Aktív fórumtémák

Tárgy Válaszok Legutóbbi beküldés Fórum Szerző
  [rookie] Shelly / Sonoff relé 57  2024-10-12T03:08:34+0200 Elektronika, Elektromos eszközök Oregon
  [megoldva] abevjava 3.29.0-01 frissites utan nem indul el debian 12-n 54  2024-10-12T02:23:33+0200 Iroda x-daemon
  HW tűzfal KKV környezetben 2024-10-12T01:18:31+0200 Hálózati eszközök pappe
  AVDH megszűnik 201  2024-10-11T23:48:28+0200 Közösségi kerekasztal sz332
  Aliexpress tablet 10ezer alatt 29  2024-10-11T23:48:10+0200 Közösségi kerekasztal timi
  Digitális Állampolgárság 625  2024-10-11T23:41:37+0200 Közösségi kerekasztal nehai
  Villámakció: játékok 10 euro alatt legalább 90% kedvezménnyel 48  2024-10-11T23:17:06+0200 Játékok timi
  WUT? tiltsa meg telefonjának, hogy 2G-s hálózatra csatlakozzon 172  2024-10-11T22:16:36+0200 HUP cikkturkáló arpi_esp
  Homályos nyomtatás Android alól 2024-10-11T22:15:37+0200 Nyomtatók pityulaman1983
  Betegszabadságon lévő alkalmazottak otthonába küldött ellenőröket a Tesla 522  2024-10-11T20:22:52+0200 HUP cikkturkáló jakubovics
  [Frissítve] Adatszivárgás a Switch IT Fejvadász és Tanácsadó Kft.-nél 350  2024-10-11T18:45:53+0200 Közösségi kerekasztal n.balazs
  Ubuntu Hour minden hónap második péntekén 48  2024-10-11T16:54:38+0200 Közösségi kerekasztal bkil
  Equalizer app Androidra 100% feletti hangerő és bal-jobb ballance funkcióval. 2024-10-11T15:51:01+0200 Android timi
  Segítsetek stylust/pent választani! 2024-10-11T15:37:43+0200 Egerek, billentyűzetek mooattyi
  "Újabb összegeket vont le az Apple a magyar felhasználóktól" 135  2024-10-11T15:22:33+0200 HUP cikkturkáló trey
  Kettős hitelesítés YUBIKEY és alternatívái 118  2024-10-11T12:49:10+0200 Security-all nexudes
  Tökéletesen internetmentes érintőképernyős telefon 54  2024-10-11T12:43:51+0200 Notebook, laptop, mobiltelefon ... j
  Supermicro Raid 2024-10-11T12:31:00+0200 Merevlemezek, vezérlők makgab
  Shelly Plus PM Mini vs Gen3 2024-10-11T10:39:06+0200 Elektronika, Elektromos eszközök denton
  Laknál-e mobil bázisállomás alatt? 804  2024-10-11T10:34:46+0200 Wireless pentike

Kollektív sárfürdő egy kiszivárgott fejvadász adatbázisban

Címkék

Tanmese egy Temuról rendelt fejvadász cégről és a hazai IT morális talapzatról lelépő, elit öngyilkos alakulatáról.

Az előző héten publikussá vált egy hazai fejvadász cég adatbázisa, személyes adatokkal, és nem éppen diplomatikus kommentekkel. A történet kollektív és jogos kiborulással kezdődött, brutális sárfürdővel folytatódott, a végén pedig mindenki mocskos lett. A teljes történet megértéséhez és a tanulságok levonásához próbálunk segítséget nyújtani 42. adásunkkal, kezdve onnan, hogy nem aknázzuk alá a kollégáinkat azzal, hogy mindenféle adatvédelemre fittyet hányva az adatbázist terjesztjük.

Az adásban elhangzott hivatkozások a Discord csatornánkon érhetők el, ahol még beszélgetni is tudsz velünk, és a többi hallgatóval. Adásainkat megtaláljátok a SoundCloudon, a Spotify-on, az Apple Podcasten, a YouTube csatornánkon, és immár a YouTube Music-on is.

