Blogbejegyzések

Paypal Security Breach (?) [Nem]

( Beka | 2017. 10. 05., cs – 11:42 )

Sziasztok,

Van egy ritkán használt PayPal accountom, kétlépcsős azonosítással (sms-ben küldenek kódot a belépéshez, tranzakciókhoz).

Ma reggel kapom az SMS-t a banktól, hogy sikertelen terhelés 15,990 Ft, PAYPAL *DIGITALRIVE AV Luxembourg. (Nem volt fedezet szerencsére, amúgy levehette volna.)

TeleBankot hívom, úgy látják, valóban a PayPal felől jött a lehívás. Oké, paypalre fel, bejelentkezéshez küldi az sms-t, ahogy kell. Tranzakciók között ott az elutasított tétel. Megírtam nekik, hogy gáz van, pillanatnyilag várom a választ.

Ha esetleg valakinek van ötlete, hogy hogyan történhetett az egész, különös tekintettel a kétlépcsős azonosítás megkerülésére, illetve ötlete arra, hogy a saját hatáskörömben mit tegyek a biztonság fokozásáért, köszönettel veszem.

Multiple dnsmasq vulnerabilities

( XMI | 2017. 10. 04., sze – 17:46 )

Bocs, most melóból nincs időm rendes cikket írni róla:

https://security.googleblog.com/2017/10/behind-masq-yet-more-dns-and-dh…

CVE-2017-14491 RCE DNS Heap based overflow (2 bytes). Before 2.76 and this commit overflow was unrestricted.
CVE-2017-14492 RCE DHCP Heap based overflow.
CVE-2017-14493 RCE DHCP Stack Based overflow.
CVE-2017-14494 Information Leak Can help bypass ASLR.
CVE-2017-14495 OOM/DoS DNS Lack of free() here.
CVE-2017-14496 DoS DNS Invalid boundary checks here. Integer underflow leading to a huge memcpy.
CVE-2017-13704 DoS DNS Bug collision with CVE-2017-13704

Másvalaki problémája... Kígyó...

( NevemTeve | 2017. 10. 04., sze – 08:15 )

Ez most kivételesen nem az én gondom, és nem is tudom reprodukálni... de azért érdekes.

Why can “%.10f” % Decimal(u) emit a string with a literal colon?

Python inserts a colon in a Decimal number from Access via pyodbc

python float got a colon after the decimal point after addition

FF. köszi.

( neutrino | 2017. 10. 03., k – 18:05 )

FF 55 -> 56 upgrade ma sikeresen elkaszálta ~200 tabomat a melóban.

Nagyon örülök neki, elvégre nem véletlen voltak nyitva tartva....

Story: Jött az update hogy telepitsem. Oké, tegyük. Egy plugint használtam, a Tree Style Tab-ot, hogy a tabokat rendezve tartsam. Ez okozta a problémát, mégpedig, hogy nem kompatibilis a FF56-al, a Firefox ezt pedig úgy kezelte, hogy letiltotta a plugint (ahogy kell) és az összes lapot bezárta és elindult defaulton (a restore previous session szürke volt, gondolom azért mert először megpróbált elindulni a szar pluginnel, utána pedig defaulton) .

Firefox Send

( log69 | 2017. 10. 03., k – 10:08 )

Ha valakinek hasznos:

Privát, titkosított fájlmegosztás: Küldjön át fájlokat biztonságos, privát és titkosított hivatkozáson keresztül, amely automatikusan elévül, hogy ne maradjanak a dolgai örökké online.

https://send.firefox.com

Elvileg több mint 1 GB is lehet.

Firefox WebExtension / YesScript2 / Block scripts on specific sites #1

( log69 | 2017. 10. 02., h – 23:32 )

Előzmények itt.

Akartam egy kiegészítőt írni, ami blokkol scripteket bizonyos oldalakon. Ez meg van, tervezem még tovább fejleszteni beállító felülettel, ahol be lehet dobni oldalakat. Elvileg Chrome kompatibilis lehet a kód, de ezt még tesztelni kell.

Egy lakásfelújítás története

( gergelykiss | 2017. 10. 02., h – 22:25 )

Nem könnyű manapság egy építkezést vagy felújítást kivitelezni. Már szinte a csapból is az folyik, hogy az ingatlanárak az egekben vannak, miközben nagyon nehéz szakit találni, és még ha sikerül is, több hónapos várólistákkal kell számolni. Ráadásul az óriási keresletet és egyre szűkülő kínálatot kihasználva a szakik többségénél igencsak vastagon fog a ceruza.

a szokásos hétvégi lövöldözésem

( kovi | 2017. 10. 01., v – 22:19 )

https://imgur.com/a/TwZF9

két saját vessző, ezen túl kettő általam alakított. 208m maximális lőtáv. 2 méteres sávba simán belövök elveszített lövő pozíció után is - ez azért is jó, mert piszok egyszerű keresni a nyilakat és nincs elkóborolt produktum. a gyerek is hozza az 50 métereket, de kissé szórva. a továbbiakhoz kért egy igazi íjat. megkapja, öntetek neki egy szép szkítát és lebőrözöm :)

készítettünk egy videót magunkról - ami ugyan nem sikerült túl meggyőzően a látószög problémái és a fényviszonyok miatt, de ezalapján az asszony szólt hogy legközelebb jönne ő is velünk. win!

sources.list

( tompos | 2017. 10. 01., v – 17:45 )

deb mirror://mirrors.ubuntu.com/mirrors.txt xenial main restricted universe multiverse
deb mirror://mirrors.ubuntu.com/mirrors.txt xenial-updates main restricted universe multiverse
deb mirror://mirrors.ubuntu.com/mirrors.txt xenial-security main restricted universe multiverse
deb mirror://mirrors.ubuntu.com/mirrors.txt xenial-backports main restricted universe multiverse

Nekem uj, h igy is lehet.

