Gdi blogbejegyzései

[ Új blogbejegyzés ]

  • Outlook 2007 KB4011086 Nyelvi fuckup

    Nem biztonsági hiba, inkább csak idegesítő.

    A kb4011086 frissítés Office Outlook 2007 verzióihoz részben megváltoztatja a kezelőfelület nyelvét.
    Valami holland vagy norvég kamaty jelenik meg.

    Megoldás:
    Az említett update eltávolítása és tiltása.

    1: Megkeresed Frissítések eltávolításánál
    vagy PSben:
    psexec \\CLIENT "msiexec.exe" /package "{90120000-001A-040E-0000-0000000FF1CE} /uninstall {BBE4FD45-34D1-4497-8F75-77965C4E044D} /qn /quiet /norestart"

    2: Win10-es elrejtéshez:
    Download the "Show or hide updates" troubleshooter package now.

    Reméljük hamarosan jön fix.

    Blogbejegyzés 7 éve 9

  • Hogy szolgáltass adatot címlistákhoz?

    ... hát úgy, hogy hidd el amit neten írnak és miközben meggyőződsz róla, hogy minden szép; épp magad alatt vágod a fát.

    Túl sok szakmai vonzata nincs ennek a bejegyzésemnek. Pusztán reggel a munka helyetti netezgetésben bukkantam rá eme cikkre a zindekszen: [link]

    Csodás.
    Vannak azok akik mindenféle nyilvános közösségi helyen, meg feliratkozós regisztrálós oldalon megadják az emailcímüket... azokat ugye nem nehéz begyűjteni.
    Az expertebb user tart erre a célra egy vagy több szemetelős mail és/vagy socialnetwork fiókot.

    Na de amikor elkezdik, hogy nézd meg, hogy meghekkeltek-e és önként adod meg a -talán- a privátabb elérhetőségeid is, és elhitetik veled, hogy ez mennyire jó.. az már közel áll ahhoz a hitelkártya ellenőrzőkhöz, ahol elkérik a nevet/kártyaszámot/lejárati dátumot, hogy megnézzék biztonságban van-e a kártyád. Esetleg még CCV kódot is add már meg. (volt rá példa ilyen oldalra, sajna screenshotom nincs róla)

    Blogbejegyzés 7 éve 6

  • Mi lesz veled ingyen SSL?!

    Aki használja valószínű tudja, vagy hamarosan saját bőrén tapasztalja amúgy is, hogy a StartCom root CA nem lesz megbízható Google és Mozilla termékekben 2017 után. Azaz már 2016 Október 21-étől nem megbízhatóként tekintenek rá, csak majd az újév utáni frissítésekkel jön a tényleges buli.

    Feltéve, ha addig nem állít ki a WoSign (az ő tulajdonukba került a StartCom) új root certificatet az elvárásoknak megfelelően.
    Olvasnivaló:
    blog.mozilla.org/security
    security.googleblog.com

    Tehát van a StartSSL ami eddig szerzett egy pár kényelmes és boldog percet.
    1 évre adtak DV tanusítványt, ami bőven elég volt saját levelező ill. webkiszolgálóhoz.
    5db aldomaint fel tudtál venni egy tanúsítványba, és akármennyi tanúsítványt ki lehetett állítani.
    Utóbbi időben már a fiókodhoz tartozó tanúsítványok áttekintése/kezelése is kényelmes lett.
    Még emailt is küldtek 1 hónappal előre, hogy le fog járni.

    Egyetlen negatív tapasztalatom az volt velük, hogy a Hearthbleed mizériánál nem vonták vissza automatikusan a tanúsítványokat, és 30 dodót kértek ezért a műveletért továbbra is.

    Folytatás...

    Blogbejegyzés 7 éve 17

  • KB3125574, Windows 7/2008R2 "SP 1.5"

    Májusban befutott egy figyelemre méltó Windows Update csomag KB3125574 néven.
    Ez egy összesítő frissítés, ami az SP1 óta kiadott körülbelül 168db frissítés közül 123-at tartalmaz. Tehát ez ilyen 128-in-1 időspóroló jóság, ha valaki nem szokott csinálni dismmel pár havonta saját lemezképet.

    Windows7 32 és 64bit, illetve Server 2008R2 64bit-hez innen letölthető: (IE required)
    http://catalog.update.microsoft.com/v7/site/Search.aspx?q=3125574

    Tudástár cikk:
    https://support.microsoft.com/hu-hu/kb/3125574

    FYI: SP1 és Servicing Task update KB3020369 kell előtte!

    Blogbejegyzés 8 éve 16

  • Havi Crypto (CVE-2016-0800)

    Csak, hogy 2016 se legyen mentes a SSL/TLS hírezéstől:
    https://www.openssl.org/news/secadv/20160301.txt

    Blogbejegyzés 8 éve 0

  • Egy cikket keresek.

    Hátha tud valaki segíteni, egy -talán- közel egy éves cikk megtalálásában.

    Sokra nem emlékszem belőle. A lényege adatszivárgás/adatvédelem problémája volt. Valamely magyarországi intézménnyel történt. Adatvédelmi szempontból annyira elbénázták, hogy a belső dokumentumaikat simán el lehetett érni authentikáció nélkül is, sima URL próbálgatással az internet felől.
    Erre valaki jól le is szedte őket.
    A vezető meg "kérte, hogy szolgáltassák vissza őket" annyira értette, hogy miről van szó. (Bár ez az utolsó rész lehet hogy csak poén/lejáratás volt)

    Ha valaki emlékszik erre, kérem ossza meg velem :)

    Blogbejegyzés 8 éve 15

  • CVE-2014-6271 - BASH Shellshock vulnerability

    RedHat postja.
    Egy radnom blogpost a témával kapcsolatban

    Bash-t használsz? Ellenőrizd:
    env x='() { :;}; echo Vulnerable' bash -c "echo This is a test"

    Bár egy ideje már tele van vele minden szakmai oldal/blog, ha esetleg Apache mod-cgivel hostolsz, vagy hasonló, akkor érdemes utánajárni! OSX/Linux

    Blogbejegyzés 10 éve 7