HUP cikkturkáló

Top Countries
United States  42,032
Korea, Republic of  15,380
China  14,116
Germany 14,072
France 8,702
Russian Federation 6,673
United Kingdom 6,491
India 5,827
Brazil 5,497
Italy 4,845
...
Hungary 821

Top Cities
| Budapest                            | 181 |
| Debrecen                            | 10  |
| Szeged                              | 6   |
| Miskolc                             | 6   |
| Szolnok                             | 5   |

Top Services
| HTTPS                               | 675 |
| Webmin                              | 47  |
| Synology                            | 45  |
| HTTPS (8443)                        | 13  |
| 9443                                | 5   |

Top Organizations 
| Magyar Telekom                      | 221 |
| Invitel Tavkozlesi Zrt.             | 87  |
| UPC Hungary                         | 84  |
| DIGI Tavkozlesi es Szolgaltato Kft. | 56  |
| Invitech Megoldasok Zrt.            | 19  |

Top Operating Systems               
| Linux 3.x                           | 4   |

Top Products
| Apache httpd                        | 202 |
| MiniServ                            | 47  |
| nginx                               | 40  |
| TwistedWeb httpd                    | 21  |
| Fortinet FortiGate 50B              | 14  |

via: https://www.shodan.io/report/DCPO7BkV

Vannak eszközök, amikkel megtehetjük a tőlünk telhetőt a magánélet tiszteletben tartásáért, ami 2o17-ben is egyre nehezebb lesz. Ezek az eszközök ígéretek csupán, röpködő hárombetűs szavak: PGP, RSA, E2E.. De legalább nem azt vállaljuk az olvasatlan apró betűs bepipálásával, hogy minden jogunkról lemondunk.
Az elektronikus levélváltás területén több új szereplő mutatkozott be az elmúlt időszakban. Ezek a társulások az információbiztonság és az adatvédelem szempontjából fejlesztik szolgáltatásaikat, nem követnek minket, nem készletezik adatainkat és nem használják fel azokat ellenünk.
Sokáig vártunk a Dark Mail-re. Hát, rájuk továbbra is várnunk kell. Szintén hosszú feliratkozási szakasszal sereghajtó a ProtonMail, de ők legalább már elindultak. A Tutanota pedig a maga fapados funkcionalitásával eddig az élmezőnyben egyedüliként volt a nevető harmadik.
Eddig - elindult az Open-Xchange bétája és két kisebb szereplő is közeledik az élbolyhoz.

[részletek]

https://www.google.hu/search?q=inurl%3A%22hu%22+site%3Agmail.com&ie=&oe…

Találatok a inurl:"hu" site:mail.google.com keresésre:

• Dorin Florea: Marosvásárhely kell legyen a központ - Gmail - Google
• Beérkező levelek (30) - sandorszegedi1@gmail.com
• Kézzelfogható történelem (régészet) - Gmail - Google

Semmi komoly, de vajon hogyan történhetett ez? A Google a spiderezésen kívül a Chrome-ban megnyitott oldalak tartalmat is atkuldi a szerverekre?

via https://twitter.com/ihackbanme/status/820561407779291136

Vidám amerikai diákok hárdveres letapogatás technológiájával 99%-os sikerrel azonosítják az internetezőket. Bemutató februárban, a Network & Distributed System Security Symposium-on.

[forrás]

Egy orosz oldal 460 ezer torrent-ről és 70 millió IP-címről tart fenn adatbázist. Nyilvánosan kereshető, hogy ki, mit tölt le a BitTorrent-rendszerben.

[forrás]

Ugyan azt az egyszerű jelszót használnád mindenhová? Semmi gond, majd megoldjuk: ahhoz, hogy második lépcsős biztonsági réteg lehessen a jelszó, mint az SMS-faktor - részlegesen azonosítani kell a számítógépet, amiről bejelentkezünk.

Persze, majd megjegyzek több jelszót, sőt megtanulom a krikszkraksz kis karaktereket, amiknek még nevük sincs és a billentyűn sincsenek rajta..
Gondolod, hogy 16 jegyűt, hát hogyne!
Olvastad te gobriusz-tól a 22-es csapdát? Na, ott van, már kapható is - Ázsiából rendeltem. Küldtek egy flopit, persze a posta nem sietett, de bedugtam, megcsinálta magát, azóta nincs gondom. Jelszó ügyben nincs, mindenhová a macska nevével lépek be - a flopi, hát az nem jött ki többet, de belefér nekem.
Volt hozzá ákombákomos használati leírás, de hirtelen összekrumplihéjazódott.
Viszont a ketyere rögtön megnyitotta a magyart - nekem internetes gépem van:

o. üdvözöljük a jövőben!
1. helyezze be a floppy lemezt a számítógépébe
2. az installálást követően vegye ki
3. jó szórakozást kívánunk

mi történt Cirmossal?

