2016. június 22., szerda

Tudta, hogy hol fut rengeteg Windows XP?

http://biztonsagportal.hu/tudta-hogy-hol-fut-rengeteg-windows-xp.html

"Ilyen például a Windows XP, melyhez már 2014 óta nem készülnek biztonsági frissítések, miközben a világszerte található több mint hárommillió ATM túlnyomó többségén még ez az operációs rendszer fut." - itt azért hozzátenném, hogy nagy mennyiségben Windows XP Embedded verzió fut - mint pl. a CBA gépein is (legalábbis egyszer sikerült egy bootolást látnom), eme verzió 2014 április 8 helyett, 2016 január 12-ig megkapta a frissítéseket (nah most így június végefelé ez sem túl megnyugtató dolog).

Illetve, ott vannak azok a cégek akik súlyos pénzekért legyártatják a frissítéseket amíg átállnak valamelyik utódra...


2016. június 17., péntek

Adobe Flash 22.0 r0

Nem akartam korábban ezzel terhelni a Blogot, de mégiscsak kell.


Irány telepíteni az új 22-es verziót (Chrome esetén meg böngészőt frissíteni)!

https://get.adobe.com/hu/flashplayer/




DoNotSpy78 és 10

Megpróbálkoztam a fenti programmal, ígéretes, talán segít nekünk, hogy ne ömöljön ki minden a Windows 7/8/10-es gépünkről a Microsoft ölébe.

Windows 7 / 8
http://pxc-coding.com/portfolio/donotspy78/

Windows 10
http://pxc-coding.com/portfolio/donotspy10/


Konténerekkel töri meg a követést a Firefox

A piacon egyedülálló fejlesztést jelentett be a Firefoxhoz a Mozilla: a böngésző legfrissebb tesztverziójában (Nightly Firefox 50) kipróbálható a Containers funkció, mellyel a Firefoxon belül (majdnem) teljesen elszeparált "személyiségek" mögött böngészhetünk.

http://www.hwsw.hu/hirek/55750/mozilla-chrome-containers-nightly-kovetes-bongeszo.html  

 

2016. június 16., csütörtök

OFF: Világok találkozása

Véletlen találtam rá Vault Brown* és hűséges kutyája, Snoomeat* közös képére egy Nuka Cola társaságában.


Persze akad még számtalan ilyen kreálmány, pl.: Super Vault Boy
 

 
Ha ilyen pólómim lehetnének….


*saját agymenetem által legyártott elnevezés amit még lehetne cifrázni.

OFF: Vim!

Ha már meglehetősen unjuk a Nuka Cola hatásait akkor telepítsük fel a Far Harbor DLC-t és nyissunk fel egy Vim!-et.
Egézség...


Újabb patch-kedd és újabb Flash 0-day

Gondoltam megnézem, hogy mi a jelenlegi helyzet a beépített windows-os sérülékenységek frontján.
http://www.hwsw.hu/hirek/55742/microsoft-patchkedd-windows-internet-explorer-edge-office-adobe-flash-0day.html

Úgy látom nem változott semmi, a „természetes körforgás” még mindig táplálva vagyon.

Ugyankkor kiemelném az alábbi mondatot:
Az elmúlt hónapok napvilágra került sérülékenységeinek fényében érdemes megjegyezni, hogy a Microsoft tudomása szerint egyik hibát sem használják ki támadások során.

Miután a Windows 7-8-10 telemetriai frissítési csomagok jelentős adatot áramoltatnak ki a gépeinkről (7 és 8-nál külön frissítés deinstallálása megakadályozza mindezt, amiről korábban is írtam már), így elhiszem, hogy teljes bizonyossággal tudják alátámasztani mindezt…

Adobe Flash-ről meg annyit, hogy ha már ezt a rakás szerencsétlenséget használnunk kell, akkor vegyük a fáradtságot, hogy alapból tiltjuk, és ha kell, csak akkor engedélyeztetjük megadott honlapnál akár egyszeri alkalommal, illetve minden nap lekérdezzük, hogy van-e frissebb változat:

Firefoxnál:
https://www.mozilla.org/hu/plugincheck/?utm_source=firefox-browser&utm_medium=firefox-browser&utm_campaign=plugincheck-update

Chrome-hoz nem lehet telepíteni Flash-t, neki sajátja van ami Chrome új verziójánál frissül.

