Blogbejegyzések

2017 3. negyedében jelentettem ezt a HUN-CERT-nek.
Nem, nem akartam jeleteni mert a következő leírásban egy fiatal diákról lesz szó aki rosszat csinált, amivel nem lenne baj mert mindenki hibázik. Sajnos azonban mások adatait is publikusá tette így nem volt más esélyem mint jelenteni. Ha pedig értesz ezekhez a dolgokhoz kérlek ne írd le kommentben hogy kiről szól a cikk.

Egyik nap belefutottam egy magyar malware mintába, csodálkoztam is mert azért ritkán jut át a kezeimen magyar malware. (később írni fogok még pár új mintáról)
A sample: 628ab51775d21b09a3c7571cc52ced4eba650ad23c3788e497e4693f60ea84b0; Nvdia driver.exe

Mivel mindenki olvasta az index cikket ami ebben a formában jelent meg (2017.12.08): https://index.hu/tech/2017/12/08/hatalmas_biztonsagi_res_tatong_a_magya…

Ez a biztonsági hiba jelentve lett már Szeptember 5.én, de válasz természetesen nem jött a levélre. Aztán az index felkapta a dolgot mert más is észrevette a hibát.
A posta.hu ideiglenesen megoldotta a hibát azzal hogy mindenki aki Safari user agentel nézi meg az oldalt annak "letiltották" a nyomkövetést és a főoldalra irányították vissza.

Mi volt a hiba? Ha a nyomkövetésnél lekérted a csomagod adatait akkor kidobta a csomagod adatait ergo Work as Designed. Viszont ha nyomtál rá egy frissítést (F5) akkor automatikusan átdobott egy másik valid csomaghoz és az adataihoz. Ez csak MAC/SAFARI usereknél jött elő. Még egyelőre nem tudni hogy miért csak náluk. Windows-on Safarival nem sikerült reprodukálni, amivel viszont tesztelve volt és ment: MacOS High Sierra / Safari Version 11.0.2 (13604.4.7.1.3).

Invitel Webmail XSS 2016.05.22.én jelentve, aztán 2017 decemberében. 2017.12.29 sikeres javítás.

hXXps://webmail.invitel.hu/login/?user=%22%3E%3Csvg/onload=prompt%28/fail/%29%3E

https://m.phys.org/news/2017-12-d-wifi-electronics.html
https://www.youtube.com/watch?v=gU6-o9SIkMQ

Agyam eldobom :)

Nem hagyott nyugodni a "Gyors adatrögzítés webes felületen" topik. Szerettem volna kipróbálni, hogy tulajdonképpen milyen válaszidőket is lehet elérni manapság böngészőben localhoston futó szerverrel, ha erőfeszítést teszünk bele, hogy kicsi legyen az.

Amolyan programozási kataként írtam egy minimális kliens-szerver keretrendszert, ami legjobb tudásom szerint közelíti az optimálist. (Sima Ajax kérésekkel működik, websocket-tel lehetne még gyorsabbat csinálni, de azt most kihagytam.)

Szöget ütött a fejembe az a megjegyzés, hogy a választó listák nagyon nem optimálisak a böngészőkben, ezért arra csináltam az első mérést. És valóban érdekes eredményt kaptam.

https://www.macrumors.com/2018/01/10/macos-high-sierra-app-store-passwo…

kicsit kontextusba helyezve a közelmúlt történéseit, ez az elsődleges telefonom akksija, egy iphone 7-es

amit tudni érdemes róla:
- nem túl öreg, de 180 ciklus így is benne van (=mintha fél évig minden nap megcsinálnál vele egy 100%->0%->100% töltést)
- a design capacity a papíron vállalt kapacitás
- a full charge capacity az, amit a telefon valójában tud _most_

érdemes az elejétől a végéig elolvasni:

http://lkml.iu.edu/hypermail/linux/kernel/1801.0/02309.html

itt folytatódik: http://lkml.iu.edu/hypermail/linux/kernel/1801.1/00563.html

Az Ubuntu 17.04 2018.01.13-ig tamogatott, de a a Meltdown
nem lesz rajta javitva.
A tobbi agon januar 9-n javitottak, a 17.04-t is javithattak volna!

trey is egyetert

Idezet trey-tol:
"A probléma szőnyeg alá söprése ^^^

(Ha egy szolgáltatás elavult (kétségtelen, hogy a WINS az), akkor nem szállítom. Ha szállítom, akkor pedig kutya kötelességem az életciklusa alatt biztonsági szempontból támogatni.)"
~

vagy töltőelektronika probléma. vagy beállítási probléma. vagy a fene tudja milyen probléma.

https://www.androidauthority.com/samsung-galaxy-note-8-battery-problem-…

tippem szerint az akku valós értékeit tekintve is le tud merülni nullára, nincs ami megvédje tőle. ekkor viszont már nem igazán kell a töltéssel bajlódni :) többé. mármint az életszerű esetet feltételező ion vagy polimer akku esetén. elsősorban ionnál.

Hát kellett már valami, túl unalmas volt minden...
Debian Stretch Lilo 24

Szerk: google barátunk ajánlata: http://forum.index.hu/Article/jumpTree?a=33011952&t=9028250

Szerk: Semmi komoly: Windows, EasyBCD, boot-menüből sda7-et kivesz, visszarak, Save, Reboot, Örül

Az egyik gépünkön ma felugrott egy elég érdekes ablak:

Azaz kábé egy hét nyomkodás után.

Összességében elmondhatom, hogy ez egy jó kis telefon remek áron, a negatívumai ellenére, amikről mindjárt részletesebben is beszélek sem bántam meg a vételt.

