Hunger blogja

Ugyan a helyi MS szakértőktől már tudjuk, hogy a Microsoft csak egy kufárcég és nem épp az innováció bajnokai, a Microsoft Research meg csak prospektus, de ennek ellenére most épp egy érdekes elméleti támadást publikáltak az AES titkosítás ellen:

The Linux Foundation a Linux 20. születésnapja alkalmából kiadott "akkor és most" összefoglalójának igényelt kiegészítése:

A banditák nem tisztelik a Seriff jelvényt, ezért ne annak visszatartó erejére bízzuk a tartományunk biztonságát.

;)

:)

http://www.origo.hu/techbazis/20110805-interju-pipaccsal-a-pwnia-eletmu…

http://pwnies.com/winners/#lifetime

http://twitpic.com/60lx51

http://buhera.blog.hu/2011/08/04/pwnie_awards_2011_nyertesek

http://www.origo.hu/techbazis/20110804-pwnies-2011-magyar-guru-elott-ti…

http://itcafe.hu/hir/hacker_pipacs_pax_team_black_hat_pwnie_las_vegas.h…

http://index.hu/tech/2011/08/05/eletmudijat_kapott_egy_magyar_hekker/

Ugyan tudjuk, hogy az Apple iPhone 4 Retina display a maga 960x640 felbontásával és 326 ppi pixelsűrűségével elavult és teljesen felesleges, de úgy tűnik hamarosan megjelenhet majd más gyártók kínálatában is.

Kiváncsi leszek, hogy a Superior AMOLED Plusszplussz display ellenére hány Androidos telefongyártó fogja mégis felhasználni az elavult, IPS technológiás Retina displayt... ;)

Rohadtul elkezdtem röhögni a Google Chrome 14.0.827.0 canary build-ben megjelent új feature kapcsán. A kiválasztható profilképekről egyből az MS Chat jutott eszembe:

MS Chat:

78 éves korában elhunyt Robert Morris, kriptográfus, biztonsági szakértő. Nyugodjon békében.

http://www.nytimes.com/2011/06/30/technology/30morris.html

Kedvenc idézet tőle:

"The three golden rules to ensure computer security are: do not own a computer; do not power it on; and do not use it"

Ugyan nincs a támogatott processzorok között az alacsony fogyasztású AMD Zacate E-350 Fusion "APU", se a köré épített ASUS Mini-ITX alaplap, de kisebb bütyköléssel feltelepíthető rá a VMware ESXi 4.1:

Az eredeti telepítő mindjárt az install elején elszáll érthetetlen "

Unable to load module /usr/lib/vmware/vkmod/vmfs3: Failure

" üzenettel, amely meglepő módon hálókártya inkompatibilitásra vezethető vissza. Az ASUS E35M1-I lapra PCI Express buszon integrált Realtek 8111E gigabites vezérlőt szereltek, amit nem támogat az ESXi. Szerencsére a drivert belehet hozzá külön szerezni és egy

mkesxiaio_4.3.1.sh

nevű kis szkripttel készíthető egy módosított installer ISO (vagy USB image), amellyel már gond nélkül telepíthető az alap rendszer és utána távolról menedzselhető is a vSphere kliens segítségével:

"A PoC-od egyszerűen nem működik. Az nem DoS, hogy 10mp-re megakad a gépem HA megnézem az oldalad."

-dap

Mivel f0xhu-nak nem sikerült beszereznie az ASUS Mini-ITX AMD Fuzion lapot, ezért vígasz gyanánt készítettem néhány fényképet az enyémről. :)

Ez annyira jó, hogy muszáj róla egy blog bejegyzést írnom...

Történt ugyanis, hogy Pierre Ynard beküldött egy hibajegyet debian bugtrackerbe, miszerint a vlc-cache-gen a vlc-nox csomagban "Segmentation fault" hibával elszáll frissítés közben, ha PaX patchelt kernelen történik az upgrade. A bejelentő okosan megemlíti, hogy nyugodtan továbbítsák a hibát, ha nem megfelelő helyen került említésre, de felveti az alábbi kérdést is (két másik közt):

- miért száll el a dinamikus betöltő, ahelyett, hogy kezelné a hibát?

Operating systems: If possible, don't use Microsoft Windows. Buy a Macintosh or use Linux. If you must use Windows, set up Automatic Update so that you automatically receive security patches. And delete the files "command.com" and "cmd.exe."

http://www.schneier.com/blog/archives/2004/12/safe_personal_c.html

Ne használjunk Windowst, de ha mégis, akkor töröljük le a cmd.exe-t, értem?!

Ez legalább akkora biztonságot ad Windowson, mint trey `chmod 550 wget` ötlete a Linuxokon... :)

Ha valaki ilyen bugyuta ötletekre építi a biztonságot, annak nagy pofáraesés lesz a vége.

Csak hogy kerüljön valami jó is hupra... :P

http://www.youtube.com/watch?v=fLreo24WYeQ

Amióta a Cisco tűzfalak Linux kernel alapúak lettek, azóta van olyan parancs konzolon, hogy "show coredump".

>:P

Miután a sokak által hoaxnak kikiáltott Firefox 0day bebizonyosodott, hogy jelenleg is aktív kihasználás alatt áll és a Mozilla nagy nehezen egy hónappal rá végre elismerte a hibát, majd béna módon javította, Nils a Pwn2Own versenyen ledöntötte lábáról idén is a Firefoxot egy másik 0dayel. Erre is megszületett az advisory és a Mozilla kiadta a javított Firefox 3.6.3-at.

http://www.youtube.com/watch?v=I25UeVXrEHQ

Ma már jött egy csaj, hogy valamilyen vírus kerülhetett a számítógépére, mert azt írja ki neki, hogy meg kell hoznia egy fontos döntést... Természetesen a szervizes kolléga se tudta, hogy mitől van ez, úgyhogy miután elmeséltem nekik az egész történetet megnyugodtak, hogy nem egy "vírus" szórakozik velük, hanem csak az EU.

A szervizes kolléga ezután felajánlotta, hogy akkor válasszon a hölgy valamilyen alternatív böngészőt és egyúttal mindjárt javasolta is a Google Chrome vagy a Firefox használatát, mert ő azt kedveli. A csaj tiltakozott, hogy nem kell más, mert már megszokta az Internet Explorer-t és számára tökéletesen megfelel.

"Where we do overlap, we cheat. We read what you publish, but we do not publish what we study. We have good budget and an aggressive, talented staff. We have PhDs doing nothing but cryptography; that's a nice department. We have a better knowledge base and more stuff than what you have. The NSA is still ahead, a small handful of years, on average."

Bővebben itt.

http://secunia.com/advisories/38608/

Kiváncsi leszek, hogy ennél is lesz-e akkora felhajtás, mint IE-nél... ;)

"a Buzz első használatakor a szoftver automatikusan létrehoz egy kapcsolati hálót a Gmailben található információk alapján, majd az ugyancsak automatikusan beállított követési rendszer adatait alapértelmezésben nyilvánossá is teszi. Ez azt jelenti, hogy személyes adatokat (kivel levelez, chatel stb. a felhasználó leggyakrabban) tettek a felhasználó hozzájárulása nélkül bárki számára elérhetővé."

http://index.hu/tech/2010/02/18/katasztrofalisan_indult_a_buzz/

Remélem szarrá pereli őket valaki...