HUP cikkturkáló

Microsoft és az elveszett egyenletszerkesztő

 ( toMpEr | 2017. november 18., szombat - 11:59 )

A Microsoft feltehetőleg elvesztette az utoljára 2000-ben fordított egyenletszerkesztő forráskodját, így a pár napja kijött buffer overflow hibát újrafordítás nélkül, az EQNEDT32.EXE-t kézzel átírva javították.

https://0patch.blogspot.hu/2017/11/did-microsoft-just-manually-patch-their.html

Quad9 DNS Service Makes the Internet Safer and More Private

 ( bandy | 2017. november 17., péntek - 11:00 )

Egy új névszerver szolgáltató mutatkozott be a napokban, amely a privát szféra tiszteletben tartására és biztonságosabb Internethasználatra hegyeztek ki.
Részletek az alábbi cikkben:
https://securityintelligence.com/new-quad9-dns-service-makes-the-internet-safer-and-more-private/

Email bottal a csalók ellen

 ( MrPrise | 2017. november 17., péntek - 10:34 )

A https://www.rescam.org/ oldalon működtetett email bot a nevedben levelezget a csalókkal, így azoknak kevesebb idejük lesz. Ingyenesen használható, csak a csalóktól kapott emailt kell nekik továbbküldeni és show time! :-)

Root jogosultság OnePlus készülékeken bootloader nyitás nélkül

 ( karoli | 2017. november 14., kedd - 11:48 )

Elliot Alderson álnevű (utalás a Mr. Robot főszereplőjére) felhasználó Twitteren fedte fel, hogy az általa vizsgált OnePlus (3, 3T, 5) gyártmányú készülékeken egy "EngineerMode" nevű alkalmazás található - melyet a telefonok tesztelésére használnak gyári körülmények között -, az ehhez köthető "DiagEnabled" folyamat pedig a megfelelő jelszóval elindítva root jogosultságot biztosít a bootloader nyitása nélkül.

Cloudflare benchmark: Qualcomm Centriq ARM vs Intel Xeon

 ( toMpEr | 2017. november 13., hétfő - 23:34 )

https://blog.cloudflare.com/arm-takes-wing/

The engineering sample of Falkor we got certainly impressed me a lot. This is a huge step up from any previous attempt at ARM based servers. Certainly core for core, the Intel Skylake is far superior, but when you look at the system level the performance becomes very attractive.

The production version of the Centriq SoC will feature up to 48 Falkor cores, running at a frequency of up to 2.6GHz, for a potential additional 8% better performance.

Új 280M USD-s Ethereum smart contract bug

 ( toMpEr | 2017. november 8., szerda - 0:46 )

Prelógus:

Az ethereum olyan programok (aka smart contract-ok) létrehozását teszi lehetővé, amik a P2P hálózatban minden gépen lefutnak és trustless módon konszenzus jutnak annak eredményéről.

"Build unstoppable applications
Ethereum is a decentralized platform that runs smart contracts: applications that run exactly as programmed without any possibility of downtime, censorship, fraud or third party interference." - mondja az oldaluk

What are the Most Disliked Programming Languages?

 ( nydn | 2017. október 31., kedd - 15:20 )

https://stackoverflow.blog/2017/10/31/disliked-programming-languages/

tl;dr: az éppen divatos nyelveket (és technológiákat) többen szeretik + ms sucks

Skype version 8.9.0.1 for Linux

 ( bandy | 2017. október 30., hétfő - 13:57 )

Megjelent a "várva-várt", újradizájnolt Skype for linux 8.9.0.1-es verziója.

SoftEther VPN - A legjobb VPN megoldás fejlesztése végre újra megindult!

 ( trey | 2017. október 21., szombat - 17:31 )

Daiyuu Nobori Japán egyetemi tanár VPN szoftver projectje, mely véleményem szerint a legsokoldalúbb, legkönnyebben konfigurálható VPN megoldás, végre ismét "megmozdult".

Nobori két részre bontotta a fejlesztést, az LTS verziót továbbra is csak ő tudja kiadni, de a fejlesztői ág szabad kezet kap a github-on, igy a több hónapos, merge-re váró fejlesztések végre megjelenthetnek a szoftverben!

