Regisztráció Blogot indítok
Adatok
boldii10

0 bejegyzést írt és 255 hozzászólása volt az általa látogatott blogokban.

Admin Szerkesztő Tag Vendég
BuheraBlog OpenSSL - Fejlövés 2014.04.08 10:35:00
Az OpenSSL 1.0.1-es főverziójában olyan problémát azonosítottak, ami távoli támadók számára kiszivárogtathatja a kommunikációs csatornák titkosítására használt privát kulcso(ka)t. Igen, jól olvastátok, a hibán keresztül kiszivárgohat a szerver tanúsítvány privát kulcsa…..
boldii10 2014.04.10 11:40:09
@buherator: A sok gépből kettőn volt gond, mindkettőn forrásból volt telepítve az openssl. Az első javítás (egyik gépen "e" verziós, másikon "g") után mind a flippio mind a possible.lv (utóbbi stabilabb) hibásnak jelezte.
Az újraindítás annyira megvolt, hogy kínomban még az apache-ot is újrafordítottam, hátha... (és persze újraindítottam)
Végül a -2 verziók telepítése óta nem ad pozitívokat. A leírásokból én is úgy értettem, hogy a -2-ben nincs új védelem, csak a restart, de gyanús nagyon a dolog...
boldii10 2014.04.10 11:47:05
@boldii10: na most bemérgelődtem és letöltöttem a g-1 és a g-2 patched és összediffeltem, látszólag tényleg csak az újraindítást módosították, tehát innentől az eset átkerül a megoldatlan rejtélyek közé...
boldii10 2014.04.11 01:34:58
@TF113: Igen, random memóriaterületek kerülhettek elő a támadóknál. Korábbi loginok, sessionök, bármi.

Az én kérdésem talán komplexebb: mennyit segít a grsecurity- pax - clear after free patch-e? Nem vagyok szakértő, de legalább ami free-zve volt, azt nem lopták el, De vajon mi az ami nincs free-zve. Végzett valaki valami vizsgálatot a témában?
A Google szakértői célzott támadási kampányt detektált, melyben egy eddig ismeretlen Word sérülékenységet használnak ki a támadók. A probléma az RTF fájlok kezelését érintó memória korrupciós probléma. A most felfedezett exploit a Word 2010-es változatát célozza, de a…..
Most ismét vendégbloggerünk, Andrássy Gábor írását olvashatjátok, aki most egy képes poszttal jelentkezett. Aki olvasta a Televíziózás a Harmadik Birodalomban című cikkét, már tudja, hogy ért a tévékhez. Nem kicsit... Közhely, hogy Kubában megállt az idő. Mindenki látott már száz képet a…..
boldii10 2014.02.26 22:12:14
@Malthus: csak nem ma. Legalábbis a családok döntő százalékában.
T. Munkahelyi ( T ) error! A történet, amit elmondok, igaz, és számomra meglepő, mert 44 éves voltam az elsőnél, és 50 évesen is ki voltam téve a zaklatásnak. 2004 márciusától dolgoztam egy magánvállalkozónál, akinek több élelmiszerüzlete van, különböző kft-k nevei alatt.A…..
boldii10 2014.02.22 22:47:33
A Nemzeti Rovarirtóterjesztő Hálózat tagjai továbbra is azt hallucinálják, hogy náluk valami fantomtörvény alapján nem lehet kártyával fizetni 1000 forint alatt. Bitcoinnal mikor lehet fizetni, csókolom? Annál nemhogy tranzakciós adó, de kártyakezelési jutalék sincs,…..
boldii10 2014.01.06 23:16:30
@Akitlosz: Bankkártya elfogadási (PoS) szerződésünk mellékleteként a bank külön mellékletet íratott alá arról, hogy nem tagadhatjuk meg a kártyás fizetés lehetőségét, pl. ilyen módon összeghez kötve.

