Aktív fórumtémák

Tárgy Válaszok Legutóbbi beküldés Fórum Szerző
  HTML+CSS-ben kép dobozba méretezése [megoldva] 2024-10-13T23:58:21+0200 Internet: PHP, CGI, stb. asch
  Most már tényleg itt az újraélesztett Commodore 64 2024-10-13T23:21:29+0200 Közösségi kerekasztal jevgenyij
  [Frissítve] Adatszivárgás a Switch IT Fejvadász és Tanácsadó Kft.-nél 362  2024-10-13T22:52:02+0200 Közösségi kerekasztal n.balazs
  "60 milliárd dollárral csökkent a Tesla értéke a robotaxi bemutatása után" 2024-10-13T22:45:42+0200 Közösségi kerekasztal trey
  Best AI tool for ... 2024-10-13T22:21:29+0200 Közösségi kerekasztal miq
  Digitális Állampolgárság 647  2024-10-13T21:34:41+0200 Közösségi kerekasztal nehai
  Canon LBP 6000 Mageia9 alatt 86  2024-10-13T20:46:16+0200 Nyomtatók kikepzo
  Aliexpress tablet 10ezer alatt 38  2024-10-13T20:35:09+0200 Közösségi kerekasztal timi
  DDOS - miért nincs állami fellépés ellene 73  2024-10-13T19:30:17+0200 Hálózatok általános Lippi
  EV és a (sós) víz nem jó kombó ... nem, nem! Tampa környékiek már tudják! 76  2024-10-13T18:41:07+0200 HUP cikkturkáló trey
  prebid.js-t vagy hasonlót, használ valaki? 2024-10-13T17:31:56+0200 Web, mail, IRC, IM, hálózatok yoursoft
  A SpaceX Starship első fokozata sikeresen tért vissza a kilövőállomásra 2024-10-13T17:19:55+0200 Közösségi kerekasztal Caro
  Gitlab email kezelés 2024-10-13T12:17:45+0200 Linux-haladó Vamp
  [rookie] Shelly / Sonoff relé 60  2024-10-13T12:06:18+0200 Elektronika, Elektromos eszközök Oregon
  Unaloműző online játékok és azok eredményei #2 695  2024-10-13T08:47:39+0200 Játékok trey
  Video file mint pipewire forrás 2024-10-13T08:43:26+0200 Linux-haladó drobert82
  Villámakció: játékok 10 euro alatt legalább 90% kedvezménnyel 49  2024-10-13T05:06:10+0200 Játékok timi
  "Visszakapcsolnak egy atomreaktort az Egyesült Államokban a Microsoft energiaigényének fedezésére" 159  2024-10-12T23:28:36+0200 HUP cikkturkáló trey
  Scanner finomhangolás 2024-10-12T22:49:32+0200 Scanner-ek drobert82
  [Megoldva] WinWord 2.0-s fájlok megnyitása Linux alatt 47  2024-10-12T20:58:22+0200 Arch Linux Raynes

Távmunkában történő munkavégzés alatt elvárt reakcióidőm ...

Címkék

Távmunkában keres a főnök telefonon, Teams-en, azonnali üzenetküldőben. Nyilván fontos, hiszen nem ezek azonnali interakcióra teremtett kommunikációs módok. Mennyi az elvárt reakcióidőd? Visszahívás telefonon vagy videóhívásban, Team chat-re vagy IM-ben történő visszaírás stb.

Választások

Az Asahi Linux egyedi GPU-illesztőprogramja Windows-játékokat futtat Apple SoC-os Mac-eken

Címkék

Amikor a HUP troll megkérdezi, hogy minek kell az Apple SoC-os Mac-ekre Linuxot fejleszteni, akkor arra nem gondol, hogy talán pont ennek az "technikai maszturbálásnak" a mellékhatása hozza el a gépére a Windows-játékok futtatásának lehetőségét. Az Asahi Linux GPU szakértője az alábbiak összereszelésén dolgozik:

Részletek a blogbejegyzésében.

Kollektív sárfürdő egy kiszivárgott fejvadász adatbázisban

Címkék

Tanmese egy Temuról rendelt fejvadász cégről és a hazai IT morális talapzatról lelépő, elit öngyilkos alakulatáról.