Jezus felesege irt evangeliumot?

( sj | 2017. 10. 01., v – 14:32 )

Tobbek kozott ez a kerdes is elhangzott a Kutatok ejszakajan. Nyitom meg a cikket, ill. ugyanazzal a mozdulattal veszem is elo a leszabo template-et, hogy jol kiosszam a hulyeket, de vegul nem volt ra szukseg. Az ELTE (egyik) eloadoja ugyanis egy nagyon alapos munkarol szamolt be. A konkluzio pedig az, hogy egy nem letezo feleseg meg vacsorat sem tud fozni, nem hogy evangeliumot irni.

Az mar eleve gyanus a Jezus felesege evangeliuma kapcsan, hogy a Bibliaban szereplo 4 db evangeliumi leirast kizarolag ferfiak kovettek el (egy vamszedo, egy nem tudjuk pontosan kicsoda, egy orvos, meg egy halasz), de az is, hogy nok egyetlen mas iratot sem jegyeztek abban a ferfi kozeppontu vilagban (ami nem is csoda, mert a noknek hallgass volt a nevuk akkoriban).

RPi hőmérő reboot

( mogorva | 2017. 09. 30., szo – 14:39 )

Mostanáig bírta a kertben lévő RPi-s hőmérő (2015.11.24-n kezdett jelenteni).

Így volt összerakva:
- RPi (még az első széria)
- 8G-s memóriakártya
- usb-s wifi antenna
- DS18B20 hőmérő szenzor
- raspbian

A Raspberry betéve egy kis hungarocell dobozba, a doboz egy szemeteszsákba, a zsák egy strapabíró konyhai műanyag dobozba és a doboz kinyomva purhabbal (hőszigetelés). Az egészből kilógott a wifi antenna (kb. 4 centit) meg a hőmérő (kb. 10 centit). A purhabba volt még ágyazva a szintén bezacskózott adapter és a hosszabbító villásdugója. Az egész kapott még egy szemeteszsákot, hogy ne érje direktben az eső és a hó.

Pentium II

( uid_16591 | 2017. 09. 28., cs – 15:05 )

Update: Kikukáztam a cuccot, már nem aktuális.

Majdnem teljes pentium II elvihető (értsd ingyenes), "retrogaming" nevű időtöltésre szántam és egy darabig foglalkoztam is a régebbi gépekkel itthon de már nem látom értelmét így megválok tőlük. Ha valaki szeretné hasonló célra felhasználni akkor itt az alkalom, kétlem, hogy bármi másra jó lenne. Hiányzik a ház és a videókártya, képek itt: https://imgur.com/a/9QbzN

Bővebb infók: http://www.cpu-world.com/sspec/SL/SL2U6.html
1998-as riser kártyás compaq alaplap 4300 mb-os SCSI lemezzel.

A biztonságos miniszterelnök

( Zahy | 2017. 09. 27., sze – 22:48 )

Ez most nem egy politikai témájú bejegyzés.

Esti bóklászás közben véletlenül szembejött egy oldal, amit valaki lefordított magyarra. De mivel a fordító neve kevéssé tűnt magyarnak, megnéztem, hogy mégis milyen a fordítás. Úgy érzem senkitől nem szeretném elvenni a felfedezés örömét: mindenki gyönyörködjön maga.

"Biztonságos miniszterelnök egy prímszám, amely egyenlő 2q+1, ahol k egy nagy prímszám."

(Ja, a ferdítés itt található, remélem még sok-sok éven át melengetheti a fordító látványos keblét a tudat, hogy ezt előállította.)

Webfejvesztés, 2017

( kikuchiyo | 2017. 09. 27., sze – 22:39 )

Egy közüzemi szolgáltató honlapjáról:

"Tájékoztatás!

Tisztelt Ügyfelünk!

Tájékoztatjuk Önöket, hogy a Mozilla Firefox böngésző 52-55-ös verziójával a legördülő választómezők csak a billentyűzet segítségével (fel-le nyilakkal) használhatóak.
Javasoljuk, hogy a böngésző újabb verziójának kiadásáig használjanak korábbi verziót, vagy más böngészőt.
Az okozott kellemetlenségért szíves elnézésüket kérjük!"

szerk: az Elmű-Émász varázslatos online ügyfélszolgálatáról van szó: https://ker.elmuemasz.hu/usz/ker/newco?sap-client=201&sap-language=H#

Feliratkozás a következőre: Blogbejegyzések