Ki mit tud? - rólunk

2019. augusztus 16. 14:55 - Csizmazia Darab István [Rambo]

Aki még a hőskorban kezdte a számítógépes szakmát, az egyfelől nap mint nap látja a technológia szédületes tempójú fejlődését, másrészt esetleg kissé csalódott is lehet, ha gyerek vagy fiatalkori sci-fi olvasmány vagy mozi élményeihez hasonlítja a jelent. A 2001 Űrodisszeia világa, vagy a repülő…

Tovább
3 komment

Hátsóajtós torrentek

2019. július 16. 13:55 - Csizmazia Darab István [Rambo]

Akik régi követői a blognak, azok talán emlékezhetnek, hogy egyes torrentkeresők számára nem létezik akadály, megtalálnak ők bármit, még ha az nem is létezik és kedvesen felkínálják az érdeklődőknek. Kicsit úgy, ahogy Chuck Norris megoldotta a Rorschach tesztet: hibátlanul :). Ezúttal is a torrent…

Tovább
3 komment

Nem tanul, nem szorong, nem frissít...

2019. május 30. 11:39 - Csizmazia Darab István [Rambo]

Úgy tűnik, hiába volt emlékezetes lecke a 2003. SQL Slammer flashworm, sokan azóta sem végzik el a házi feladatukat. Miről is szólt ez? Az SQL Slammer egy gyors lefolyású világjárvány volt, alig 30 perc alatt legalább 75 ezer gépet fertőzött meg, később összesítve 750m USD kárt okozott, és az igaz,…

Tovább
Szólj hozzá!

Nyertünk a Google-MS e-mail lottón \o/

2019. február 20. 19:31 - Csizmazia Darab István [Rambo]

Többször is írtunk már különféle spamekkel kapcsolatban, volt amelyik azt állította, hogy Bill Gates elosztogatja a vagyonát azok között, akik írnak neki, vagy ingyenjegy Disneylandbe volt további rengeteg 419 típusú csaló, de most azért meg kell állni egy röpke pillanatra, amikor egy hazánkfia…

Tovább
7 komment

Android feloldás Skype hívással

2019. január 08. 11:24 - Csizmazia Darab István [Rambo]

Nem sikerül jogosulatlanul feloldani a másik fél Androidos telefonját? Nem gond, elég egy jól irányzott Skype hívás, és máris kikerülhető a feloldó minta, a jelszavas zárolás, az ujjlenyomat vagy éppen az arcfelismerés. A hibajavítás azóta már elérhetővé vált.

Tovább
3 komment

Wavethrough, a böngészősebezhetőség

2018. június 28. 09:49 - Csizmazia Darab István [Rambo]

István a király, és János a vitéz után akár ez is lehetne a cím, még ha nagyságrendekkel sutábbra is sikerült. A lényeg viszont, hogy egy Google Chrome fejlesztő nemrég egy elég komoly biztonsági rést fedezett fel a böngészőkben. A biztonsági rés kihasználásában a legsebezhetőbb a Microsoft Edge…

Tovább
Szólj hozzá!

Frissen tartó mechanizmusok

2018. április 24. 09:45 - Csizmazia Darab István [Rambo]

2018. áprilisában egy kellemetlen esemény árnyékolhatja be a hétköznapi Windows júzerek életét: a korábban Secunia, utána Flexera színekben elérhető ingyenes Personal Software Inspector befejezte pályafutását, legalábbis a magán felhasználók számára, és ettől kezdve kizárólag céges ügyfelek részére…

Tovább
8 komment

Akarsz-e sírni?

2017. május 15. 16:00 - Csizmazia Darab István [Rambo]

A múlt hét pénteken tört ki egy zsarolóvírus támadássorozat, amelyért az ESET által korábban WannaCryptor néven azonosított vírus a felelős. A WannaCry és Wcryp néven is ismert kártevő e-mail csatolmányként terjed, és a Windows operációs rendszerek egyik sérülékenységét kihasználva titkosítja az…

Tovább
Szólj hozzá!

Itt a Slammer, hol a Slammer?

2017. február 06. 15:24 - Csizmazia Darab István [Rambo]

Aki régóta foglalkozik számítógépes biztonsággal, az biztosan hallott az SQL.Slammer/Zaphire féregről, amelyik a 2003-ban frissítetlen SQL szervereket támadott meg. Ezzel kapcsolatos mai 100 forintos kérdésünk, hogy ennyi idő után most vajon létezhet-e  még olyan környezet, ahol a Microsoft SQL 2000…

Tovább
Szólj hozzá!