Gondolom ez más banknál is így van, tehát vélhetően leginkább a banknak kéne jelezni, hogy nem lesz ez így jó...
boldii10 2014.01.06 23:35:21
@helianthus:

Nem tudok konkrétumot mondani, mert nem tudom van-e a szerződésben szó titoktartásról, de találtam neked konkrét banki dokumentumot ami nyilvános.

www.cib.hu/system/fileserver?file=/ASZF_ek/vallalat/kartyaelfogadoi_ASZF_130220.pdf&type=related&session_id=3jvxWFmStgP6yHNxei30ga1m

A Kártyaelfogadói szerződés - eCommerce valamint Kártyaelfogadói szerződés - POS aláírásával a Kereskedő
kötelezi magát, hogy minden érvényes, MasterCard (
MasterCard International) és
Visa, Visa Electron, VPay (VISA) meghatározott típusú Kártyát fizetőeszközként elfogad, a
készpénzfizetéssel azonos feltételek szerint.

10) A Kereskedő
a Kártyás fizetést nem kötheti minimumösszeghez, a
Kártyát vásárlási értéktől
függetlenül köteles elfogadni. Amennyiben ezt a Kereskedő
megszegi, a Bank Kártyaelfogadói
szerződést - eCommerce azonnali hatállyal felmondhatja.

Ez azért elég kemény, és egyértelmű üzenet, de mint mondtam, nálunk még konkrétan külön alá kellett írni egy nyilatkozatot, hogy egy ilyen feltételt konkrétan megértettünk.
boldii10 2014.01.06 23:41:26
@boldii10: OTP
www.otpbank.hu/static/portal/sw/file/KartyaelfogadoiSzerz_ASZF_20130403.pdf

(2) Az Elfogadó, a Szerződés alapján vállalja az alábbiakat

d)
Biztosítja, hogy a bankkártyával fizető kártyabirtokost sem készpénzzel, sem egyéb
bankkárty
ával fizető más vásárlóval szemben nem éri semmilyen hátrány.
Az Elfogadó a készpénz
-
helyettesítő fizetési eszköz használatáért díjat, költséget vagy egyéb fizetési kötelezettséget nem
számíthat fel.
e)
Nem határoz meg olyan értékhatárt, amely összeg alatt és
/vagy
felett nem fogadja el a
bankkártyát fizetési eszközként.

