Adatok
EQ
16 bejegyzést írt és 136 hozzászólása volt az általa látogatott blogokban.
Az elmúlt évben talán a szokásosnál is többet agyaltam azon, hogyan lehetne a blogot az új idők széljárásához igazítani, év végére ezek a gondolatok fogantak meg az agyamban:
Twitter
Ahogy azt már sokszor, sok helyen elmondtam, IT-biztonsági területen a Twittert nem lehet…..
EQ
2013.01.01 16:23:30
köszi a munkát :)
A hétvégén a Senkiháziak csapata újra összeállt, hogy összemérje tudását a Föld kétség kívül legidegörlőbb Capture the Flag játékán, a DDTEK inkvizítorai által összeállított Defcon CTF-en. A selejtező idén is 48 órán át tartott, és végül 303 csapatnak sikerült…..
EQ
2012.06.05 00:17:38
A Te Bankod
Még a Subbát is megjárta bra felfedezése (a tükrözésért thx Gabucionnak!), mely szerint a yourbank.hu kint hagyta az OTP-vel folytatott SZÉP kártyás tranzakciók naplóit a weben, így gond nélkül lehetett böngészni, milyen értékben és kinél fogyasztottak a kedves…..
EQ
2012.05.24 15:58:38
@RockWood1911: Igazából a kérdésemre és reakciómra nem várok választ, csak pár gondolatot ami remélhetőleg megjelenik a fejedben miután elolvasod.
Ez azt jelenti, hogy úgy üzemeltettétek a rendszert, hogy nem volt rendszergazdátok? Gondolom, mivel ő telepítette, feltételezem az üzememeltetés is az övék/övé volt, majd lepattant. Elég felelőtlen húzás egy olyan cégtől akik az állampolgároknak nyújtanak szolgáltatást lényegében a pénzükért cserébe.
Másrészt tucatnyi magyar IT-Security-s embert ismerek aki másodállásként, részmunkaidőben és távmunkában ellátta volna/ellátná a feladatot illetve ellátta volna, megbízhatóan. Természetesen ennek megvannak a vonzatai, de az már nem kellene, hogy probléma legyen.
Harmadrészt köszönjük a bennfentes információkat :)
Ez azt jelenti, hogy úgy üzemeltettétek a rendszert, hogy nem volt rendszergazdátok? Gondolom, mivel ő telepítette, feltételezem az üzememeltetés is az övék/övé volt, majd lepattant. Elég felelőtlen húzás egy olyan cégtől akik az állampolgároknak nyújtanak szolgáltatást lényegében a pénzükért cserébe.
Másrészt tucatnyi magyar IT-Security-s embert ismerek aki másodállásként, részmunkaidőben és távmunkában ellátta volna/ellátná a feladatot illetve ellátta volna, megbízhatóan. Természetesen ennek megvannak a vonzatai, de az már nem kellene, hogy probléma legyen.
Harmadrészt köszönjük a bennfentes információkat :)
MS12-029: A Microsoft Office helytelenül kezeli az RTF fájlokat, ami kódfuttatásra ad lehetőséget a szoftvercsomag 2003-as, 2007-es, valamint a Mac-ekre szánt 2008-as és 2011-es változataiban, valamint a MS Compatibility Pack SP2-ben és SP3-ban. A hiba már a fájlok előképének…..
EQ
2012.05.09 18:47:13
A HUP-on már rendkívül szórakoztató eszmecsere alakult ki a legújabb Linux kernel jogosultság-kiterjesztés sebezhetőséggel kapcsolatban, én igyekeztem megállni a szócséplést, amíg legalább nagy vonalakban megértem, hogy miről is van szó :) A probléma részleteivel kapcsolatban…..
EQ
2012.01.25 21:49:58
EQ
2012.01.25 22:08:20
@buherator: thx, ez gyors volt
Az SE Linux projekt bejelentette az SE Android elérhetőségét, melynek célja, hogy az SELinux által megvalósított Mandatory Access Controlt Androidon is elérhetővé tegye. Miért van erre szükség? Mindenek előtt fontosnak tartom megjegyezni, hogy az átlagos Android felhasználók…..
EQ
2012.01.07 20:08:47
@buherator: kiadhatja, meg is teszik majd gondolom :) én a 3. próbáltam orvosolni egy mulatságosabb módon
Hogy őszinte legyek eddig olyan szláv társadalmat akik nem az alkoholról vagy a háborúról voltak híresek még nem nagyon láttam, bár tény hogy elég sok ország és népcsoport van még hátra a számomra. Trieszt után elvékonyodik Olaszország és Szlovéniába léptünk át. Az…..
Velencében pozitívan csalódtam. Jártam már ott gyerekkoromban kétszer minimum, de a bűzön, kis utcákon és a hidakon kívül egyedül a telefonkártyákra emlékeztem. Mint kiderült Velencének is elég sok része van, a leghíresebb a sziget, St. Lucia. Mi Mestrén találtunk szállást,…..
A szállásunkat Genovába foglaltuk, de mint kiderült abszolút nem ott volt hanem olyan 20-30km-el odébb egy hegy oldalában. A hostel eléggé hasonlított egy diákszállóhoz, de az ágyainkban elég jót tudtunk hál'istennek aludni. Furcsa olasz szokás hogy nem adnak takarót csak két…..
Párizst elhagytuk végre, bár a hely és az emberek ahol laktunk nagyon rendesek és segítőkészek voltak, de a közlekedés kiakasztott minket. Elindultunk La Rochelle irányába a nyugati tengerpartra kicsit fürdőzni, bár elég messze volt, tudtuk hogy autópályák nélkül nem egy napos…..
