- iPhone topik
- Megjelent az iOS 17.4, minden idők egyik legfontosabb iPhone-frissítése
- DIGI Mobil
- Vodafone mobilszolgáltatások
- Telekom mobilszolgáltatások
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Eleglide C1 - a középérték
- Milyen okostelefont vegyek?
- Android szakmai topik
- Android alkalmazások - szoftver kibeszélő topik
Hirdetés
-
VR játék lesz az Batman: Arkham Shadow (Meta Quest 3)
gp Egyelőre csak egy teaser trailert kaptunk a teljes leleplezésre a Summer Game Festen kerül sor.
-
Eleglide C1 - a középérték
ma Szintet lépett az Eleglide, az egyébként egész korrekt M2 után a C1 sokkal komfortosabb közlekedésre alkalmas.
-
Kapnak egy rakás reklámot a Roblox játékosai
it Videohirdetésekre készülhetnek ezentúl a virtuális világokban a Roblox játékosai.
Új hozzászólás Aktív témák
-
bindike01
aktív tag
Hm...anonim módon ..nehogy már kapjon az ember egy kis jutalmat érte .
http://phmegbizhatosag.atw.hu/
-
nagyúr
-
bindike01
aktív tag
válasz aprokaroka87 #2 üzenetére
Főleg ha elég komoly dolgot vitt végbe az ember egy adott biztonsági felületen.
http://phmegbizhatosag.atw.hu/
-
bindike01
aktív tag
válasz bollokcs80 #4 üzenetére
Lehet hogy most az egész országot meg Hackelik nem csak a BKK t
http://phmegbizhatosag.atw.hu/
-
nagyúr
válasz bollokcs80 #6 üzenetére
Csak ne restore legyen
-
bindike01
aktív tag
válasz bollokcs80 #6 üzenetére
Most hogy elindult az otp nek is a (telepítsünk automatákat) programja . Én azt hittem hogy nálunk is lesz legalább 2 db ATM erre kicseréltek csak
http://phmegbizhatosag.atw.hu/
-
MageRG
addikt
válasz aprokaroka87 #2 üzenetére
Anonim módon mi? Egy https nélküli oldalon.
Egyébként okosabb arcok szerint a futó szoftverek verzióit (Apache, nem a legújabb) simán le lehet kérdezni. Lehet keresgélni az ismert exploitokat..."What is bravery, without a dash of recklessness!"
-
Gdi
senior tag
Valahogy nagyon gyatra ez a hacker@ emailcím.
''Milliárdnyi meggyilkolt csillag sikolya elhal az éj békéjében, és a kétségbeesésnek csak néhány, törékeny, kőbevésett szó áll ellen.''
-
nubreed
veterán
válasz cinemazealot #10 üzenetére
Akkor tutira kimaxolták az anonimitást.
We are the first of cyber evolution. We are the first to program your future.
-
Gdi
senior tag
Https nem tesz "anonimmá".
A fogadó fél felé biztos nem.
Max a kettőtök közötti kommunikációt nehezen megfigyelhetővé/módosíthatóvá 3. fél számára.De a govcert ugyan azt tudja rólad a bejelentésed alapján, mint a httpvel.
[ Szerkesztve ]
''Milliárdnyi meggyilkolt csillag sikolya elhal az éj békéjében, és a kétségbeesésnek csak néhány, törékeny, kőbevésett szó áll ellen.''
-
cinemazealot
addikt
Igen, és ha egy HTTP-n elérhető felületről szeded le a titkosító kulcsot, akkor máris nagyobb az esélye, hogy nem is GovCERT kulcsát látod (és másolod ki a majdani jelentésedhez), hanem azét, aki félúton elcsípte és módosította a honlap titkosítatlan csatornán Feléd érkező tartalmát.
