Security-all

GDPR figyelmeztetés

Fórumok

No még ilyent sem pipáltam. Elsőre az hittem, hogy valami pishing mail jött át, de nem az.

Tömören arról van szó, hogy egy figyelmetlen munkatárs a karbantartás során kiengedte az adatbázist a netre, amiben az én adataim is szerepeltek. Az eset 6-án történt, 18-án szereztek tudomást róla. Csak azon gondolkodtam el, ki tudja hány ilyen eset történik meg naponta és kussolnak róla, mintha semmi sem történt volna

Eredeti levél itt.

Weboldallal kapcsolatos biztonsági probléma jelzése a tulajodnos felé

Fórumok

Sziasztok!

Adott egy cukrászda weboldala, ahonnan tegnap délután szerettem volna rendelni, viszont amikor elkezdtem böngészni a kínált termékeket, akkor a böngésző konkrétan, egy " elfogyott a szabad hely a szerveren" hibára hivatkozva , bárki által olvasható formában kiírta több információval együtt a weboldal admin hozzáféréseivel kapcsolatos adatokat is, ami nem túl biztató semmilyen biztonsági szempontból sem.

Gondoltam észreveszik, és orvosolni fogják a problémát, de még mindig jelen van a hiba.

Kérdés, hogy ezt Én jelezhetem-e a weboldal tulajdonosa felé, vagy inkább maradjak ki belőle, a BKK-s téma eseményeiből okulva?

Igazság szerint nem zavar, csak kiírja az adatbázis accountot is, konkrét phpmyadmin címmel, és accounttal, és az én adataim is bent vannak a rendszerben.

Halottak Napja és a térfigyelő kamerák

Fórumok

Így Halottak Napja felé közeledve a rokonaim sajnos nem csak a szép emlékeket idézik fel halottjaikról, hanem azt is, hogy a temetőkben mennyi mindent loptak el tőlük és hogyan gyalázták meg halottjaik emlékét.

Egyre olcsóbbá válnak az egyre jobb minőségű és egyre kisebb fogyasztású, akár napelemmel is üzemeltethető kamerák, így elgondolkodtam, hogy

1.) mennyire használnak ilyeneket (Nem rémlik, hogy láttam volna legutóbb az egyik nagyobb budapesti temetőben a bejáratnál "Kamerával megfigyelt terület" táblát),
2.) érdemes lenne-e felszerelni a sírra ilyet,
3.) van-e lehetőség erre jogilag (Gondolom személyiségi és egyéb jogokba ütközne, ha én csakúgy megfigyelnék egy sírt vagy annak környékét is.),
4.) a temetkezési vállalkozások támogatnának-e ehhez hasonló megoldásokat, akár csak annyival is, hogy:
   4.a) segítenek felvenni a környező sírok tulajdonosaival a kapcsolatot.    
   4.b) engedélyezik ("ingyen") ezzel kapcsolatos figyelmeztető táblák kihelyezését
5.) tudtok-e esetekről, hogy az ilyen védelmi célból felszerelt kamerát is ellopták vagy megrongálták

Credential keresés fájlokban

Fórumok

Üdv,

arról kellene valahogyan meggyőződnöm hogy text jellegű (sh, yaml, forráskód stb) fájlokban van-e olyan string ami valamilyen bejelentkezési adat lehet. Ssh key, API key, plain text password, AWS login adatok, url kitöltött user:pass mezővel stb.

Van valami olyasmi eszköz, mint pl. egy antivírus ami valami adatbázis alapján képes erre?

Vagy?

Köszi

Magánélet - adatvédelem, titkosítás

Fórumok

2016. novemberében indult el az azóta több százezer látogatószámot elérő maganelet.hu weboldal, melynek célja egy olyan magyar nyelvű tudásbázis létrehozása volt, ahol laikusok és szakemberek számára egyaránt értékes információk találhatóak olyan megoldásokról, mely fókuszában a magánélet és az adatvédelem áll.

Ma már kétségtelen és szinte vitathatatlan, hogy az internetes kommunikáció terjedésével a felhasználók egyik legnagyobb gondja az adatbiztonság, az adatvédelem lett. Nagyon sokan nem ismerték ezt fel, de történjen bármilyen incidens – adatlopásból származó kár, személyes adatokkal való visszaélés stb. – az adott személy azonnal rájön, milyen „rizikós” is az internetet használni egy olyan világban, ahol az egyik legértékesebb pénzügyi és hatalmi tényező az információ.

A mai nappal a weboldal korábbi tartalma teljesen megújult. 4 év alatt rengeteget változtak és fejlődtek a különféle szoftveres megoldások, számtalan információ szivárgott ki a gyengeségekről. Ezeket az információkat aktualizálva, új külsővel megújult a weboldal. A jelenlegi formájában további bővülés is várható, cél egy fórum létrehozása is, ahol az érdeklődők részletesebben is megvitathatják az egyes megoldásokkal kapcsolatos véleményeiket.

OpenVPN kapcsolat saját PC és Android között

Fórumok

Hogyan lehet a leggyorsabban és legegyszerűbben openvpn kapcsolatot létrehozni saját PC-n működő Openvpn server és egy Android mobil között, hogy minden adatforgalom a mobilról a PC-n keresztül menjen át? 

https://openvpn.net/community-resources/static-key-mini-howto/

Ez volt a kiindulópont, de Android openvpn kliens mindenképpen CA-t akar, ami ebben az esetben nincs is.