Avast Pass-O-Meter

Ki akartam keresni az Avast éppen aktuális verziójának a számát – mert halandó és feledékeny vagyok – ezért felmentem a honlapjukra, és ahogy mentem lefelé az oldalon jött ez a jelszóerősségtesztelős izé. Gondoltam kipróbálom, de nem leszek rest és nem adom meg használt jelszavaimat, hanem hasonlót. Őrületes, hogyan fogja fejét a manyus és hogyan vigyorog a képünkbe, ha megfelelő erősségű amit beírtunk jelszó – és amit persze annak ellenére hogy nem használják fel saját célra.

Sikerült kihozni egy jó átlagot, most megnyugodhatok, hogy "Őrülten jó" és 157215108341 év kell a feltöréséhez annak a jelszónak amit beírtam…




…. vagy mégsem mert hiányzik, hogy hány gép törné fel, milyen paraméterekkel, és mi van, ha nem alaplapi CPU hanem, grafikus kártyával törik fel, akkor hány év lenne, esetleg ha fürtözve lenne a grafikus kártya ,pl 8x Nvidia turbóbrutál mostani darabonkénti 300000 Ft-os kártya 10 gépben hány év/hónap/nap alatt törné meg?
Szóval mégsem vagyok nyugodt (vagy esetleg hitessem el magammal, hogy majd más jelszavát törik fel és engem nem találnak be? ).

Egy szóval ilyen az élet a Vaulton kívül...


Az internetes bankolás veszélyei

Az imént találtam az alábbi linket:

Igazából jól össze van szedve, tényleg jól leírja halandó emberek számára, hogy mi hol hogyan történhet.
Kitér a G Data Bankguard (amit úgy látom, hogy az Internet Security termékük része) programjára is és annak jótékony hatására, ugyanakkor a pontokban szedett „Mit tehetünk a biztonságos bankolás érdekében?” rész, több sebből vérzik.

Elsőnek, hiányzik a pontokból valamelyik saját G Data védelmi szoftverük telepítése, használata (ha már egyszer maga a cég írta össze a pontokat).

7.    Használjunk a számítógépen jogtiszta és rendszeresen frissített vírusvédelmi szoftvert, és ne felejtsük el telepíteni a Windows frissítéseit sem. – igen, ez nem csak ezekre a termékekre vonatkozik. Ugyanakkor korábban már pár alkalommal kifejtettem, hogy mit teszünk windows frissítésnél (1 sebezhetőséget bezárunk, 3 újat megnyitunk), így az sem jó, ha nem frissítünk, de az sem ha frissítünk. Linuxot használván sem jobb a helyzet, bár a rendszerösszetevők miatt malware-ek nehezebben terjednek Linuxos gépen, mint windows-os társaikon, a kernel sebezhető és ezt sokan ki is használják (most mondanám, hogy Amiga 500 / 1200-es bankoljunk de ezek lehetetlen kérések bárki felé – nem is beszélve arról, hogy mennyire nehezen lehetne összeimátkozni ezeket a gépeket a jelen követelményeivel).

8.    Az otthoni vezeték nélküli hálózatot is védjük megfelelően erős jelszóval, és állítsuk be a titkosítását (elkerülve az elavult WEP titkosítást). – ezt egy az egyben ki is hagyhatták volna, sem a WEP / WPA / WPA2-PSK TKIP vagy TKIP+AES nem ad megfelelő védelmet (hálózati mintavétel után párdolláros áron az internetre feltöltve visszafejtik nekünk megfelelő számolási kapacitással bíró honfitársaink a PSK-t, rejtett SSID pár perc alatt kinyerhető, MAC filtering-re számos program hazudik be MAC címet, a router webes felületét meg lehet bruteforce-olni) – egyedül a WPA2-PSK AES és vagy Radius szerveres auth nehezíti a törők dolgát – de sztem ez sem ad megfelelő védelmet. Egyedüli megoldás itt WIFI-t nem használni (vagy legalább a WIFI-s routeren ha van rajta WIFI ON/OFF gomb) akkor a bankolás idejére kikapcsolni, vagy csak akkor bekapcsolni, amikor eszközeinkkel el szeretnénk érni).