Az előző héten publikussá vált egy hazai fejvadász cég adatbázisa, személyes adatokkal, és nem éppen diplomatikus kommentekkel. A történet kollektív és jogos kiborulással kezdődött, brutális sárfürdővel folytatódott, a végén pedig mindenki mocskos lett. A teljes történet megértéséhez és a tanulságok levonásához próbálunk segítséget nyújtani 42. adásunkkal, kezdve onnan, hogy nem aknázzuk alá a kollégáinkat azzal, hogy mindenféle adatvédelemre fittyet hányva az adatbázist terjesztjük.

Az adásban elhangzott hivatkozások a Discord csatornánkon érhetők el, ahol még beszélgetni is tudsz velünk, és a többi hallgatóval. Adásainkat megtaláljátok a SoundCloudon, a Spotify-on, az Apple Podcasten, a YouTube csatornánkon, és immár a YouTube Music-on is.

(Átmenetileg a Spotify-on és az Apple-n nem vagyunk elérhetőek, rajtunk kívül álló technikai okok miatt.)

Nem sérültek az Internet Archive adatai a biztonsági incidens során

Jelenleg offline, mert belső rendszereket upgrade-elnek és azon vannak, hogy minél gyorsabban visszaállítsák a szolgáltatásokat. Mint az ismert, széles körű támadás - DDoS, deface stb. - érte nemrég a népszerű szolgáltatást.

Plasma 6.2

Címkék

A mai napon megjelent a KDE asztali környezete, a Plasma 6.2-es verziója. A főbb fejlesztések közé tartozik a digitális rajztáblák jobb beállíthatósága és kezelése, a színprofilok kezelése és az energiakezelés javítása. Részletek a bejelentésben.

Qt 6.8 LTS

Címkék

Megjelent a Qt 6.8-as, hosszú ideig támogatott kiadása (kereskedelmi felhasználás esetén a korábbi 3 helyett 5 évig), számos újdonsággal, temérdek hibajavítással, és új támogatott platformokkal, köztük az Apple Vision Pro és a Meta Quest 3 XR headsetekkel. Részletek a bejelentésben.

Megjelent a "kulcsrakész" virtualizációs platform, az XCP-ng 8.3-as verziója

Címkék

Próbálják meglovagolni az VMware körül felcsapott hullámokat. Részletek, újdonságok a bejelentésben.

Feltörték az Internet Archive weboldalát, 31 millió user adatai szivárogtak ki

aka. The Wayback Machine. Amit vittek: e-mail cím, usernév, "sózott" jelszavak stb.

Támadási taktikák, technikák és eljárások modellezése

Címkék

Gyebnár Gergő (Black Cell) előadása a HWSW free! meetup-sorozat 2023. február 28-i IT security tematikájú állomásán hangzott el. A meetupon a megszokottal ellentétben csak Gergő adott elő, így lehetőség volt a témában mélyebben elmerülni - 90 percben.

A workshop során "kék sapkában" vesszük górcső alá a támadásokat a MITRE ATT&CK Navigator segítségével. A nyílt forráskódú keretrendszer segítségével olyan védelmi tervet tudunk készíteni, ami mind stratégiai, mind taktikai, mind operatív szempontból szakmailag alátámasztott. Mindenki egyénileg tud haladni és hasznos, azonnal adoptálható tudással lehet gazdagodni.

Részletes tematika a YouTube-on, a leírásban!

Thunderbird for Android 8.0 BETA2

Címkék

Tesztelhető az Thunderbird for Android 8.0 második bétája. Újdonságok:

OpenBSD 7.6

Címkék

Theo de Raadt, az OpenBSD projekt vezetője bejelentette az OpenBSD 7.6 hivatalos elérhetőségét. Ez az OpenBSD 57. kiadása. A bejelentésben szerepel, hogy a projekt továbbra is büszke arra a rekordjára, hogy alapértelmezett telepítés esetén összesen csak két távolról kihasználható biztonsági sebezhetőséget tartalmaztak a kiadásai.

Részletek a bejelentésben.

