Oldal: 9 / 9 ElsőElső ... 789
Eredmény: 81 - 88 (88) összesen

Téma: Biztonsagi hirek a nagyvilagbol

  1. #81
    Bölcs earnnet logója
    Csatlakozott
    12-08-15
    Hely
    Budapest
    Hozzászólás
    1.642
    Begyűjtött 738 köszönetet
    520 hozzászólásával

    Alapbeállítás re: Biztonsagi hirek a nagyvilagbol

    Ugyanaz a fickó, aki pár éve az első md5 collision scriptet publikálta, leszerződött a googlehez és ugyanezt megcsinálta sha1-gyel is! (Illetve nem nyilvános, de egy fontos mérföldkő a kriptográfiában és ütőkártya a Google kezében)
    https://security.googleblog.com/2017/02/announcing-first-sha1-collision.html



    Utoljára módosítva: earnnet által : 2017-02-23 23:40
    Do or do not. There is no try.

  2. #82
    Bölcs
    Csatlakozott
    08-10-05
    Hozzászólás
    1.114
    Begyűjtött 140 köszönetet
    111 hozzászólásával

    Alapbeállítás re: Biztonsagi hirek a nagyvilagbol

    Mint kiderült, a cloudflare egy hiba miatt kódolatlan memóriatartalmakat küldött vissza bizonyos hibás http kérésekre:

    https://bugs.chromium.org/p/project-...detail?id=1139

    És ezek a válaszok mindenféle crawler cache-ekben eltárolódtak. Ami tömören azt jelenti, hogy bármely cloudflare-t használó szolgáltatásból potenciálisan kikerülhettek jelszavak és egyéb infók. Olyanok is, amik amúgy SSL kapcsolaton mentek.

    Mivel elég sok nagy oldal használ cloudflare-t, ezért érdekes lesz figyelni, hogy ennek milyen kihatása lesz. Illetve ha használsz ilyen nagy oldalt, akkor a saját jelszó is lehet, hogy érintett. Password managerek is érintettek, amik a felhőben tárolják a jelszavakat.



  3. #83
    Bölcs earnnet logója
    Csatlakozott
    12-08-15
    Hely
    Budapest
    Hozzászólás
    1.642
    Begyűjtött 738 köszönetet
    520 hozzászólásával

    Alapbeállítás re: Biztonsagi hirek a nagyvilagbol

    Hozzáteszem, hogy a mainstream media továbbra is csak jelszavakban tud gondolkodni, ugyanúgy érintettek az oauth tokenek is, úgyhogy érdemes lehet az oauth sessionöket is resetelni. Bár hogy őszinte legyek, két eset lehet: vagy ez egy brand new dolog, a project zero-nál jöttek rá először a problémára, vagy pedig már valaki korábban ki is használta a sebezhetőséget. Utóbbi esetben nyilván bepróbálták a tokeneket más oldalon, és rég beléptek oda, ahova akartak.



  4. #84
    Rubyist Geri logója
    Csatlakozott
    07-12-15
    Hely
    \x90
    Hozzászólás
    5.654
    Begyűjtött 1.362 köszönetet
    851 hozzászólásával

    Alapbeállítás re: Biztonsagi hirek a nagyvilagbol


  5. #85
    Rubyist Geri logója
    Csatlakozott
    07-12-15
    Hely
    \x90
    Hozzászólás
    5.654
    Begyűjtött 1.362 köszönetet
    851 hozzászólásával

    Alapbeállítás re: Biztonsagi hirek a nagyvilagbol

    A microsoftnal a malware vedelem eleg komoly serulekenyseget hordozott
    Javasolt frissiteni: https://technet.microsoft.com/en-us/...curity/4022344



  6. #86
    Rubyist Geri logója
    Csatlakozott
    07-12-15
    Hely
    \x90
    Hozzászólás
    5.654
    Begyűjtött 1.362 köszönetet
    851 hozzászólásával

    Alapbeállítás re: Biztonsagi hirek a nagyvilagbol


  7. #87
    Rubyist Geri logója
    Csatlakozott
    07-12-15
    Hely
    \x90
    Hozzászólás
    5.654
    Begyűjtött 1.362 köszönetet
    851 hozzászólásával

    Alapbeállítás re: Biztonsagi hirek a nagyvilagbol

    Ezen ma akadt meg a szemem es mivel sokan hasznaljatok a divi-t, hasznos lehet: https://www.wordfence.com/blog/2020/...-divi-builder/


    If debugging is the process of removing software bugs, then programming must be the process of putting them in.
    Github Rake tutorial
    Give a man a fish and you feed him for a day. Teach a man to fish and you feed him for a lifetime.
    Respect all, fear none

  8. The Following 2 Users Say Thank You to Geri For This Useful Post:

    earnnet (2020-08-04), phoebe46 (2020-08-04)

  9. #88
    Bölcs djarni logója
    Csatlakozott
    08-05-08
    Hely
    Székesfehérvár
    Hozzászólás
    5.215
    Begyűjtött 571 köszönetet
    440 hozzászólásával

    Alapbeállítás re: Biztonsagi hirek a nagyvilagbol

    Idézet Geri eredeti hozzászólása Hozzászólás megtekintése
    Ezen ma akadt meg a szemem es mivel sokan hasznaljatok a divi-t, hasznos lehet: https://www.wordfence.com/blog/2020/...-divi-builder/
    Elvileg a használóknak küldött is a DIVI értesítést, e-mailben. Én is kaptam, mert voltam olyan naív, hogy sok ember dícséretére megvettem a full licence-t, hogy kipróbáljam, de egy h@nyad3k volt az egész Össze lett dobva vele 4 honlap, így kb. olyan, mintha vettem volna 4 sablon, de azóta kösz nem kérek belőle

    Üdv.


    Prémium Linképítés - sikerek, kockázatok nélkül - Valódi értékek 10 éve.

Oldal: 9 / 9 ElsőElső ... 789

Könyvjelzők

Hozzászólás szabályai

  • Új témákat nem hozhatsz létre
  • Válaszokat nem küldhetsz
  • Fájlokat nem csatolhatsz
  • A hozzászólásaidat nem módosíthatod
  •