HUP cikkturkáló

FreeBSD/pc98 - RIP

 ( trey | 2017. február 2., csütörtök - 8:46 )

GitLab.com melts down after wrong directory deleted, backups fail

 ( scottscott | 2017. február 1., szerda - 12:31 )

On Tuesday evening, Pacific Time, the startup issued a sobering series of tweets we've listed below. Behind the scenes, a tired sysadmin, working late at night in the Netherlands, had accidentally deleted a directory on the wrong server during a frustrating database replication process: he wiped a folder containing 300GB of live production data that was due to be replicated.

Just 4.5GB remained by the time he canceled the rm -rf command. The last potentially viable backup was taken six hours beforehand.

Új ROM-ra hívja fel a figyelmet a OnePlus Inc. - Freedom OS

 ( trey | 2017. január 31., kedd - 14:09 )

A Gmail blokkolja a .js csatolmányú leveleket február 13-tól kezdődően

 ( RaptoR | 2017. január 27., péntek - 13:11 )

A tiltott fájltípusok listájához február 13-tól csatlakozni fog a .js (Javascript) is. A teljes lista ezzel a következő kiterjesztéseket tartalmazza:


.ADE, .ADP, .BAT, .CHM, .CMD, .COM, .CPL, .EXE, .HTA, .INS, .ISP, .JAR, .JS, .JSE, .LIB, .LNK, .MDE, .MSC, .MSP, .MST, .PIF, .SCR, .SCT, .SHB, .SYS, .VB, .VBE, .VBS, .VXD, .WSC, .WSF, .WSH

A blokkolás bejövő üzeneteknél is érvényes, azaz a Gmail visszadobja a levelet a küldő félnek, ha a levél blokkolt fájlkiterjesztésű csatolmányt tartalmaz.

Forrás: https://gsuiteupdates.googleblog.com/2017/01/gmail-will-restrict-js-file-attachments.html

Apple Inc: A Pre-Mortem

 ( trey | 2017. január 25., szerda - 12:35 )

Idézet:

It is not easy to evaluate a company I love as if they have failed. I have spent tens of thousands of dollars on Apple products, and devoted countless hours studying, admiring and defending the company. However, I started noticing too many uncharacteristic cracks, and I realised turning a blind eye would not help Apple. This brought to mind some sage advice from an old friend:

| The Apple community is making a mistake; they take what Apple does and then try to prove it’s good. Instead, they should judge it on its own merit — Apple’s customers have no problem doing that.

Ref: Apple Inc: A Pre-Mortem

Nyert a Microsoft: nem turkálhatnak az USA hatóságok külföldi szerveren amerikai jog szerint

 ( naszta | 2017. január 24., kedd - 21:24 )

Forrás: The Verge.

Heartbleed 3 évvel késöbb: 199,594 szerver továbbra is sebezhető

 ( toMpEr | 2017. január 23., hétfő - 14:22 )

[code]
Top Countries
United States 42,032
Korea, Republic of 15,380
China 14,116
Germany 14,072
France 8,702
Russian Federation 6,673
United Kingdom 6,491
India 5,827
Brazil 5,497
Italy 4,845
...
Hungary 821

Top Cities
| Budapest | 181 |
| Debrecen | 10 |
| Szeged | 6 |
| Miskolc | 6 |
| Szolnok | 5 |

Top Services
| HTTPS | 675 |
| Webmin | 47 |

ox.io | a tőlünk telhető

 ( esernyofogantyu | 2017. január 19., csütörtök - 13:46 )

Vannak eszközök, amikkel megtehetjük a tőlünk telhetőt a magánélet tiszteletben tartásáért, ami 2o17-ben is egyre nehezebb lesz. Ezek az eszközök ígéretek csupán, röpködő hárombetűs szavak: PGP, RSA, E2E.. De legalább nem azt vállaljuk az olvasatlan apró betűs bepipálásával, hogy minden jogunkról lemondunk.
Az elektronikus levélváltás területén több új szereplő mutatkozott be az elmúlt időszakban. Ezek a társulások az információbiztonság és az adatvédelem szempontjából fejlesztik szolgáltatásaikat, nem követnek minket, nem készletezik adatainkat és nem használják fel azokat ellenünk.
Sokáig vártunk a Dark Mail-re. Hát, rájuk továbbra is várnunk kell. Szintén hosszú feliratkozási szakasszal sereghajtó a ProtonMail, de ők legalább már elindultak. A Tutanota pedig a maga fapados funkcionalitásával eddig az élmezőnyben egyedüliként volt a nevető harmadik.
Eddig - elindult az Open-Xchange bétája és két kisebb szereplő is közeledik az élbolyhoz.

[részletek]

Random Gmail leak

 ( toMpEr | 2017. január 15., vasárnap - 11:35 )

https://www.google.hu/search?q=inurl%3A%22hu%22+site%3Agmail.com&ie=&oe=#q=inurl:%22hu%22+site:mail.google.com&filter=0

Találatok a inurl:"hu" site:mail.google.com keresésre:

  • Dorin Florea: Marosvásárhely kell legyen a központ - Gmail - Google
  • Beérkező levelek (30) -
  • Kézzelfogható történelem (régészet) - Gmail - Google

Semmi komoly, de vajon hogyan történhetett ez? A Google a spiderezésen kívül a Chrome-ban megnyitott oldalak tartalmat is atkuldi a szerverekre?

azonosítás hárdveres ujjlenyomat alapján

 ( esernyofogantyu | 2017. január 14., szombat - 16:22 )

Vidám amerikai diákok hárdveres letapogatás technológiájával 99%-os sikerrel azonosítják az internetezőket. Bemutató februárban, a Network & Distributed System Security Symposium-on.