[Szakmai] TIL: Már van Proxmox VE támogatás a Veeam-ben

Még nyáron lamentáltunk arról, hogy jó a Proxmox, szuper, de amíg nincs hozzá egy rendes mentési megoldás, addig szóba se jöhet sok helyen. Akkor már voltak hírek arról, hogy a Veeam roadmap-jént ott a Proxmox VE támogatás, de pontos kiadási dátum nem volt. Viszont a kezembe került a Veeam Community Edition 12.2-es verziója és örömmel láttam, hogy már élesben használható a Proxmox támogatás:

Egyes Galaxy készülékeket eltéglásított a Samsung frissítése

Címkék

Kritikus biztonsági hibát javított az Apple az iOS 18.0.1-ben

Címkék
  • Az Üzenetek (Messages) alkalmazásban lévő hangüzenetek esetleg rögzíthetnek néhány másodpercnyi hangot, mielőtt a mikrofonjelző aktiválódik
  • A felhasználó mentett jelszavait a VoiceOver felolvashatja
Részletek itt.

Amikor a fagyi visszanyal - meghackelték a hacker csoportot

A megszerzett adathalmaz közt infók találhatók a csoport által használt eszközök, beszélgetéseik, infrastruktúráikhoz tartalmazó hitelesítési adataik, belső feljegyzéseik stb. A vx-underground a nagy adatmennyiség miatt részleteket későbbre ígér.

"Újabb összegeket vont le az Apple a magyar felhasználóktól"

A Magyar Nemzeti Bank közleménye szerint ismételten az Apple-lel kapcsolatos fizetési problémákról érkeztek bejelentések. Egyik olvasónk jelezte, hogy az ő bankszámlájáról 13 alkalommal vontak le pénzt.

[...]

Részletek itt.

[Frissítve] Adatszivárgás a Switch IT Fejvadász és Tanácsadó Kft.-nél

Forrás - Reddit

Public github repo álláskeresői adatokkal

Sziasztok!

Tök véletlen bukkantam rá, saját email címemre keresve kíváncsiságból githubon. Feldobta ezt a repo-t

Minden létező infó le van benne jegyzetelve, saját részre sales információk is, kb. az összes magyar IT cég benne van. Főként GDPR miatt tartom aggályosnak (privát telefonszámok, email címek, nevek stb.), de az sem elhanyagolható szempont, hogy pl. a rólam írt adatokból be tudom azonosítani kivel és mikor beszéltem és a beszélgetés során egyszer sem hangzott el, hogy az adataimat egy random github repóban vagy akárhol máshol kezeljék tovább.

Keressetek rá magatokra, hátha szerepeltek benne. Menjen a report ezerrel. Ha van más ötlet, akkor szívesen várom.

Személyes megjegyzés:

  • A fejvadász cég Linkedinje
  • Igaz, hogy a repot törölték már, de sokan lementették azt, klónozták. Több exkollégát, kollégát, ismerőst megtaláltam benne.
  • Mivel saját magam is megtaláltam benne, ezért a hozzám írt kommentből be tudtam azonosítani, hogy az adatbázis feltételezhető dátuma 2022. októbere és 2022. decembere között készült.
  • AJBH honlap
  • NAIH honlap

Update 2024.10.01. 14:39: Telex: Több ezer ember személyes adatai szivárogtak ki egy fejvadászcégtől

Update 2024.10.03. 16:20: Telex: Megszólalt a fejvadászcég, ahonnan több ezer ember adatai szivárogtak ki: Egy külsős fejlesztő hibázott

Update 2024.10.06. 19:15: Eltelt 5 nap, de a Switch IT még mindig nem értesített az adatszivárgásról. Viszont a "Have I Been Pwned" igen. Lásd: https://hup.hu/comment/3122521#comment-3122521

Update 2024.10.07. 21:25: Telex: Eljárást indított az adatvédelmi hatóság a fejvadászcég ellen, ahonnan több ezer ember adatai szivárogtak ki

LibreOffice 24.8.2

Új karbantartási (minor) kiadással jelentkezett a 24.8-hoz a LibreOffice. Letölthető itt.