Adatok
boldii
0 bejegyzést írt és 29 hozzászólása volt az általa látogatott blogokban.
Holnap este ismét találkozni fogok a 3 Michelin-csillagos zsenivel, Anne-Sophie Pic-kel, és elvileg újra lehetőségem lesz beszélgetni is vele. (A múltkori beszélgetés és a vacsora bővebben itt olvasható)Ennek kapcsán szeretném megadni a lehetőséget az olvasóimnak is, hogy…..
boldii
2012.12.03 01:44:42
Hát lehet velem vitatkozni, de december is van, magyarok is vagyunk, hogy használná fel a szalonnát érdekesen, a saját konyhájához alkalmazva, de fontos pozícióban?
A budapesti piacokat bemutató sorozat második részében a Fővám téri Nagycsarnokot jártam be, a szavazás továbbra is folytatódik, a cikk végén lehet választani, melyik a legjobb hely a bevásárlásra a fővárosban.
Ha az angol főzőműsorokhoz hasonlót (Gordon Ramsay, Jamie…..
boldii
2012.08.13 16:02:12
@kergesedolelek: A cimkén levő "forgalmazza Nagy és Társa" vagy hasonló felirat miatt :)
Úgy tűnik hogy a yahoo sem úszta meg: tegnap egy cirka 453 ezer rekordos táblát líkeltek a lítek, megtekinthető itt ha éppen elérhető, ugyanis jelen pillanatban éppen összeroskad a szerver a load alatt. Sebaj, alternatíva gyanánt le lehet rántani a thepiratebay-ről is. A…..
boldii
2012.07.12 15:36:56
Microsoft és ZeusA Microsoft nyilvánosságra hozott két nevet: Yevhen Kulibaba és Yuriy Konovalenko állítólag a Zeus botnet üzemeltetői. A két úriember egyébként már amúgy is börtönben ül a Zeus miatt. Még márciusban a Microsoftnak hathatós külső segítséggel sikerült…..
boldii
2012.07.12 10:29:32
Ezzel az indoklással azért vigyázni kell, mert gonosz énem erre azt válaszolja, hogy nyilván olvasta a Cyberoam is a hasonló www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1477 2009-es hibát, és ezek szerint a gyors reagálás 3 év :)
(Valószínűleg van régebbi hasonló is)
De értem a dolgot természetesen.
(Valószínűleg van régebbi hasonló is)
De értem a dolgot természetesen.
A Nagymező utca sok élményt képes adni, akár instant módon, akár apacuka, csirkézhetünk is, és még sorolhatnám. Most azonban olyat fogunk csinálni, amit még idáig soha: pincér nélkül rendelünk kaját. Baszki.
Belépve egy hölgy fogad, Vapiano módra ad egy kártyát, pár szó,…..
MS12-043: Javítás az egy hónapja tátongó, aktívan kihasznált XML Core Services hibához. A folt csak az MSXML 3-as, 4-es és 6-os verzióit javítja, mivel aktív támadásokat ezekkel szemben tapasztaltak. Az 5-ös verzióhoz - melyet az Office 2003 és 2007 programcsomagok használnak -…..
boldii
2012.07.11 13:12:37
A slashdot cikkben sem volt explicit leírva, meg itt sem, hogy a visszavont tanúsítványok CA tanúsítványok, így kb. 28 egész CA került visszavonásra. Más kérdés, hogy nyilván mindenhez külön CA-t csináltak.
"The update places the following intermediate CA certificates in the Untrusted Certificate Store:
Microsoft Genuine Windows Phone Public Preview CA01
..."
technet.microsoft.com/en-us/security/advisory/2728973
"The update places the following intermediate CA certificates in the Untrusted Certificate Store:
Microsoft Genuine Windows Phone Public Preview CA01
..."
technet.microsoft.com/en-us/security/advisory/2728973
KZ vette a fáradságot, és átnézte az (azóta elfogadott?) új Btk. tervezetét, és kiválogatott belőle néhány információbiztonsággal kapcsolatos részt. Mivel jogi témákhoz buta vagyok, ezért kommentár nélkül közlöm ezeket, aki ért hozzá, szóljon hozzá!
N A segítségével…..
