Security-all

Sziasztok!

Nemreg kaptam a service at otp.hu felado neveben egy levelet. Allitolag baj van a hitelkartyammal es ennek orvoslasa erdekeben az alabbi linkre iranyit:

"http://ip-66-80-47-199.dsl.nyc.megapath.net/otp.hu/include.php"

Termeszetesen en nem dolok be az ilyesminek, de jobbnak lattam irni errol ide egy figyelmeztetes, hatha van kozottunk egy a vallalattal kapcsolatban allo rendszergizda:-))

Koszi!

Hali,

Arra lennék kíváncsi, hogy hogyan lehet, ill. van-e egyáltalán jogszerűen módja annak, hogy az ember úgy regeljen domaint (elsősorban .hu-t), hogy személyes adatai ne legyenek utána publikusak (whois).

Nem, egyáltalán nem a hatóságok elől akarok elbújni, az nem zavarna, ha ők meg tudják nézni. De tételezzük fel az ember egy olyan portált készít, ahol nem is tudom, mondjuk borhamisítást lehet civil összefogásban bejelenteni, és nem szeretné az ember, ha a bormaffia a whois adatbázisból nézi meg, hogy melyik kapucsengőre kell kiszögezni a halott ló fejét.

Ha jól látom, ezt hívják domain privacy-nak, kérdés, hogy ez a szolgáltatás elérhető-e .hu alatt. Illetve ha ők megadhatnak fake, forwardolt elérhetőséget, akkor azt én miért nem tehetem meg? Milyen tényleges következményei lehetnek annak, ha mondjuk csak az e-mail cím valódi a megadott whois rekordban?

üdv,
Gábor

Sziasztok!
BME-s hallgatók szervezik az alábbi előadássorozatot, minden kedves érdeklődőnek (nem csak hallgatóknak). Remélem nem tekintitek ezt itt spamnek, az előadások teljesen ingyenesek, semmi kötelezettséggel nem jár a részvétel.
üdv,
Snark

Az IT biztonság vezető cégei mutatják meg Neked a hackelés jövőjét! --
Meghívó a MAVE által szervezett Ethical Hacking című előadássorozatra

Ethical Hacking workshop:

Az Ethical Hacking Konferenciát a Magyar Villamosmérnök- és
Informatikus-hallgatók Egyesülete (MAVE) szervezi. Az IT security
legjelentősebb képviselőit hívtuk meg, hogy a biztonság, hackelés
legfontosabb kérdéseit és válaszait mutassák be. A workshop október
12-16. között lesz Budapesten, a hét mind az öt napján lesznek
előadások, de természetesen van lehetőség csupán egy vagy néhány
előadás látogatására is, a regisztráció ebben az esetben is szükséges,
de kötelezettséggel nem jár. Regisztráció és további infó:
http://www.eestec.hu/ethicalhacking

A rendezvény angol nyelvű, a részvétel magyar és külföldi érdeklődők
számára egyaránt ingyenes. A részvétel feltétele a regisztráció a
workshop hivatalos oldalán: http://www.eestec.hu/ethicalhacking

Az Ethical Hacking workshop programja:
Hétfő (okt. 12.) délelőtt: 'Surviving the theatre of war on the web'
(SilentSignal),délután: 'Backtrack distribution' (NetAcademia)
Kedd (okt. 13.) délelőtt: 'Digital fingerprint' (avagy a felhasználói
tevékenység nyomai különféle informatikai eszközökben) (Kovács
Zsombor), délután: 'Scanners, Spoofing, Wireless tools' (NetAcademia)
Szerda (okt. 14.) délelőtt: 'Az informatikai biztonság jogi háttere'
(magyar nyelvű előadás) (dr. Ágnes Dudás), délután: 'Security'
(Balabit)
Csütörtök (okt. 15.) délelőtt: 'Is there a lawyer in the lab? - Unsafe
or Unwanted Applications' (Juraj Malcho, az ESET víruslaborjának
vezetője), délután: 'Viruses - live session, demo' (ESET)
Péntek (okt.16.) délelőtt: 'Network coding' (László Czap, Crysys Lab),
délután 'Trusted Computing and the open source, analysis of hardware
elements' (SEARCH-LAB)

A program helyszíne a NetAcademia oktatóterme, pontos cím: 1075
Budapest, Kéthly Anna tér 1. (Közel a Blaha Lujza térhez.)
A programról részletesebb információ a honlapon található!
http://www.eestec.hu/ethicalhacking

Jó reggelt!

Nemrég a webalizer panaszkodni kezdett, hogy le kellett vágnia egy túl hosszú kérést, és nem is veszi azt figyelembe. Megkerestem a sort az apache access.log -jában, és ezt a kérést találtam:

u\xa6\x98V\xec\xc4=\xd5\x077_\xdf\xe0\b:\x88\xa8\x17\xcc6.1\xe7\x07\xb0v\x9d\x90p\x94dv\xedDd\xbe\xce\xfb\x8f\xb3\",\x85\xf9\xf0\x87\xc4

A furcsa, hogy a sor végén az apche cálasza: 200 (vagyis OK).

