Linux: Viszlát, és kösz a halakat! - Bezárt a BuheraBlog (2014.04.30.) (videó)

Szeretettel köszöntelek a Linux klub közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, hírt küldhetsz be, stb.

Ezt találod a közösségünkben:

  • Tagok - 322 fő
  • Képek - 79 db
  • Videók - 53 db
  • Blogbejegyzések - 300 db
  • Fórumtémák - 34 db
  • Linkek - 244 db

Üdvözlettel,
M Imre
Linux klub vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Szeretettel köszöntelek a Linux klub közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, hírt küldhetsz be, stb.

Ezt találod a közösségünkben:

  • Tagok - 322 fő
  • Képek - 79 db
  • Videók - 53 db
  • Blogbejegyzések - 300 db
  • Fórumtémák - 34 db
  • Linkek - 244 db

Üdvözlettel,
M Imre
Linux klub vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Szeretettel köszöntelek a Linux klub közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, hírt küldhetsz be, stb.

Ezt találod a közösségünkben:

  • Tagok - 322 fő
  • Képek - 79 db
  • Videók - 53 db
  • Blogbejegyzések - 300 db
  • Fórumtémák - 34 db
  • Linkek - 244 db

Üdvözlettel,
M Imre
Linux klub vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Szeretettel köszöntelek a Linux klub közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, hírt küldhetsz be, stb.

Ezt találod a közösségünkben:

  • Tagok - 322 fő
  • Képek - 79 db
  • Videók - 53 db
  • Blogbejegyzések - 300 db
  • Fórumtémák - 34 db
  • Linkek - 244 db

Üdvözlettel,
M Imre
Linux klub vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Kis türelmet...

Bejelentkezés

 

Add meg az e-mail címed, amellyel regisztráltál. Erre a címre megírjuk, hogy hogyan tudsz új jelszót megadni. Ha nem tudod, hogy melyik címedről regisztráltál, írj nekünk: ugyfelszolgalat@network.hu

 

A jelszavadat elküldtük a megadott email címre.

Viszlát, és kösz a halakat! - Bezárt a BuheraBlog (2014.04.30.)

... ez volt a búcsúzás dala. Viszont olvasgathatsz még az oldalon. Én ezt a módját találtam arra, hogy itt a klubban jól megtalálható legyen.

Forrás:
http://buhera.blog.hu/2014/04/30/viszlat_es_kosz_a_halakat_489

Kedves olvasók, barátaim! Hosszú mérlegelés után úgy döntöttem, hogy a mai napon bezárom a BuheraBlog kapuit. Nem áprilisi tréfa. Ezen a lépésen már hónapok óta rágódom, a hazai szakma utóbbi időben tapasztalt mélyrepülése nem okozója, legfeljebb katalizátora lehetett a döntésnek. Éppen ezért első körben meg is kímélnék mindenkit kritikus gondolataimtól, ehelyett mindenek előtt szeretném megköszönni azt a hihetetlen mértékű támogatást, amit az elmúlt majd' 7 évben kaptam tőletek!

Ez alatt az idő alatt a blog többszörösen túlteljesítette eredeti célját. Az induláskor ez a cél saját ismereteim bővülésének elősegítése, rendszerezése volt. Ebből aztán szép lassan goldenblogos szakmai (hír)oldallá fejlődött a történet, a barátaimmal céget alapítottunk, én pedig a hazai IT-biztonsági szakma egyik arcává avanzsáltam. És ez rendben is volt így.

Azonban eközben a világ, és én is megváltoztunk: Az információbiztonságot felkapta a mainstream média, egymást érik a nagy volumenű adatlopásokról, a hírszerzési szivárogtatásokról, és a feltört kakukkosórákról szóló híradások, és akkor még nem beszéltünk az egyre nagyobb forrásokkal támogatott ezért (szerencsére) egyre gyakrabban feltűnő nívós szakmai eredményekről. Míg annak idején a blog, mint platform ideális formátumot nyújtott ezeknek az újdonságoknak az (akkori szemmel) rapid közlésére, ma már az IT-biztonsági híradás teljes embereket, szerkesztőségeket kíván - szerencsére van is ezekből értékelhető választék* - én pedig egyre kevésbé töltöm szívesen az időmet a blog.hu (egyébként remek :) szerkesztőjében a debugger helyett.

Hét éve az IT-biztonsági hírek, eredmények magyar nyelven történő közlése kuriózum volt, és nagyon remélem, hogy az én munkám is hozzájárult ahhoz, hogy néhány tehetséges embert elkapjon a legjobb értelemben vett gépszíj. Azonban azt is látom, hogy a blog sokakat elkényelmesített: miért vesződjünk a napi hírek bogarászásával, értelmezésével, mikor a Buherán úgyis ott lesznek a legfontosabb tudnivalók? Pedig ma, 2014-ben nem kell többé "underground" fórumokat és IRC csatornákat túrni, aki szeretne, könnyen megtalál minden szükséges anyagot a kedvenc keresőjével, legyen szó hardware backdoorokról vagy éppen a nemzetközi IT-biztonsági trendekről. Aki ezt az energiát nem fekteti be, az jobb, ha más elfoglaltságot keres magának.

