Biztonsagi hirek a nagyvilagbol
Gondoltam nyitok egy kulon topikot ennek a temanak, mert eleg gyakran talalkozok erdekes hirekkel mostanaban a webes biztonsag vilagabol.
A mai oromhir, hogy az SSL3-ban talaltak egy sebezhetoseget:
Google Online Security Blog: This POODLE bites: exploiting the SSL 3.0 fallback
If debugging is the process of removing software bugs, then programming must be the process of putting them in.
Ruby blog
Give a man a fish and you feed him for a day. Teach a man to fish and you feed him for a lifetime.
Respect all, fear none
Emphus (2014-10-15)
re: Biztonsagi hirek a nagyvilagbol
En mar ott tartok, hogy nem bizom egyik titkositasban sem 100%-osan. Oda lett a TrueCrypt, az OpenSSL, a TOR, sorban dolnek be a nagy oldalak, minden szivarog, stb.
Persze probalom minel biztonsagosabban hasznalni a netet, de nem bizom egyik oldalban sem.
"Rank Doesn’t Matter, Conversion Does"
re: Biztonsagi hirek a nagyvilagbol
A TOR miert lett oda? Semmi komoly problemarol nem tudok ... TrueCrypt is kerdeses ugye...
re: Biztonsagi hirek a nagyvilagbol
A TrueCrypt a 7.1-ig volt ugymond megbizhato, aztan a hirtelen valtaskor igazabol nem tudni, hogy mi tortent. A TOR-rol meg a Snowden altal kiszivarogtatott informaciok voltak erdekesek, hogy mennyi idot es penzt fektetett az NSA a megfigyelesebe es hogy az exit node-ok hany szazalekat iranyitjak ok, valamint mennyire lehet hatekony a megfigyeles ha ezek nagy reszet birtokoljak.
De igazabol a TOR nem erdekel, mert nem azon keresztul tervezek penzt utalni, vasarolni es emaileket kuldeni. Sokkal inkabb aggaszt, hogy milyen hibat talaltak az OpenSSL-ben, hogy milyen gyakran lopnak el adatbazisokat, stb.
re: Biztonsagi hirek a nagyvilagbol
Hat a TrueCrypt utan sokat olvastam, es ketseges ugye, hogy miert szunt meg. Epp ment a security audit, ami eleg jo eredmenyeket hozott, azaz kritikus hibat nem leltek benne... A TOR meg ugye anonimizalasra van, nem arra, hogy biztonsagosan netezz. Barki belephet exit node-nak es sniffelheti a rajta kimeno adatokat.
re: Biztonsagi hirek a nagyvilagbol
Az SSL 3 már nagykorú, ki az aki nem tiltja le élből az egészet a szerveren?
re: Biztonsagi hirek a nagyvilagbol
Pl aki IE6-os klienst is ki akar szolgalni.charlie eredeti hozzászólása
re: Biztonsagi hirek a nagyvilagbol
Hát igen, ez tömeges méretű probléma, valóban....
re: Biztonsagi hirek a nagyvilagbol
Remote code execution Windows Serveren: https://technet.microsoft.com/library/security/ms14-066
re: Biztonsagi hirek a nagyvilagbol
A kollegaim sikeresen demostraltak egy S5 NFC exploitot + egy Amazon Firephone remote code executiont a pwn2own versenyen:
SA researchers find security flaw in Samsung Galaxy S5 and Amazon Fire - htxt.africa
Utoljára módosítva: Geri által : 2014-11-13 12:08
Hozzászólás szabályai
Válaszol idézettel
Könyvjelzők