Na az ide vezető út nem volt egyszerű. Egyrészt teljesen kezdek belefáradni az utazásba, nem azért mert megerőltető, hanem inkább unalmas. Amikor elkezdtem vezetni tanulni, annyira rá voltam fagyva a “feladatra”, hogy el sem tudtam képzelni hogyan tud valaki elaludni vezetés…..
Charleroi után Luxembourgnak vettük az irányt. Sajnos szállást nem találtunk Luxembourg városban előre, csak Wiltzben, ami eléggé északra fekszik hozzá képest, olyan 50km-re. Reggel összeszedelőzködtünk Charleroiban, olyan 11körül felkeltünk, Spike már régen ügyködött a…..
Szóval megvolt a fagyi és a büntetést, szóval irány Hamburg. Szerencsére az autópályák teljesen ingyenesek, egészen Hamburgig levisznek. Alig vártuk hogy átlépjük a határt és sokkal olcsóbb élelmiszert vegyünk magunkhoz, némi benzinnel hiszen a német LPG kutak nem…..
Picit elmaradtunk a postokkal mert én vagyok a soros az írásában, mert Peti besírt amikor közöltem hogy keveset írt :) Mivel én vezetek ezért nem sok időm marad erre, de most próbálok pótolni.Puttgarden felé vettük az irányt hogy átkeljünk a tengeren Dániába. Német utakról…..
Keddi találka és megbeszélés után már csak az alvás következett és a várakozás, hogy belecsapjunk a lecsóba. Nem sok mindent tisztáztunk le, annyit sikerült h Krakkóban is megszállunk, mert amúgy rengeteget kellene utazni és az senkinek sem jó. Nekem főleg.Utolsó reményként…..
Felfestettem az ördögöt a falra, rögtön jött két válasz is ami nemet tartalmazott. Lehet olvasnak és tudnak magyarul? Minden bizonnyal!Kristian írt a revspace-ből hogy a legutóbbi meetingen megbeszéltél a dolgot és nem fognak minket ott altatni, de szívesen várnak mondjuk kedd…..
további fejlemények:Koen Martens írt, hogy Hágában a revspaceben esetleg fogadnának, de sajnos manapság már nincs sok köze a helyhez, szóval írjak nekik újra mert nagyon elült a lista. Nem szívesen teszek ilyet, nem koldulni akartam eddig sem, csak élni a helyzettel, meg is írtam…..
Költségcsökkentés egy módszere ha a szállást okosba oldjuk meg. Vadkemping, csövezés vagy ismerősök keresése akik szállást tudnak illetve segítséget, tippeket nyújtani az út alkalmával. Ismerőseink nem igazán akadnak ezekben az országokban mint a szervezés során kiderült,…..
Az utazást valahogy meg kell oldanunk, felvetődött a vonat hogy arra viszonylag olcsó (~100ezer ft/fő) az Európa bérlet egy hónapra, viszont mindenki aki utazott már mind a kettővel tudja, hogy a vonat sokkal több problémával jár, időigényesebb kevésbé rugalmas. Persze van egy…..
Két bevezető posttal megindult a blog, ahogy van téma lesz is frissítés, illetve ahogy majd az időm engedi.Elkészítettem a designt is, egy default sémát átalakítottam a témához megfelelőre, remélem tetszetős lett :) Nem sok közöm van a grafikához, sosem voltam jó ilyenekből…..
Legelső lépésben egy útiterv szükséges, hogy mégis merre megyünk. Alapból 13ezer km volt betervezve, de valószínűleg vagyok olyan szerencsés, hogy fél évet Írországban tölthetek, így az UK/Nagy-Britannia "kiesik" a körből, szóval redukáltuk 10ezerre. Persze ez egy…..
2010 decemberében újra megszervezte a Kancellár és az ELTE az IT-Security Coding Contestet, népiesebb nevén a hekkerversenyt. Ez már a 4. alkalom volt. Kasza Péter barátom és jómagam (Bucsay Balázs) immáron 3. alkalommal, reményekkel teli látogattuk meg a versenyt, mivel a 2.…..
Athos hívta fel a figyelmem a pam_env és pam_mail modulok egy igen érdekes, információszivárgást okozó hibájára, amely bizonyos esetekben a DSA kulcsot privát változóit is kellemetlenül érintheti.A probléma gyökere az, hogy az említett modulok nem dobják el a privilégiumaikat a…..
EQ
2011.06.01 18:02:52
@buherator: ahogy gondolod
A hegyben álló posztolnivalótól majdnem elfelejtettem beszámolni a legutóbbi sörözésről! Aki nem volt ott, bánhatja, Lockpickerék ugyanis olyan workshopot raktak össze, amilyenre Magyarországon legjobb tudomásom szerint még nem volt példa.Már az elméleti bevezetők…..
EQ
2011.05.01 14:21:09
@buherator: világos, szeritnem is inkább sport, mint bűnözés, csak a zárak erőltetését illetve az indokokat nem értettem, de ez nem is nagyon tisztult.
EQ
2011.05.01 18:23:31
@eax_: szóval aki észrevétlenül bemegy és elvisz valamit az nem betörő? :)
EQ
2011.05.01 18:31:12
Legalábbis szemtelenség, ha valaki egy 24 órás programozói verseny feladatait 15-16 óra alatt megcsinálja, és még meg is nyeri a viadalt. Bucsay Balázs és Kasza Péter pontosan ezt tette a tavaly decemberi IT Security Coding Contesten. A cikk első része itt olvasható. Van valami…..
EQ
2011.04.30 23:15:03
Belépve többet láthatsz. Itt beléphetsz