Természetesen a könnyen elérhető információtenger sem hagy minket munka nélkül: el kell tudnunk választani az értékes információt az értéktelentől. Ezen a téren sajnos a blog minden igyekezetem ellenére sem tudott látványos eredményt elérni, a hazai színtéren még mindig évtizedes dogmák és persze a kicsinyes érdekek a meghatározók az érvek és a szakmaiság helyett.

Ennek a felismerése a hazai IT-biztonsági kultúra egésze szempontjából kritikus fontosságú lenne. Nagyon nehéz ugyanis előremutató gondolatokat, eredményeket közvetíteni, miközben a szakértőket a nyakkendőjük és vélt érdemeik, nem pedig tényleges képességeik alapján ítélik meg, ha egy kutatás akkor lesz kimagasló, ha nem kell rajta sokat gondolkodni, és ha a legfontosabb IT rendszerek irányítóinak legnagyobb félelme még mindig az, hogy "fel lehet-e törni" a cég statikus weboldalát.

Ennek a megváltoztatásához közösen kell cselekedniük azoknak, akik úgy érzik, hogy az információbiztonság a hivatásuk és nem csak egy munka a sok közül.

Nem elég egy blog, hanem kell több tucat blog, honlap, portál és profil, melyek közösen állnak ki az értékes mellett, és utasítják el az értéktelent. Az ősleves már készen van, de az evolúciónak kell rendet teremtenie, hogy a megélhetési szakértők, gittegyletek és kamukonferenciák helyén teret kapjanak a szárnyukat bontogató, világszínvonalú magyar hackerek.

Azokat, akik egyetértenek, és azokat, akik vitatkoznának, szeretettel várom a május 22-i Ethical Hacking konferencia után (~17:30) a No Name sörözőbe, ahol a hagyományokhoz méltó tivornya keretében búcsúzunk el a blogtól.

Én persze nem megyek sehová (és ezt vehetitek fenyegetésnek :), Twitteren és IRL is tovább osztom az észt, e-mailben a szokott módon elértek. A posztot a záróbuliig még frissítem a részletekkel, utána a kommentelési lehetőséget globálisan lezárom, és eldobom a blog.hu-s jelszavaimat (a deface-nek sportértéke tehát még kb. három hétig van ;).

Értékeld!

 

Kommentáld!

Ez egy válasz üzenetére.

mégsem

Hozzászólások

M Imre üzente 1 hete

A fenti videó itt elérhető:

http://autovezetes.network.hu/video/zene/sick_of_it_all__step_down_scratch_the_surface__1994

# Sick Of It All - Step Down - HC Worldwide (official version HCWW)

Válasz

M Imre üzente 1 hete

Sürgős biztonsági frissítést a Chrome böngésző egy súlyos sebezhetőségének javítására, (2025. május 15.)

... amely sikeres kihasználás esetén a felhasználók teljes fiókelvételéhez vezethet.

Bár nem világos, hogy ezt a biztonsági rést használták-e támadásokban, a vállalat figyelmeztetett, hogy nyilvános kihasználással rendelkezik, ami általában az aktív kihasználásra utal.

„A Google tudomást szerzett olyan jelentésekről, amelyek szerint a CVE-2025-4664 biztonsági résre épülő exploit létezik” – közölte a Google egy szerdai biztonsági tanácsban.

A sebezhetőséget (exploit) a Solidlab biztonsági kutatója, Vsevolod Kokorin fedezte fel, és a Google Chrome Loader komponensének elégtelen szabályérvényesítéseként írják le , amely lehetővé teszi a távoli támadók számára, hogy rosszindulatúan létrehozott HTML oldalakon keresztül szivárogtassanak ki különböző eredetű adatokat.

„Valószínűleg tudja, hogy más böngészőkkel ellentétben a Chrome feloldja az URL fejlécet az alforrás-kérelmeknél. De mi a probléma? A probléma az, hogy az URL fejléc beállíthat egy hivatkozói szabályzatot. Megadhatjuk a nem biztonságos URL-t, és rögzíthetjük a teljes lekérdezési paramétereket” – magyarázta Kokorin .

„A lekérdezési paraméterek bizalmas adatokat tartalmazhatnak – például az OAuth folyamatokban ez fiókátvételhez vezethet. A fejlesztők ritkán veszik figyelembe a lekérdezési paraméterek ellopásának lehetőségét egy harmadik féltől származó forrásból származó képen keresztül.”

A Google kijavította a hibát a Stable Desktop csatorna felhasználói számára, és a javított verziókat (136.0.7103.113 Windows/Linux rendszerhez és 136.0.7103.114 macOS rendszerhez) világszerte elérhetővé tették a felhasználók számára.

Bár a cég azt állítja, hogy a biztonsági frissítések az elkövetkező napokban és hetekben kerülnek kiadásra, azok azonnal elérhetőek voltak, amikor a BleepingComputer ezeket kereste.

https://www.bleepingcomputer.com/news/security/google-fixes-high-severity-chrome-flaw-with-public-exploit/

Válasz

M Imre üzente 1 éve

ClamTK - Már nincs karbantartva

A mai naptól kezdve, több mint 20 év után nyugdíjasnak tekintem magam.

