (ideiglenes) letiltására, felhasználó nevében kód futtatására, a korábban webformokra feltöltött adatokhoz való hozzáférésre, biztonsági beállítások (script tiltás) felülbírálására, valamint védett (kernel) memóriához való jogosulatlan hozzáférésre.

  A hibák az iOS 6.1 előtti verziókat érintik, a frissítés elérhető
  a 3GS és későbbi telefonokra,
  a 4. generációs és azutáni iPod touch-okra és
  az iPad 2 és frissebb tabletekre.

  sztanozs 4 éve 1

• Gyerekpornó az Indexen

  Az index cikke szerint csak két kattintásra van a gyerekpornó - és még az irányt is megadja...

  A linket a biztonság kedvéért eltávolítottam. Aki nagyon keresi a gyerekpornót, úgyis megtalálja - és remélem a rendőrség is őt...

  sztanozs 4 éve 9

• Etikátlan hackelés

  Egy főiskolai hallgatót kicsaptak, miután le próbálta ellenőrizni, hogy egy általa felfedezett (250 ezer tanulót érintő) biztonsági sebezhetőséget a cég tényleg kijavította-e.
  Forrás: nationalpost.com

  Az engedély nélkül végzett etikus hackelés mindenhol kényes téma. Bár vannak egyes országok, melyek részben, vagy egészében engedélyezik az ilyen jellegű tevékenységet (pl USA-ban a DMCA DMCA PUBLIC LAW 105–304 1205§ f) és i) pontok: Reverese Engineering, és Security Testing & Evaluation), ám a jogosulatlan tesztelés általában a számítógépes bűncselekmények, illetve a hackertevékenység körébe esik.

  

  A címadó bekezdésben is bemutatott ügyben a főiskolai diák egy mobil fejlesztési projekt során bukkant a diákokat nyilvántartó rendszerben (regionálisan használt rendszer, gyakorlatilag a kanadai "Neptun") arra a sebezhetőségre, mely kihasználásával jogosulatlanul hozzá lehetett férni bármely nyilvántartott diák személyes adataihoz (név, lakcím, SSN, gyakorlatilag minden nyilvántartott adathoz).

  Folytatás...

  sztanozs 4 éve 2

• Kémkedik a Nokia

  Egy S40-es mobil vizsgálata során derült fény, hogy a Nokia az eszközbe épített böngészők használata esetén a forgalmat a saját proxy szerverein keresztül bonyolítja.
  Forrás: [link]

  Ezzel kapcsolatban felmerülhetnek aggályok, viszont másfelől ez bevett gyakorlat a böngészési élmény javítása szempontjából. A tényleges probléma azonban ennél sokkal súlyosabb.

  A további részletes vizsgálatok során kiderült, hogy az üzenetek továbbítása során a titkosított (https) tartalmakat nem egyszerűen továbbítja a kíván helyre, hanem a https forgalmat kicsomagolja és a kliensnek már nem az "eredeti", hanem a saját tanúsítványával aláírva küldi tovább. Ilyne módon a proxy szerveren kódolatlan (plain text) formában hozzáférhető bármilyen bizalmas tartalom - legyen az egy authentikáció (felhasználónév, jelszó), levelezés, vagy a netbankkal forgalmazott adatok. A forgalom az eszközön telepített Nokia browser és az Opera Mini használata esetén is Nokia proxy-n keresztül történik.
  A nyomokat a Nokia úgy tünteti el, hogy a kibontott csomagot a Nokia a saját szerverein írja alá, és a telefon már tartalmazza (előre telepítve a jóváhagyott tanusítványok között) a proxy tanúsítványait.

  sztanozs 4 éve 1

• Kritikus sebezhetőség az Internet Explorerben

  Microsoft Internet Explorer "CDwnBindInfo" Use-After-Free Vulnerability
  Criticality level: Extremely critical

  Nem láttam róla hírt az ITCafe-n, úgyhogy mivel már majdnem egy hete nyilvánosan is elismerték a 0-day létezését - mivel aktívan ki is használják - gondoltam írok egy pár sort.

  A sebezhetőség az összes IE verziót IE 6-7-8-at érinti, a kritikussága a lehető legmagasabb (bár nem LocalSystem, csak User jogokkal lehet kódot futtatni a kihasználásával).
  Patch jelenleg nincs rá, csak mitigation - ms2794220 - az is csak angol nyelvű rendszerekre.

  Alternatív böngészőre fel!

  sztanozs 4 éve 8

• Újévi fogadalom

  

  sztanozs 4 éve 3

• Titkosított SMS pedig nem létezik

  Most olvasom a portfolio cikkét, miszerint az OTP is átállította az összes ügyfelét a kötelező SMS-es azonosításra, azaz OTP-re (One-Time Password).

  Az említett cikkben volt egy szösszenet azonban, ami nem hagyott nyugodni. Nem szeretek mindenhova regisztrálni, így úgy gondoltam, itt írom ki magamból a véleményeményemet a CIB "szakértőjének" alábbi nyilatkozatával (főkén az aláhúzott résszel) kapcsolatban:

  "A technikai lehetősége megvan az SMS tartalmakhoz való hozzáférésnek, és illegális felhasználásának. Ez a banki oldalon rendelkezésre álló eszközökkel nem gátolható meg (az SMS szabványos volta miatt nem küldhető például speciálisan védett vagy titkosított SMS). Ez kifejezetten az az eset, amikor az ügyfelet támadják és emiatt már csak az ő gondosságán, és óvatosságán múlik a bankolás biztonságos volta. Ugyanazon elvek alapján kell eljárni a mobil eszköznél is, mint amik a hagyományos számítógépeknél is érvényesek: legális, folyamatosan frissített programokat kell használni és naprakész, kártékony szoftverektől védő programot kell folyamatosan futtatni az arra alkalmas mobil eszközön.

  Folytatás...

  sztanozs 4 éve 13