Adatok
kz71
0 bejegyzést írt és 61 hozzászólása volt az általa látogatott blogokban.
Egy floridai börtön maximális biztonsági szintű szárnyának cellaajtajai kinyíltak, az egyik helyi banda tagjai üldözőbe vették egyik riválisukat, aki kiugrott egy második emeleti erkélyről, hogy elkerülje az összetűzést. Hasonló eset történt ugyanitt még májusban,…..
kz71
2013.08.23 23:17:44
Rég volt szó minden online tranzakciók védőszentjéről, a TLS-ről, pedig történt pár dolog az elmúlt hónapokban - ezer bocs, mostanában viszonylag kevés időm/energiám van kriptó pépöröket értelmezni.
Mindenek előtt egy kis múltidézés: Kb. másfél éve jött ki Rizzo-Duong…..
kz71
2013.03.29 15:59:29
Az utóbbi időben többen is megkerestetek különböző szakdolgozat-témákkal kapcsolatos kérdésekkel, ennek kapcsán pedig az jutott eszembe, hogy nem jó az, ha az a rengeteg IT-biztonsággal kapcsolatos munka elveszik a tanszékek könyvtáraiban, mi lenne hát, ha a legjobb darabok…..
Van egy ősi kínai mondás, miszerint Kevin Mitnick olyan a hackereknek, mint Erdős Pál a matematikusoknak: aki nem ismeri a nevét, nem is lehet igazi szakmabéli. Annyi biztos, hogy akit egyszer elkezd igazán érdekelni a hackelés, előbb-utóbb találkozik Mitnick nevével. A másfél éve…..
kz71
2012.11.13 14:10:35
kz71
2012.11.14 10:07:30
nemcsak b.á.-nak:
Kriminálexpo, ingyenes, nov.21.:
www.kriminalexpo.hu/hu/programok/jogalkalmazok+az+informatikai+buncselekmenyekrol/kriminalexpo+2012+-+jogalkalmazok+az+informatikai+buncselekmenyekrol.html
nov.19.:
www.kriminalexpo.hu/hu/programok/a+kommunikacio+biztonsaga/kriminalexpo+2012+-+a+kommunikacio+biztonsaga.html
www.kriminalexpo.hu/hu/programok/a+kommunikacio+biztonsaga/kriminalexpo+2012+-+a+kommunikacio+biztonsaga.html
Kriminálexpo, ingyenes, nov.21.:
www.kriminalexpo.hu/hu/programok/jogalkalmazok+az+informatikai+buncselekmenyekrol/kriminalexpo+2012+-+jogalkalmazok+az+informatikai+buncselekmenyekrol.html
nov.19.:
www.kriminalexpo.hu/hu/programok/a+kommunikacio+biztonsaga/kriminalexpo+2012+-+a+kommunikacio+biztonsaga.html
www.kriminalexpo.hu/hu/programok/a+kommunikacio+biztonsaga/kriminalexpo+2012+-+a+kommunikacio+biztonsaga.html
Kezdek lassan rájönni, hogy miért válik jó oktatóvá az, akinek a kezéből kiveszem a pépétét és/vagy a könyvet. Nagyon érdekes, és első pillantásra nem látszik az összefüggés, és nem is 100%-os. Aki elhagyja a hülye pépétét, az azonnal jobb oktatóvá válik. Van, aki…..
Megjelent egy érdekes írás Nick Falkvinge jóvoltából a brit törvénykezés egy figyelemre méltó szeletéről. A kifogásolt paragrafus lényege az, hogy ha van valamilyen titkosított adat, amit a hatóságok látni akarnak, akkor nem csak azért lehet börtönbe kerülni, ha az ember nem…..
Az ENISA mozaikszó az European Network and Information Security Agency nevű szervezetet jelöli, mely saját bevallása szerint megpróbál valamiféle összekötő kapocs lenni az informatikai biztonság területén az unió országai, vállalatai és polgárai között. Célja kialakítani és…..
Köszi a támogatást!
..
kz71
2012.07.10 12:01:21
KZ vette a fáradságot, és átnézte az (azóta elfogadott?) új Btk. tervezetét, és kiválogatott belőle néhány információbiztonsággal kapcsolatos részt. Mivel jogi témákhoz buta vagyok, ezért kommentár nélkül közlöm ezeket, aki ért hozzá, szóljon hozzá!
N A segítségével…..
Egy két éven át tartó fedett FBI akció zárult letartóztatásokkal a napokban. Egészen pontosan így fest a statisztika:
A történet még 2010 júniusában kezdődött, az FBI ekkor hozta létre a carderprofit.cc oldalt, persze a logójukat nem rakták ki a főoldalra. Lassan de…..
A JC Crew hátsó kaput fedezett fel a RuggedCom nagyipari környezetbe szánt, strapabíró hálózati eszközeiben. Az eszközök tartalmaznak egy letilthatatlan factory nevű felhasználót, melynek jelszava a MAC címből származtatható. A csapat a jelszógeneráláshoz szükséges Perl…..
kz71
2012.04.26 11:47:44
Andy Greenberg, a Forbes újságírója a Pwn2Own-on felbuzdulva nekiállt, és összerakott két áttekintő cikket (egyik, másik) az "elit" exploit piacok működéséről. Az írásokból nem csak a keresleti és kínálati oldal jellegét ismerhetjük meg, hanem a mindig mindenhol hétpecsétes…..
kz71
2012.04.03 09:28:02
Sok helyen lehetett róla olvasni, úgyhogy én csak egy rövid jegyzetet írok a SZÉP kártya ügyben. Detritus remekül összefoglalta a problémát: Az csak az egyik probléma, hogy bár pénzt költesz, nem kérnek PIN kódot; ez bizonyos bankkártyáknál is előfordul, persze…..
