Belépés Nyitólap Nyilvános listák
A(z) lcs_hasznos levelezőlista archívuma

Jelenleg az archívumban 63 levél van, és a levelek gyűjtése be van kapcsolva.
Levelek megjelenítési sorrendje:
2017. október 17. 21:20:52 (#325)
Feladó: Lutz Csaba
Tárgy: Hasznos...
http://player.hu/zold-jovo/seabin/

Csatolt fájlok:
winmail.dat [letölt]
2017. szeptember 15. 10:33:17 (#324)
Feladó: Lutz Csaba
Tárgy: Hasznos - BlueBorne, Bluetooth eszközök sérülékenységei...
BlueBorne, Bluetooth eszközök sérülékenységei

A Kormányzati Eseménykezelő Központ riasztást ad ki Bluetooth eszközök sérülékenységei miatt.

Az Armis biztonsági kutatói nyolc új sebezhetőséget fedeztek fel a Bluetooth implementációkban, amelyeket együttesen BlueBorne-nek neveztek el. Ez a legsúlyosabb Bluetooth sérülékenység, amelyet eddig azonosítottak.

A nyolc biztonsági hiba közül három kritikus besorolású. Ezek lehetővé teszik a támadók számára, hogy átvegyék az eszközök irányítását és rosszindulatú kódokat futassanak le, vagy a közbeékelődéses (Man-in-the-Middle) támadások hajtsanak végre. A Bluetooth-ban talált korábbi hibák elsősorban protokoll szinten voltak. A BlueBorne hibái viszont a végrehajtási szinten vannak, megkerülve ezzel különböző hitelesítési mechanizmusokat.

A kutatók szerint a sérülékenységek észrevehetetlenek és megállíthatatlanok a hagyományos biztonsági megoldásokkal. Nincs szükség felhasználói interakcióra a támadónak a BlueBorne hibáinak használatához, és a támadónak sem kell párosítania eszközét a célkészülékkel.

A hiba több mint 5,3 milliárd eszközt érint. Szinte minden Android, iOS, Microsoft és Linux Bluetooth implementáció sérülékeny lehet. Így szinte minden Bluetooth-t használó eszköztípust érintenek, az okostelefonokat, a laptopokat, valamint az IoT eszközöket és az intelligens autókat. Az Armis bejelentette a biztonsági hibákat a legfontosabb hardver- és szoftvergyártóknak úgymint, Apple, Google, Microsoft és a Linux közösség számára. A biztonsági javítások vélhetően az elkövetkező napokban és hetekben elérhetőek lesznek, azonban nem minden eszköz kap javítást. Tipikusan azok az eszközök, melyeknek életciklusa lejárt és a gyártók már nem frissítik a Bluetooth-kompatibilis készülékek mintegy 40%-a, ami több mint két milliárd tartósan sérülékeny készüléket jelent.

Ki érintett?

Az összes Android telefon, tablet és hordozható készülék minden változata sérülékeny. Kivéve a Bluetooth Low Energy technológiát használó Android eszközöket. A Google szeptemberi Android biztonsági frissítéseivel javította a hibákat.

Microsoft esetében a Windows Vista óta az összes operációs rendszer, összes változata. A Microsoft szerint a BlueBorne nem befolyásolja a Windows telefonokat. A Microsoft júliusban megjelentette a javításokat, de csak a szeptemberi frissítésekkor publikáltak részleteket a javított sérülékenységről.

A BlueZ-t futtató összes Linux-rendszert információs szivárgás érinti, míg a 3.3-rc1 (2011. októberében kiadott) Linux-eszközöket a távoli kódfuttatás által okozott hibák érintik.

Az iPhone, iPad és iPod touch készülékek iOS 9.3.5 és régebbi verziói, az AppleTV 7.2.2-es és régebbi verziókkal rendelkező eszközök. A probléma javításra került az iOS 10-ben.

A GovCERT javasolja a Bluetooth letiltását, ameddig meg nem győződött róla, hogy eszköze nem sérülékeny. Android felhasználók számára a Google Play Store-ból letölthető BlueBorne Android App, amivel könnyen ellenőrizhető az eszköz sérülékenysége.