A tegnapi nap kijött az utolsó olyan verzió, amit még csak Nobori merge-elt, de a későbbi developer kiadásokról "leveszi a kezét", ezért azok sokkal gyakrabban fognak megjelenni.

Sokan már halottnak hitték a projectet, mivel sajnos az eredeti fejlesztő már nem tudta egymaga vinni a hátán a SoftEther-t, ez volt az oka a több mint egy évnyi lemaradásnak.

Kis összefoglaló, mit is tud a cucc: https://www.softether.org/1-features

Letöltés: http://www.softether-download.com/en.aspx?product=softether

Ubuntu PPA: https://launchpad.net/~paskal-07/+archive/ubuntu/softethervpn

Assemblyline Source Code - Python

 ( hendrick | 2017. október 21., szombat - 17:30 )

Kanada egyik nemzetbiztonsági "gumitalpú" szervezete, nevezetesen a Communications Security Establishment saját döntéséből kifolyólag (nem hack fallout disclosure) feltöltötte a bitbucketre saját, házi fejlesztésű kibervédelmi szoftverét, a civil vállalatok és szervezetek önvédelmi tárházát bővítendő a káros behatások ellen. A bejelentésben "példa nélküli" jelzőt kapott.

"Canada's electronic spy agency says it is taking the "unprecedented step" of releasing one of its own cyber defence tools to the public, in a bid to help companies and organizations better defend their computers and networks against malicious threats."

http://www.cbc.ca/news/technology/cse-canada-cyber-spy-malware-assemblyline-open-source-1.4361728
(a cikk felhívja a figyelmet rá, hogy az NSA-nek és a GCHQ-nak is van nyilvános regisztrált github fiókja)

>>> https://bitbucket.org/cse-assemblyline/assemblyline <<<

KRACK: WPA2 broken

 ( toMpEr | 2017. október 16., hétfő - 1:19 )

On social media right now, strong rumours are spreading that the WPA2 encryption scheme has been broken in a fundamental way. What this means: the security built into WiFi is likely ineffective, and we should not assume it provides any security. - https://www.alexhudson.com/2017/10/15/wpa2-broken-krack-now/

Look for CVE-2017-13077, 13078, 13079, 13080, 13081, 13082, 13084, 13086, 13087, 13088 when details become available. - https://twitter.com/Nick_Lowe/status/919527451570638848

"Our inmates are way smarter than our technical people, you know"

 ( Hevi | 2017. október 10., kedd - 20:26 )

"...

Transkiy was being questioned about an extraordinary form of contraband. Someone had hidden refurbished computers in the ceiling of the prison. They’d somehow obtained a login to the prison’s network, gaining access to the inner workings of the facility, including databases on inmates and the tools for creating passes needed to enter restricted areas. The computers also granted access to the outside world, which someone had used to apply for credit cards using the stolen identity of a prisoner. The scheme extended from the prison, to a community nonprofit, to multiple banks — all done under the noses of an oblivious prison staff. When investigators laid out the contours of the plot, Transkiy said he couldn’t believe it. “This is... this is... this is bullshit basically,” he stammered out. “This is something, you know, that’s... that’s... that’s not real.

...

https://www.theverge.com/2017/10/10/16447264/prison-hacker-recycled-computer-fraud-ohio-marion-transkiy

AWX: Mar elerheto az Ansible Tower nyilt forrasu verzioja

 ( Webappz | 2017. szeptember 28., csütörtök - 12:59 )

Kevesebb mint 2 evet kellett varni az Ansible felvasarlasa ota, hogy a Red Hat nyilt forrasu projektkent kozzetegye az Ansible Tower termeke mogott allo kodot,

https://www.ansible.com/awx-project-faq
https://opensource.com/article/17/9/ansible-announces-awx-open-source-project
https://www.redhat.com/en/about/press-releases/red-hat-advances-enterprise-and-network-automation-new-ansible-offerings

NAV-figyelmeztetés: összeférhetetlen a nyomtatványkitöltővel az új JAVA

 ( flatline | 2017. szeptember 25., hétfő - 14:53 )

"Nem kompatibilis a 2017. szeptember 21-én kiadott, Oracle új JAVA (Java SE 9, platform JDK, JRE) verziója a jelenlegi ÁNYK programmal (v2.77) – figyelmeztet honlapján a Nemzeti Adó- és Vámhivatal (NAV).