Hosszabb csend után hétfőn új DuQu variánst fedezett fel a Symantec. Az új változat megjelenése azt jelzi, hogy a készítők nem hagyták abba a munkát az első "lebukás" után sőt, a Kaspersky egyik szakértője szerint ezt a példányt már úgy tervezték, hogy a CrySys…..
Itteni idő szerint tegnap este elindultak az idei CanSecWest konferencia játékai, a világhírű Pwn2Own és a Google által idén először megrendezett Pwnium. Ahogy az várható volt, a játékok osztódása elég nagy zavart kavart a fejekben, tisztázzuk még egyszer a szabályokat:
A…..
Február 18-án az Arénában ünnepli harmincadik születésnapját az artpunk-együttesből a rendszerváltás korszakának egyik legsikeresebb magyar rockzenekarává vált Bikini. A szállóigévé vált refrénjeiről is híres, több reinkarnációt megélt együttes alapítójával és…..
Irán blokkolja az titkosított forgalmakat
Iráni netezők az elmúlt héten a forgalomblokkolás jelentős növekedéséről számoltak be. A hírek szerint az állami kontroll alatt álló szolgáltatók félbeszkítják a népszerű külföldi kommunikációs szolgáltatásokhoz - pl. Facebook,…..
kz71
2012.02.14 09:40:41
hm...Buherátor azért linkeli be, hogy hülyítsen? 8-)
nem hiszek én az összeesküvéselméletekben (ld. atlatszo.hu/2012/02/14/titkos-forgatokonyv-szerint-dolt-be-a-malev/?utm_source=rss&utm_medium=rss&utm_campaign=titkos-forgatokonyv-szerint-dolt-be-a-malev), sz'al sztem jó példa ez a film arra, hogy nem könnyű jó hack filmet készíteni :-(
nem hiszek én az összeesküvéselméletekben (ld. atlatszo.hu/2012/02/14/titkos-forgatokonyv-szerint-dolt-be-a-malev/?utm_source=rss&utm_medium=rss&utm_campaign=titkos-forgatokonyv-szerint-dolt-be-a-malev), sz'al sztem jó példa ez a film arra, hogy nem könnyű jó hack filmet készíteni :-(
Zappos - 24 millió ügyfélrekordA ruházati cikkek kereskedelmével foglalkozó Zappos.com kentucky-i adatközpontján keresztül ismeretlenek 24 millió felhasználó személyes adataihoz férhettek hozzá. A támadók hozzájuthattak nevekhez, e-mail címekhez, számlázási és szállítási…..
kz71
2012.01.23 21:03:18
BÚÉK mindenkinek! Nem szeretnék ismét a posztritkulás miatt sajnálkozni, inkább egy megoldással (év eleji fogadalommal) állnék elő az okok rövid hosszabb részletezése után.Nyilvánvalóan egyéb elfoglaltságaim is a blogolás rovására mentek az utóbbi időben, de fő…..
kz71
2012.01.09 15:14:10
Ezen a hétvégén a szórakozás hiperkocka változatát választottam: a CrySys csapatával részt vettem az idei iCTF játékon, és megoldottam a GCHQ kémfeladványának izgalmasabb részét. Előbbiről remélem hamarosan össze tudunk hozni valamilyen összefoglalót, utóbbiról ebben a…..
Lockpicking workshoppal és bugkereső hackathonnal egybekötött 28C3 közvetítést (No Nerd Left Behind) szervezünk a HACK-be. A konferencia december 27-30. között tart, az eddigi szűk körű felmérés alapján mi 27-én és 28-án biztosan várni fogjuk az érdeklődőket, a későbbi napok…..
Két nyugtalanító hír is érkezett a napokban:
A holland KPN felfüggesztette a tanúsítványok kibocsátását, miután egy biztonsági vizsgálat során DDoS eszközt találtak az egyik webszerverükön. Bár jogosulatlan tanúsítványkiadásra utaló jelet egyelőre nem találtak, ennek…..
Az utóbbi napok elég izgalmasan teltek: mint kiderült, a világon elsőként a BME-n működő CrySys labor munkatársai észlelték és elemezték ki a Stuxnet utódjának tekintett DuQu trójait - nem kell kontógyárosnak lenni ahhoz, hogy feltételezzük, a kötvetkező virtuális…..
Gyors játékot hírdetek azoknak, akiknek még nincs jegyük az idei Hacktivity-re (ejnyebejnye). Az alábbi kérdésre leggyorsabban helyes választ adó kommentelő egy 100% kedvezményt biztosító kuponkódot kap, melyet a hacktivity.com jegyrendelés menüpontjában használhat fel szeptember…..
kz71
2011.09.12 14:16:20
A mostanában a Metallicával haknizó Lou Reedről tegnap derült ki, hogy kemény legény, ha én Lars Ulrich helyében lennék, nagyon összekapnám magam a próbákon, mert még a végén seggbe rúgják az állandó pontatlanságért. A történet nem mai, egészen pontosan 1979-es, viszont…..
kz71
2011.09.09 17:50:08
Belépve többet láthatsz. Itt beléphetsz
totál egyetértek, ezért említettem a minap, hogy már az oviban el kellene kezdeni a biztonságtudatos nevelést (like Kék Vonal, SaferInternet.hu a sulikban stb.), mert ld. inzulin pumpa, vagy pacemaker, autókba szerelt bluetooth vagy ajtózárak, víz-gáz-áramórák és leolvasók stb. de mondhatjuk a kábel tévéket (HBO dekóder egységcsomaggal a boltban), mindben ott volt a ,,tudatlanság'', hogy a securityvel rendesen foglalkozzanak...de a homabanking fejlesztő is hazarohant a sörözésről, amikor először hallott az SQLi-ről.
kz