Oldal: 1 / 9 123 ... UtolsóUtolsó
Eredmény: 1 - 10 (88) összesen

Téma: Biztonsagi hirek a nagyvilagbol

  1. #1
    Rubyist Geri logója
    Csatlakozott
    07-12-15
    Hely
    \x90
    Hozzászólás
    5.664
    Begyűjtött 1.364 köszönetet
    853 hozzászólásával

    Alapbeállítás Biztonsagi hirek a nagyvilagbol

    Gondoltam nyitok egy kulon topikot ennek a temanak, mert eleg gyakran talalkozok erdekes hirekkel mostanaban a webes biztonsag vilagabol.
    A mai oromhir, hogy az SSL3-ban talaltak egy sebezhetoseget:

    Google Online Security Blog: This POODLE bites: exploiting the SSL 3.0 fallback


    If debugging is the process of removing software bugs, then programming must be the process of putting them in.
    Github Rake tutorial
    Give a man a fish and you feed him for a day. Teach a man to fish and you feed him for a lifetime.
    Respect all, fear none

  2. The Following 2 Users Say Thank You to Geri For This Useful Post:

    Emphus (2014-10-15)

  3. #2
    Bölcs BoGyesz logója
    Csatlakozott
    07-09-17
    Hely
    Sydney
    Hozzászólás
    1.067
    Begyűjtött 435 köszönetet
    198 hozzászólásával

    Alapbeállítás re: Biztonsagi hirek a nagyvilagbol

    En mar ott tartok, hogy nem bizom egyik titkositasban sem 100%-osan. Oda lett a TrueCrypt, az OpenSSL, a TOR, sorban dolnek be a nagy oldalak, minden szivarog, stb.

    Persze probalom minel biztonsagosabban hasznalni a netet, de nem bizom egyik oldalban sem.


    "Rank Doesn’t Matter, Conversion Does"

  4. #3
    Szerkesztő Rosejbni logója
    Csatlakozott
    12-07-29
    Hely
    Sweet 127.0.0.1 Sweet
    Hozzászólás
    299
    Begyűjtött 89 köszönetet
    78 hozzászólásával

    Alapbeállítás re: Biztonsagi hirek a nagyvilagbol

    A TOR miert lett oda? Semmi komoly problemarol nem tudok ... TrueCrypt is kerdeses ugye...



  5. #4
    Bölcs BoGyesz logója
    Csatlakozott
    07-09-17
    Hely
    Sydney
    Hozzászólás
    1.067
    Begyűjtött 435 köszönetet
    198 hozzászólásával

    Alapbeállítás re: Biztonsagi hirek a nagyvilagbol

    A TrueCrypt a 7.1-ig volt ugymond megbizhato, aztan a hirtelen valtaskor igazabol nem tudni, hogy mi tortent. A TOR-rol meg a Snowden altal kiszivarogtatott informaciok voltak erdekesek, hogy mennyi idot es penzt fektetett az NSA a megfigyelesebe es hogy az exit node-ok hany szazalekat iranyitjak ok, valamint mennyire lehet hatekony a megfigyeles ha ezek nagy reszet birtokoljak.

    De igazabol a TOR nem erdekel, mert nem azon keresztul tervezek penzt utalni, vasarolni es emaileket kuldeni. Sokkal inkabb aggaszt, hogy milyen hibat talaltak az OpenSSL-ben, hogy milyen gyakran lopnak el adatbazisokat, stb.



  6. #5
    Szerkesztő Rosejbni logója
    Csatlakozott
    12-07-29
    Hely
    Sweet 127.0.0.1 Sweet
    Hozzászólás
    299
    Begyűjtött 89 köszönetet
    78 hozzászólásával

    Alapbeállítás re: Biztonsagi hirek a nagyvilagbol

    Hat a TrueCrypt utan sokat olvastam, es ketseges ugye, hogy miert szunt meg. Epp ment a security audit, ami eleg jo eredmenyeket hozott, azaz kritikus hibat nem leltek benne... A TOR meg ugye anonimizalasra van, nem arra, hogy biztonsagosan netezz. Barki belephet exit node-nak es sniffelheti a rajta kimeno adatokat.



  7. #6
    Bölcs charlie logója
    Csatlakozott
    09-11-23
    Hely
    Budapest
    Hozzászólás
    1.477
    Begyűjtött 362 köszönetet
    282 hozzászólásával

    Alapbeállítás re: Biztonsagi hirek a nagyvilagbol

    Az SSL 3 már nagykorú, ki az aki nem tiltja le élből az egészet a szerveren?



  8. #7
    Rubyist Geri logója
    Csatlakozott
    07-12-15
    Hely
    \x90
    Hozzászólás
    5.664
    Begyűjtött 1.364 köszönetet
    853 hozzászólásával

    Alapbeállítás re: Biztonsagi hirek a nagyvilagbol

    Idézet charlie eredeti hozzászólása Hozzászólás megtekintése
    Az SSL 3 már nagykorú, ki az aki nem tiltja le élből az egészet a szerveren?
    Pl aki IE6-os klienst is ki akar szolgalni.



  9. #8
    Bölcs charlie logója
    Csatlakozott
    09-11-23
    Hely
    Budapest
    Hozzászólás
    1.477
    Begyűjtött 362 köszönetet
    282 hozzászólásával

    Alapbeállítás re: Biztonsagi hirek a nagyvilagbol

    Idézet Geri eredeti hozzászólása Hozzászólás megtekintése
    Pl aki IE6-os klienst is ki akar szolgalni.
    Hát igen, ez tömeges méretű probléma, valóban....



  10. #9
    Rubyist Geri logója
    Csatlakozott
    07-12-15
    Hely
    \x90
    Hozzászólás
    5.664
    Begyűjtött 1.364 köszönetet
    853 hozzászólásával

    Alapbeállítás re: Biztonsagi hirek a nagyvilagbol

    Remote code execution Windows Serveren: https://technet.microsoft.com/library/security/ms14-066



  11. #10
    Rubyist Geri logója
    Csatlakozott
    07-12-15
    Hely
    \x90
    Hozzászólás
    5.664
    Begyűjtött 1.364 köszönetet
    853 hozzászólásával

    Alapbeállítás re: Biztonsagi hirek a nagyvilagbol

    A kollegaim sikeresen demostraltak egy S5 NFC exploitot + egy Amazon Firephone remote code executiont a pwn2own versenyen:
    SA researchers find security flaw in Samsung Galaxy S5 and Amazon Fire - htxt.africa


    Utoljára módosítva: Geri által : 2014-11-13 13:08

Oldal: 1 / 9 123 ... UtolsóUtolsó

Könyvjelzők

Hozzászólás szabályai

  • Új témákat nem hozhatsz létre
  • Válaszokat nem küldhetsz
  • Fájlokat nem csatolhatsz
  • A hozzászólásaidat nem módosíthatod
  •