"...a Security Research Lab munkatársa a telefonszám birtokában képes volt a telefont használó mozgását kikapcsolt GPS esetén is követni, elolvasni a szöveges üzeneteket..."
A teljes cikk:
http://itcafe.hu/hir/ss7_hack_telefon.html
Az általam látogatott honlapok közül kizárólag az index.hu oldalait megnyitva kapok SELinux figyelmeztetést néhány napja:
SELinux is preventing plugin-containe from open access on the file /dev/shm/pulse-shm-2134120769.
Source Context unconfined_u:unconfined_r:mozilla_plugin_t:s0-s0:c0.c1023
Target Context system_u:object_r:tmpfs_t:s0
Target Objects /dev/shm/pulse-shm-2134120769 [ file ]
Source plugin-containe
Source Path plugin-containe
Azt érdemes tudni, hogy van hang flash plugin-nel történő lejátszás esetén. Csak nem a mikrofon kell neki? Mi lehet ez? Nem tölt el jó érzéssel.
Mostanában egyre többször futok bele, hogy mobilon egy weblap megnyitása után elnavigál valami gáz reklámra (te vagy a milliomodik látogató, vírusos a telefonod, töltsd le, stb).
Az imént egy pcworld.com-os cikkre mutató linkre kattintottam, oda is kerültem, de miután a lap betöltött el is navigált ide:
http://i.imgur.com/FzSJJAc.png
Jártam hasonlóan a napokban többször más oldalakon is, köztük pl egy origo-s cikkel.
Szóval... Mi a fene van a reklámokkal mostanában? Eddig se voltak pofátlanok a reklámozók, de ilyet, hogy egy weblap megnyitása után átkerülök tök máshova, hogy mindez történik több egymástól független weboldalt megnyitva kezd nagyon aggasztó lenni.
Amiatt is aggódhatnék, hogy elkapott a telefonom valami betegséget, de nem hiszem, hogy ez a helyzet. Csak a böngészőben történik az eset, magától nem, csak weblapok megnyitására, nem is az történik, hogy más jön be a megszokott weboldalak helyett. Az inspercor szerint a referer ilyen-olyan reklámoldal (oneclickad, stb).
Ti tapasztaltok ilyesmit?
Helósztok. Nem rég kezdtem el fejleszteni az egyik népszerű game enginre. A napokban kikerült az egyik munkám, viszont figyelmetlen voltam, és hagytam, hogy azt az email címet rakják ki support címnek, mint amin keresztül kommunikálok a supportal(ez a fő email címem, minden ide fut be, minden erre van regisztrálva stb.) Azóta írtam a supportnak, hogy cserélni kellene, viszont még választ nem kaptam. Szerintetek aggályos a dolog? Ti aggódnátok emiatt? Azért is teszem fel ezt a kérdést, mert a mai napon kaptam egy levelet ami szerint valaki sikertelenül próbált belépni a LogmeIn-embe(hónapok óta nem használtam, most is csak a tárgyat olvastam el, nehogy csali legyen). Elég bonyolult jelszavam van, és kétlépcsős azonosítás is aktív(butatelefont használok hozzá), tehát attól nem félek, hogy belépnek az email címembe, viszont úgy gondolom, hogy ez egy támadási felület lehetItt az első magyar kórházi zsarolóvírus Nektek mi a véleményetek? Kicsit paranoid vagyok, vagy ti is hasonlóan gondolkodtok? A válaszokat előre is köszi
Sziasztok!
8 gépes önkormányzati hivatalba vagyok informatikai felelős.
Van egy TP-Link 1040 router Openwrt-vel, felraktam rá egy samba 3.6-ot, Usb-n kapcsoltam egy 2 TB-os külső HDD-t, ntfs-el, samba-val megosztottam, a 8 gép lemezképét lementettem rá, lokálisan USB-n keresztül (Windows 10 és egy 7-es), illetve mentenék rá a beépített Windows eszközzel, hálózaton keresztül.