(Átmenetileg a Spotify-on és az Apple-n nem vagyunk elérhetőek, rajtunk kívül álló technikai okok miatt.)

Nem sérültek az Internet Archive adatai a biztonsági incidens során

Jelenleg offline, mert belső rendszereket upgrade-elnek és azon vannak, hogy minél gyorsabban visszaállítsák a szolgáltatásokat. Mint az ismert, széles körű támadás - DDoS, deface stb. - érte nemrég a népszerű szolgáltatást.

Plasma 6.2

Címkék

A mai napon megjelent a KDE asztali környezete, a Plasma 6.2-es verziója. A főbb fejlesztések közé tartozik a digitális rajztáblák jobb beállíthatósága és kezelése, a színprofilok kezelése és az energiakezelés javítása. Részletek a bejelentésben.

Qt 6.8 LTS

Címkék

Megjelent a Qt 6.8-as, hosszú ideig támogatott kiadása (kereskedelmi felhasználás esetén a korábbi 3 helyett 5 évig), számos újdonsággal, temérdek hibajavítással, és új támogatott platformokkal, köztük az Apple Vision Pro és a Meta Quest 3 XR headsetekkel. Részletek a bejelentésben.

Megjelent a "kulcsrakész" virtualizációs platform, az XCP-ng 8.3-as verziója

Címkék

Próbálják meglovagolni az VMware körül felcsapott hullámokat. Részletek, újdonságok a bejelentésben.

Feltörték az Internet Archive weboldalát, 31 millió user adatai szivárogtak ki

aka. The Wayback Machine. Amit vittek: e-mail cím, usernév, "sózott" jelszavak stb.

Támadási taktikák, technikák és eljárások modellezése

Címkék

Gyebnár Gergő (Black Cell) előadása a HWSW free! meetup-sorozat 2023. február 28-i IT security tematikájú állomásán hangzott el. A meetupon a megszokottal ellentétben csak Gergő adott elő, így lehetőség volt a témában mélyebben elmerülni - 90 percben.

A workshop során "kék sapkában" vesszük górcső alá a támadásokat a MITRE ATT&CK Navigator segítségével. A nyílt forráskódú keretrendszer segítségével olyan védelmi tervet tudunk készíteni, ami mind stratégiai, mind taktikai, mind operatív szempontból szakmailag alátámasztott. Mindenki egyénileg tud haladni és hasznos, azonnal adoptálható tudással lehet gazdagodni.

Részletes tematika a YouTube-on, a leírásban!

Thunderbird for Android 8.0 BETA2

Címkék

Tesztelhető az Thunderbird for Android 8.0 második bétája. Újdonságok:

OpenBSD 7.6

Címkék

Theo de Raadt, az OpenBSD projekt vezetője bejelentette az OpenBSD 7.6 hivatalos elérhetőségét. Ez az OpenBSD 57. kiadása. A bejelentésben szerepel, hogy a projekt továbbra is büszke arra a rekordjára, hogy alapértelmezett telepítés esetén összesen csak két távolról kihasználható biztonsági sebezhetőséget tartalmaztak a kiadásai.

Részletek a bejelentésben.

[Szakmai] TIL: Már van Proxmox VE támogatás a Veeam-ben

Még nyáron lamentáltunk arról, hogy jó a Proxmox, szuper, de amíg nincs hozzá egy rendes mentési megoldás, addig szóba se jöhet sok helyen. Akkor már voltak hírek arról, hogy a Veeam roadmap-jént ott a Proxmox VE támogatás, de pontos kiadási dátum nem volt. Viszont a kezembe került a Veeam Community Edition 12.2-es verziója és örömmel láttam, hogy már élesben használható a Proxmox támogatás:

Egyes Galaxy készülékeket eltéglásított a Samsung frissítése

Címkék

Kritikus biztonsági hibát javított az Apple az iOS 18.0.1-ben

Címkék
  • Az Üzenetek (Messages) alkalmazásban lévő hangüzenetek esetleg rögzíthetnek néhány másodpercnyi hangot, mielőtt a mikrofonjelző aktiválódik
  • A felhasználó mentett jelszavait a VoiceOver felolvashatja
Részletek itt.

