Security-all

Sziasztok!

Adott egy cukrászda weboldala, ahonnan tegnap délután szerettem volna rendelni, viszont amikor elkezdtem böngészni a kínált termékeket, akkor a böngésző konkrétan, egy " elfogyott a szabad hely a szerveren" hibára hivatkozva , bárki által olvasható formában kiírta több információval együtt a weboldal admin hozzáféréseivel kapcsolatos adatokat is, ami nem túl biztató semmilyen biztonsági szempontból sem.

Gondoltam észreveszik, és orvosolni fogják a problémát, de még mindig jelen van a hiba.

Kérdés, hogy ezt Én jelezhetem-e a weboldal tulajdonosa felé, vagy inkább maradjak ki belőle, a BKK-s téma eseményeiből okulva?

Igazság szerint nem zavar, csak kiírja az adatbázis accountot is, konkrét phpmyadmin címmel, és accounttal, és az én adataim is bent vannak a rendszerben.

Így Halottak Napja felé közeledve a rokonaim sajnos nem csak a szép emlékeket idézik fel halottjaikról, hanem azt is, hogy a temetőkben mennyi mindent loptak el tőlük és hogyan gyalázták meg halottjaik emlékét.

Egyre olcsóbbá válnak az egyre jobb minőségű és egyre kisebb fogyasztású, akár napelemmel is üzemeltethető kamerák, így elgondolkodtam, hogy

1.) mennyire használnak ilyeneket (Nem rémlik, hogy láttam volna legutóbb az egyik nagyobb budapesti temetőben a bejáratnál "Kamerával megfigyelt terület" táblát),
2.) érdemes lenne-e felszerelni a sírra ilyet,
3.) van-e lehetőség erre jogilag (Gondolom személyiségi és egyéb jogokba ütközne, ha én csakúgy megfigyelnék egy sírt vagy annak környékét is.),
4.) a temetkezési vállalkozások támogatnának-e ehhez hasonló megoldásokat, akár csak annyival is, hogy:
   4.a) segítenek felvenni a környező sírok tulajdonosaival a kapcsolatot.    
   4.b) engedélyezik ("ingyen") ezzel kapcsolatos figyelmeztető táblák kihelyezését
5.) tudtok-e esetekről, hogy az ilyen védelmi célból felszerelt kamerát is ellopták vagy megrongálták

Üdv,

arról kellene valahogyan meggyőződnöm hogy text jellegű (sh, yaml, forráskód stb) fájlokban van-e olyan string ami valamilyen bejelentkezési adat lehet. Ssh key, API key, plain text password, AWS login adatok, url kitöltött user:pass mezővel stb.

Van valami olyasmi eszköz, mint pl. egy antivírus ami valami adatbázis alapján képes erre?

Vagy?

Köszi

2016. novemberében indult el az azóta több százezer látogatószámot elérő maganelet.hu weboldal, melynek célja egy olyan magyar nyelvű tudásbázis létrehozása volt, ahol laikusok és szakemberek számára egyaránt értékes információk találhatóak olyan megoldásokról, mely fókuszában a magánélet és az adatvédelem áll.

Ma már kétségtelen és szinte vitathatatlan, hogy az internetes kommunikáció terjedésével a felhasználók egyik legnagyobb gondja az adatbiztonság, az adatvédelem lett. Nagyon sokan nem ismerték ezt fel, de történjen bármilyen incidens – adatlopásból származó kár, személyes adatokkal való visszaélés stb. – az adott személy azonnal rájön, milyen „rizikós” is az internetet használni egy olyan világban, ahol az egyik legértékesebb pénzügyi és hatalmi tényező az információ.

A mai nappal a weboldal korábbi tartalma teljesen megújult. 4 év alatt rengeteget változtak és fejlődtek a különféle szoftveres megoldások, számtalan információ szivárgott ki a gyengeségekről. Ezeket az információkat aktualizálva, új külsővel megújult a weboldal. A jelenlegi formájában további bővülés is várható, cél egy fórum létrehozása is, ahol az érdeklődők részletesebben is megvitathatják az egyes megoldásokkal kapcsolatos véleményeiket.

Sziasztok!

A "Részletek": https://www.telekom.hu/static-la/sw/file/felhasznalasi-feltetelek-deuts…

IMS Service üzenetként jött, nem tiltható le, nem kerülhető meg.
Természetesen nem fogadtam el.
Ehhez joga van a T-mobile-nak?

Hogyan lehet a leggyorsabban és legegyszerűbben openvpn kapcsolatot létrehozni saját PC-n működő Openvpn server és egy Android mobil között, hogy minden adatforgalom a mobilról a PC-n keresztül menjen át? 

https://openvpn.net/community-resources/static-key-mini-howto/

Ez volt a kiindulópont, de Android openvpn kliens mindenképpen CA-t akar, ami ebben az esetben nincs is.

Link: Ilyen a világon nincs: Önfeledten maszturbált egy férfi a budapesti iskola tanévzáróján - videó

Sziasztok,

Sajnos (?) lassan minden harmadik oldal WP alapú. Ez pedig folyamatosan generálja a problémákat.
Eljutottunk odáig hogy több 100 WP oldalt „üzemeltetünk”, úgy hogy a többségéről nem is tudunk.

Ezek közül rendszeresen vannak problémás oldalak.

Arra gondoltam hogy ezeket valahogyan keresni kellene.

Két dologra keresek megoldást:

• adott hoston megkereseni egy scripttel a WP-s oldalakat, ez valószínűleg pár grep-el megvan.

• A megtalált oldalakon valamilyen check-ek lefuttatni pl. wpvulndb.com alapján

• a sérült oldalakról értesítést kapni

Ami főleg kérdés lenne, github és társai tele vannak WP scanner scriptekkel amit wpvulndb-t (is) használják, van ezekkel valakinek tapasztalata?
Megbízható, más kedvességet nem tartalmazó scriptet keresek.

Üdv!

Eddig a https://zerossl.com/free-ssl oldalon tudtam online generálni 90 napos certet.

Csak megadtam a key és csr fájt, erre adott egy txt fájlt amit fel kellett töltenem a szerverre, majd ellenőrzés után adta a certet.

Ez így már nem él (illetve más lett, nem Let's encryt-tet ad), ezért keresek olyan oldalt, ahol ilyen egyszerűen elintézhetném. De nem igazán találtam ilyet.

Létezik még ilyen oldal?

====

Jelenleg egy ZeroSSL RSA Domain Secure Site CA a kibocsájtója a most generált certnek, nem a Let's...

Erre a certre meg azt mondja a Gmail, hogy a tanusítvány nem megbízható (win 2008R2-re van a cert telepítve). Ez hogy lehet?

Köszönöm a segítséget!

Megoldás itt

Nem találtam olyan online felületet, ahol az eddigi módon hozzájuthattam volna Let's X3-as tanúsítványhoz. Programra váltottam.

Köszönöm az hozzászólásokat!