Security-all

Az általános problémára érdekelne egy általános megoldás: adott 1 valamilyen közegben zajló valamilyen céllal folytatott kommunikáció. Azt lehet róla tudni, hogy ha MITM támadás éri, akkor a kommunikáció céljával ellentétes eseményt vált ki.
Általános a megfogalmazás, mert a megoldás is általában érdekel, annak alapján már át tudom tenni az adott környezetbe az implementáció végett.
Tehát az érdekel, hogy a kvantumbiteken kívül van-e értelmes lehetőség a MITM támadás észlelésére?
(burkoltan/mellékesen: újabb teszt, h a hup közönsége érti-e, amit kérdezek?)

Sziasztok,

egy ideje azt látom, hogy a fail2ban megnyerte a hónap dísztárgya címet, ergo tök fölöslegesen van, ugyanis TOR-on keresztül brute force-olnak. Tehát kivágom fail2ban-al, és már jön is máshonnan. Ennél szebb már az, hogy meg sem várja a bant, mert minden kérést új IP-ről küld.

Nézegettem postfixhez olyat, hogy geoip alapján szűrjön, de amiket találtam, az mindent korlátoz. Nekem olyan kéne, hogy auth folyamatot kizárólag adott országokból lehessen indítani, de a bejövő leveleket ez ne érintse.

Van valakinek birtokában ilyen kiegészítés, vagy legalább valami iránymutatás, ami alapján megírhatom azt?

Előre is köszönöm a segítséget!

Hali!

Milyen magyar nyelvű egyszerű nyelvezetű anyag van a fenti témában? A lényeg, hogy az alapok benne legyenek. Olyan tananyagot keresek amit titkárnőknek le lehet adni.

Dolphinknight

http://www.biztonsagosbongeszes.org/hu/nyitolap.html
http://school.dolphinknight.com/hu/index.html

Főként iskolák és oktatási intézmények kapják a hírlevelüket.
A termék ára gépenként jelenleg 5000Ft-os akciósan, amúgy 9000Ft.

2003 C.TV 149/A. §494 (1) Az internet-hozzáférés szolgáltatást nyújtó szolgáltató köteles valamely, a kiskorúak védelmét lehetővé tevő, magyar nyelvű, könnyen telepíthető és használható szoftver (a továbbiakban: szűrőszoftver) internetes honlapjáról való ingyenes letölthetőségét és ezt követően annak ingyenes használhatóságát biztosítani.

Ráadásul már a windows 7 támogatja ugyancsak ingyenesen a családbiztonsági funkciókat.
http://windows.microsoft.com/hu-hu/windows/set-up-family-safety#set-up-…

no comment

Az ingyenes felhő alapú tárhelyet biztosító megoldások miként használhatók úgy, hogy a rajtuk tárolt fájlokhoz ne, vagy csak komolyabb erőfeszítés árán férhessen hozzá a szolgáltató? Gondolok itt pl. amolyan truecrypt szerű megoldásra

-automatizált megoldás, tehát ne egyesével kelljen a titkosítást elvégezni
-több platformon is működjön (linux, windows, android )
-ha változik valami, akkor ne az egész container szinkronizálódjon, mert néha mobilnetről is előfordul a használat ( meg különben is )

Sziasztok

Adott egy OpenVPN szerver, ahol fel-és lecsatlakozáskor lefut 1-1 script.
A script többek között SQL-ben bebillent egy bitet, mely szerint az adott user online vagy offilne.

client-connect /etc/openvpn/server/clientconnect_tcp
client-disconnect /etc/openvpn/server/clientdisconnect_tcp

A connect script mindig lefut, de a disconnect az esetek felénél nem. A kapcsolatot jellemzően konzolból futtatott openvpn-re nyomott ctrl+c -vel teszem meg.

Mi lehet az oka?
Milyen workaround volna esetleg a problémára?

Köszönöm!

