Vidám amerikai diákok hárdveres letapogatás technológiájával 99%-os sikerrel azonosítják az internetezőket. Bemutató februárban, a Network & Distributed System Security Symposium-on.
Egy orosz oldal 460 ezer torrent-ről és 70 millió IP-címről tart fenn adatbázist. Nyilvánosan kereshető, hogy ki, mit tölt le a BitTorrent-rendszerben.
Ugyan azt az egyszerű jelszót használnád mindenhová? Semmi gond, majd megoldjuk: ahhoz, hogy második lépcsős biztonsági réteg lehessen a jelszó, mint az SMS-faktor - részlegesen azonosítani kell a számítógépet, amiről bejelentkezünk.
Persze, majd megjegyzek több jelszót, sőt megtanulom a krikszkraksz kis karaktereket, amiknek még nevük sincs és a billentyűn sincsenek rajta..
Gondolod, hogy 16 jegyűt, hát hogyne!
Olvastad te gobriusz-tól a 22-es csapdát? Na, ott van, már kapható is - Ázsiából rendeltem. Küldtek egy flopit, persze a posta nem sietett, de bedugtam, megcsinálta magát, azóta nincs gondom. Jelszó ügyben nincs, mindenhová a macska nevével lépek be - a flopi, hát az nem jött ki többet, de belefér nekem.
Volt hozzá ákombákomos használati leírás, de hirtelen összekrumplihéjazódott.
Viszont a ketyere rögtön megnyitotta a magyart - nekem internetes gépem van:
o. üdvözöljük a jövőben!
1. helyezze be a floppy lemezt a számítógépébe
2. az installálást követően vegye ki
3. jó szórakozást kívánunk
mi történt Cirmossal?
Chuq Von Rospach, egykori Apple (és Palm) alkalmazott tollából:
This has been the winter of our discontent. 2016 was the year the tone changed. There’s always been a lot of criticism and griping about anything Apple does (and doesn’t do — it can’t win) but in 2016 I feel like the tone of the chatter about Apple changed and got a lot more negative.
This is worrisome on a number of levels and I’ve been thinking about it a lot. I’m used to watching people kvetch about the company, but this seems — different. One reason: a lot of the criticisms are correct.
Apple, for the first time in over a decade, simply isn’t firing on all cylinders. Please don’t interpret that as “Apple is doomed” because it’s not, but there are things it’s doing a lot less well than it could — and has. Apple’s out of sync with itself.
Here are a few of the things I think indicate Apple has gotten itself out of kilter and is in need of some course correction.
Teljes írás: Apple’s 2016 in review
...az Android. Amire 4x annyi sebezhetőséget publikáltak idén, mint a tavalyi évben.
+----+-------------------+-------------+--------------+---------------------------+
| # | Product Name | Vendor Name | Product Type | Number of Vulnerabilities |
+----+-------------------+-------------+--------------+---------------------------+
| 1 | Android | Google | OS | 523 |
| 2 | Debian Linux | Debian | OS | 319 |
| 3 | Ubuntu Linux | Canonical | OS | 278 |
| 4 | Flash Player | Adobe | Application | 266 |
| 5 | Leap | Novell | OS | 259 |
| 6 | Opensuse | Novell | OS | 228 |
| 7 | Acrobat Reader Dc | Adobe | Application | 227 |
| 8 | Acrobat Dc | Adobe | Application | 227 |
| 9 | Acrobat | Adobe | Application | 224 |
| 10 | Linux Kernel | Linux | OS | 216 |
+----+-------------------+-------------+--------------+---------------------------+
A tavalyi "nyertes", az OSX idén a 11. helyre szorult vissza.
Persze ebből nem szabad messzemenő következtetéseket levonni, a nyílt forráskódú szoftverek feltehetőleg jóval nagyobb transzparenciát élveznek.
via https://www.cvedetails.com/top-50-products.php?year=2016
As first reported by The Information, authorities in Bentonville have issued a warrant for Amazon to hand over audio or records from an Echo device belonging to James Andrew Bates in the hope that they'll aid in uncovering additional details about the murder of Victor Collins.
Echo typically sits in an idle state with its microphones constantly listening for the "wake" command like "Alexa" or "Amazon" before it begins recording and sending data to Amazon's servers. However, due to its always-on feature, it's usual for the Echo to activate by mistake and grab snippets of audio that users may not have known was being recorded.
http://thehackernews.com/2016/12/amazon-echo-murder.html
Arra van valami sablon válasz, hogy miért kell a beszédfelismerést szerver-oldalon csinálni? (és miért kell ezeket ráadásul eltárolni?)
PHPMailer - "Probably the world's most popular code for sending email from PHP! Used by many open-source projects: WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla! and many more"
The vulnerability could potentially allow (unauthenticated) remote attackers to execute arbitrary code and gain unauthorised access to a target web server hosting a web application which uses a vulnerable version of PHPMailer. To exploit the vulnerability attackers could target common website features such as contact forms, password reset, registration forms and others that send emails by using one of the affected versions of PHPMailer.
Bar a PoC embargos, de a github changelog alapjan eleg konnyen kitalalhato, hogy akkor hasznalhato ki, ha az email feladojat tudja a felhasznalo modositani.
Ami elsore elegge ritka esetnek tunhet, de valojaban elegge bevett szokas, hogy pl webshop rendeles leaadaskor a webshop/contact form uzemeltetojenek is kuld egy emailt a rendelo emailcimevel feladva.
...
"We will take pride in our Lineage as we move forward and continue to build on its legacy.
Thank you & Goodbye,
The CyanogenMod Team"
Egy weboldal, mely egyedülálló magyar nyelvű tudásbázist épített fel online privacy témakörében,
számos titkosítási és adatvédelmi eszközt felsorakoztatva.
---------------------
u.i.
Mint arra felhívták a figyelmem,
a fentebb linkeltek magyarított tartalmak, eredeti: https://www.privacytools.io/
Az oldalon említett TED Talks videó Magyar felirattal:
https://video-subtitle.tedcdn.com/talk/podcast/2014G/None/GlennGreenwal…
The company disclosed today that it has discovered a breach of more than one billion user accounts that occurred in August 2013. The breach is believed to be separate and distinct from the theft of data from 500 million accounts that Yahoo reported this September.
“The stolen user account information may have included names, email addresses, telephone numbers, dates of birth, hashed passwords (using MD5) and, in some cases, encrypted or unencrypted security questions and answers,” Lord added.
https://techcrunch.com/2016/12/14/yahoo-discloses-hack-of-1-billion-acc…