Blogok

Noob "Hacker" gépén

 ( rodneymullen2 | 2018. január 18., csütörtök - 23:13 )

Mint azt ígértem lesz egy ilyen cikk is. Nem is feltétlen nevezném hackernek hiába ment be jópár céghez és küldött ki virusok százaiz, csak a kíváncsiság volt bennem hogy mégis mit csinálhat egy ilyen ember. És meglepő de ezt a hibát elég sokan elkövetik ami a következő leírásban lesz.

Nem is szeretném leírni hogy milyen mintából indultam ki és a felesleges dolgokat. Inkább csak arra próbálok koncentrálni hogy mit csinált és hogyan, illetve ha vannak kisebb "trükkök" hogy lehet több infot megtudni dolgokról.

Carmageddon TDR 2000 ingyen (GOG)

 ( bolond | 2018. január 18., csütörtök - 19:11 )

mobiltelefon tok

 ( kovi | 2018. január 18., csütörtök - 14:54 )

^ nem szoktam ilyesmit használni, általában egy Forintot sem adnék érte. viszont egy ilyenért cserébe átgondolnám még egyszer :)

Firmware Updates and Initial Performance Data for Data Center Systems

 ( kohinoor | 2018. január 18., csütörtök - 13:53 )

https://newsroom.intel.com/news/firmware-updates-and-initial-performance-data-for-data-center-systems/

"We have now issued firmware updates for 90 percent of Intel CPUs introduced in the past five years, but we have more work to do. As I noted in my blog post last week, while the firmware updates are effective at mitigating exposure to the security issues, customers have reported more frequent reboots on firmware updated systems.

ebay és paypal érdekesség

 ( kovi | 2018. január 18., csütörtök - 13:26 )

paypal-ra bejelentkeztem egy hete, hogy

-az azonosításhoz szükséges eddigi mail címem kitöröljem, előtte persze megadtam egy újat :)
-az egész szarnak adjak egy új jelszót.
-minden tranzakcióhoz kérjek PIN alapú azonosítást, ami a megadott telefonszámomra jön.
-mindezt úgy, hogy a bankkártya adatok maradjanak.

FrontFoo / új feature / uglify (minify) JS + CSS + HTML

 ( log69 | 2018. január 18., csütörtök - 10:31 )

Néha sok belső infóval és jegyzettel látom el a kódjaim, ezért éles rendszerbe küldés előtt bizonyos esetekben hasznos és fontos számomra kikapni minden ilyet, illetve gátolni a kód újra felhasználását is (nyilván minden vissza alakítható, de információ akkor is kikerül illetve a hatékonyság romol).

?uglify? parancsot használva eddig csak a script kódoknál tettem meg (Javascript, Coffeescript, Typescript, Babel), mostantól viszont automatikusan megteszem CSS és HTML kódok esetén is.


China Handy

 ( blaci | 2018. január 17., szerda - 21:00 )

Mivel az eddig használt Samsung Galaxy Alpha felhasználás függvényében akár egy óra alatt képes volt lemerülni, és ezen a gyári reset/új akku kombó se segített sokat, kerestem egy utódot.
Max 200EUR-ból próbáltam kihozni az ideális jelöltet, amire hivatalosan támogatott a Lineageos létezik.
Sok teszt elolvasása és az akciók böngészése után a nyerő egy LeEco Le Pro3 x727 lett.

Ebben is linux... (...lesz)

 ( Elbandi | 2018. január 17., szerda - 18:03 )

Kivancsi voltam mit tudnak ezek a kinai "tuzfalak". Lenyegeben mini pc, valami x86-os procival, belegyogyitva 4 ethernet port.

Code review

 ( saxus | 2018. január 17., szerda - 13:42 )

uj ev, uj ize

 ( hokuszpk | 2018. január 17., szerda - 0:39 )

egy w2k12 szerveren feltelepitettem a terminal servicest.
azota nem indul el. ha letiltom az automata rebootot, akkor :
"az rpc kiszolgalo nem erheto el" hibauzenetnel allunk meg.

lemegyek alfaba, hatha a mutterikus szamrendszeren kivul mas is beugrik.
-- es majd megirom a terminal services helyes megnevezeset is, ha ujra meg tudom nezni, beture pontosan hogyishivjak ezt az izet. --

[done]Ingyen Prezi kupon hat hónapra

 ( gelei | 2018. január 16., kedd - 21:29 )

Logitech Spotlight Plus vásárlása miatt hozzám került egy Prezi for Business féléves voucher. PowerPoint-alapú cégnél dolgozva ezt a hajamra kenhetem, viszont március 31-én lejár, akkor meg már valaki használja inkább fel.

Az első kommentben érkező jelentkezőnek elküldöm PM-ben, plz csak olyan jelentkezzen akinek még nem volt fizetős Prezi accountja. (Nekem mindegy lenne, csak a vouchert nem lehet majd beváltani.)