De mik is azok a negatívumok?

Bámulatba ejt, hogy a gyártóknak hogy sikerül fogniuk valamit, ami a stock Androidban tökéletesen működik, és jobbá tenni úgy, hogy szimplán elrontják, hiányossá teszik az adott funkciót. Az 5T esetében egyik ilyen a Do not Disturb funkció, ami a telefonon hardveres kapcsolóval érhető el. Talán emiatt szimplán kivették az automatizálás lehetőségét, így ahelyett, hogy a telefonom automatikusan elcsendesedne éjszakára, nekem kell emlékeznem minden estre és reggel arra, hogy ki-be kapcsolgassam. Hiányzik még az, hogy kontaktokhoz egyéni üzenetjelző hangot rendelhessek hozzá és sok más apróság.

Nemrég olyan problémám akadt, hogy időnként eltűnt a videólejátszás közben a kép, csak hang volt. Ezt a Kodi alatt produkálta. Első lépésként frissítettem a rendszert, ami meg is oldotta a problémát.
Azt furcsálltam, hogy folyamatosan lett rosszabb a helyzet.

Jelenleg tervben van egy 433 Mhz RF kapcsoló vezérlés. Remélem sikerül beszereznem hozzá az eszközöket és sniffelni a jeleket. :)

Ja, már kész is van.

- Spamet küldenek (hírlevél, nincs leiratkozás link).
- Válaszomra, miszerint nem jó irány hogy nincs leiratkozás opció megírják, hogy "Töröltük az ügyfélfiókját, amit Ön hozott létre évekkel ezelőtt!"

Kértem én, hogy töröljék? Grr... Nem mint ha használtam volna, probléma nem ezzel van, hanem a hozzáállással.

Minden elozmeny nelkul kivagott egyik nap telefonrol, ujra authentikalas utan torlodott minden elozmeny a legutobbi backup idopontjaig (Ubit nem erintette, ott minden uzenet megvan).

Erre kaptam egy ilyen uzenetet toluk:

As one of the people affected by the technical difficulties earlier this week, we'd like to offer our sincerest apologies to you. Over the New Year, we saw a truly massive surge in growth and, while our engineers were able to prevent downtime, some users still experienced issues with the service. We'd like to assure you that, because of Viber's end-to-end encryption, your data was not breached. As part of our privacy policy, we do not store your messages, so you can only retrieve history by using the back up and restore feature.

Érdekes olvasmány
https://hackernoon.com/im-harvesting-credit-card-numbers-and-passwords-…

https://www.spinics.net/lists/linux-bluetooth/msg70723.html
https://git.kernel.org/pub/scm/linux/kernel/git/bluetooth/bluetooth-nex…
https://marc.info/?l=linux-bluetooth&m=149726402220677&w=2
https://git.kernel.org/pub/scm/linux/kernel/git/bluetooth/bluetooth-nex…
https://www.spinics.net/lists/linux-bluetooth/msg70436.html
https://www.spinics.net/lists/linux-bluetooth/msg70680.html
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=801084
https://www.slackwiki.com/Btfirmware-nonfree

https://www.techspot.com/news/72612-western-digital-cloud-drives-have-b…

http://www.omgubuntu.co.uk/2018/01/gnome-desktop-icons-removed-3-28

Felhagytam a saját modul előállítással, így inkább a kész cuccok felé vettem az irányt:

Bekötöttem (eddig) 4db Sonoff Basic-et (konyha, nagyszoba, kisebb szoba, folyosó) a plafon lámpákhoz. Az eszközökön lecseréltem az FW-t.

Kiegészítettem fejlesztői rendszeremet úgy, hogy a webes felületen ne csak kliens oldali kódot tudjak fejleszteni, hanem ha elkerülhetetlen vagy speciális igény van szerver oldali kód futtatására is (például ha egy külső eszköznek akarunk kommunikációt biztosítani a belső rendszerhez vagy csak szerver oldalon elérhető funkcionalitásra van szükség), akkor megtudjam tenni.

Ugyanúgy csak felveszek egy új kódot (szintén lehet sima JS, Coffeescript, Typescript vagy Babel), hozzáadom az oldalhoz valahová a ?server? parancsot és ez JS-re fordítva NodeJS-el fog lefutni szerver oldalon. Így nagyon kényelmes és gyorsan be tudok injektálni logikát további limitek nélkül.

Természetesen nem engedélyezem ezt a feature-t magamon kívül másnak, csak ha valaki megvásárol jogokat a rendszer saját szerveren való futtatására.

Dokumentáció | Minta kód | Weboldal

Meg egy kicsivel, mivel igazából a két ünnep között lett volna a vizsgálat, de eltoltam, mert nem voltam a pesten. Szóval végül a héten mentem el az első 1 hónapos konrollra, és igazából az lett, amire számítottam.


Bal szem: 90%
Jobb szem: 100%
Együtt: 120%


Szóval látásélesség pipa. Volt egy két rutin vizsgálat még, szemnyomás (ezt utálom), de kb 10 perc alatt meg is volt. Csökkentették a szemcsepp adagot, már csak 3db/nap. És persze figyljek oda az uv sugárzásra.

Az érzéshez, már hogy jól látok már hozzászoktam, azt hiszem egyszer volt egy momentum, amikor le akartam venni a szemuveget, aztán rájöttem, hogy már nincs, igy jót röhögtem magamon. Estére picit elfárad már, de nem vészes, és a szuper közeli látás is kicsit bizonytalan, de ez nem zavaró.

https://www.cloudmedia.com/?product=popcorn-hour-transformer