[részletek]

Chuq Von Rospach, egykori Apple (és Palm) alkalmazott tollából:

This has been the winter of our discontent. 2016 was the year the tone changed. There’s always been a lot of criticism and griping about anything Apple does (and doesn’t do — it can’t win) but in 2016 I feel like the tone of the chatter about Apple changed and got a lot more negative.

This is worrisome on a number of levels and I’ve been thinking about it a lot. I’m used to watching people kvetch about the company, but this seems — different. One reason: a lot of the criticisms are correct.

Apple, for the first time in over a decade, simply isn’t firing on all cylinders. Please don’t interpret that as “Apple is doomed” because it’s not, but there are things it’s doing a lot less well than it could — and has. Apple’s out of sync with itself.

Here are a few of the things I think indicate Apple has gotten itself out of kilter and is in need of some course correction.

Teljes írás: Apple’s 2016 in review

...az Android. Amire 4x annyi sebezhetőséget publikáltak idén, mint a tavalyi évben.

+----+-------------------+-------------+--------------+---------------------------+
| #  |   Product Name    | Vendor Name | Product Type | Number of Vulnerabilities |
+----+-------------------+-------------+--------------+---------------------------+
|  1 | Android           | Google      | OS           |                       523 |
|  2 | Debian Linux      | Debian      | OS           |                       319 |
|  3 | Ubuntu Linux      | Canonical   | OS           |                       278 |
|  4 | Flash Player      | Adobe       | Application  |                       266 |
|  5 | Leap              | Novell      | OS           |                       259 |
|  6 | Opensuse          | Novell      | OS           |                       228 |
|  7 | Acrobat Reader Dc | Adobe       | Application  |                       227 |
|  8 | Acrobat Dc        | Adobe       | Application  |                       227 |
|  9 | Acrobat           | Adobe       | Application  |                       224 |
| 10 | Linux Kernel      | Linux       | OS           |                       216 |
+----+-------------------+-------------+--------------+---------------------------+

A tavalyi "nyertes", az OSX idén a 11. helyre szorult vissza.

Persze ebből nem szabad messzemenő következtetéseket levonni, a nyílt forráskódú szoftverek feltehetőleg jóval nagyobb transzparenciát élveznek.

via https://www.cvedetails.com/top-50-products.php?year=2016

As first reported by The Information, authorities in Bentonville have issued a warrant for Amazon to hand over audio or records from an Echo device belonging to James Andrew Bates in the hope that they'll aid in uncovering additional details about the murder of Victor Collins.

Echo typically sits in an idle state with its microphones constantly listening for the "wake" command like "Alexa" or "Amazon" before it begins recording and sending data to Amazon's servers. However, due to its always-on feature, it's usual for the Echo to activate by mistake and grab snippets of audio that users may not have known was being recorded.

http://thehackernews.com/2016/12/amazon-echo-murder.html

Arra van valami sablon válasz, hogy miért kell a beszédfelismerést szerver-oldalon csinálni? (és miért kell ezeket ráadásul eltárolni?)

PHPMailer - "Probably the world's most popular code for sending email from PHP! Used by many open-source projects: WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla! and many more"

The vulnerability could potentially allow (unauthenticated) remote attackers to  execute arbitrary code and gain unauthorised access to a target web server hosting a web application which uses a vulnerable version of PHPMailer. To exploit the vulnerability attackers could target common website features such as contact forms, password reset, registration forms and others that send emails by using one of the affected versions of PHPMailer.

http://pwnscriptum.com/

Bar a PoC embargos, de a github changelog alapjan eleg konnyen kitalalhato, hogy akkor hasznalhato ki, ha az email feladojat tudja a felhasznalo modositani.

Ami elsore elegge ritka esetnek tunhet, de valojaban elegge bevett szokas, hogy pl webshop rendeles leaadaskor a webshop/contact form uzemeltetojenek is kuld egy emailt a rendelo emailcimevel feladva.