Ennek számos oka van:

-- Amúgy nem olyan jó, és rossz vélemények vannak

-- Nem vagyok igazi programozó, és sosem leszek jó ebben

-- Újra el kell készíteni, mind más nyelven, mind új dizájnnal

-- Az, hogy 2022-ben elütött egy ittas sofőr, még rosszabbá tette a koncentrálóképességemet

-- A clamtk-nak egy könnyű, könnyen használható programnak kellett lennie, és valószínűleg egyik sem jellemző rá

-- Bezáráskor folyamatosan összeomlik, és fogalmam sincs, miért

-- A ClamAV aláírások indításkor hosszú ideig töltődnek be; nem tudom, hogyan mondjam el ezt a vizsgálat megkezdésére váró felhasználónak. Igen, használhatjuk a clamd-t, tudom.

Van még több is, és tudnék róla bókokat írni, de mindehhez semmi értelmeset nem ad hozzá.

A célom a fejlesztéssel az volt, hogy visszaadjam a Linuxos tapasztalataim nektek, ami sokat adott, és hogy jobban tudjak programozni. Valószínűleg egyiket sem tettem meg. Több ismeretet szereztem a csomag készítés működéséről, de azt hiszem, ez nem lényeges.

Azért ezeket ajánlom:

-- Ne nevezze a Linux fenyegetéseit vírusoknak. A Linux (és más operációs rendszerek) SOK fenyegetésnek vannak kitéve, beleértve a rosszindulatú programokat és a rootkiteket. Azt mondani, hogy a Linux nem kap vírusokat, olyan, mint azt mondani, hogy a futballcsapat nem csinál sok öngólt. Ez hülyeség. A Linux rendszereket mélyreható védelemmel kell védeni, és ez nem foglalja magában azt, hogy „biztonságos, mert Linux”. A rosszindulatú program a megfelelő kifejezés, amely sokféle fenyegetést magában foglal.

-- Valakinek jó rosszindulatú programkeresőt (GUI) kellene készítenie Linux (és kapcsolódó) rendszerekhez.

Elnézést a halott nyílt forráskódú projektek listájáért.

Ha újra kezdhetem a dolgokat, megteszem. De valószínűleg nem így lesz.

Köszönöm az eddigieket mindazoknak a csodálatos embereknek, akikkel beszéltem a világ minden sarkából, és vigyázzatok magatokra.

Dave M
___

A hír,
https://gitlab.com/dave_m/clamtk/-/issues/144
és itt közölték.
https://www.pingvinvilag.hu/2024/04/14/a-clamtk-mar-nem-karbantartott/

Válasz

M Imre üzente 1 éve

Az IT biztonság közérthetően és az Elektronikus hitelesség, elektronikus aláírás megújított, aktualizált tankönyveket a szerzők mutatják be az European Cybersecurity Month keretein belül egy online meetup során 2023.10.27-én, 11.00-tól
Előzetes regisztráció: https://njszt.hu/hu/form/meetup-regisztracio

Válasz

Ez történt a közösségben:

M Imre írta 4 napja a(z) Fényképezés, képek szerkesztése és minden hasonló témakör fórumtémában:

Fotózoo a Budapesti Állatkertben - 2025.05.31. ...

M Imre írta 4 napja a(z) Fényképezés, képek szerkesztése és minden hasonló témakör fórumtémában:

Gangok között egy talpalatnyi zöld – így varázsoltak kerteket...

M Imre 5 napja új képet töltött fel:

Pingvin__egy_fontos_madar_2198016_1163_s

M Imre írta 1 hete a(z) Rövid parancssoros megoldások, tippek, trükkök, tutorialok, magyarázatok ... fórumtémában:

5 percből 1 óra - A do-in kihívás, amire te is képes vagy! | ...

M Imre írta 1 hete a(z) Twitter / X (Elon Musk) fórumtémában:

Kivétel nélkül az összes Teslájától megszabadult egy ...

M Imre írta 1 hete a(z) Viszlát, és kösz a halakat! - Bezárt a BuheraBlog (2014.04.30.) videóhoz:

A fenti videó itt elérhető: http://autovezetes.network....

M Imre írta 1 hete a(z) Viszlát, és kösz a halakat! - Bezárt a BuheraBlog (2014.04.30.) videóhoz:

Sürgős biztonsági frissítést a Chrome böngésző egy súlyos ...

M Imre írta 2 hete a(z) Rövid, szines hírek fórumtémában:

Ha szeretnél még többet segíteni Bernadettnek, oszd ...

M Imre új eseményt adott az eseménynaptárhoz: Open Source Summit | 2025. augusztus 25-27., Amszterdam, Hollandia 2025.08.25.

M Imre írta 3 hete a(z) Signal üzenetküldő alkalmazás fórumtémában:

A 404 Media értesülései szerint egy hacker feltörte és ellopta a ...

Szólj hozzá te is!

Impresszum
Network.hu Kft.

E-mail: ugyfelszolgalat@network.hu