Security-all

Sziasztok!

SSL-ben kérném a segítségeteket.
Adott egy szerver, akinek van egy ssl certificate-e, amit jelenleg egy saját CA generál neki, tehát mondjuk h. házibarkács.
Van ehhez egy kliensem, amivel azt szeretném valamilyen módon ellenőrizni h. valóban a jó szerverre csatlakozik. Az elképzelés lényege, hogy egyértelműen ki tudjam szűrni a kliens programmal az olyan próbálkozásokat adott esetben h. valaki csinál elé egy "kamu" szervert és azzal lehallgatja a kommunikációmat.
Remélem valamennyire sikerült érthetően leírni :)

Köszi,

Zoli

Ian Grigg, aki a CAcert (Mozilla-alapú böngészőkbe való integrálásához szükséges) auditálását végzi, Magyarországra látogat és most csütörtökön 6 órától "assurer training"-et tart az ELTE TTK-n. Az előadás elsősorban hitelesítőknek szól, de mindenki számára nyitott.

Részletek:
http://wiki.cacert.org/wiki/Events/20090430Budapest
Általános információk:
http://wiki.cacert.org/wiki/Events/AssurerTrainingEvents

Ha lefuttatom a chkrootkitet, akkor a végén az alábbiakat kapom. Van most nekem valamilyen rusnyaság a gépemen, vagy csak a chkrootkit butus? Mert korábban mintha egy not infecteddel zárult volna a vizsgálat.

Checking `slapper'... not infected
Checking `z2'... chklastlog: nothing deleted
Checking `chkutmp'... The tty of the following user process(es) were not found
in /var/run/utmp !
! RUID PID TTY CMD
! root 2085 tty7 /usr/bin/Xorg -br -nolisten tcp :0 vt7 -auth /var/lib/xdm/authdir/authfiles/A:0-c97aUs
! root 3821 tty3 /sbin/mingetty tty3
! zergice 6128 pts/3 /bin/su root -c /opt/kde3/bin/kdesu_stub -
! root 6131 pts/3 /opt/kde3/bin/kdesu_stub

Sziasztok!

Nézte valaki mostanában a fent említett szolgáltatást? Eddig simán ment, most meg valami béna biztonsági tanúsítványt ad, amit a Firefox nem fogad el. A kiállító: "bu1certsrv". Ez gondolom egy self-signed certificate, de akkor meg miért ilyen hülye néven fut?

Ez régen is így volt és én adtam hozzá egy kivételt, vagy csak most lett ilyen? Nincs pénzük normálisat venni, vagy mi?!

Hi All

Találkozott már valaki ilyesmivel, hogy az összes index.html és index.php file végére beleírja valaki, az alábbi sorokat:

http://pastebin.com/m14bcec69

Ez egy 3-4 éves Debian + Apache 1.3.34 + PHP4
Köszi.

Zsolt

Nem tudom, hogy kell olyan szavazást kezdeményezni ami megjelenik a nyitó oldalon.

Mindenesetre indítottam egy szavazást, ma 14 órakor, aminek a linkjét egyelőre egyedül én ismerem, így ide írom, hogy ti is elérjétek:
Talákoztál már számítógépes vírusfertőzéssel nem a Microsoft által készített operációsrendszeren?

Szeretném ha szavaznátok, mert érdekel az eredmény!

PS: Lehet, hogy csak türelmetlen vagyok?
Ha megjelenik a szavazás nyitóoldalon, akkor ezt a topikot törlöm.

Lassan itt a jó idő, én meg itthon nyomogatom a billentyűket...

Arra gondoltam, hogy jó lenne néha pár órára egy szabadtéri kávézóban melózni, csak hát felmerül a biztonság kérdése.

Egy linux alapú rendszer, ami sftp-vel kapcsolódik a szerverhez, nyitott wifi hálózaton milyen biztonsági kockázatnak van kitéve? Meg úgy általában mire kell figyelni?

Mikor veszik észre?

http://hup.hu/node/68130

már 1 évvel korábban is

sziasztok!

van itt olyan, aki csinált már olyasmit, mint ezen az oldalon látható?

www.icepick.com

érdekelnének a tapasztalatok, megoldások, ötletek. mindig érdekelt az ilyen, de eddig csak hobbi szinten. új lakás vásárlása előtt állva újra előszedtem ezt a témát és néha, ha időm engedi keresgélek, olvasgatok róla. jó lenne mások tapasztalatait is elolvasni. hátha itt is vannak ilyenek ;)

Mint ha lett volna, deh manapság már 404-et dob..
Valaki tud RSS, Atom, vagy bármi feed-et a Secunia vulnerability bejelentéseihez? [A levlistájukat ne mondjátok, arra fel vagyok íratkozva.]

köszi