Hirdetés
- Feháborodott az Apple, a Meta az iPhone-felhasználók üzeneteit akarja olvasgatni
- A luxusmárkáknak kell a bitcoin, az USA jegybankjának nem
- Letiltja az USA a politikusokat a telefonhívásokról és szöveges üzenetekről
- Nagy áttörés jön a napelemek piacán, nem kell annyi hely a paneleknek
- Belenyúlt az USA az Epic Games igazgatótanácsába, nyomoz az NVIDIA
Új hozzászólás Aktív témák
-
#30
Necroman_Mk2
őstag
Necroman_Mk2
őstag
Xareső után köpönyeg, de legalább ez is megszületett. Reméljük, hogy a jövőben a hasonló meghurcoltató fiaskók ezzel el fognak tűnni. A programhibák tudom, hogy nem
"Élő gondolkodó lény vagyok, aki az információ tengeréből született!"
-
Pötyi
őstag
Én nem fogom fel ilyen pesszimistán. Ha az összes tech cég nem csinál ilyen hibabejelentő-vonalat, akkor legyen egy központi. Értem a problémát, hogy mi van akkor, ha "véletlenül" nem továbbítják az érdekelt cégnek a fellelt biztonsági problémákat, hanem az állam (államok) megtartják maguknak, hogy ők használják ki, de ez ellen lehet tenni. Mondjuk először törvénytisztelő álompolgárként bejelented a govcertnek. Majd megnézed egy hónap múlva, hogy befoltozták-e? Oszt ha nem, akkor nyilvánosságra hozod. Ez régi és jól bevált menetrend.
[ Szerkesztve ]
QNX is cool!
-
#25
Jeanne d'Arc
addikt
Az elmúlt nap eseményei után az utolsó lennék a Földön aki bármit is küldene segítő szándékkal a kormányzat felé.
iPhone felvásárlás előfizetéses is!
-
0xmilan
addikt
#15 - #17
Csak arra probaltam reflektalni, hogy a HTTPS hianya miatti siros smileynak itt nem sok ertelme van, mert nem az oldalon van a form, ahol elkuldod a hibat.Az elmeletben modosithato PGP kulcsnak szinten nem sok gyakorlati haszna van, mert az email szolgaltatod mar jobb esetben tamogatja a HTTPS-t.
Masreszt egyaltalan nem tartom jo otletnek egy kulso - raadasul kormanyzati - fel bevonasat az egesz proceduraba. Gondolom faj, hogy erre a teruletre meg nem terjednek ki a polip csapjai, de azert ezt nem kene "nemzetiesiteni". Az nonsense, hogy man-in-the-middle-kent minden / sok jelentes rajtuk keresztul menjen.
-
#22
Syl
nagyúr
cinemazealot
#19
Syl
nagyúr
válasz
cinemazealot
#19
üzenetére
Valahogy így
Never let your sense of morals prevent you from doing what's right.
-
#19
cinemazealot
addikt
Syl
#18
cinemazealot
addikt
-
Syl
nagyúr
>Miért kéne törekedjek arra, hogy ha beküldök egy hibát, akkor az a bejelentés titkosítva menjen át?
Itthon, hiba beküldésekor csak egy dologra kell törekedni: VPN-en keresztül kell velük kommunikálni, lehetőleg több távoli országon keresztül
szerk.
Gondolom ezen kommentem után hajnalban én is várhatom a feketeruhásokat[ Szerkesztve ]
Never let your sense of morals prevent you from doing what's right.