-
Pötyi
őstag
Miért kéne törekedjek arra, hogy ha beküldök egy hibát, akkor az a bejelentés titkosítva menjen át? Ez konkrétan nincs leírva sehol. Persze ha akarom, megtehetem. De ha nem titkosított levélben küldök át egy valóban fontos exploitot és valaki lehallgatja az én és a govcert közt zajló levelezésemet, elkapja az üzenetet, megszerzi az infót és kihasználja, akkor mi van? Az hadd ne legyen már az én gondom, hanem azoké, akik 1980-ben megalkották az SMTP protokollt. Vagyis én szólok. Ezzel jót teszek. De hogy miképp szólok? Nyílt levelezőlapon, vagy zárt borítékban? Én tudom, hogy melyik lenne a jobb, de ők nem mondták...
Vagyis lehetek jó fej - ha akarok. De nem kötelező annak lennem.
Kiegészítés:
No offense, csak kezeljük helyén a dolgokat. Nem azt mondom, hogy jogom van hülyének lenni, hanem azt, hogy hülye kérdésre hülye válasz. Konkrétan nem írták, hogy kötelező törekednem arra, hogy a valóban fontos bejelentésemet ne olvasgathassa plain textként Claudia Sniffer.
[ Szerkesztve ]
QNX is cool!
-
Syl
nagyúr
>Miért kéne törekedjek arra, hogy ha beküldök egy hibát, akkor az a bejelentés titkosítva menjen át?
Itthon, hiba beküldésekor csak egy dologra kell törekedni: VPN-en keresztül kell velük kommunikálni, lehetőleg több távoli országon keresztül
szerk.
Gondolom ezen kommentem után hajnalban én is várhatom a feketeruhásokat[ Szerkesztve ]
Never let your sense of morals prevent you from doing what's right.
-
cinemazealot
addikt
-
Syl
nagyúr
válasz cinemazealot #19 üzenetére
Valahogy így
Never let your sense of morals prevent you from doing what's right.
-
addikt
#15 - #17
Csak arra probaltam reflektalni, hogy a HTTPS hianya miatti siros smileynak itt nem sok ertelme van, mert nem az oldalon van a form, ahol elkuldod a hibat.Az elmeletben modosithato PGP kulcsnak szinten nem sok gyakorlati haszna van, mert az email szolgaltatod mar jobb esetben tamogatja a HTTPS-t.
Masreszt egyaltalan nem tartom jo otletnek egy kulso - raadasul kormanyzati - fel bevonasat az egesz proceduraba. Gondolom faj, hogy erre a teruletre meg nem terjednek ki a polip csapjai, de azert ezt nem kene "nemzetiesiteni". Az nonsense, hogy man-in-the-middle-kent minden / sok jelentes rajtuk keresztul menjen.
-
addikt
Az elmúlt nap eseményei után az utolsó lennék a Földön aki bármit is küldene segítő szándékkal a kormányzat felé.
iPhone felvásárlás előfizetéses is!
-
Pötyi
őstag
Én nem fogom fel ilyen pesszimistán. Ha az összes tech cég nem csinál ilyen hibabejelentő-vonalat, akkor legyen egy központi. Értem a problémát, hogy mi van akkor, ha "véletlenül" nem továbbítják az érdekelt cégnek a fellelt biztonsági problémákat, hanem az állam (államok) megtartják maguknak, hogy ők használják ki, de ez ellen lehet tenni. Mondjuk először törvénytisztelő álompolgárként bejelented a govcertnek. Majd megnézed egy hónap múlva, hogy befoltozták-e? Oszt ha nem, akkor nyilvánosságra hozod. Ez régi és jól bevált menetrend.
[ Szerkesztve ]
QNX is cool!
-
Necroman_Mk2
őstag
Xareső után köpönyeg, de legalább ez is megszületett. Reméljük, hogy a jövőben a hasonló meghurcoltató fiaskók ezzel el fognak tűnni. A programhibák tudom, hogy nem
"Élő gondolkodó lény vagyok, aki az információ tengeréből született!"
Új hozzászólás Aktív témák
- Az NVIDIA szerint a partnereik prémium AI PC-ket kínálnak
- Ukrajnai háború
- WLAN, WiFi, vezeték nélküli hálózat
- Kormányok / autós szimulátorok topicja
- Helldivers 2 (PC, PS5)
- iPhone topik
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Megjelent az iOS 17.4, minden idők egyik legfontosabb iPhone-frissítése
- gban: Ingyen kellene, de tegnapra
- Autós topik
- További aktív témák...