toMpEr blogja

1.: macOS: két .app könyvtár, SHASUM, jogok 100%-ban megegyeznek, az egyiket probléma nélkül elindítja a mac, a másikat broken-nek jelzi és egyből törlésre javasolja

2.: Windows: .py > .exe csomagolás után 17x annyi cput és memóriát eszik a program, mint előtte.

Megválaszolásuk összesen több, mint 10 órámba telt:

Avagy hogyan kerületem egy színpadra Richard Stallman (GNU/FSF/GPL/EMACS/GCC), Tim Berners-Lee (W3C alapító), Vint Cerf (TCP/IP) és még rengeteg más, hasonlóan érdekes emberrel.

Holnap, az Open Source Budapest meetup-on tartok egy rövid élménybeszámolót, gyertek el, ha gondoljátok:
http://www.meetup.com/opensourcebudapest/events/231737651/

https://console.cloud.google.com/cloudshell


$ python -m test.pystone
Pystone(1.1) time for 50000 passes = 0.348098
This machine benchmarks at 143638 pystones/second


It has been 14 days since you last restarted...
https://twitter.com/theosint/status/708426828843765761

Normál számítógéppel, Wifi, BT lekapcsolása után is, mindössze a memóriába írással: https://github.com/fulldecent/system-bus-radio

* Az NSA kedveli ezt a bejegyzést

Erintett eszkozoknek csak a kepzelet szab hatart: Linux 2008-, Android, iOS, Routerek, IoT

https://isc.sans.edu/diary/CVE-2015-7547%3A+Critical+Vulnerability+in+g…

Valaki gondolt mar ra, hogy a halozatorientalt C kodot kicsereli valami kevesbe konnyen elbaszhatora?

https://www.nccgroup.trust/globalassets/our-research/uk/whitepapers/201…

"So, with all of above tweaks and tricks we can reliably and remotely root an Android 5.x device that is vulnerable to both CVE-2015-3684 and CVE-2015-3636, despite the SELinux sandbox. It is done in such a way that staging other kernel exploits to break out of SELinux is easy if necessary"

Próbáltam becslést keresni arról, hogy az Androidos Tabletek/Telefonok hány százaléka lehet érintett, de csak a hivatalos verzió statisztikát találtam: a ma használt eszközök 85%-án 5.1-nél régebbi oprendszer fut. (ez alapján >1milliárd)

- Linux PC (Kernel 3.8+) & Androidra CVE-2016-0728: http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-li…
- Windows 7,8,10, Server 2008, Server 2012-ra Potato: http://www.kitploit.com/2016/01/potato-privilege-escalation-on-windows…

A Microsoft programjait promózza a fájlok megnyitásakor:
http://www.androidpolice.com/2016/01/07/cyanogen-os-12-1-1-on-the-onepl…

kb 1 óra hosszáig aki meglátogatta a steam áruházat random user accountjához fért hozzá, beleérve a hitelkártya és egyéb személyes adatokat. Azóta már leállították a hálózatot és azóta is áll: http://store.steampowered.com/ https://steamstat.us/

Update: a steam moderátorok információi alapján nem hack történt, csak valami félresikerült a cachelésnél
Update#2: ismét mennek a szerverek

Kapcsolódó reakciók:

"Nice try steam, but im still not going to spend xmas time with my family"
https://twitter.com/AurumDude/status/680517691451531264

"Steam is having issues, XBL is having issues, PSN is having issues.
Wii U hasn't fallen. #WiiUMasterRace"
https://twitter.com/SeanScottArt/status/680514933352693762

Veszélyes precedens lehet...
http://www.forbes.com/sites/thomasbrewster/2015/11/05/protonmail-pays-t…

Tanulságos leírás arról, hogy hogyan fértek hozzá a szerveren tárolt privát kulcsokhoz:
https://www.scribd.com/doc/270137312/Bitstamp-Incident-Report-2-20-15, mirror1, mirror2, mirror3, mirror4

Érdekességképpel pár, korábbi, jelentősebb hackelés:
- 06/2011 MyBitcoin: -4000 BTC
- 07/2011 MyBitcoin: -78739 BTC
- 07/2011 Mtgox: -25000 BTC
- 09/2011 Mooncoin: -4000 BTC
- 03/2012 Linode hosting: -46653 BTC
- 05/2012 Bitcoinica: -39000 BTC
- 07/2012 Bitcoinica: -40000 BTC
- 07/2012 BTC-E: -4500 BTC
- 10/2013 Inputs.io: -4100 BTC
- 02/2014 Mtgox: -740 000 BTC
- 01/2015 Bitstamp: -18000 BTC
- 02/2015 Bter: -7100 BTC
- 05/2015 Bitfinex: -10500 BTC
+ még nagyonsok