Security-all

Van egy intézményi CA. A tanúsítványa természetesen benne van kliensen a Trusted Root CA store-ban.

- aláírok vele egy sima tanúsítványt: host.cegnev.hu -> működik
- aláírok vele egy wildcard tanúsítványt: *.cegnev.hu -> működik
- aláírok vele egy sima tanúsítványt az intranet számára: host.foobar -> működik
- aláírok vele egy wildcard tanúsítványt az intranet számára: *.foobar -> nem működik

A "*.foobar" benne van a CN-ben és a subjectAltName-ben egyaránt, ahogy azt kell.
Az intranetes DNS név feloldódik rendesen.
OCSP nincs használatban.

A Firefox ezt mondja:

host.foobar uses an invalid security certificate.
The certificate is only valid for *.foobar
Error code: SSL_ERROR_BAD_CERT_DOMAIN

A Chrome pedig ezt:

This server could not prove that it is host.foobar; its security certificate is from *.foobar.

De miért nem match-el? Van arra valami előírás, hogy intranetes domainen nem lehet wildcard cert?

"openssl s_client -connect host.foobar:443" szerint a cert rendben van...

Világosítsatok fel, lécci! :)

UPDATE

Ez van a Chromium forrásában:

// We required at least 3 components (i.e. 2 dots) as a basic protection
// against too-broad wild-carding.

Nyilván a Firefox is hasonlóképp viselkedik.

Üdv mindenki,

Csinálok egy doksit (nevezzük úgy), ami amúgy szabadon felhasználható, módosítható, ám én azt akarom, hogy amit én kiadok a kezemből, az egyértelműen azonosítható legyen, hogy azt én csináltam (csesztem) el, és nem más. Gondoltam hogy mi sem egyszerűbb ennél, digitálisan aláírom a .pdf-et, és remek, sőt, csodálatos lesz minden.

Az alapvető probléma ott kezdődött, hogy hirtelen nem nagyon találtam meg, hogy honnét is kapnék én olyan certet (nem bánnám ha nem drágán, hovatovább ingyen), amivel alá tudom írni a fájlokat, és mindenféle csiribú nélkül látszik - elsősorban Windowson -, hogy lám, ezt Fisher csinálta, azért olyan, amilyen.

Csinált már valaki ilyet? Akarok én ezzel szenvedni?

Sziasztok,

Arra esetleg valakinek van otlete ,hogyan lehet elszeparalni egy IoT eszkozt a halozaton? Lehetoleg az alabbi eszkozok segitsegevel :)

Jelenleg egy szolgaltatoi modem/router (Huawei HG635) illetve 3 managed switch all rendelkezesemre:

NetGear ProSafe GS108PE
NetGear ProSafe GS110TP-200EUS
HPE PS1810-8G

Ha berakom az eszkozt kulon VLAN-ba az eleg vagy router oldalon is erdemes lenne jobban korlatozni?

Vagy vegyek egy normalis routert is? (ha ez lenne a konkluzio akkor ehhez is szeretnek segitseget kerni)

Az elerni kivant eredmenyek:

-Az IoT eszkoz tudjon egy adott internetes IP cim fele kommunikalni de ne lasson ra a belso halozatra egy ip kivetelevel.
-Belso halozatrol is elerheto legyen (ez ellentmondas az elozo kitetellel de akkor kellene mukodnia ha masik belso eszkozrol kezdemenyezik a kommunikaciot)
-Ha az eszkozt eltavolitjak masik eszkozt ne lehessen csatlakoztatni (ha jol latom ez megoldhato valamelyik NetGear eszkozzel)

Jelenleg igy nez ki a halozat: (a fekete vonal az ket kulon szintet hivatott abrazolni a hazban)

https://ibb.co/chEYu5

Amióta utoljára láttam fizetős lett a malwarebytes androidos verziója. Megváltozott (elgagyisodott) a kezelőfelület és első ránézésre nekem 'áltudományosnak' tűnik a védekezési metódusa (pl. úgy próbálja gátolni a kártevő települést hogy magára irányítja az apk-futtatást, és persze elutasítja annak a települését - persze ha a user simán kiválasztja a futtatáshoz az apk installert, akkor ennyi). A scanner látszólag úgy tesz, mintha - de nem tudni mi történik.
Kinek mi a tapasztalata, megér ez évi 3990-et? Van-e értelme egyáltalán egy ilyen megoldásnak telefonra?

