HUP cikkturkáló

Ma olvastam egy érdekes cikket:

"A GDPR, az uniós adatvédelmi rend miatt változik a munkahelyi számítógépek használatának szabályozása is, így egy friss törvényjavaslat alapján a munka törvénykönyve módosul majd, és tilos lesz a munkáltatótól a munkavégzésre adott számítógép magáncélú használata - írja a Blokkk.com."

Forrás:
https://www.portfolio.hu/gazdasag/munkaugy/tilos-lesz-internetezni-a-mu…

Ezek után törvénysértő lesz (megállapodás hiányában) céges gépről ebédet rendelni vagy kollegát pl. névnapján céges email címen felköszönteni vagy ilyen felköszöntést elolvasni.

A másik érdekesség, hogy aki pl. elektronikusan kapja havi bérjegyzékét, akkor azt lehet-e céges mail címre küldeni illetve szabad lesz-e továbbítani privát címre vagy lementeni saját adathordozóra esetleg kinyomtatni céges nyomtatón?

Ez kicsit emlékeztet a jó pár évvel ezelőtti "okosságra" amikor elkezték megadóztatni a céges telefonok magáncélú használatát. Ott az okozott érdekes eredményt, amikor a dolgozó kapott céges mobilt, hogy elérhessék. Ha adott hónapban céges ügyben csak nem kezdvezményezett hívásokat, csak fogadta őket, de 1db magáncélú néhány mp-es hívást elengedett, akkor a teljes telefonszámlát neki kellett kifizetnie.

Tegnap olvasta egy ismerősöm Facebookra linkelt index.hu cikket, miközben én vezettem. Az index cikk szerint pár napig 1 euróért lehetett venni a Telekom webshopjáról Samsung Galaxy S9 mobilt. Eredetileg csak saját dolgozóiknak szánták volna ezt az igen gáláns ajánlatot. De egy baki miatt nem kellett megadni dolgozói ID-t a rendeléshez. Az indexesek rendeltek is egyet a szerkesztőségbe amit másnap ki is vitt a futár.
Ma meg akartam keresni az index cikket de semmit sem találtam.
Csak a szokásos facebook fake news, amihez kamu index oldalt is kreáltak a vicces kedvű "újságírók"?
Vagy nagyobb a baj a Telekomnál mint azt a valódi cikk írásakor gondolták és ezért a Telekom kérésére leszedték a cikket az indexesek?

Critical security vulnerability in Framework that could allow a remote attacker using a specially crafted PNG file to execute arbitrary code within the context of a privileged process.

Affected Android versions: 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9

https://source.android.com/security/bulletin/2019-02-01.html
https://threatpost.com/google-patches-critical-png-image-bug/141524/

https://24.hu/tech/2019/02/04/meg-csanyi-sandor-es-deutsch-tamas-jelsza…

2018 novemberében a világ legértékesebb cége lett a Microsoft, és meg is tartotta ezt a címet egy ideig

[...]

Korábban elképzelhetetlen volt, hogy a Microsoft a nyílt forráskód mellé álljon, Ballmer gyűlölte a Linuxot. Ehhez képest Nadella a Microsoftot a Linux egyik legnagyobb támogatójává tette (az a platina szintű tagság legalább évi félmillió dolláros hozzájárulást jelent), kiadta a népszerű SQL szerverét Linuxra, és megvették a fejlesztők nyílt forráskódú projektjeit gondozó Githubot 7,5 milliárd dollárért. Attól sem kaptak szívbajt, hogy bebukott az Edge böngészőmotor, és inkább úgy döntöttek, hogy az elterjedtebb Chrome motorját építik be a böngészőjükbe.

Forrás: https://index.hu/techtud/2019/02/04/satya_nadella_ot_ev_microsoft/

Kérdés, mostmár jócég a Microsoft, vagy még nem? :)

Ha esetleg valakinek ilyen gondja lenne:

"Heads up! Ubiquiti networks devices are being remotely exploited, via port 10001 discovery service. Results in loss of device management, also being used as a weak UDP DDoS amplification attack: 56 bytes in, 206 bytes out. " - https://twitter.com/troutman/status/1090212243197870081

Jelenleg hivatalos álláspont:
"There has been some discussion lately about a bug in airOS which can result in management access to airOS devices becoming inoperable until these devices are rebooted. This issue appears to be caused by external access to airOS devices using port 10001. As a temporary workaround for this issue while it is being investigated and resolved by the development team, network operators can block port 10001 at the network perimeter.
 
To our current knowledge, this issue cannot be used to gain control of network devices or to create a DDoS attack. If this situation changes, this notice will be updated."

https://community.ubnt.com/t5/airMAX-General-Discussion/airOS-airMAX-an…

The survey is scheduled to kick off next month, when authorities plan to test the password security of over 200 million IoT devices, beginning with routers and web cameras. Devices in people's homes and on enterprise networks will be tested alike.

The Japanese government has embarked on this plan in preparation for the Tokyo 2020 Summer Olympics. The government is afraid that hackers might abuse IoT devices to launch attacks against the Games' IT infrastructure.

Their fear is justified. Russian nation-state hackers deployed the Olympic Destroyer malware before the opening ceremony of the Pyeongchang Winter Olympics held in South Korea in early 2018 as payback after the International Olympic Committee banned hundreds of Russian athletes from competing.

https://www.zdnet.com/article/japanese-government-plans-to-hack-into-ci…

https://index.hu/belfold/2019/01/28/visszalott_az_ugyeszseg_a_tasz-nal_…

Hiányos vádirattal, fenyegetőzéssel, az ügyészség feltűnő szakmai hozzá nem értése mellett zajlik annak az etikus hackernek a büntetőpere, aki felhasználók százezreit veszélyeztető hibát tárt fel a Magyar Telekom informatikai rendszerében. A biztonsági résen keresztül akár az összes felhasználó személyes adatait megszerezhették volna. A fiatal informatikus jelezte a hibát az illetékeseknek, akik először az alkalmazásáról tárgyaltak vele, majd inkább feljelentették.

Forrás: https://ataszjelenti.blog.hu/2019/01/25/igy_kert_bortont_etikus_hacker_…
https://index.hu/techtud/2019/01/27/telekom_tasz_biztonsagi_hiba_etikus…

Google Chrome could soon kill off most ad-blocker extensions
Ad-blocker developers fear their Chrome extensions will be wiped out by proposed changes to Chrome APIs.

"Hill's concerns center on Google's proposal to prevent ad blocking through the webRequest API and restrict blocking capabilities to a new DeclarativeNetRequest API."

"The current webRequest API is useful for ad-blocker extensions because it allows them to "intercept network requests to modify, redirect, or block them."

Google explains that the webRequest API can have a significant effect on all network requests, even those that aren't modified, redirected or blocked by the extension because Chrome needs to pass a request to the extension and wait for the extension to process it before handling it itself.

Assuming Manifest V3 is adopted, the new webRequest API would only allow extensions to observe network requests, but not modify, redirect or block them.

Describing the declarativeNetRequest API, Google notes the API allows extensions to tell Chrome what to do with a given request, rather than have Chrome forward the request to the extension."

"Extensions act on behalf of users, they add capabilities to a 'user agent', and deprecating the blocking ability of the webRequest API will essentially decrease the level of user agency in Chromium, to the benefit of websites, which obviously would be happy to have the last word in what resources their pages can fetch/execute/render," wrote Hill.

"With such a limited declarativeNetRequest API and the deprecation of blocking ability of the webRequest API, I am skeptical 'user agent' will still be a proper category to classify Chromium."

https://www.zdnet.com/article/google-chrome-could-soon-kill-off-most-ad…