Security-all

Feltehetőleg a Romanian National Security hekkerek tröték fel a honlapot. Most áll a www.magyarhirlap.hu .

http://m.blog.hu/su/subba/image/0000311/magyarhirlap.PNG

Sziasztok !

A fenti tokennel próbálok ovpn kapcsolatot létrehozni.
Eddig jutottam vele:
Parancssorból indítva win., és lin. alatt (openvpn --config file) bekéri a token jelszót, és feláll a kapcsolat.

Ellenben, ha win alatt openvpn-gui-t indítva nem kéri be a jelszót, és ugyanez a helyzet, ha linux (debian) alatt daemon-ként probálom indítani.

Van-e olyan ovpn portable winre, ami kezeli a tokent?
A gnome Net. Manager tudja kezelni az eTokent?

Ha lehet, valaki egy nem rootolt [és friss verziójú] android-al csatlakozna pl.: mobilneten a 'zinternethez, utána a saját linuxos gépén remove-olná ideiglenesen az összes tűzfal szabályát, majd egy:

http://checkip.dyndns.org/

nmap -A -v -T5 -p 1-65535 ANDROIDOSTELOIPCIME

-kimenetet be tudna copyzni http://paste.ubuntu.com/ v. http://pastebin.mozilla.org/-re, v. ide cenzúrázva [mac címek]?

Megköszönném! [tudom sokáig futhat az nmap:\ ]

Ha mégis rootolt, azt esetleg odaírná?

Köszi!!

Indok: megtudni, h. mégis mi az elgondolása az Android készítőinek, KISS, v. nem :)

http://www.virushirado.hu/hirek_tart.php?id=1813&ref=rss

A WOT-ot reflexből felrakja az ember, viszont a Facebook Disconnect is roppant hasznos, de azt nem jó ízzel telepítené, miszerint: az nem "Ellenőrzött szerző"-től van. Mi a különbség?

Valakinek nincs meg a mai cinemacity műsor?
(És ilyen még van?)

Még sosem használtam openID-t, de most elgondolkoztam rajta.

Eddig mindenhová jelszóval léptem be, a jelszavak nagy részét a böngésző tárolta, és a böngésző egy mesterjelszóval van védve (firefox esetén, illetve kwallet konqueror esetén).

Legutóbb, amikor a startssl weblapon készítettem egy tanúsítványt, láttam, hogy szolgáltatnak openID-t.

Egyfelől tetszene, hogy nem jelszóval megy az azonosítás, hanem a böngészőbe telepített tanúsítvánnyal (attól igazából nem tartok, hogy bárki megpróbálná ellopni a gépemről).

Négy kérdés merült fel így most hirtelen:

1, Tudok-e a böngészőbe telepített tanúsítványhoz jelszót rendelni? Mert most bárki leülve a géphez (ha otthagytam belépve és lezáratlanul) elindíthatja a firefoxot, és beléphet a startssl-hez minden kérdés nélkül, csak a tanúsítványt kell kiválasztania. Legalább is azt hiszem, hogy ehhez nem kell a mesterjelszót megadni.

2, hogy kell egyáltalán használni a startssl openID-ját? Belépve az oldalra, a digital identity résznél van egy URL és egy openID logo. Ezt az URL-t beírva a facebookba, azt kapom, hogy:

Not a valid OpenID url

The url entered, https://xxxxx.startssl.com/, does not appear to be a valid OpenID url. Please check that the site is correctly configured.

Nem tudom, mit kellene máshogy csinálni, hogy működjön.

3, Vajon biztonságosabb lesz ez így egyáltalán, vagy teljesen ostobaság, amit csinálok?

4, Van egy csomó oldal, amin nem láttam openid támogatást. Sőt, nem is tudom, talán csak 2-3 van, ahol igen. Terjed egyáltalán ez a dolog, vagy már rég megbukott?

Most lattam youtube-on ezt a videot: http://www.youtube.com/watch?v=e4vWzP1OYMI es a tobbi allatsagot. Megneztem ezt a SaferInternet.hu-t. Elsokorben szerintem eleg gaz, hogy sehol nincs kint, hogy ez egy Drupal lenne, de az ikonjat elfelejtettek lecserelni.

"Egy „gyenge”, helytelenül megválasztott jelszó olyan a hackerek (a számítógépet feltörő egyének) számára, mint egy nyitott ajtó." - jo otlet, tudja meg az uj generacio, hogy a hacker csunya rossz bacsit jelent. Gratulalok...

"Néhány közvetlenül kapcsolódó oldalon a fájlok hamis feliratozásúak lehetnek, azt gondolod, éppen a kedvenc együttesed legújabb klipjét töltöd le, de lehet, hogy egy vírusos klipet kapsz kézhez. Vagy rosszabb esetben egy pornó- vagy erőszakos filmet." - Wtf? Ti virust vagy pornot szeretnetek inkabb a gepeteken latni, ha valasztani kell?

Egyebkent meg szerintem valamivel komolyabb szinten is lehetne tajekoztatni az embereket. Pl. szart sem er a mmaNhf@:L@(cckw28u87cj$ jelszo, ha felmaszok citromailt nezni a mekiben...

Nektek mi a velemenyetek errol az egeszrol?

Pár gépet leselejtezünk, melyet ismerősök fognak elhordani. Szeretném legyalulni a vinyók tartalmát úgy, hogy lehetőleg más könnyedén ne férjen hozzá. Elegendő-e, ha törlöm az ntfs-partíciókat, majd ext3-ra felformázom a vinyót? Nem szeretném wipe-olni, mert akkor soha nem végzek, a fizikai formázás (nagykalapács) pedig nem játszik, mert egyben, működőképesen vinnék a cuccot.
Érdekelne, ki milyen megoldást szokott alkalmazni ilyen esetben?

--
sok válaszból sok jó infó, elleszek vele, köszönöm mindenkinek!

Sziasztok,

érdekelnének a vélemények a következő problémáról. Adott egy csomó jelszó, adminolok vagy 4 rendszert, meg van egy csomó saját dolog is, pl. levelezés (3 fiók), 2 bank, stb., amikben az a közös, hogy mindegyikhez (elvileg) erős jelszó kellene, amiket ráadásul meghatározott időközönként cserélgetni kellene a nagykönyv szerint. Nekem kb. a saját születési dátumomat is kemény kihívás nem elfelejteni, úgyhogy az, hogy ezeket fejben tartsam, nem játszik.

Érdekelne, hogy a nagyfiúk milyen megoldást szoktak használni erre a problémára. A saját szempontjaim szerint valami platformfüggetlen, jól hordozható dolog kellene, de minden lehetőségre kíváncsi vagyok, a nem túl szokványos megoldások is érdekelnek (pl. hardverkulcs, stb.). A cél érdekében egy szervert is be tudnék fogni, ha az segít valamit (fogalmam sincs).