Látott már valaki hasonlót?
Csak feleslegesen aggodalmaskodom?
Mindenesetre gyanúsnak tűnik...

Előre is köszönöm a segítséget

Az IT biztonság vezető cégei mutatják meg Neked a hackelés jövőjét! --
Meghívó a MAVE által szervezett Ethical Hacking című előadássorozatra

Ethical Hacking workshop:

Az Ethical Hacking Konferenciát a Magyar Villamosmérnök- és
Informatikus-hallgatók Egyesülete (MAVE) szervezi. Az IT security
legjelentősebb képviselőit hívtuk meg, hogy a biztonság, hackelés
legfontosabb kérdéseit és válaszait mutassák be. A workshop október
12-16. között lesz Budapesten, a hét mind az öt napján lesznek
előadások, de természetesen van lehetőség csupán egy vagy néhány
előadás látogatására is, a regisztráció ebben az esetben is szükséges,
de kötelezettséggel nem jár. Regisztráció és további infó:
http://www.eestec.hu/ethicalhacking

A rendezvény angol nyelvű, a részvétel magyar és külföldi érdeklődők
számára egyaránt ingyenes. A részvétel feltétele a regisztráció a
workshop hivatalos oldalán: www.eestec.hu/ethicalhacking

Az Ethical Hacking workshop programja:
Hétfő (okt. 12.) délelőtt: 'Surviving the theatre of war on the web'
(SilentSignal),délután: 'Backtrack distribution' (NetAcademia)
Kedd (okt. 13.) délelőtt: 'Digital fingerprint' (avagy a felhasználói
tevékenység nyomai különféle informatikai eszközökben) (Kovács
Zsombor), délután: 'Scanners, Spoofing, Wireless tools' (NetAcademia)
Szerda (okt. 14.) délelőtt: 'Az informatikai biztonság jogi háttere'
(magyar nyelvű előadás) (dr. Ágnes Dudás), délután: 'Security'
(Balabit)
Csütörtök (okt. 15.) délelőtt: 'Is there a lawyer in the lab? - Unsafe
or Unwanted Applications' (Juraj Malcho, az ESET víruslaborjának
vezetője), délután: 'Viruses - live session, demo' (ESET)
Péntek (okt.16.) délelőtt: 'Network coding' (László Czap, Crysys Lab),
délután 'Trusted Computing and the open source, analysis of hardware
elements' (SEARCH-LAB)

A program helyszíne a NetAcademia oktatóterme, pontos cím: 1075
Budapest, Kéthly Anna tér 1. (Közel a Blaha Lujza térhez.)
A programról részletesebb információ a honlapon található!
www.eestec.hu/ethicalhacking

Sziasztok!

WebSphere 7-re szeretnék OpenSSO agent 3.0 -t rakni, de valahogy nem akar összejönni. Illetve nem teljesen.
Az agent install megvolt, agentapp feltéve. Az authentikációs rész megy, tehát ha védett url-t akarok elérni akkor szépen átdob az OpenSSO login oldalára és beléptet, majd vissza az eredeti oldalra.
A gond az, hogy az EJB hívásnál az ejb a Pricipal-ban azt látja, hogy "UNAUTHENTICATED", valamint semmilyen role-t nem lát. A mappeléseket ellenőriztem az ejb leíró xml-ekbe azok jónak tűnnek.

Volt az install doksiban egy olyan rész a post-installation fejezetben, hogy be kell állítani Standalone Custom Registry -t, hogy az openSSO szolgáltassa a JAAS-nak az adatokat.
Namármost itt amint bekapcsolom az administrative security-t jön egy

Validation failed: null

hibaüzenet, aminél egy picit meg vagyok lőve, mert nem tudom, hogy mit validál, meg miért null, amikor minden ki van töltve.

Remélem valakinek van ötlete, hogy lehetne utána menni a problémának.
Köszi előre is!
pentike

Az intentional, hogy klikkelek a Help/Report Web Forgery... gombra, és nem történik semmi? Találtam egy adathalász tolvaj oldalt, és jóarc akartam lenni.

Sziasztok!

Most ismerkedek a Kerberos-sal (Heimdal). SSHD-t futato kliens gepen szeretnem hasznalni. Addig el is jutottam, hogy mukodik rendben a kerberos-ban beallitott jelszoval, de mivel ez egy korabbi rendszer a felhasznaloknak van helyi jelszava. Jelenleg minden felhasznalo be tud jelentkezni mind a kerberos mind a helyi jelszavaval. Hogy lehet beallitani a (gondolom a PAM-ot kell piszkalni) hogy csak a Kerberos kiszolgalon levo jelszoval lehessen belepni.

Arkhein

$ man ssh-keygen|grep -i thread
$

Nem létezik több szálon való ssh-kulcsgenerálás?
Egyik mag 100%-on, másik alszik :(

Ehhez hasonló oldalakat tudna valaki mondani?