kobak pont org

Tag: security

  • anonim internet

    Diákjaim, s kollégáim egy dologban ugyanúgy viselkednek, ha rendelkeznek okostelefonnal. A nyílt wifi hálózatokra boldogan, s azonnal csatlakoznak. Ennek azonban veszélyei lehetnek. Igen, ilyen dolgokat gondoltam fontosnak a Biztonságos Internet előadáson.

    Azt hiszem nem kell magyarázni, hogy sajnos nem mindenki jó szándékú, s emiatt lehetnek olyanok is azon a nyílt wifi hálózaton, akik kihasználják a tudatlan jószándékú internetezőket. Mire gondolok? Például a remek droidsheep nevű alkalmazásra. Ami bár nem érhető el a Play Store-ban (de talán nem véletlen, hogy a Droidsheep guard azért bekerült), de könnyen beszerezhető. Telepítés után pedig csak türelmesnek kell lenni, s az app ontja magából a körülöttünk netezők Facebook/twitter, s egyéb weboldalakhoz való hozzáférését.

    Ugye ezt Te sem szeretnéd? Hogyan lehet ezen ellen védekezni?

    Két Android alkalmazást szeretnék bemutatni. Mindkettő jól működik, s mindkettő picit más.

    OrbotPlay Store link

    Az orbot app a híres / hírhedt Tor anonim proxy hivatalos android alkalmazása. A Tor lényege, hogy elrejt mindenki elől.
    Az app kétféle módon működik.
    1) root jog esetén képes minden forgalmat az alkalmazás keresztül vinni a proxy szervereken, így minden forgalmunk biztonságban, illetve rejtve van a világ elől.
    2) ha nincs root jogosultsága az alkalmazásnak, abban az esetben a böngészőben, illetve minden egyes alkalmazásban be kell állítani, hogy proxy segítségével csatlakozzon.

    Az orbot nagy előnye, hogy ingyenes, s az egyik legnagyobb biztonságot nyújtó alkalmazás. Hátránya, hogy random kapunk IP címet, így nem tudjuk magunkat pl. Amerikába “hazudni”.

    Private Internet AccessPlay Store link

    Erről már esett szó itt az oldalon is. Nekem a Private Internet Access minden tekintetben a kedvenc VPN szolgáltatóm. Az éves díj egész baráti (<$40), s cserébe rengeteg átjáró használható. Itt egy részletes leírás a Private Internet Access szogáltatásairól.  Ha amerikai IP címre vágyom vagy csak a sebesség a fontos, lehetőség van a mozgásra. Vannak p2p barát átjárók, ha valaki esetleg biztonságban rosszalkodna. Amiért bekerült a PIA ebbe a körbe az a nemrég megjelent Android alkalmazás.

    Eddig is simán be lehetett állítani vpn kapcsolatot a beállítások részen, de akkor ha más átjárót akartam használni, akkor vagy át kellett írni, vagy újat felvenni, nem vokt túl kényelmes.
    Az ingyenes alkalmazásban ezek mostantól sokkal egyszerűbben működnek. Ping alapján ki tudom választani melyik átjáró leggyorsabb, vagy a neken szimpatikus országot választhatom. Csatlakozás utána már csak egy tapp.

    Mostantól senkitől nem fogadunk el kifogást, ha esetleg feltörik a Facebook fiókját mert a mekiben netezett.

  • vpn

    Külföldi kiruccanásomkor szeretem biztonságban érezni magamat. Ehhez szinte mindig vpn kapcsolaton keresztül Internetezem. Sok vpn kapcsolatot kipróbáltam. Köztük ingyeneseket, s másik fizetős szolgáltatást is. A Privateinternetaccess lett végül, akiknél kikötöttem. Az ok egyszerű.

    • 39.95 dollárért adnak egy éves előfizetést
    • egy előfizetéssel lehet több kijáratot is használni. Nálam Hollandia, Anglia és USA van beállítva
    • Gyors és egyszerű

    Mindens kérésére pedig itt egy csomag Speedtest eredmény a különböző kijáratokon:

    Hazai pálya:

    Kiruccantam Hollandiába:

    A királynő születésnapján jártunk:

    Végül egy USA:

    Ha Te is szeretnél vpn kapcsolatot, akkor erre a linkre kattintva vásárolj! Neked ugyanannyi, én viszont kapok ajándékba egy hónapot. Köszönöm.

  • 2 klikk privacy

    A mai világban az interneten mindenütt nyomot hagyunk. Ez szép és jó, de nem mindegy, hogy mennyit és kinek árulunk el magunkról. A Facebook is, Twitter is, s még a jóságos Google is gyüjtöget rólunk mindenféle információkat. Ráadásul minden oldalon, várunk türelmesen, míg betöltődik a like gomb, vagy a Tweet, esetleg a +1 gombocska (ez az egyébként, ami engem a legjobban zavar). Tehát arra jutottam, ha már német barátaink messze előttünk járnak etekintetben, s a heise.deAz eseményről az index.hu is megemlékezett. talált egy egészen jól használható módszert arra, hogy ezt megelőzzük, alkalmazom én is itt a blogon.

    Tehát ezentúl, ha valaki megosztana bejegyzést innen, akkor kérem kattintson kétszer!

    1) Gomb aktiválása
    2) Megosztás

    A megvalósításhoz egyébként ppfeufer remek pluginjét alkalmazom. Amibe kicsit belenyultam, s leegyszerűsítve átírtam a német nyelvű infókat.