Tájékoztató:
* http://tech.cert-hungary.hu/vulnerabilities/CH-14221
* http://tech.cert-hungary.hu/vulnerabilities/CH-14225

További információ:
* https://www.bleepingcomputer.com/news/security/blueborne-vulnerabilities-impact-over-5-billion-bluetooth-enabled-devices/

Csatolt fájlok:
winmail.dat [letölt]
2017. szeptember 12. 10:21:04 (#323)
Feladó: Lutz Csaba
Tárgy: Hasznos - Ha Bécsben járt, nem adhat vért...
Ha Bécsben járt, nem adhat vért
[DKRCS20160208016]
TG
2017.09.12. 07:38

Egyes vírusok fokozott kockázata miatt átmenetileg nem adhatnak vért azok, akik akár csak egy napot is eltöltöttek bizonyos francia, osztrák vagy román városokban - így például Bécsben.

Erről a Magyar Idők értesült véradóktól, akik szerint átmeneti időre, 30 napra kiszűrik a véradásból azokat, akik - akár csak egy napig - a franciaországi Toulonban tartózkodtak, mivel a városban fokozott kockázatot jelent az alapvetően szúnyogcsípés útján terjedő chikungunya-vírus, amit a vérrel is tovább lehet adni. Egy másik, ugyancsak szúnyogok által közvetített fertőzés, a nyugat-nílusi láz kockázata miatt ugyanez a korlátozás érvényes azokra, akik a közelmúltban Burgenlandban, Alsó-Ausztriában vagy Bécsben, illetve a romániai Brăliában, Vranceában vagy Vanatoriban jártak.

A lap információt az Országos Vérellátó Szolgálat (OVSZ) is megerősítette, és elmondta, hogy - az Európai Betegségmegelőzési és Járványügyi Központ (ECDC) ajánlását követve - véradás előtt konkrétan rákérdeznek arra, hogy a potenciális véradó járt-e a veszélyeztetett településeken. Az OVSZ azonban úgy tudja, idén még nem maradt el emiatt egyetlen véradás sem.

Az ECDC legfrissebb jelentése alapján a nyugat-nílusi láz vírusának jelenlétét nemcsak az említett országokban, hanem Görögországból, Szerbiából, Olaszországból, Izraelből, sőt Magyarországról is jelezték. A vírus idén Görögországban 40, Olaszországban 27, Romániában 22, Szerbiában 19, Magyarországon és Izraelben 9-9, Ausztriában pedig két megbetegedést okozott.

Csatolt fájlok:
winmail.dat [letölt]
2017. július 17. 14:20:20 (#322)
Feladó: Lutz Csaba
Tárgy: Hasznos - OTP - Adathalász kísérlet!
OTP Bank
Oldal (kedveled) * 6 perce *

Figyelem, adathalász kísérlet!
Az alábbi szöveget nem az OTP Bank küldte. Saját adataitok védelme, biztonsága érdekében, kérjük NE kattints az alábbi felhívásban szereplő linkre!

Az alkalmazást ne töltsétek le telefonjaitokra, ne adjatok meg adatokat a megnyíló felületen. Az OTP Bank csak megbízható, hivatalos mobil alkalmazás áruházakban teszi közzé az alkalmazásait.

A csalók épp a biztonsági figyelmeztetéshez hasonlító szöveggel próbálják az adatokat megszerezni, ám a szöveg nem az OTP Bank által hivatalosan kiadott tájékoztatás. Legyél körültekintő, ne reagálj az ehhez hasonló megkeresésekre!

Ha nem vagy biztos abban, hogy ki küldte a szöveget, kérj segítséget az OTP Ba
Csatolt fájlok:
winmail.dat [letölt]
2017. július 6. 10:27:06 (#321)
Feladó: Lutz Csaba
Tárgy: Hasznos - Cégkapu regisztráció – útmutató segédlet...
https://www.konyvelozona.hu/cegkapu-regisztracio-utmutato-segedlet/

Cégkapu regisztráció – útmutató segédlet

[Nyomtatás] Nyomtatás [Küldés email-ben] Küldés email-ben

Nagyon leegyszerűsítve a kérdést, a Cégkapu egy olyan központi szolgáltatás, amely’ a Személyes Ügyfélkapu “ikertestvére”, és azt a célt szolgálja, hogy a gazdálkodó szervezetek és a hivatalos szervek az egymás közötti levelezésüket papíralap helyett ezen az elektronikus felületen tegyék meg.

A Cégkapu használata 2018. január 01-től kötelező, 2017. augusztus 31-ig a Cégkapu regisztráció elvégzése kötelező.
Csatolt fájlok:
winmail.dat [letölt]