Security-all

Sziasztok

Utoljára 5 éve néztem ezt a párost, akkor is beletört a bicskám, most is.
Az LFD koncepciója tetszik, mert, ami nekem kell:
- Legyen egy fehér process lista, ami azon kívül van, lője ki és jelentsen
- ha valamelyik processzel elszalad a ló, jelentsen
- ha megváltozik az md5 lenyomata, jelentsen esetleg lője ki (tud ilyet?)

Viszont jön vele a CSF nevű állat is, ami nagyon nem tetszik, mert:
- nincs established related state, helyette mindenhova forrás és célportot használ, mint 15 éve csináltuk
- nem tudom megmondani neki, hogy van localhost és van eth0, amire más szabályok vonatkoznak
- létrehoz egy valag chain-t meg filtert, amit feleslegesnek érzek

Tudtommal az LFD-t nem lehet CSF nélkül használni, így együtt estek ki nálam, ezért a fenti igényekre keresek alternatívát....esetleg ha valamit nagyon benéztem, akkor egy kis útbaigazítást az LFD-hez.

Köszönöm!

update: bármilyen szerver integritás ellenőrzőt keresek, ami képes kibuktatni, ha módosultak a binárisok, idegen programok futnak a szerveren. Esetleg ezeket képes killelni.

Sziasztok!

Van a cégnél startssl cert-ünk, ami tökjó volt eddig, viszont a chrome már nem támogatja.
https://security.googleblog.com/2016/10/distrusting-wosign-and-startcom…

Az lenne a kérdésem, hogy van másik ingyenes és hasonló alternatíva?

Köszönöm előre is!

Rajuk jar a rud...

https://twitter.com/taviso/status/845717082717114368

https://blog.lastpass.com/2017/03/security-update-for-the-lastpass-exte…

Sziasztok,

Más is úgy látja, hogy a CIB-ről eltűnt az ssl? :-)
ezt hogy lehet majd a szokásos DDOS-ra és az hekkerekre fogni?

üdv
BB

Sziasztok,

Hamarosan releaselendo termekunkhoz keresnek kulsos ceget agi foglalkozik penetration teszttel.
Szeretnenk ha megnezne a webes szolgaltatasunkat security szempontbol.

Meg kellene nezni a szerver es az applikacio sebezhetoseget is.

https://news.ycombinator.com/item?id=13874603

https://it.slashdot.org/story/17/03/15/0920246/hundreds-of-verified-twi…

At least 25 verified international Twitter accounts (Editor's note: other outlets are saying the number is in hundreds) have posted content supporting Turkish President Recep Tayyip Erdogan in his feud with Germany and the Netherlands, with hashtags reading, in Turkish, "NaziGermany" and "NaziHolland." The accounts that were hacked include international news organizations such as the German newspaper Die Welt, Forbes Magazine, BBC North America, and Reuters Japan. It also targeted the Twitter accounts of the European Parliament, French politicians like Alain Juppe, Sprint Corp's CEO and President Marcelo Claure, among others.

bug bounty: https://hackerone.com/twitter

Sziasztok!

Van-e arra mód, hogy "fokozott biztonságú elektronikus aláírást" szerezzek egy órán belül?
Mai napon fel kellene tölteni egy hitelesített dokumentumot, de emiatt a tetves firefox miatt sikerült a privát kulcsot elbsznom és most vakarom a fejem.
Sajnos a magyar hitelesítés szolgáltatók már nem elérhetőek és egyébként is postázgatni kell. :(

Mi ez a humbug? Majd minden cég kiadja, hogy jaj, éppen támadnak?

Egyetlen elgépelt karakter okozta a Cloudbleed nevű programhibát, amit szakértők máris az elmúlt évek egyik legsúlyosabb internetes adatbiztonsági katasztrófájának neveznek. Egy programozó "=="-t írt a kódba ">=" helyett, ami ahhoz vezetett, hogy a szoftvere időnként, ha adatokat akart menteni, és elfogyott a helye, olyan memóriacímekre írta ki azokat, amik egyáltalán nem biztonságosak.

http://index.hu/tech/2017/02/25/nyakunkon_a_legujabb_adatvedelmi_katasz…

List of Sites possibly affected by Cloudflare's #Cloudbleed HTTPS Traffic Leak https://github.com/pirate/sites-using-cloudflare

Sziasztok

Adott egy VPN szerver, ahol az userek közös kulcs mellett egyedi user-pass párossal lépnek be.

Az ezt biztosító sorok:

username-as-common-name

auth-user-pass-verify "/etc/openvpn/vpn_auth" via-file

A script csak user-pass párt kapja meg, mást nem. Rá lehet beszélni, hogy még engedélyezés előtt feladja a forrás IP-t is?

Cél: SQL-ben az user neve mellett ott legyen az engedélyezett forrás IP-k sora, mint plusz engedélyezési faktor.

Köszönöm!