Navy Federal Phishing és attribution

 ( rodneymullen2 | 2018. január 16., kedd - 21:19 )

Ez is egy régebbi eset lesz amiről most írni fogok. Egy Navy Federal Phishing oldalról lesz szó.

Ebbe az esetben a phishing emailben eyg short URL link volt: bit.ly/29omxTa. A short URL-eknél van egy kis trükk hogy ha '+' jelet raksz a végére akkor egész sok megmutatja a statisztikát róla és kiderül mennyien s mikor kattintottak rá. Ez most egy friss kép:

Akku Androidon

 ( salaud | 2018. január 16., kedd - 21:09 )

Mivel mostanában előkerült egy nevesebb gyártó okostelefonjaival kapcsolatban némi akku mizéria, gondoltam miért ne alapon megnézem az én telefonom akkuja hogy áll.

OO Paradigmák és Tervezési minták

 ( Oregon | 2018. január 16., kedd - 18:09 )

https://videotorium.hu/hu/channels/2566/oo-paradigmak-es-tervezesi-mintak

(Az első videónál tartok, de megosztásra érdemesnek tűnik.)

milyen microcode fut nálam? [Intel CPU]

 ( traktor | 2018. január 16., kedd - 17:39 )

A Spectre/Meltdown kapcsán sokakban merülhet fel, hogy microcode-ot kellene frissíteni, amit sok helyen le is írnak, hogy hogy kell, na de, hogy lehetne egyszerűen csak lekérdezni a jelenleg futó verziót hogy eldönthessük tényleg kell-e frissítenünk? Egy szervernél nem feltétlenül mindegy, hogy megúszunk-e egy rebootot mert a megfelelő microcode van fent. Meglepő módon nekem úgy tűnik, hogy frissíteni egyszerűbb mint lekérdezni a jelenlegi verziót. :)

Sok leírásban szerepel, hogy frissítés után a dmesg-en látod az eredményt. Pl:
[code]

Ruby / simple multiline parsing with embedded single and double quotes

 ( log69 | 2018. január 16., kedd - 17:34 )

t = " hello 'there ok \"ho\nhh\" ' ciao \"eeee \" \" yessss 'aaa' \" %%55+ "

p t.shellsplit

=> ["hello", "there ok \"ho\nhh\" ", "ciao", "eeee ", " yessss 'aaa' ", "%%55+"]

Ezen is FreeBSD fut - Stormshield SN510

 ( trey | 2018. január 16., kedd - 15:40 )

Microdia TEMPer Temperature Sensor

 ( mogorva | 2018. január 16., kedd - 15:31 )

Remekül működik RPi 1 -re kötve + temper-poll (temper-python) + munin.
És ismét van kerti hőmérőm.

Portable bináris függőségeit tartalmazó csomagok

 ( TCH | 2018. január 15., hétfő - 19:14 )

Adott egy futtatható bináris, amit nem csomagkezelőből telepítettünk. Nem akar elindulni a hiányzó függőségek miatt, de mivel nem csomagból van így a szükséges csomagokat max. úgy lehet összeszedni, hogy objdump-pal kiolvassuk a libeket, aztán egyesével megnézetjük a csomagkezelővel, hogy melyik csomag tartalmazza azt. Ezt én most automatizáltam magamnak (Debian-ra), akinek kell viheti, átírhatja másik csomagkezelőre, mittudomén...

Sok false hír, mindig validáljunk

 ( rodneymullen2 | 2018. január 15., hétfő - 19:03 )

Mai nap jött a hír hogy "Komoly biztonsági incidens egy magyar kormányzati informatikai rendszerben".
Hát a címet nem kommentelném mert aki írta gondolom nem értelmezte azt amit talált.

Pár perc keresgélés után meg lehet találni azt amiről ők írnak, de a twitter pastebin bot is kidobta és ki is tweetelte. Illetve psbdmp.ws is összeszedte és kategórizálta.
Nem linkelem be közvetlen mert aki akarja megkeresi, illetve ha linekelem tuti lesz olyan aki azt írja hogy ez full topsecret info és jajj.

Üdvözlet Tükörországból (vö: Lewis Caroll: Alice Tükörországban)

 ( NevemTeve | 2018. január 15., hétfő - 14:23 )

Nem tudom, hogyan kerültem ide, de érdekes dolgok vannak itt, például:

Uj SourceForge

 ( tompos | 2018. január 14., vasárnap - 21:54 )

cron.weekly (newsletter) off

 ( tompos | 2018. január 14., vasárnap - 21:52 )

Új Intel CPU microcode-ok érkeztek az Ubuntu 17.10-be

 ( trey | 2018. január 14., vasárnap - 8:16 )