Üdv,

https://www.atlantic.net/community/howto/install-openvas-vulnerability-…

Telepitettem ezen leirás alapján egy OpenVAS-t tesztelési céllal, viszont scannelni nem akar, mondván "Internal Error"

openvas-check-setup --v9
https://pastebin.com/PCvwQEBf

itt minden jó, a warningok ingorálhatóak.

A probléma ott kezdődik, hogy amikor a webes felületen felveszek egy hostot, taskot, akkor az "Requested" státuszba kerül, amikor rákattintok hogy megnyissan az eredményt átvált "Internal "Error"-ra.

openvasmd.log
https://pastebin.com/h2JcsqfT

openvassd.log
https://pastebin.com/Qx7BFd5K

[root@testvm neut]# uname -a
Linux testvm 3.10.0-514.26.2.el7.x86_64 #1 SMP Tue Jul 4 15:04:05 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux
[root@testvm neut]# cat /etc/redhat-release
CentOS Linux release 7.3.1611 (Core)

Mi a gond?

Sziasztok!

Tudtok olyan jelszó szinkronizáló megoldást böngészőhöz, ami
- Működik Firefox-szal Linux alatt
- Chrome-mal Linux alatt
- Safarival iOS alatt
- nem jutnak el harmadik félhez az adatok

A szerver oldali részt (ha van ilyen) tudnám biztonságos helyre telepíteni.

Eljött az idő, hogy muszáj lesz tárolnom gépen jelszavakat, de nem csak jelszavakat, hanem egyéb bizalmas adatokat. Felhasználó neveimet, régebbi emailcímeket. Mert már annyi van, hogy amit nem használok aktívan azt elfelejtem.

Mi az ajánlott eljárás ehhez? Minél erősebb titkosítás és az lenne a szempont, hogy bárhonnan elérjem.

Arra gondoltam, hogy talán egy titkosított szöveges file, amit a telefonomon tárolok megfelelne. Tényleg jó ez így? Vagy kell erre egy külön app, pl KeePass? És ha elég a titkosított szöveges file, ezt mivel érdemes csinálni, hogy könnyen platform függetlenül hozzá is férjek, ha épp kell?

http://index.hu/belfold/budapest/2017/07/27/tarlos_metro_bkk/

"A főpolgármester arról is beszélt, hogy túlterheléses támadásnak (harmincszoros terhelésnek) tették ki az online értékesítési rendszert.

Ennek a támadásnak Tarlós szerint egymillió euró az értéke, azaz 300 millió forint kellett hozzá. Gyerekek ennyi pénzt nem tudnak erre fordítani, ezért nem zárható ki, hogy valami koncepcionális dologról van szó, tette hozzá. Közölte: ez biztosan nem segítő szándékkal történt."

1 millió EUR, WUT?

Lecsereltek a szemelyimet es kertem ra digitalis alairast, mert miert ne. A kezeloprogramot mar sikerult elkesziteniuk Linuxra es macOS-re, ugyhogy naponta tobbszor is cserelem mint az eID mind az eSign PIN kodjait (doh), de a KEASZ (Kormányzati Elektronikus Aláíró és Aláírás-ellenőrző Szoftver) amivel ala tudnek irni dokumentumokat meg ellenorizni alairast, az Windows only (azon belul is egyszerre kell neki .NET es Java a biztonsag kedveert).

Probalta mar valaki Windows nelkul eletre kelteni? Egyaltalan vannak masmilyen kliensek is, amiket lehet hasznalni? Van erre barmilyen esely? Weblap szerint 2017 elejere varhato a tobbi OS tamogatasa, nyilvan ott maskepp ketyegnek az orak...

Sziasztok!

Alapvetően nem ingyenes megoldást keresek. Valaki tud-e ajánlani saját tapasztalat alapján jó szívvel olyan szolgáltatót, ahol emberi áron tudnék beszerezni tanúsítványokat. Web és levelezésre kell több, alapvetően tesztrendszerek, de ki tudja mi lesz belőlük, tehát szánnék rá pénzt, de nem sokat egyelőre. Firefox, Chrome ne sikítson tőle, esetleg explorer se, de az elhagyató feltétel.