Security-all

Helló,

mint remote desktop Linux-ra eddig ez volt az egyetlen használható megoldás amit találtam. A 9 számjegyű azonosító + mondjuk 8 jegyű PIN kód elég korrektnek tűnik, viszont nem tudom esetleg nem telepít-e fel valamit amiről tudnom kellene, van-e mitől tartanom vele kapcsolatban.
Tudom hogy sokan használják, céges környezetben is, de azért egy-két megnyugtató szó jól esne attól aki ismeri ezt...

Köszi!

Sziasztok!
Egy fajlt szeretnek biztonsagosan torolni, ehhez kernek segitseget!
Amire en gondolok, az egy feluliras + flush es szerintem ez jo lehet!
No de amit nem tudok az az, hogy a winyoban levo cache, hogy mukodik!?
Illetve ezen kivul bejatszhat e meg valami?

Minden segitseget szivesen veszek, olvasni is hajlando vagyok :)

elore is koszonom
zsomi

Hostgator tárhelyemen a .htaccess fájlok időnként felfertőződnek, baromi idegesítő módon, valamint újak jönnek létre természetesen genyó tartalommal.
Összesen 4 szgépről érhetőek el ftp-n keresztül, ebből 2 mac egy xp meg egy ubi. A hozzáférési jelszavak 18 karakteres krixkrax-ok generálva.
A legdurvább, hogy annak ellenére, hogy az ftp hozzáférések felhasználónként korlátozottak az adott könyvtárakhoz, mégis más ftp hozzáférésű helyek is befertőződnek, illetve mind.
A tárhelyeken wordpress és drupal oldalak üzemelnek a legújabbakra frissítve, az xp-s gépen már megszűntettük a filezillát és a total commandert.

Van-e másnak is ilyen tapasztalata? A tipem az, hogy az xp-s gép lesz a ludas. Esetleg van -e valami tudomásotok ftp jelszó-lopó trojai specifikus irtóprogramról?
Mit tegyek? már ott tartok, hogy cron-nal törölgetem a .htaccess fájlokat. :)

Van egy szerver, ami a következőket produkálja:

> wget https://akarmi
--2012-04-28 21:28:19-- https://akarmi/
akarmi (akarmi) feloldása… 1.2.3.4, 2a01:a:b:c::2
Csatlakozás a következőhöz: akarmi (akarmi)[2a01:a:b:c::2]:443… kapcsolódva.
OpenSSL: error:260B9092:engine routines:ENGINE_get_cipher:unimplemented cipher
OpenSSL: error:0607B086:digital envelope routines:EVP_CipherInit_ex:initialization error
OpenSSL: error:140943FD:SSL routines:SSL3_READ_BYTES:tlsv1 alert decryption failed
Nem lehet létrehozni SSL-kapcsolatot.

"akarmi" alatt azokat kell érteni, amit így próbáltam gyorsan. Ugyanezek az url-ek curl-lel mennek.

Ugyanígy nem megy pl. PHP-ból a SOAP client:
PHP Fatal error: SOAP-ERROR: Parsing WSDL: Couldn't load from 'https://akarmi' : failed to load external entity "https://akarmi"\n in /srv/www/x.com/dir/getTransactionIdAndPaymentMethds.php on line 11

DE! 'openssl s_client -connect akarmi:443' pl. tökéletesen működik, és tudok beszélgetni a webszerverrel.

Ilyennel találkozott már valaki? Ez mi? Próbáltam már újratelepíteni force az opensslt, de nem segít.

Köszi előre is.

[szerk]
1. 'wget https://gmail.com' pl. működik....
2. openssl.cnf-et diff-eltem másik, működő gépen lévővel, semmi különbség

Kedves Kollégák!

Májusban szeretnék rendelni pár Feitian PKI smartcard-ot. Ha kell valakinek, akkor jelentkezzen, és akkor egy füst alatt több darabot is rendelhetünk. Az ár darabonként várhatóan 4200 Ft.
Személyes átvétel Székesfehérváron, illetve Budapesten lesz lehetséges. (Ha eljutunk odáig.)
Jelentkezzetek bátran!

Ez most miez? https-en firefox szerint:

www.google.com uses an invalid security certificate.

The certificate will not be valid until 2011.10.26. 2:00. The current time is 2011.10.04. 22:00.

(Error code: sec_error_expired_certificate)

Mappa titkosító programot keresnék. Mondjuk van egy nagyonfontos mappa a Win-MAC gépen és szeretném ha csak jelszóval lehetne hozzáférni. Ha ugyanez még telefonon is kivitelezhető maga a kánaán. A főnököm kérését tolmácsolom. Egyszerű felhasználó, egyszerű igénnyel. Működjön mint a faék, ne legyen pilótavizsgás, ha lehet tudjon magyarul vagy németül esetleg.

Véletlenül bukkantam rá a distrowatch-on erre: http://darkracer.org
Ez valami indián Bekktrekk? :)
Bevallom, h nem volt bizalmam letölteni, miután kiderült, hogy a projektvezető SubHash-nek nevezi magát. :) Hallott erről már valaki?

Kedves Kollégák!

Májusban szeretnék rendelni OpenPGP card v2-t. Ha kell valakinek, akkor jelentkezzen, mivel 10 db fölött már jelentős kedvezmény van rá, és ha 10, vagy annál több kártyát rendelünk, akkor (szállítással együtt) kb. 5000 Ft/db-os ár jön ki egy kártyára vetítve.
Személyes átvétel Székesfehérváron, illetve Budapesten lesz lehetséges. (Ha eljutunk odáig.)
Jelentkezzetek bátran!

Sziasztok!

Mint azt páran talán tudjátok, pszichológiát tanulok a Pécsi Tudományegyetemen és előszeretettel választom az informatika különféle tárgyköreit vagy szereplőit kutatásaimhoz. Most sincs ez másként.

Ebben a szemeszterben a hackereket* szeretném megkérni, -ha vann itt belőlük- hogy egy kérdőív kitöltésében vegyenek részt a http://pszichologia-kutatas.pte.hu/ oldalon.
A kérdőív angol nyelvű, 3 oldalból áll. Kb 10-15 percet vesz igénybe kitöltése. A részvétel önkéntes és anonim, az eredményeket kizárólag kutatási célokra használom fel.
A kérdőív rövid távú célja, hogy feltérképezze a hackerek személyiségjegyeit, hosszú távú célja pedig megfigyelni 2-3 év múlva bekövetkező változásokat.

Kérem, akik megszólítottnak érzik magukat, töltsék ki a fenti kérdőívet.
Köszönöm szépen!
Zala Márton

*: Tudom, hogy a hacker szó több mindent jelent, én itt azokra a személyekre gondoltam akik a múltban, vagy mostanság, valamilyen célból, engedély nélkül, szándékosan behatoltak más számítógépes rendszerébe vagy olyan jogokat eszközöltek ki a maguk számára, amire a rendszer működtetője nem adta áldását.