Antivírusokat kerülgetni alapvetően jó móka, fejleszti a kreativitást, és az azonnali visszajelzés gyors sikerélményt ígér. Sajnos azonban a hivatásos játékosokat itt is nehéz lenyomni: Brandon Dixon egy, a gépét éppen teleszemetelő vadon termő kártevőben figyelt fel egy…..
boldii
2012.06.21 17:18:11
MS12-029: A Microsoft Office helytelenül kezeli az RTF fájlokat, ami kódfuttatásra ad lehetőséget a szoftvercsomag 2003-as, 2007-es, valamint a Mac-ekre szánt 2008-as és 2011-es változataiban, valamint a MS Compatibility Pack SP2-ben és SP3-ban. A hiba már a fájlok előképének…..
boldii
2012.05.08 23:47:37
@buherator: sajnos nagyobb félelmem a körberöhögésnél, hogy csak a jéghegy csúcsa ismert...
Az Adobe gyorsfrissítést adott ki a Flash Playerhez, mivel a szoftver egy sérülékenységét kihasználó célzott támadásokról kaptak híreket. A probléma okaként "objektum tévesztést" (object confusion) jelölnek meg, melynek jelentése nem kristálytiszta, a magam részéről azt…..
boldii
2012.05.05 20:24:21
Kódfuttatásra alkalmas heap korrupciós hibát javítottak a megszámlálhatatlan helyen használt OpenSSL könyvtárban. A probléma a rengeteg esetben fejtörést okozó ASN.1 implementációt érinti, és egy integer kezelési problémából fakad. A hiba triggereléséhez a támadónak egy…..
boldii
2012.04.21 18:38:57
@buherator: Igen, ha félreérthető voltam, az eredeti leírásokra gondoltam.
Megértem, hogy az összes eset felderítése nehéz, de azért jó lenne, ha tudná az ember, hogy pl. miután a debian pl. felrakja az új verziót, jogos-e hogy nem indítja újra az ssh-t és az apache-ot, vagy sem,...
Megértem, hogy az összes eset felderítése nehéz, de azért jó lenne, ha tudná az ember, hogy pl. miután a debian pl. felrakja az új verziót, jogos-e hogy nem indítja újra az ssh-t és az apache-ot, vagy sem,...
Hosszabb csend után hétfőn új DuQu variánst fedezett fel a Symantec. Az új változat megjelenése azt jelzi, hogy a készítők nem hagyták abba a munkát az első "lebukás" után sőt, a Kaspersky egyik szakértője szerint ezt a példányt már úgy tervezték, hogy a CrySys…..
boldii
2012.03.22 00:47:00
@Hunger: Az obfuszkálás és a szignatúrák kikerülése két külön kérdés. A másik oldalról a nyílt forráskódú tool minden működése ismert. A zárté nem.
boldii
2012.03.22 10:59:03
@buherator: A mai világban semmi sem biztos :) Jelenleg csak a driver van ráadásul meg, tehát nem tudni mi az új dropper, sem azt, hogy milyen fájlban van a payload, egyedül a titkosító algoritmus tudható a driverből, de az látható is a Symantec hírében.
Magyarán természetesen fene tudja.
A toolkitünknek egyébként az a varázsa, hogy bárki könnyen csinálhat és csinálhatott belőle már módosított verziót, ami mondjuk nemcsak a pnf kiterjesztésű fájlokat nézi meg, vagy belerakott egy-két másik szignatúrát is, és erre biztosan nem tudták tesztelni a Duqusok.
De mondom, egyértelműen szélmalomharc az ügy, viszont annak egy igen érdekes real-time real-life esete, majd pár év múlva, utólag okosabbak leszünk.
Magyarán természetesen fene tudja.
A toolkitünknek egyébként az a varázsa, hogy bárki könnyen csinálhat és csinálhatott belőle már módosított verziót, ami mondjuk nemcsak a pnf kiterjesztésű fájlokat nézi meg, vagy belerakott egy-két másik szignatúrát is, és erre biztosan nem tudták tesztelni a Duqusok.
De mondom, egyértelműen szélmalomharc az ügy, viszont annak egy igen érdekes real-time real-life esete, majd pár év múlva, utólag okosabbak leszünk.
boldii
2012.03.23 00:04:35
@nyos: nem, a minta nincs publikusan kiadva.
Megfejtés a holnap reggeli Urbanista-posztban! FRISSÍTVE: Íme az ígért poszt.