Múltidéző - Az SQL Slammer margójára

2016. október 05. 12:39 - Csizmazia Darab István [Rambo]

Még 2003. januárjából sokan emlékezhetnek az SQL.Slammer féregre. Sok szempontból totális újdonságnak számított, és akkoriban a viszonylag gyorsan körbefutó "világjárványok" nem számítottak éppen ritkaságnak: a Nimda, a Morris worm, Code Red vagy a Blaster. Tanulságokból pedig a történet minden…

Tovább
2 komment

Blue Screen of Death (BSOD) for dummies

2015. szeptember 28. 13:42 - Csizmazia Darab István [Rambo]

Kicsit misztikus címe lett ennek a posztnak, hiszen a Windows kékhalál (BSOD) képernyő 2015-ben már sok tekintetben eléggé oldschool átverési kategória, ám ez egyáltalán nem érdekelte azokat a csalókat, akik egy friss akciójukban gondosan megtervezett és fazonírozott főszerepet…

Tovább
Szólj hozzá!

Ideje Skype jelszót változtatni

2015. július 21. 17:02 - Csizmazia Darab István [Rambo]

A Microsoft azt tanácsolja a Skype felhasználóknak, hogy haladéktalanul változtassák meg jelszavukat. Egy új, látszólag valamelyik ismerősüktől érkező átverésős link egy .ru végződésű oldalra vezet, a trükk végén pedig az ismeretlen támadók hozzáférnek az áldozat…

Tovább
Szólj hozzá!

Végre napi frissítés lesz a Windowson is

2015. május 06. 13:40 - Csizmazia Darab István [Rambo]

Jó hírek a Microsoft háza tájáról, már ami a biztonsággal kapcsolatos terveket és hozzáállást illeti. A Linux rendszerek gyors napi biztonsági frissítései egy jó ideig csak példa volt a többieknek, míg aztán talán a rengeteg Java sebezhetőség miatt az OS X 2012-ben a Mountain…

Tovább
Szólj hozzá!

Évek óta támadható Minecraft szerverek

2015. április 20. 13:06 - Csizmazia Darab István [Rambo]

Egy nemrég nyilvánosságra hozott exploit révén egyszerűen összeomlaszthatóak a népszerű Minecraft játék szerverei. Anmar Askar először két éve jelezte a hibát a játékot megalkotó Mojang felé, de többszöri figyelmeztetéseire sem reagáltak érdemben. Így a merev elzárkozást…

Tovább
Szólj hozzá!

Le a fals pozitívokkal :)

2015. február 18. 19:01 - Csizmazia Darab István [Rambo]

A hamis riasztás (false positive) minden vírusvédelmi termék legrettegettebb rémálma. Minden évben előfordul valamelyik neves termékkel, hogy tiszta állományokat blokkol, töröl vagy helyez karanténba. Sőt néha akár saját frissítőmodulja, vagy a Windows kulcsfontosságú…

Tovább
Szólj hozzá!

A Facebook és a Microsoft együtt keresik a hibákat

2013. november 07. 13:26 - Csizmazia Darab István [Rambo]

Közösen hoztak létre egy olyan weboldalt, amin a szoftversebezhetőségek megtalálóinak fizetnének, természetesen csak a kritikus hibák játszanak. A HackerOne elnevezésű oldal már él, és különféle területeken - például PHP, Ruby vagy OpenSSL témákban - várják az új,…

Tovább
Szólj hozzá!

Ez itt a Microsoft távoli hozzáférés, vagy mégsem?

2011. szeptember 05. 16:00 - Csizmazia Darab István [Rambo]

Vagy mégsem rovatunk bugyra szemlátomást kifogyhatatlan, mindig akad benne újabb muníció. Ezúttal arra figyeltek fel biztonsági szakemberek, a Microsoft nevével és a távoli hozzáférés lehetőségével visszaélve bűnözők adathalász támadást indítottak az Egyesült…

Tovább
Szólj hozzá!

Privát böngészés vagy mégsem

2011. június 06. 15:55 - Csizmazia Darab István [Rambo]

Már korábban is látszottak bizonyos hiányosságok a sokak által biztosnak vélt Privát böngészési módról, amiről a szakemberek azért tudták, hogy nem bombabiztos, sőt. "-Hát... kicsoda ön... Mr. Irving? Nem Mr. ... Irving? - Én inkognitóban vagyok. - Az miféle viselet? -…

Tovább
2 komment

Malware vadászat egy kicsit másképpen

2011. március 02. 16:10 - Csizmazia Darab István [Rambo]

Egy ritka színvonalas és tanulságos posztot olvashattunk a minap attól a Mark Russinovichtól, akinek segédprogramjait az egész világ víruslaboros elemzői használják, csatlakozása a Microsofthoz új időszámítást jelentett a Windows biztonság terén, és akinek azt a bizonyos…

Tovább
8 komment