Megjegyzem beszéltem egy autószervíz-márkakereskedés pénztárosával, és ő azt mondta, 250k felett nem fogadnak el kártyát, és még senki nem vett kocsit kártyára, de ezek szerint az OTP, mint elfogadó esetén erre sincs joguk.
James Forshaw, a Context Pwn2Own nyertes kutatója részletes leírást tett közzé a HP legutóbbi bugvadászatában kihasznált, és nem rég foltozott CVE-2013-1488 jelű hibával kapcsolatban. A probléma és a kihasználás módja amellett, hogy szépen bemutat néhány elterjedt Java exploit…..
boldii10 2013.05.28 21:35:02
A kínaiak Ismeretlen támadók ismét nagyon akarnak valamit az amerikaiaktól: Az Invincea szerdán számolt be arról, hogy kompromittálták az USA Munkaügyi Hivatalának weboldalát, hogy kártékony kódokat szolgáljanak ki róla. Az első hírek szerint az oldalra feltöltött exploit egy…..
Alighogy megjelent a kiberhadviselésről szóló első bejegyzés a blogon, az Index.hu máris főcímben hozta: „Kibertámadás érte Magyarországot!”. Röviden, vegyük át, mi történt, mit tudunk! Ahogy a CrySys blogjából kiderül, 2012 novemberében kaptak egy fülest arról, hogy…..
BuheraBlog UPnP 2013.02.06 21:11:44
Már lehetett olvasni róla, hogy az Internet jelentős része veszélyben van a kint felejtett UPnP portok miatt. A Rapid7 riportja igen kimerítően elemzi a témát, ezért a részletekbe nem mennék bele, inkább egy kis összefoglalót és néhány megjegyzést közölnék. Dióhéjban az…..
Mintha csak letette volna a Rigó utcában a felsőfokú vizsgát, tökéletes anyanyelvi szinten beszéli a magyart, a korábbi szánalmas, Fülig Jimmyt idéző Google nyersfordított szövegezésnek már nyoma sincs az új banki kártevőben. Az erstebank.hu, a budapestbank.hu, a raiffeisen.hu,…..
boldii10 2013.01.30 23:12:48
@bőrmók: Nem néztük meg részletesebben, de több internet elérési funkcióra is ráhookol a malware, ezért a dolog lehet böngészőfüggetlen is.
Szánjuk-bánjuk, hogy ilyen régen írtunk. Ám mielőtt haragotok hullámai összecsapnának a fejünk felett, olvassatok tovább. Ha ezt megteszitek, találtok egy ínycsiklandó sertéshúsból készült étket, melyet nagy örömmel ajánlok Nektek elkészítésre, és…..
BuheraBlog Új hét, új Java 0-day 2013.01.16 15:33:40
A KrebsOnSecurity szerint már el is kelt a BlackHole készítő által piacra dobott, Java7u11-t is lenyomó 0-day exploit. Az árusok az első két szerencsés vásárlónak 5000-5000 dollárért adták tovább a széles tömegek számítógépének lenyúlását lehetővé tevő kódot. Ha jól…..
BuheraBlog Fekete Lyuk - Feketepiac 2013.01.10 14:54:27
Nem rég a BlackHole exploit kit fejlesztői új programot hírdettek, melynek keretében összesen 100.000 dollárt ajánlottak fel eddig ismeretlen böngésző vagy böngésző plug-in sérülékenységekért, exploitokért, vagy meglévő exploitok továbbfejlesztéséért (pl. új…..
Buga B. találatát azért tesszük ki most gyorsan, hogy legyen egyszer egy időben kirakott beküldés is: Egy rendkívül friss élmény: History - Amerikai kincskeresők Régi cirkuszi plakátokat nézegetnek: A képen egy tűznyelő fickó, a szövegben pedig: "Tűzhányó" Illetve egy…..
boldii10 2013.01.02 20:57:47
B@fidesz = népirtó csőcselék: Bocs, azt nem értettem, hogy hogy jön ehhez a hírhez, de ha jól értem, nem ehhez a hírhez tartozik, így már értem. Azt hiszem.
Célzott támadáokhoz használt 0-day exploitot fedeztek fel, melyet a amerikai Külügyi Tanács (Council on Foreign Affairs - független tanácsadó testület) feltölt honlapján keresztül terjesztettek. A támadók gondosan ügyeltek rá, hogy a kártékony kód csak megfelelő nyelvi…..
boldii10 2012.12.30 22:37:57
hiew32: hacker's view, www.youtube.com/watch?v=7ZLgDOUCUBM picit oldschool, de talán még sokan használják apró-cseprő ügyekre.
boldii10 2012.12.30 23:05:41
Na, például ezért hasznos dolog a jogállam. A UPC kiküldött egy semmi korábbihoz nem fogható levelet felhasználóinak, hogy ha ráutaló magatartással nem csinálnak semmit (mint a nyugdíjpénztárnál), akkor a régi szerződésüket megeszik és kötnek egy formailag sokkal…..
boldii10 2012.11.20 19:21:08
@upc on-line: Ügyfélszolgálatuk is hivatkozott a "kizárólag formai" változásra. Nem volt lehetőségem (hiszen nem kaptam meg) átnézni a változást, de nekem formai változás az, ha a margó nagyobb lett, ha több szóköz van a szövegben, vagy helyesírási hiba lett javítva. Az ügyfélszolgálat állítása szerint ez is történt. Ezesetben nem értem, hogy miért volt szükség az egészre.

Ha viszont valóban igaz az, ami a jelen weblapon is olvasható volt, hogy a szerződésben egyes FELTÉTELEK is változtak, az nem formai, hanem tartalmi változtatás, és még ha a legfontosabb dolgok (időtartam, ár) nem is változott, ezen feltételek változását illett volna tételesen jelezni és kiemelni. Arról nem beszélve, hogy a szerződés módosítási "ráutaló magatartás" részt berakni egy levél közepére is hasonlít a vevő szemenköpéséhez, majd arra hivatkozáshoz, hogy így hidratáltabbak a szemeim.