Az ÁNYK program működéséhez továbbra is a korábbi JAVA (Java Run Time (JRE) környezet 1.8-as) verzió szükséges, így a NAV azt javasolja, hogy a módosított ÁNYK keretprogram publikálásáig ne telepítsék a felhasználók a JAVA 9-es verziót.

EU: hogyan befolyásolja a kalózkodás a legális kereskedést

 ( Oops | 2017. szeptember 22., péntek - 14:27 )

Itt lehet olvasni egy, a címben jelzett tárgyú tanulmányról. A cikk erre a másik cikkre hivatkozik, ahonnan nem megy ez
https://cdn.netzpolitik.org/wp-upload/2017/09/displacement_study.pdf
a letöltés, pedig ott kéne lennie a tanulmánynak.

Valakinek esetleg lejön? Vagy megvan már, és ide tudja adni?
Thx.

java 9 mystic kill vs java 8

 ( Nickname | 2017. szeptember 15., péntek - 21:55 )

http://blog.takipi.com/the-top-10-jigsaw-and-java-9-misconceptions-debunked/

ha majd mondják a szállítók, próbálod beárazni szállítóként, olvasd el.

Ami fontos: legyél oda-vissza kompatibilis. Good luck. :)

A Brief, Incomplete, and Mostly Wrong History of Programming Languages

 ( manfreed | 2017. szeptember 13., szerda - 8:00 )

http://james-iry.blogspot.hu/2009/05/brief-incomplete-and-mostly-wrong.html

A cikk magáért beszél, csak ne vegyétek túl komolyan :)

BlueBorne: Win, Linux, Android, iOS RCE

 ( toMpEr | 2017. szeptember 12., kedd - 15:11 )

https://www.armis.com/blueborne/

BlueBorne affects all Bluetooth enabled devices
They affect the Bluetooth implementations in Android, iOS, Microsoft, and Linux, impacting almost all Bluetooth device types, from smartphones to laptops, and from IoT devices to smart cars.

No user interaction is needed for an attacker to use the BleuBorne flaws, nor does the attacker need to pair with a target device.

Mikrotik CSS326-24G-2S+RM - 2x 10Gbit (SFP+) uplink, Layer3 - ~40e Ft-ért!

 ( quash | 2017. szeptember 12., kedd - 8:11 )

Mikrotik ismét bemutatott egy "jóárasított" switch-et:

Mikrotik CSS326-24G-2S+RM

  • 800 MHz CPU (1 mag!)
  • 512 MB RAM
  • 24x gigabites Ethernet port (3x8 portos csoportban switch CPU felé)
  • 2x SFP 1.25 és SFP+ 10Gbit ethernet port
  • 1U méret
  • passive POE-n is üzemeltethető (nem a switch POE-s, hanem POE-val is adhatsz neki áramot!)
  • RouterOS miatt (korlátozottan) akár L3, DHCP, DNS, etc ... (CPU felé csak Gbites link!)
  • ventilátor mentes kialakítás!
  • 14 wattos fogyasztás!

A 2x10 Gbit link miatt hasonló áron ilyen tudású switchet jelenleg nehéz találni! Kisebb irodába akár routerkén is használható! (helyi szervert 10Gbit-en csatlakoztatva, kevés csomagszűrő szabály ...)

Itthon 40 000 Ft körül érhető el.

A főnöknek előbb muszáj szólnia, mielőtt beleolvas az alkalmazottak munkahelyi levelezésébe

 ( Oops | 2017. szeptember 5., kedd - 12:54 )

"A munkáltatók kizárólag előzetes értesítés után figyelhetik meg az alkalmazottak munkahelyi levelezését - mondta ki keddi másodfokú ítéletében az Emberi Jogok Európai Bírósága (EJEB) egy román panaszos ügyében."
cikk

SUSE - Game of Thrones paródia

 ( trey | 2017. szeptember 4., hétfő - 15:24 )

A SUSE készített egy Game of Thrones paródiát, de (az olyan rossz lett, hogy) el is távolította a YouTube-ról. "Szerencsére" a videobin megőrizte az utókornak: