HUP cikkturkáló

Index:

https://index.hu/techtud/2018/09/24/mostantol_barki_hasznalhatja_a_fran…

Mojave's 'dark mode' is gorgeous
...but its promises about improved privacy protections? kinda #FakeNews

0day bypass:https://t.co/rRf8t7C7Zf

btw if anybody has a link to 's macOS bug bounty program I'd to report this & other 0days -donating any payouts to charity

— patrick wardle (@patrickwardle) September 24, 2018

Azt most hagyjuk, hogy ezt ugatom régóta, mert az erre felé hozzászólásmennyiségben felülreprezentált, a jelenlegi kapitalizmus implementációjával minden ízben egyetértő, fősodratú mérnöki elitnek ez valószínűleg nem jelent semmit. Azonban nem hájbazer mondta ki és nem is véleményformában, hogy akkor járnánk a legjobban, ha betiltanánk a reklámokat. Ezt két közgazdász egyetemi tanár következtette ki egy nemrég megjelent tanulmányban. Rövid összefoglalót a G7 írt róla.

https://g7.hu/elet/20180917/reklamok-nelkul-mindenki-boldogabb-lenne/

a fogyasztók végül is rosszul járnak a hirdetésekkel, mert ugyan többet vásárolnak, de ez jóléti értelemben nem ellensúlyozza a többletmunka által okozott károkat.

Természetesen a szokásos mindenjóahogyvan, diktatúrákkal és ipari forradalom előtti állapotokkal riogató FUD nem maradhatott el a végéről, amit érdemes egészen egyszerűen ignorálni, ugyanis a mai információs társadalomban bőven el tudnak terjedni azok a tömegtermékek, melyeknek nincs külön marketingje, de van valamirevaló minősége. Teljesen mindegy, hogy egy Total Commander-ről van szó, vagy egy (még multiéknál sem árult) Cserpes joghurtról. Ja, hogy minőséget is kéne produkálni, nem csak szemetet, és ez a trendizmusban utazó pénzhajhászoknak nem tetszik? Hát tetszettek volna üzleti etikát tanulni!

Végül pedig, maga a tanulmány: Advertising and Aggregate Consumption: A Bayesian DSGE Assessment

https://www.gsmarena.com/xiaomi_puts_up_the_xr_xs_and_xs_max_for_sale_a…

Bizonyára hallottatok róla, hogy a British Airways vásárlóinak a személyes adatai, hitelkártya információkkal együtt kikerültek. Kb. 380 ezer felhasználó lehetett érintett.

Eddig csak sejteni lehetett, hogy valami módon az kártyás fizetéskor fértek hozzá a hackerek az információhoz, de nemrég közzétették a leírást:

Egy 22 soros scriptet találtak a BA weboldalán és a mobil alkalmazásban. A script nagyon hasonlít ahhoz, amivel a Ticketmaster oldaláról loptak adatokat korábban, de a BA fizetési oldalához igazították.

A leírás szerint használták ki, hogy a weboldal külső elemeket is használt, és valami módon az egyik ilyen külső JS script végére a saját kártevő kódjuk meghívását sikerült beilleszteniük. Innentől a BA weboldal minden foglaláskor az ő kódjukat is futtatta, az ő kódjuk pedig a kártyás fizetési oldalra beírt adatokat ellopta.

Az elemzés itt található

> With about $600 in radio and computing equipment, they can wirelessly read signals from a nearby Tesla owner's fob. Less than two seconds of computation yields the fob's cryptographic key, allowing them to steal the associated car without a trace.
> The KU Leuven researchers say they told Tesla about their findings in August 2017. Tesla acknowledged their research, thanked them, and paid them a $10,000 "bug bounty" for their work, the researchers say, but it didn't fix the encryption issue until its June encryption upgrade and more recent PIN code addition.

Videó: https://youtu.be/aVlYuPzmJoY?t=38
Cikk: https://www.wired.com/story/hackers-steal-tesla-model-s-seconds-key-fob/

Google’s in-house security key is now available to anyone who wants one

http://www.bumm.sk/turmix/2018/09/02/megvasarolhato-lett-a-google-jelsz…

A cég megvette a Mastercardtól azokat az adatokat, amelyek a boltban vásárolt termékekkel kapcsolhatók össze.

http://faktor.hu/faktor-google-titokban-adatokat-vett-mastercardtol-bol…

> A miskolci cég számlájáról hatmillió forintot utalt el egy netbanki csalómaffia belföldi magánszámlára. A cég feljelentése nyomán „egy kis hegyi faluban élő” K. Gy.-né számláján tisztázatlan eredetű 590 millió forint nyomait találták meg a rendőrök. A számláról a hatóságnak mindössze négymillió forintot sikerült zárolnia, 586 milliót már továbbutaltak, vélhetően a Távol-Keletre. Az asszony nem adott magyarázatot a pénzmozgásra. A nyomozás ismeretlen tettes ellen indult, gyanúsított egyelőre nincs.

https://index.hu/belfold/2018/09/01/fantomoldallal_loptak_el_590_millio…

Bár valószínű ennél jóval egyszerűbb módszerrel dolgoztak, de mégis:
- https://otpbank.hu/ - NET::ERR_CERT_COMMON_NAME_INVALID
- https://hstspreload.org/?domain=otpbank.hu - Error: No HSTS header, Error: Invalid Certificate Chain
- https://piwikpro.otpbank.hu/ - Welcome to PiwikPRO installation!
- https://vpn.otpbank.hu/+CSCOE+/logon.html#form_title_text
- https://remote.otpbank.hu/ - Windows Server 2012

Kérdések amik felmerültek bennem:
- Nem volt SMS-es megerősítés belépéskor/átutaláskor?
- Akkor most ezt az 590 milliót az ügyfelek bukták vagy a bank kisegíti őket?
- A rendszerben az semmi warningot nem ad, simán végrehajtódik, hogy egy magánszemély számláján megjelenik 590 millió, amit aztán átutalnak külföldre?