A megosztás \\Router\mnt, nincs meghajtójellel társítva egyik gépen sem.
Kérdésem az, hogy várhatom e, ha valamelyik gép bekap egy titkosító ramsware-t, akkor az letitkosítja a megosztott hdd-t? Locky-vel kapcsolatban olvastam itt a fórumon.
A samba share megosztással megy, guest hozzáféréssel, jelszót gondolom hiába állítanék be, meg users security-t, azt meg kéne jegyeztetni, hogy menjen az automatikus mentés. Btrfs van openwrt alatt, de ha gyorsan, usb-n kell visszaállítani az azért felejtős.
A ramsware annyira valós veszély, hogy F-secure-nak rendszeresen küldök be gyanús fájlokat, amiket utána kezd el veszélyesnek minősíteni.
http://hvg.hu/itthon/20160402_megtamadtak_a_kormanyzati_informatikai_ha…
Erről van valakinek bővebb info-ja?
Több ügyfelünknél google mail alapú a céges levelezés, naptár és google drive-ot használnak a céges dokumentumok megosztására és csoportmukára (persze nem magán email címekkel, hanem a cég saját domain nevével kell bejelentkezni. Bizonyára van ennek valami neve).
A mi cégünknél eddig nem volt egy kijelölt dokumentum megosztási mód, leginkább dropboxot, sharepointot illetve confluence-et használtak az emberek, talán leginkább a megossztani kívánt információ méretétől, formátumától és a megosztottak körétől függően.
Nem rég viszont bejelentették, hogy a OneDrive for Business a kijelölt és elfogadott szolgáltatás a jövőben.
A bejelentésben egy dolog szúrt szemet:
...OneDrive has a big security advantage over Google Drive and Dropbox, and therefore suitable for corporate use...
Mitől sokkal biztonságosabb? Valaki közületek tudja?
Közösségi kezdeményezést és összefogást szorgalmaznék, mert itt és sok helyen másutt is olvasom, hogy többen belefutottak ebbe a problémába.
Mi itt szakemberek vagyunk, de nagyon sokan nem ismerik az ebben rejlő veszélyeket.
Javasolnám, hogy állítsunk össze egy tájékoztató anyagot, ahol ismertetjük a veszélyforrást, a szükséges megelőző lépéseket, a biztonságos Internet használat, a frissítések és a biztonsági mentés fontosságát! Nagyon sok hülyeségről kap az ember hírlevelet, vagy sok haszontalan dolgot olvass a közösségi médiában.
Egy hasznos tájékoztató, ismeretbővítő és figyelmeztető anyag mögé oda állhatna a HUP.hu közösége, vagy akár más nívós szakmai oldalak és cégek, ezzel még nagyobb hangsúlyt adva az egésznek.
Mi a véleményetek?
A Wikipediaban olvasom, hogy az EU 2006/24/EC direktiva 2014 ota nem hatalyos, mivel az Europai Unio Birosaga (Court of Justice of the European Union) vegre kimondta, hogy az alapveto jogokat sert.
https://en.wikipedia.org/wiki/Data_retention#The_Data_Retention_.28EC_D…
Az egyes tagorszagok ellenben hol leallitottak az ilyen tevekenyseget, hol nem. Van olyan orszag, ahol az osszegyujtott adatokat meg is kellett semmisiteni. Vannak olyanok is, akik ugyanugy folytatjak a tomeges megfigyelest es olyanok is, akik mas orszagokkal egyuttmukodve folytatnak tomeges adatgyujtest es megfigyelest (Five Eyes, Nine Eyes es Fourteen Eyes orszagok). Magyarorszag mit lepett ebben az ugyben?
Sziasztok!
használja vki az ATW ddos védelmét? mit lehet tudni, milyen rendszert használnak? cisco,arbor?
https://atw.hu/ddos-vedelem