  • wordpress

    Pár napja gép nélkül (erről bővebben hamarosan) vagyok, s fura érzés. Néha elkérem Zsófi laptopját, hogy leveleket nézzek, meg hogy most megírjam ezt a bejegyzést. Végigfutottam az elmúlt napok híreit, s érdekes dolgokat tapasztalok a már annyira általam nem rajongva szeretett wordpress házatájáról:

    1. 2.8 – juni 11.
    2. 2.8.1 – juli 9.
    3. 2.8.2 – juli 20.
    4. 2.8.3 – aug. 3.
    5. 2.8.4 – aug 12.

    Ami az egészben szemet szúró, hogy ezek a gyors frissítések nem mind a felhasználói igények maximális kielégítését szolgálják, hanem mind kritikus hibajavítások. Értem én, hogy kellett a 2.8, meg sokan használják a wordpresst, meg kényelmes, meg jó, de a fenti listát elnézve azért el kéne gondolkozni egy-egy kiadás stabilnak nyilvánítása előtt… Mindezt csak megerősíti Lénárd Gábor tegnapi twittje is.

    Tudom, hogy nem a habari a megoldás, de ott a txp, meg sok más blogmotor is. Tessék megismerni azokat is, s ne ész nélkül telepíteni a wordpresst. Ha pedig már belevágott valaki, akkor frissíteni, különben nem lesz jó vége a dolognak!

  • jobb a békesség

    Kedves Barátok, blogolvasók, rokonok, ismerősök, s mindenki, aki még megszólítva érzi Magát!

    Ma mély megdöbbenéssel olvastam Bodza édesapjának írását, s hasonló döntésre szántam el magamat. Azaz, aki Borit szeretné látni fényképen, annak egy egyszerű procedúrán kell átesnie (a 2009-es fotók még egy ideig láthatók, de a régebbiek már csak barátok számára):

    Regisztrál a flickr oldalon, majd bejelöl barátnak. Eztán visszaigazolom (ha tényleg ismerjük egymást), s máris feltárulnak előtte a perverz alakok elől elrejtett csak barátoknak szánt fényképek Boriról. Persze tudom, hogy az internetet minden kretén ember használhatja, még a kicsit betegek is, de szeretek mindenkiről jót feltételezni. Ez továbbra is így marad, de ha Boriról van szó, akkor kedves apuka társamhoz hasonlóan én is ütni (esetleg csúnyább dolgokat is) tudnék a védelme érdekében.

    Egyelőre az enyébb változatot vezettem be. Azaz a régebbi képek (pre 2009) már csak barátok számára megtekinthetők, az újabbak egyelőre mindenkinek. Minden kép a Bori collectionben csak barátok számára látható.

    Hasonló szankciókat vezettem be már régebben a viddleren is, ott eleve nem minden video megy ki publikusnak, azokról csak a rokonok, barátok kapnak titkos linket, hogy hol tekinthetik meg.

    Szomorú, hogy ilyen lépéseket kell tenni, de a regisztráló-bejelölők abban a szerencsés helyzetben lesznek, hogy Zsófi pocakjában cseperedő gyermekünk fényképeit is elsők között tekintheti majd meg.

  • ramil safarov

    Nos, Ramil Safarov egy érdekes ember. Azonkívül, hogy sokan láthattátok hasonlatosságát Csányi Sándor ünnepelt szinészünknel, egy örmény társának életét vette egy baltával. Ennek ellenére, vagy éppen ezért Azerbajdzsánban az Év Embere lett.

    Weboldala három nyelven köszönti az olvasókat, köztük magyarul is. Ennek oka gondolom az, hogy tudomásom szerint még mindig nálunk van fogva tartva. Naprakész információval nem rendelkezem, pedig igyekeztem utánajárni a dolognak.

    A dolgot szőnyeg alá seperhettük volna, s hallgathatnék a hibáinkról, de úgy érzem jobb ide leírni, hogy mi is, s Ti is tanulhassatok belőle. (more…)

  • 2.0.6 sebezhetőség

    A 2.0.6-os wordpess kiadás azt hiszem nem lesz hosszú életű. Nemrég ebben is hibát fedeztek fel. Ez a hiba azonban könnyen kivédhető a webszerveren a php.ini fájlban a globális változók engedélyezésének kikapcsolásával: register_globals = off. Ez egyébként a legtöbb helyen eleve nincs engedélyezve, mert amúgy sem biztonságos. Tehát emiatt nem kell félni.

    Ha azonban mégis engedélyezve vannak, akkor hasonlóan a 2.0.5-ös és korábbi verziókhoz a jelszó hash fájlok igen egyszerűen megszerezhetőek. Ráadásul a MySQL adatbázisba is bele lehet túrni. Ez nem jó. Tessék frissíteni, s ellenőrízni a dolgot a szolgáltatóval!

    Ha a szolháltató nem állítja át a dolgot, akkor erre az esetre Frank Bültge kínál megoldást.

  • kritikus hiba a wordpress 2.0.3 és régebbi verzióiban

    Figyelem, figyelem, amíg a dolgot nem javítják, ajánlatos mindenkinek kikapcsolni az “Options” részen az “anyone can register” opciót. Illetve minden olyan usert, akit nem ismersz, törölj!
    A hiba érinti a legújabb 2.0.3-mas verziót is.

    forrás: darknet, dr dave