-
Pötyi
őstag
Miért kéne törekedjek arra, hogy ha beküldök egy hibát, akkor az a bejelentés titkosítva menjen át? Ez konkrétan nincs leírva sehol. Persze ha akarom, megtehetem. De ha nem titkosított levélben küldök át egy valóban fontos exploitot és valaki lehallgatja az én és a govcert közt zajló levelezésemet, elkapja az üzenetet, megszerzi az infót és kihasználja, akkor mi van? Az hadd ne legyen már az én gondom, hanem azoké, akik 1980-ben megalkották az SMTP protokollt. Vagyis én szólok. Ezzel jót teszek. De hogy miképp szólok? Nyílt levelezőlapon, vagy zárt borítékban? Én tudom, hogy melyik lenne a jobb, de ők nem mondták...
Vagyis lehetek jó fej - ha akarok. De nem kötelező annak lennem.
Kiegészítés:
No offense, csak kezeljük helyén a dolgokat. Nem azt mondom, hogy jogom van hülyének lenni, hanem azt, hogy hülye kérdésre hülye válasz. Konkrétan nem írták, hogy kötelező törekednem arra, hogy a valóban fontos bejelentésemet ne olvasgathassa plain textként Claudia Sniffer.
[ Szerkesztve ]
QNX is cool!
-
#15
cinemazealot
addikt
0xmilan
#14
cinemazealot
addikt
Igen, és ha egy HTTP-n elérhető felületről szeded le a titkosító kulcsot, akkor máris nagyobb az esélye, hogy nem is GovCERT kulcsát látod (és másolod ki a majdani jelentésedhez), hanem azét, aki félúton elcsípte és módosította a honlap titkosítatlan csatornán Feléd érkező tartalmát.
-
Gdi
senior tag
Https nem tesz "anonimmá".
A fogadó fél felé biztos nem.
Max a kettőtök közötti kommunikációt nehezen megfigyelhetővé/módosíthatóvá 3. fél számára.De a govcert ugyan azt tudja rólad a bejelentésed alapján, mint a httpvel.
[ Szerkesztve ]
''Milliárdnyi meggyilkolt csillag sikolya elhal az éj békéjében, és a kétségbeesésnek csak néhány, törékeny, kőbevésett szó áll ellen.''
-
#12
nubreed
veterán
cinemazealot
#10
nubreed
veterán
válasz
cinemazealot
#10
üzenetére
Akkor tutira kimaxolták az anonimitást.
We are the first of cyber evolution. We are the first to program your future.
-
#9
MageRG
addikt
aprokaroka87
#2
MageRG
addikt
válasz
aprokaroka87
#2
üzenetére
Anonim módon mi? Egy https nélküli oldalon.
Egyébként okosabb arcok szerint a futó szoftverek verzióit (Apache, nem a legújabb) simán le lehet kérdezni. Lehet keresgélni az ismert exploitokat..."What is bravery, without a dash of recklessness!"
-
#8
bindike01
aktív tag
bollokcs80
#6
bindike01
aktív tag
válasz
bollokcs80
#6
üzenetére
Most hogy elindult az otp nek is a (telepítsünk automatákat) programja . Én azt hittem hogy nálunk is lesz legalább 2 db ATM erre kicseréltek csak
http://phmegbizhatosag.atw.hu/
-
#7
aprokaroka87
nagyúr
bollokcs80
#6
aprokaroka87
nagyúr
válasz
bollokcs80
#6
üzenetére
Csak ne restore legyen
-
#5
bindike01
aktív tag
bollokcs80
#4
bindike01
aktív tag
válasz
bollokcs80
#4
üzenetére
Lehet hogy most az egész országot meg Hackelik nem csak a BKK t
http://phmegbizhatosag.atw.hu/
-
#3
bindike01
aktív tag
aprokaroka87
#2
bindike01
aktív tag
válasz
aprokaroka87
#2
üzenetére
Főleg ha elég komoly dolgot vitt végbe az ember egy adott biztonsági felületen.
![;]](//cdn.rios.hu/dl/s/v1.gif)
http://phmegbizhatosag.atw.hu/
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
it Feltehetően a közelmúlt biztonsági incidenseire adott reakció a GoCERT lépése.
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Axon Labs Kft.
Város: Budapest