biztonság

Megjelent az OpenSSL 0.9.8zg, 1.0.0s, 1.0.1n, 1.0.2b

Beküldte lacyc3 – 2015. jún. 11. 17:48

OpenSSL logó

Az előzetes értesítésnek megfelelően, biztonsági hibajavítások érkeztek az OpenSSL összes támogatott (0.9.8, 1.0.0, 1.0.1, 1.0.2) kiadásához. A javítások között nincs kritikus, azonban több közepesen súlyos hiba került javításra, többek közt három DOS támadásra lehetőséget adó is: CVE-2015-1788 & CVE-2015-1789 & CVE-2015-1792.

A változások listái:

A Lenovo beismerte, hogy veszélybe sodorta a felhasználóit

Beküldte lacyc3 – 2015. feb. 24. 1:49

Superfish

Ismét egy mozgalmas hetet tudhatunk magunk mögött, legalábbis ami az IT biztonságot illeti. Többek közt kiderült, hogy bizonyos Lenovo laptopokon előtelepített Windows tartalmazza a SuperFish nevű programot, ami képes a titkosított kapcsolatba beékelődni, sőt mi több: eme képessége olyan biztonsági veszélyeket hordoz magában, mellyel komoly veszélybe sodorja a gyanútlan felhasználókat a Lenovo. Mivel nem elszigetelt problémáról van szó, hanem sokakat, akár téged személyesen is érintő gondról, ezért összeszedtem, amit a dolgokkal kapcsolatban tudni lehet és érdemes.

Ubuntu: disztribúciófrissítés parancssorból SSH-n

Beküldte lacyc3 – 2015. jan. 06. 18:20

Előfordulhat, hogy távolról bejelentkezve kell egy Ubuntu disztribúciófrissítést levezényelni. Nem egy életbiztosítás, ugyanakkor egy kis odafigyeléssel gond nélkül működhet.

Első lépésként telepítsünk egy screen-t. A screen egy terminál multiplexer. Ami nekünk kell belőle, az az a képesség, hogy ha a konzol kapcsolat megszakad (e.g. leszakadunk az SSH-ról), akkor is tovább fut a munkamenetünk, ahová a géphez visszakapcsolódva könnyen újracsatlakozhatunk. Így nem szakad meg az aktuális parancs futása.
A telepítéshez add ki az alábbi parancsot:

Jelszószéf, avagy mikor a biztonság kényelemmel párosul

Beküldte lacyc3 – 2014. dec. 24. 1:28

keepass logo

Igaz, hogy nincs release hétfő, de a Sony Pictures-zel történt „baleset” okán úgy érzem, érdemes billentyűzetet ragadnom és ejtenem pár szót a jelszavakról és azok biztonságos kezeléséről.

Ami eddig történt

Ha valaki esetleg lemaradt volna az eseményről, röviden annyi történt, hogy ismeretlenek (Észak-Koreát gyanúsítják, ami kb. Kínával ekvivalens) behatoltak a Sony Pictures hálózatába és meglovasítottak több tíz TB-nyi (terabyte) információt. Ezek között találunk még nem megjelent filmeket (ezek ennek megfelelően megjelentek torrenten is). Az incidens kivizsgálásába bevontak pár hárombetűst is, ami okot adhat a gyanakvásra, hogy nem mindent kötnek az orrunkra. A cikk apropója azonban nem ez, hanem inkább az, hogy az állományok között volt egy „jelszavak” könyvtár is, amiben gondosan össze vannak szedve a különböző helyekhez tartalmazó jelszavak. Tehát, újra: titkosítatlanul, egyszerű dokumentumban tároltak jelszavakat.