Amikor a fagyi visszanyal - meghackelték a hacker csoportot

A megszerzett adathalmaz közt infók találhatók a csoport által használt eszközök, beszélgetéseik, infrastruktúráikhoz tartalmazó hitelesítési adataik, belső feljegyzéseik stb. A vx-underground a nagy adatmennyiség miatt részleteket későbbre ígér.

"Újabb összegeket vont le az Apple a magyar felhasználóktól"

A Magyar Nemzeti Bank közleménye szerint ismételten az Apple-lel kapcsolatos fizetési problémákról érkeztek bejelentések. Egyik olvasónk jelezte, hogy az ő bankszámlájáról 13 alkalommal vontak le pénzt.

[...]

Részletek itt.

[Frissítve] Adatszivárgás a Switch IT Fejvadász és Tanácsadó Kft.-nél

Forrás - Reddit

Public github repo álláskeresői adatokkal

Sziasztok!

Tök véletlen bukkantam rá, saját email címemre keresve kíváncsiságból githubon. Feldobta ezt a repo-t

Minden létező infó le van benne jegyzetelve, saját részre sales információk is, kb. az összes magyar IT cég benne van. Főként GDPR miatt tartom aggályosnak (privát telefonszámok, email címek, nevek stb.), de az sem elhanyagolható szempont, hogy pl. a rólam írt adatokból be tudom azonosítani kivel és mikor beszéltem és a beszélgetés során egyszer sem hangzott el, hogy az adataimat egy random github repóban vagy akárhol máshol kezeljék tovább.

Keressetek rá magatokra, hátha szerepeltek benne. Menjen a report ezerrel. Ha van más ötlet, akkor szívesen várom.

Személyes megjegyzés:

  • A fejvadász cég Linkedinje
  • Igaz, hogy a repot törölték már, de sokan lementették azt, klónozták. Több exkollégát, kollégát, ismerőst megtaláltam benne.
  • Mivel saját magam is megtaláltam benne, ezért a hozzám írt kommentből be tudtam azonosítani, hogy az adatbázis feltételezhető dátuma 2022. októbere és 2022. decembere között készült.
  • AJBH honlap
  • NAIH honlap

Update 2024.10.01. 14:39: Telex: Több ezer ember személyes adatai szivárogtak ki egy fejvadászcégtől

Update 2024.10.03. 16:20: Telex: Megszólalt a fejvadászcég, ahonnan több ezer ember adatai szivárogtak ki: Egy külsős fejlesztő hibázott

Update 2024.10.06. 19:15: Eltelt 5 nap, de a Switch IT még mindig nem értesített az adatszivárgásról. Viszont a "Have I Been Pwned" igen. Lásd: https://hup.hu/comment/3122521#comment-3122521

Update 2024.10.07. 21:25: Telex: Eljárást indított az adatvédelmi hatóság a fejvadászcég ellen, ahonnan több ezer ember adatai szivárogtak ki

LibreOffice 24.8.2

Új karbantartási (minor) kiadással jelentkezett a 24.8-hoz a LibreOffice. Letölthető itt.

Szoros partnerségre lépett az Arch Linux és a Valve

Címkék

A Valve és a Arch Linux kapcsolata a SteamOS-en keresztül gyökerezik. A SteamOS a 3.0-s kiadás óta Debian alapról Arch Linux alapra váltott. A SteamOS pedig a Valve kereskedelmi kézi játékkonzoljának, a Steam Deck-nek operációs rendszere, így érthetően fontos a Valve számára. Ezért sem annyira meglepő, hogy a Valve és az Arch Linux szorosabbra fűzi kapcsolatát ☝‍️ A Valve a build infra és a biztonság terén nyújt támogatást az Arch Linux részére.

10/10-es súlyosságú Linux biztonsági sebezhetőség kiadását ígéri jövő hétre egy biztonsági kutató

Brandon Falk független biztonsági kutató egy rendkívül súlyos, a Common Vulnerability Scoring System (CVSS) 10-es skáláján 10-es besorolású Linux biztonsági hiba részleteinek jövő heti közlését vetítette elő ☝‍️ Érdemes résen 😅 lenni!