..
boldii
2012.03.17 18:11:10
Kedd óta gyakorlatilag a teljes IT-biztonsági szakma az MS12-020-szal javított RDP sebezhetőség kihasználásán pörög. A Freenode-on külön IRC csatorna (#ms12-020) alakult a különböző eredmények megosztására, a gun.io-n pedig eddig több mint 1400 dollárnyi felajánlás gyűlt…..
A Kaspersky blogján jelent meg egy érdekes bejegyzés, melyben az AV szakértők a nyilvánosság segítségét kérik a DuQu egy kódrészletének elemzéséhez. A kérdéses programrész a C&C kommunikációt és az új funkciók betöltését valósítja meg, de egyelőre nem világos, hogy…..
boldii
2012.03.14 17:31:28
@sghctoma: Szia,azt én sem tudom már, hogy hol jött elő a teljesen új programnyelv koncepció, nem emlékszem végül a cikkben így van-e említve, vagy csak Kaspersky twittelte így.
Egyetértek abban is, hogy lehet, hogy csak valami fura fordító volt, vagy akár csak valami extrém fordítási beállítás, ugyanakkor a kérdés ekkor is marad, hogy milyen fordító, milyen beállítás? Amit az itcafe-n írtál mintát, azt érdemes kipróbálni szerinted?
Ellenben nem hiszem, hogy direkt a reverse-t nehezítették, vagyis ez csak részben igaz. Az a fura a kódjaikban is, hogy "annyira" nem nehezítették sehol a dolgok vizsgálatát, inkább érthetetlen módon rakták össze a dolgokat. Egyik helyen így csinálják, másik helyen úgy, itt tömörítgetnek egy picit, ott meg nem, stb. Szóval inkább olyan szedettvedett a cucc, mint tudatosan a reverse ellen alakított. Ezért simán lehet, hogy ez a modulrész egy tök külön fejlesztés egy külön fejlesztőtől, vagy hasonló.
Egyetértek abban is, hogy lehet, hogy csak valami fura fordító volt, vagy akár csak valami extrém fordítási beállítás, ugyanakkor a kérdés ekkor is marad, hogy milyen fordító, milyen beállítás? Amit az itcafe-n írtál mintát, azt érdemes kipróbálni szerinted?
Ellenben nem hiszem, hogy direkt a reverse-t nehezítették, vagyis ez csak részben igaz. Az a fura a kódjaikban is, hogy "annyira" nem nehezítették sehol a dolgok vizsgálatát, inkább érthetetlen módon rakták össze a dolgokat. Egyik helyen így csinálják, másik helyen úgy, itt tömörítgetnek egy picit, ott meg nem, stb. Szóval inkább olyan szedettvedett a cucc, mint tudatosan a reverse ellen alakított. Ezért simán lehet, hogy ez a modulrész egy tök külön fejlesztés egy külön fejlesztőtől, vagy hasonló.
boldii
2012.03.15 22:11:36
Meglepő cikkre hívták fel a figyelmemet. Vicces, hogy a szerző egy blogon kéri számon a tényfeltáró újságírást, gondolom ennél fontosabb probléma nem is nagyon van már itthon a gasztronómiában. Az írás - gondolom - erre az élménybeszámolómra(!) reflektál, amiben egyébként…..
boldii
2012.02.29 20:31:29
@bikmakk: Vegyük figyelembe azt a tényt, hogy amit itthon 3000 forintért adnak, néha megvásárolható 1300 forintért Olaszországban. Akkor viszont már lehet ipari hulladék? Lehet. Lehet jó? Lehet.
De semmiképp nem az ár a garancia.
De semmiképp nem az ár a garancia.
boldii
2012.02.29 20:33:27
@világevő: Szerintem meg fogadd el, hogy ilyen a sajtó, semmi értelme érveket felhoznod egy ilyen tudományos megalapozottságú recenzióra. Együttérzek, de tök felesleges vitatkozni,...
Az előzményekről már ezen a blogon is írtam (A Stuxnet és hatásai (első rész - második rész), ezeket most röviden összefoglalom. A Stuxnet vírus egy sebészi pontossággal megvalósított támadás eszköze, melynek célja az iráni urániumdúsító program megfékezése volt, és ezt…..
boldii
2012.02.16 22:18:06
Belépve többet láthatsz. Itt beléphetsz