"Többezer Magyarországon működő TP-LINK router került veszélybe"
Fórumok
- Tovább ("Többezer Magyarországon működő TP-LINK router került veszélybe")
- 7722 megtekintés
HUP cikkturkáló
Szoftver bloat érthetően
Fórumok
Aki hajbazer kollégára számított, azoktól bocsánatot kérek. :)
Nikita Prokopov (Tonsky) írt egy nagyon jó blogbejegyzést a bloat témájáról. A megfogalmazása és érthetősége sokkal jobb, mint hajbazer dobálózása itt a HUP-on. (Lehet tanulni a normális megfogalmazást és nem csak dobálózni kellene azzal, hogy az XP jobb...)
http://tonsky.me/blog/disenchantment/
Egy-két dologgal azért én magam sem értek egyet, mint például amikor a Windows 95 és a Windows 10-et olyan egyszerűen hasonlítja össze, hogy mind a kettő ugyanazt csinálja mégis 133-szor nagyobb a 10 mérete.
- Tovább (Szoftver bloat érthetően)
- 4542 megtekintés
Data leak Currys PC world
Fórumok
Nemreg kaptam levelben.
Currys PC World
Dear Customer
On June 13 2018, we began to contact a number of our customers as a precaution after we found that some of our security systems had been accessed in the past using sophisticated malware.
We promptly launched an investigation. Since then we have been putting further security measures in place to safeguard customer information, increased our investment in cyber security and added additional controls. In all of this we have been working intensively with leading cyber security experts.
Our investigation, which is now nearing completion, has identified that approximately 10 million records containing personal data may have been accessed in 2017. This unauthorised access to data may include personal information such as name, address, phone number, date of birth and email address.
While there is now evidence that some of this data may have left our systems, these records do not contain payment card or bank account details and we have no confirmed instances of customers falling victim to fraud as a result. We are continuing to keep the relevant authorities updated.
As a precaution, we are letting our customers know to apologise and advise them of protective steps to take to minimise the risk of fraud. These include:
If you receive an unsolicited email, letter, text or phone call asking for personal information, never reveal any full passwords, login details or account numbers until you are certain of the identity of the person making the request. Please do not click on any links you do not recognise.
If you think you have been a victim of fraud you should report it to Action Fraud, the UK’s national fraud and internet crime reporting centre, on 0300 123 2040*.
We also recommend that people are vigilant against any suspicious activity on their bank accounts and contact their financial provider if they have concerns.
You can find more information here
We take the security of your data extremely seriously and have previously announced that we have taken action to close off this access and have no evidence it is continuing. Nevertheless, we felt it was important to let customers know as soon as possible.
We continue to make improvements and investments to our security systems and we’ve been working round the clock to put this right. We’re extremely sorry about what has happened – we’ve fallen short here. We want to reassure you that we are fully committed to protecting your data so that you can be confident that it is safe with us.
Yours sincerely,
Antreas Athanassopoulos
Dixons Carphone Chief Customer Officer
- Tovább (Data leak Currys PC world)
- 902 megtekintés
[0day] Bypassing Mojave’s Privacy Protections
Fórumok
Mojave's 'dark mode' is gorgeous
...but its promises about improved privacy protections? kinda #FakeNews0day bypass:https://t.co/rRf8t7C7Zf
btw if anybody has a link to 's macOS bug bounty program I'd to report this & other 0days -donating any payouts to charity
— patrick wardle (@patrickwardle) September 24, 2018
- Tovább ([0day] Bypassing Mojave’s Privacy Protections)
- 1188 megtekintés
Reklámok nélkül mindenki boldogabb lenne
Fórumok
Azt most hagyjuk, hogy ezt ugatom régóta, mert az erre felé hozzászólásmennyiségben felülreprezentált, a jelenlegi kapitalizmus implementációjával minden ízben egyetértő, fősodratú mérnöki elitnek ez valószínűleg nem jelent semmit. Azonban nem hájbazer mondta ki és nem is véleményformában, hogy akkor járnánk a legjobban, ha betiltanánk a reklámokat. Ezt két közgazdász egyetemi tanár következtette ki egy nemrég megjelent tanulmányban. Rövid összefoglalót a G7 írt róla.
https://g7.hu/elet/20180917/reklamok-nelkul-mindenki-boldogabb-lenne/
a fogyasztók végül is rosszul járnak a hirdetésekkel, mert ugyan többet vásárolnak, de ez jóléti értelemben nem ellensúlyozza a többletmunka által okozott károkat.
Természetesen a szokásos mindenjóahogyvan, diktatúrákkal és ipari forradalom előtti állapotokkal riogató FUD nem maradhatott el a végéről, amit érdemes egészen egyszerűen ignorálni, ugyanis a mai információs társadalomban bőven el tudnak terjedni azok a tömegtermékek, melyeknek nincs külön marketingje, de van valamirevaló minősége. Teljesen mindegy, hogy egy Total Commander-ről van szó, vagy egy (még multiéknál sem árult) Cserpes joghurtról. Ja, hogy minőséget is kéne produkálni, nem csak szemetet, és ez a trendizmusban utazó pénzhajhászoknak nem tetszik? Hát tetszettek volna üzleti etikát tanulni!
Végül pedig, maga a tanulmány: Advertising and Aggregate Consumption: A Bayesian DSGE Assessment
- Tovább (Reklámok nélkül mindenki boldogabb lenne)
- 4687 megtekintés
Kiderült, hogyan loptak hitelkártya adatokat a BA-tól
Fórumok
Bizonyára hallottatok róla, hogy a British Airways vásárlóinak a személyes adatai, hitelkártya információkkal együtt kikerültek. Kb. 380 ezer felhasználó lehetett érintett.
Eddig csak sejteni lehetett, hogy valami módon az kártyás fizetéskor fértek hozzá a hackerek az információhoz, de nemrég közzétették a leírást:
Egy 22 soros scriptet találtak a BA weboldalán és a mobil alkalmazásban. A script nagyon hasonlít ahhoz, amivel a Ticketmaster oldaláról loptak adatokat korábban, de a BA fizetési oldalához igazították.
A leírás szerint használták ki, hogy a weboldal külső elemeket is használt, és valami módon az egyik ilyen külső JS script végére a saját kártevő kódjuk meghívását sikerült beilleszteniük. Innentől a BA weboldal minden foglaláskor az ő kódjukat is futtatta, az ő kódjuk pedig a kártyás fizetési oldalra beírt adatokat ellopta.
Az elemzés itt található
- Tovább (Kiderült, hogyan loptak hitelkártya adatokat a BA-tól)
- 5314 megtekintés
How to steal a Tesla Model S in seconds by cloning its key fob
Fórumok
> With about $600 in radio and computing equipment, they can wirelessly read signals from a nearby Tesla owner's fob. Less than two seconds of computation yields the fob's cryptographic key, allowing them to steal the associated car without a trace.
> The KU Leuven researchers say they told Tesla about their findings in August 2017. Tesla acknowledged their research, thanked them, and paid them a $10,000 "bug bounty" for their work, the researchers say, but it didn't fix the encryption issue until its June encryption upgrade and more recent PIN code addition.
Videó: https://youtu.be/aVlYuPzmJoY?t=38
Cikk: https://www.wired.com/story/hackers-steal-tesla-model-s-seconds-key-fob/