Sziasztok,

belefutottam egy problémába, és gondolom megkérdezlek titeket, hátha van valami ötletetek. Adott egy állami szervezet, amely a weboldalán elérhetővé tett bizonyos
információkat egy java applet segítségével. Sajnos a java applet nem igazán működik megfelelően, illetve nem sokára már nem is fog futni egyáltalán. Wireshark-kal megnéztem, és az applet lényegében egy standard térkép szerverhez (MapServer) csatlakozik, melynek az interface (standard http request-re standard választ küld) teljesen nyitott a külvilág felé. (le lehet kérni különböző layereket, település információkat, stb.) A kérdésem az, hogy szerintetek szabad-e saját alkalmazásból ezt a külső interface-t használni? Arra gondoltam, hogy megcsinálom standard html5-ben az applet funkcionalitását, és megosztom a néppel.

Feltettem egy OpenCA 3.1.0-at es egy libpki 0.8.7-et majd belottem az OCSP-t szerintem jol, de lehet hogy nem.

Mikor ellenorzom Windows alol a sajat certemet:

certutil -URL rootCA.pem

akkor mukodik

viszont, ha a koztes tanusitvanyt (interCA) ellenorzom akkor leall az OCSP server.

Hibauzenet a logban (debug mode):

ocspd[13506]: [core.c:291] [ERROR] SIGABRT::received - should not happen,
ocspd[13506]: [core.c:292] [ERROR] SIGABRT::please enable strict locking.
ocspd[13506]: [core.c:293] [ERROR] ERROR::SIGABRT::Fatal Error, aborting server!

es a konzolra is dob errort:

*** glibc detected *** //sbin/ocspd: double free or corruption (!prev): 0x09b65628 ***
======= Backtrace: =========
/lib/i386-linux-gnu/i686/cmov/libc.so.6(+0x70ff1)[0xb720bff1]
/lib/i386-linux-gnu/i686/cmov/libc.so.6(+0x72858)[0xb720d858]
/lib/i386-linux-gnu/i686/cmov/libc.so.6(cfree+0x6d)[0xb721099d]
//lib/libpki.so.87(PKI_Free+0x2e)[0xb773aa4e]
//lib/libpki.so.87(PKI_ZFree+0x4a)[0xb773aaaa]
//lib/libpki.so.87(PKI_MEM_free+0x3c)[0xb773aafc]
//lib/libpki.so.87(PKI_HTTP_free+0x54)[0xb776bdc4]
//sbin/ocspd[0x804c613]
//sbin/ocspd[0x804c2c5]
/lib/i386-linux-gnu/i686/cmov/libpthread.so.0(+0x5c39)[0xb76fbc39]
/lib/i386-linux-gnu/i686/cmov/libc.so.6(clone+0x5e)[0xb7271e1e]

Valamit en csinalok rosszul?

a server inditasa utan ez van a logban (ugy nez ki, hogy minden rendben):

ocspd[13013]: [config.c:517] [DEBUG] Got CRL Url -> //etc/ocspd/crls/interCA-VPN-sha512-4096.pem
ocspd[13013]: [crl.c:166] [DEBUG] CRL signature is verified!
ocspd[13013]: CRL matching CA cert ok [ 1 ]
ocspd[13013]: [crl.c:243] [DEBUG] CRL::Verify 1 [OK=1]
ocspd[13013]: INFO::CRL::-1 Entries [ interCA-VPN-sha512-4096 ]
ocspd[13013]: No CRL Entries for interCA-VPN-sha512-4096
ocspd[13013]: Configuration loaded and parsed

Mennyire biztonságosak a mobilszolgáltatók hálózatai Magyarországon nemzetközi összehasonlításban? Mennyire törekszenek a felhasználók védelmére? Hol tájékozódhatok mélyebben az adott témában?

Adott 5 szemely, mindegyiknek van sajat publikus-privat kulcsparja. Van meg egy file is, amit titkositani kell ugy, hogy azt az 5 ember kozul barmelyik dekodolni tudja a sajat privat kulcsaval. A kerdes az, hogy ebben az univerzumban ez valoban mission impossible kuldetes-e?