Az előző gondolatébresztő folytatása, ismét Dave Schacklaford blogjából , ezúttal 1-1 fordításban. Most arról olvashatjuk el a tutit, hogy mire kell figyelnie az egyszeri IT biztonsággal foglalkozni kívánó kockának/menedzserjelöltnek, aki szeretne előbb vagy utóbb feljebb jutni...

Dave S hack leford összehozott egy útmutatót az IT biztonság területén tevékenykedni kívánó újoncok, "n00b-ok" számára, és meg kell mondjam, szívemből beszélt a srác, úgyhogy most igyekszem átadni az általa megfogalmazott gondolatok lényegét (ez félig 1-1 fordítás lesz...

Már eddig is sok levelet kaptam, melyek feladói arról érdeklődtek, hogy hogyan kellene felvenniük a kapcsolatot egy-egy céggel miután különböző biztonsági hibákat fedeztek fel a szolgáltatásaikban. Az utóbbi idők egyik flame-je megadta a végső lökést egy kis GYIK...

Vidi Rita volt olyan kedves és megkért, hogy foglaljak állást az alábbi kérdésben: Létezik olyan, hogy “biztonságos böngésző”? Minden böngésző magát kiáltja ki legbiztonságosabbnak, ugyanakkor aki kicsit is mélyebbre lát, tudja, hogy ezek a kinyilatkoztatások sok-sok...

Meglepetésként nem a CNetes interjúsorozat harmadik tagjával folytatom a sort. Kevin Mitnickről már úgyis mindenki tud mindent... Helyette ismerjétek meg Daniel Schmitt-et, a WikiLeaks egyik szabadságharcos alapítóját (az eredeti interjút a gulli -n olvashatjátok)! Ez az interjú...

Nem rég találtam ezt a videót (már le sem merem írni, hogy hol ): Először is kérlek homályosítsatok fel: ez a DirectAccess most tényleg annyival tud többet egy sima VPN-nél, hogy nem kell hozzá kettőt kattintani + a szolgáltatás akkor is elindul, ha nincs bejelentkezve a júzer? ...

Az SVRD blogon megjelent egy kis összefoglaló az MS09-08, WINS, DNS, WPAD és ISATAP szolgáltatásokat javító csomagról . Csak néhány gondolat ezzel kapcsolatban: A CVE-2009-0233 és CVE-2009-0234 kódokkal fémjelzett sebezhetőségekről az okozza a problémát, hogy "a szerver nem...

Kemény volt ez a hét, sajnos van mit van mit bepótolnom az elmúlt napokból. Elsőként darkelf felfedezéseit közölném, melyek igen jó táptalajt adtak volna egy országos XSS-féreg járvány kirobbanásához - szerencsére (elvileg) már javították őket. A sebezhetőségek a nagy...

A héten megjelent egy, a SANS, az NSA, a Symantec és még egy sor neves szervezet közreműködésével készült, a 25 legveszélyesebb programozói hibát tartalmazó toplista. A gyűjteménynek jó nagy médiavisszhangja lett, jó eséllyel a Common Weakness Enumeration Top 25 legalább...

Még nyáron írtam arról, hogy az új-zélandi hatóságok szabadon engedték Akill-t , a tizenéves botmestert. Már akkor is hangot adtam nemtetszésemnek a szokatlanul enyhe büntetéssel kapcsolatban, ti. a srác lényegében egy csúnya ejnyebejnyével megúszta, hogy kb. 20 millió...

 Az írja a Webisztán : Nagy lépést tett a Google levelezője a geekeken túli világ felé. Magyar idő szerint szerda este elkezdték kiélesíteni a Gmailben a Témák (Themes) menüpont. Vagyis hamarosan bárki* lecserélheti a megszokott, dominánsan fehér-kék dizájnt például...

Túléltem a Hacktivityt, jó buherátorhoz méltóan borostásan, álmosan, és másnaposan értem haza azzal a jóeső érzéssel, hogy idén is hoztuk a formát! Ötször próbáltam befejezni ezt a posztot, de úgy döntöttem, hogy reménytelen a dolog. Egy dologra reagálnék csak a ma már...

Most olvasom a Crypto-Gramot , és kicsit elgondolkoztam: Amikor beviszed a géped a szervízbe, ki garantálja, hogy a kedves szerelők nem olvassák ki az összes szaftos információt a winchesteredről? "Tovább tart a szerelés", persze...csak a backup még nem végzett :) Persze aki már...