Visszatérve a dologra, ha tartalmi változás is van, és most újfent, egy fórum bejegyzés kapcsán is határozottan állítja a UPC, hogy ez kizárólag formai változás, de ez esetleg nem igaz (nem tudtam ellenőrizni), akkor szerintem a szolgáltató jogi felelőssége, megtévesztés, stb. is egyértelműen felmerül, és innentől a fogyasztóellenes magatartás egyértelmű lehet. Még egyszer, nem volt alkalmam, hogy megértsem, hogy miről szól az egész ügy, mert pont a lényeges dolgokról nem kaptam elég tájékoztatást.
boldii10 2012.11.20 20:19:24
@juzer86: Előtte már jeleztem, hogy nem fogadom el, telefonon.
BuheraBlog Hírek - 2012/43. hét 2012.10.28 21:38:02
DKIM A héten elég nagy port kavart Zachary Harris felfedezése, miszerint a Google, a Yahoo!, az Apple és más informatikai óriások még mindig az ajánlott 1024 bitnél rövidebb kulcsokat használnak a levelezésük DKIM hitelesítéséhez. A Google 512 bites kulcsát Harris az Amazon EC2-n…..
boldii10 2012.10.29 22:50:16
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

- -------------------------------------------------------------------------
Debian Security Advisory DSA-2566-1 security@debian.org
www.debian.org/security/ Nico Golde
October 25, 2012 www.debian.org/security/faq
- -------------------------------------------------------------------------

Package : exim4
Vulnerability : heap-based buffer overflow
Problem type : remote
Debian-specific: no
CVE ID : CVE-2012-5671

It was discovered that Exim, a mail transport agent, is not properly
handling the decoding of DNS records for DKIM. Specifically, crafted
records can yield to a heap-based buffer overflow. An attacker can
exploit this flaw to execute arbitrary code.

For the stable distribution (squeeze), this problem has been fixed in
version 4.72-6+squeeze3.

For the testing distribution (wheezy), this problem has been fixed in
version 4.80-5.1.

For the unstable distribution (sid), this problem has been fixed in
version 4.80-5.1.

We recommend that you upgrade your exim4 packages.

Further information about Debian Security Advisories, how to apply
these updates to your system and frequently asked questions can be
found at: www.debian.org/security/

Mailing list: debian-security-announce@lists.debian.org

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)

iEYEARECAAYFAlCKYrgACgkQHYflSXNkfP+/nwCeIN7ZAsHG/zXm3DpBcI/5rrhY
8hsAn3F0AzTH5wLvICpTM6InEny5vuCy
=T8xi
-----END PGP SIGNATURE-----
BuheraBlog CRIME 2012.09.29 11:17:46
Eljött az ideje, hogy kicsit körbejárjuk az legújabb SSL-fejtegetős témát, hála annak, hogy Juliano Rizzo és Thai Duong publikálták a diáikat (és van egy kis szabadidőm :).  A Rizzo-Duong páros legutóbb a szintén SSL megfejtésre használatos BEAST támadással tűnt fel…..
A Microsoft kiadta a végleges javítást az Internet Explorer 6-9-t érintő 0-day problémára, valamint négy másik, kihasználás alatt nem álló sérülékenységet is foltozott az MS12-063 jelű javítócsomaggal. A bónusz javítások a közzétett leírások alapján a kihasznált…..
boldii10 2012.09.22 20:51:44
Rövidesen nyakunkon a CyberSpace konf,
www.cyberbudapest2012.hu/
itt Budapesten.
Ez alapvetően magasabb szintű, inkább politikai jellegű esemény lesz, de érdemes majd követni.
Sokan lesznek itt, lesz itt MS ember is, esetleg meg lehet interjúvolni,...
b
Le sem kell írnom, mindenki kitalálta, hogy a Frizbiről, azaz Hajdú Péterről van szó, és a Heti hetesről, azaz a humor nagyágyúiról. Bár első pillantásra a feltételek (1 a 8 ellen) nem tűnnek azonosnak, de valójában mindkét műsor egyenlő eséllyel indul a nézettségi csatába,…..
A Zugügyvéd is nap mint nap találkozik az alábbi problémával, kíváncsi, hogy a többi kolléga hogy kezeli ezt a helyzetetSzia ZugKolléga,Nem tudom, hogy a többi ügyvéd kolléga hogy van vele, de nekem k.vára elegem lett az ingatlanközvetítőkből. Bevett módszer, hogy annyira…..
boldii10 2011.01.28 19:41:54
@Teker: És mikor is volt olyan poszt, hogy az ügyvéd felelőssége terhére kifizettek volna bármit?
És a boltos nem vállal felelősséget, ha a rossz túrótól meghal valaki?
stb.
boldii10 2011.01.28 22:37:43
@dodo61: Nem szeretem, ha kioktatnak, tudod? És igenis, én még nem hallottam _egyetlen_ esetről sem, ahol ügyvédnek a borzasztó nagy felelőssége terhére bármi történt volna. Nem vitatom, hogy volt ilyen, de ez a duma, hogy a közjegyző meg ügyvéd azért kér el jogosan százezreket egyébként érdektelen rutinügyek miatt, mert ők annyira fontos, tanult emberek továbbá felelősségük is óriási, alapvetően felháborít.