[forrás]

tudom, mit töltöttél tavaly nyáron

 ( esernyofogantyu | 2017. január 14., szombat - 16:21 )

Egy orosz oldal 460 ezer torrent-ről és 70 millió IP-címről tart fenn adatbázist. Nyilvánosan kereshető, hogy ki, mit tölt le a BitTorrent-rendszerben.

[forrás]

Szabadságot a macskás jelszavaknak!

 ( esernyofogantyu | 2017. január 13., péntek - 19:37 )

Ugyan azt az egyszerű jelszót használnád mindenhová? Semmi gond, majd megoldjuk: ahhoz, hogy második lépcsős biztonsági réteg lehessen a jelszó, mint az SMS-faktor - részlegesen azonosítani kell a számítógépet, amiről bejelentkezünk.

Apple’s 2016 in review

 ( trey | 2017. január 6., péntek - 9:24 )

Chuq Von Rospach, egykori Apple (és Palm) alkalmazott tollából:

Idézet:
This has been the winter of our discontent. 2016 was the year the tone changed. There’s always been a lot of criticism and griping about anything Apple does (and doesn’t do — it can’t win) but in 2016 I feel like the tone of the chatter about Apple changed and got a lot more negative.

This is worrisome on a number of levels and I’ve been thinking about it a lot. I’m used to watching people kvetch about the company, but this seems — different. One reason: a lot of the criticisms are correct.

Apple, for the first time in over a decade, simply isn’t firing on all cylinders. Please don’t interpret that as “Apple is doomed” because it’s not, but there are things it’s doing a lot less well than it could — and has. Apple’s out of sync with itself.

Here are a few of the things I think indicate Apple has gotten itself out of kilter and is in need of some course correction.

Teljes írás: Apple’s 2016 in review

2016-ban a legtöbb sebezhetőség díját nyerte...

 ( toMpEr | 2016. december 31., szombat - 12:23 )

...az Android. Amire 4x annyi sebezhetőséget publikáltak idén, mint a tavalyi évben.

[code]
+----+-------------------+-------------+--------------+---------------------------+
| # | Product Name | Vendor Name | Product Type | Number of Vulnerabilities |
+----+-------------------+-------------+--------------+---------------------------+
| 1 | Android | Google | OS | 523 |
| 2 | Debian Linux | Debian | OS | 319 |

Police Ask for Amazon Echo Data to Help Solve a Murder Case

 ( toMpEr | 2016. december 28., szerda - 11:27 )

As first reported by The Information, authorities in Bentonville have issued a warrant for Amazon to hand over audio or records from an Echo device belonging to James Andrew Bates in the hope that they'll aid in uncovering additional details about the murder of Victor Collins.

PwnScriptum: PHPMailer - Remote Code Execution

 ( toMpEr | 2016. december 26., hétfő - 19:05 )

PHPMailer - "Probably the world's most popular code for sending email from PHP! Used by many open-source projects: WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla! and many more"

R.I.P. CyanogenMod

 ( falu | 2016. december 24., szombat - 22:45 )

...
"We will take pride in our Lineage as we move forward and continue to build on its legacy.

Thank you & Goodbye,
The CyanogenMod Team"

https://www.cyanogenmod.org/blog/a-fork-in-the-road

Titkosítási és adatvédelmi eszközök

 ( DigitalMech | 2016. december 20., kedd - 7:22 )

Egy weboldal, mely egyedülálló magyar nyelvű tudásbázist épített fel online privacy témakörében,
számos titkosítási és adatvédelmi eszközt felsorakoztatva.

https://maganelet.hu/

---------------------
u.i.
Mint arra felhívták a figyelmem,
a fentebb linkeltek magyarított tartalmak, eredeti: https://www.privacytools.io/

Az oldalon említett TED Talks videó Magyar felirattal:

Újabb Yahoo hack: 1 milliárd felhasználói adat

 ( toMpEr | 2016. december 14., szerda - 23:47 )

The company disclosed today that it has discovered a breach of more than one billion user accounts that occurred in August 2013. The breach is believed to be separate and distinct from the theft of data from 500 million accounts that Yahoo reported this September.

“The stolen user account information may have included names, email addresses, telephone numbers, dates of birth, hashed passwords (using MD5) and, in some cases, encrypted or unencrypted security questions and answers,” Lord added.

https://techcrunch.com/2016/12/14/yahoo-discloses-hack-of-1-billion-accounts/

MLM Ransomware

 ( toMpEr | 2016. december 11., vasárnap - 13:30 )

Nem akarsz 1 BTC-t fizetni az adataid visszaállításáért?
Fertőzd meg másik két ismerősöd és ingyen megkapod a decrypt kulcsot! :)

https://www.bleepingcomputer.com/news/security/new-scheme-spread-popcorn-time-ransomware-get-chance-of-free-decryption-key/

Visszaigényelhető lesz az "Artijust" adó

 ( traktor | 2016. december 9., péntek - 16:28 )

444.hu: Visszakaphatod a hordozói díjat, ha nem lopott zenét másolsz ki

Azért nem kapkodnak nagyon: "Az Artisjus az MTI-nek azt mondta, hogy a közös jogkezelők 2017. végéig egy tájékoztató honlapot indítanak az üres hordozó díjról és annak visszatérítési lehetőségeiről."

Addigra talán már pont nem vesz senki üres CD-t. ;) (Igen, tudom, persze, pendrive, HDD.)

A játék és szórakozás internetes kora lejárt

 ( sevil | 2016. december 9., péntek - 14:13 )

http://www.dailydot.com/layer8/bruce-schneier-internet-of-things/

Reménykedem, hogy a biztonságtudatosság növekedésével visszatérhet ez a korszak.