Gdi blogbejegyzései
[ Új blogbejegyzés ]
Outlook 2007 KB4011086 Nyelvi fuckup
Nem biztonsági hiba, inkább csak idegesítő.
A kb4011086 frissítés Office Outlook 2007 verzióihoz részben megváltoztatja a kezelőfelület nyelvét.
Valami holland vagy norvég kamaty jelenik meg.Megoldás:
Az említett update eltávolítása és tiltása.1: Megkeresed Frissítések eltávolításánál
vagy PSben:psexec \\CLIENT "msiexec.exe" /package "{90120000-001A-040E-0000-0000000FF1CE} /uninstall {BBE4FD45-34D1-4497-8F75-77965C4E044D} /qn /quiet /norestart"
2: Win10-es elrejtéshez:
Download the "Show or hide updates" troubleshooter package now.Reméljük hamarosan jön fix.
Blogbejegyzés 7 éve 9
Hogy szolgáltass adatot címlistákhoz?
... hát úgy, hogy hidd el amit neten írnak és miközben meggyőződsz róla, hogy minden szép; épp magad alatt vágod a fát.
Túl sok szakmai vonzata nincs ennek a bejegyzésemnek. Pusztán reggel a munka helyetti netezgetésben bukkantam rá eme cikkre a zindekszen: [link]
Csodás.
Vannak azok akik mindenféle nyilvános közösségi helyen, meg feliratkozós regisztrálós oldalon megadják az emailcímüket... azokat ugye nem nehéz begyűjteni.
Az expertebb user tart erre a célra egy vagy több szemetelős mail és/vagy socialnetwork fiókot.Na de amikor elkezdik, hogy nézd meg, hogy meghekkeltek-e és önként adod meg a -talán- a privátabb elérhetőségeid is, és elhitetik veled, hogy ez mennyire jó.. az már közel áll ahhoz a hitelkártya ellenőrzőkhöz, ahol elkérik a nevet/kártyaszámot/lejárati dátumot, hogy megnézzék biztonságban van-e a kártyád. Esetleg még CCV kódot is add már meg. (volt rá példa ilyen oldalra, sajna screenshotom nincs róla)
Blogbejegyzés 7 éve 6
Mi lesz veled ingyen SSL?!
Aki használja valószínű tudja, vagy hamarosan saját bőrén tapasztalja amúgy is, hogy a StartCom root CA nem lesz megbízható Google és Mozilla termékekben 2017 után. Azaz már 2016 Október 21-étől nem megbízhatóként tekintenek rá, csak majd az újév utáni frissítésekkel jön a tényleges buli.
Feltéve, ha addig nem állít ki a WoSign (az ő tulajdonukba került a StartCom) új root certificatet az elvárásoknak megfelelően.
Olvasnivaló:
blog.mozilla.org/security
security.googleblog.comTehát van a StartSSL ami eddig szerzett egy pár kényelmes és boldog percet.
1 évre adtak DV tanusítványt, ami bőven elég volt saját levelező ill. webkiszolgálóhoz.
5db aldomaint fel tudtál venni egy tanúsítványba, és akármennyi tanúsítványt ki lehetett állítani.
Utóbbi időben már a fiókodhoz tartozó tanúsítványok áttekintése/kezelése is kényelmes lett.
Még emailt is küldtek 1 hónappal előre, hogy le fog járni.Egyetlen negatív tapasztalatom az volt velük, hogy a Hearthbleed mizériánál nem vonták vissza automatikusan a tanúsítványokat, és 30 dodót kértek ezért a műveletért továbbra is.
Blogbejegyzés 7 éve 17
KB3125574, Windows 7/2008R2 "SP 1.5"
Májusban befutott egy figyelemre méltó Windows Update csomag KB3125574 néven.
Ez egy összesítő frissítés, ami az SP1 óta kiadott körülbelül 168db frissítés közül 123-at tartalmaz. Tehát ez ilyen 128-in-1 időspóroló jóság, ha valaki nem szokott csinálni dismmel pár havonta saját lemezképet.Windows7 32 és 64bit, illetve Server 2008R2 64bit-hez innen letölthető: (IE required)
http://catalog.update.microsoft.com/v7/site/Search.aspx?q=3125574Tudástár cikk:
https://support.microsoft.com/hu-hu/kb/3125574FYI: SP1 és Servicing Task update KB3020369 kell előtte!
Blogbejegyzés 8 éve 16
Havi Crypto (CVE-2016-0800)
Csak, hogy 2016 se legyen mentes a SSL/TLS hírezéstől:
https://www.openssl.org/news/secadv/20160301.txtBlogbejegyzés 8 éve 0
Egy cikket keresek.
Hátha tud valaki segíteni, egy -talán- közel egy éves cikk megtalálásában.
Sokra nem emlékszem belőle. A lényege adatszivárgás/adatvédelem problémája volt. Valamely magyarországi intézménnyel történt. Adatvédelmi szempontból annyira elbénázták, hogy a belső dokumentumaikat simán el lehetett érni authentikáció nélkül is, sima URL próbálgatással az internet felől.
Erre valaki jól le is szedte őket.
A vezető meg "kérte, hogy szolgáltassák vissza őket" annyira értette, hogy miről van szó. (Bár ez az utolsó rész lehet hogy csak poén/lejáratás volt)Ha valaki emlékszik erre, kérem ossza meg velem
Blogbejegyzés 8 éve 15
CVE-2014-6271 - BASH Shellshock vulnerability
RedHat postja.
Egy radnom blogpost a témával kapcsolatbanBash-t használsz? Ellenőrizd:
env x='() { :;}; echo Vulnerable' bash -c "echo This is a test"Bár egy ideje már tele van vele minden szakmai oldal/blog, ha esetleg Apache mod-cgivel hostolsz, vagy hasonló, akkor érdemes utánajárni! OSX/Linux
Blogbejegyzés 10 éve 7