Mondj egy szakmát, ahol nincs felelősség? Tűzoltó, rendőr, boltos, építőipari munkás, még a ruhakészítőnél is előfordulhat bármi. Ügyintéző is hibázhat, sőt még a kasszás is a hiperben. Tipikusan a "leglenézettebb" kétkezi munkásoknál van az, hogy simán érvényesítik is a felelősséget, nem milliókat fizetnek, csak simán elveszik a kasszahiányt. Tudom, ezzel szemben mekkora felelősség egy 10 milliós ügy ügyvédjének lenni. De Szerintem ez a felelősség olyan, hogy ha az ügyvéd normálisan, szakmai ismeretekkel, elhivatottsággal dolgozik, akkor még egy 10% értékű kár sem lesz 500 ügyön, max 1:1000-hez. Tehát a felelősségi felárt így, teljesen kívülállókánt úgy az érték 0,0001 részére mondanám, ha az ügyvéd komolyan veszi magát. Ennyit hajlandó is vagyok fizetni neki a "normál díján" felül, amibe viszont akkor már ne pukkasszunk semmi felelősségi díjat, csak valós munkadíjat, ami összehasonlítható lehetne bármely szellemi munkával.

Ha pedig azért nagyobb ez az arány, mert az ügyvéd lusta, nem ismeri szakmáját, vagy hasonló, azért nem az ügyfélnek kellene fizetnie, hanem a szakmának kéne nagyon gyorsan kidobnia, meg a piacnak. Nem?
boldii10 2011.01.29 01:00:07
@v2peti: Elég rákeresni a mobilszámokra, és rögtön kiderül, hogy a "sürgősen eladó lakást keresek" meg "valódi vevő igen tényleg korrektül lakást keresne és csak itt" jellegű hirdetések mögött ingatlanos áll.
De persze erkölcs nem létezik, kamara szintén, itthon szabadság van. Nem is értem miért tiltakoznak a sajtószabadságért, gondolom mert ott már _mindent_ nem lehet megtenni...
Egy gyermekek által előadott flashmob tánccal indult egy budapesti plázában a Lenor új, fülsértően bugyuta, „Lenor Selymes Ruhaság” néven futó kampánya. Mi ezt a megoldást ugyanolyan erőltetettnek és izzadtságszagúnak gondoljuk, mint a legtöbb olyan marketingcélú…..
boldii10 2011.01.28 00:22:35
Nézek ki aranyvasárnap az ablakomon a kertbe, és a teremtés egyetemességén, a lét hiábavalóságán, továbbá a diós bejgli metszetének és a spirálgalaxisoknak az alaktani hasonlóságán merengek. Szabadidőm eltöltését a felületes szemlélő semmittevésként, a beavatott taoista…..
boldii10 2011.01.27 20:40:48
@halló figyel valaki?: Kresz szerint az előző autó előzését akár lassítással is elő kell segíteni. Szóval miért 3.-ként előzött?
boldii10 2011.01.27 23:11:05
@halló figyel valaki?: Sajnos még azt is el tudom képzelni, hogy igazad van :(