Security-all

http://pcforum.hu/hirek/12145/Nem+a+Windows+hanem+nyilt+forrasu+program…

Mit tennétek, ha egy kétes tevékenységű társaság honlapján, külső félnek a felhasználói adatokhoz hozzáférést biztosító bugot találnátok? Mi ilyenkor az eljárás? Értesíteni az üzemeltetőt függetlenül annak tevékenységétől? Leszedni a user adatbázist és értesíteni a usereket, hogy nem biztos, hogy fair a társaság?
A postázni a bugot a Tékozló Homárnak?

Hali!

Csak most szembesultem a dologgal hogy valaki elcsente a jelszavamat a gmail-omhoz. Szerencsere annyira nem volt okos hogy meg is valtoztassa. Atirtam a jelszot! Aze kicsit para a dolog!
Regisztralt egy valag helyre az idiota. Meg jo hogy csak alternativ mail cimkent hasznalom a gmail-t. Es most mar jo okom is van ra hogy mert.

Hanzo

Hello!

jó szívem miatt majdnem bajba kerültem.
Egy kedvesnek nem nevezhető ügyfélnek minden előzetes tájékozódás, számlakiállítás előtt elkészítettem a tárhelyét, sőt még egy ingyenes domaint is beállítottam neki.
Az úriember ezek után pár perc alatt mintegy 8000 valamitorrent.hu spamot küldött ki, mire kilőttem. (persze 500-nál megakadt a többi 7500 ment a feketelyukba.) Még szerencse, hogy ránéztem a szerverre egy pillanatra, a loadot felküldte az egekbe.
Neve(?): Pxxxxx Péter, telefonszámának részlete(?): 0630xxxx882

üdv és tarts tőle!

PZ

Sziasztok!

Lenne egy tiszteletteljes kérdésem: ismertek olyan szoftvert ami a képernyőn megjelenít egy képet v. vízjelet? Tehát mindig ez van felül mindegy hány program fut és milyen.

magyarul valami anti screen scraper alternativa érdekelne elsősorban windows platformon.

Előre is köszi a válaszokat!

Eddig a netlocktól vettük a kulcsainkat, de ott macerás a parkolás, nomeg a város másik végében is van.

Van-e olyan CA, amelyik Pest (esetleg Buda) déli részén van és/vagy kényelmesen lehet parkolni náluk?

Update: szerverre kellene, B osztályú.

A hétvégén kezdődött el, és pár nap alatt az App Store és az iTunes történetének legnagyobb botrányává dagadt: ezrével jelzik a felhasználók, hogy valaki megszerezte a jelszavukat, és több száz, esetenként több ezer dollár értékben vásárolt iPhone-os alkalmazásokat az Apple online boltjában.

Forrás: Index

Erősítsetek meg (vagy cáfoljatok) abbéli véleményemben, hogy egy céges mobilkártyáról, távolról, utólag már nem lehet megállapítani, ha azt esetenként más, nem a cég által biztosított készülékben használják (most a forgalom analizálást ne vegyük ide).

Üdv!

Készítettem egy Guest usert a gépemen, a melóhelyemen, aki jelszó nélkül beléphet. Valamint adtam egy könyvtáramra neki olvasási jogot, mert van benne pár jó dolog időtöltésre. Semi kárt nem tud csinálni, hacsak nem tudja valahogy feltörni. Ki is van rakva hogy aki akar netezhet Guest-ként, de reggel amikor megérkeztem a melómba olyan szinten tele volt másolgatva a könyvtára (tudom kvóta, meggoldva), és ezzel a home partícióm, hogy csak root-ként lehetett belépnem és kitakarítanom. Meg tudom valahogy nézni, hogy mit műveltek azon kívül, hogy törlöm a sok szemetet, pl Próbált e megnyitni nem jogosult könyvtárat..... Gnome van fent, kétlem hogy konzolt használtak volna a bash_history itt sokat nem ér. A Gnome logol ilyesmit?

Köszi előfe is.

Az ember idővel egyre több géphez fér hozzá SSH-n, különböző, hosszú jelszavak, stb.

Ti hogyan tároljátok le őket?

Amit én használok [jajdebajhogyelárulomkitérdekel]: a laptopomban a teljes vinyó titkosítva, fizikai hozzáférés kizárólag nekem van [ha esetleg elmegyek előle egy pillanatra, akkor már zárolom, stb.

Erre "ráadásként.." az, hogy:

gpg -c somefile.txt

-vel titkosítom a jelszavakat tároló filét, amit:

gpg -o - somefile.txt.gpg | less

-el olvasok, ha kell [priv. kulcs+jelszó].

Kreativitás! Go! [de a "portable" megoldások lennének az igaziak..mármint a meglévő gpg-s jó, csak hátha van valakinek sokkal értelmesebb ötlete, köszi]