Belépés Nyitólap Nyilvános listák
A(z) lcs_hasznos levelezőlista archívuma

Jelenleg az archívumban 62 levél van, és a levelek gyűjtése be van kapcsolva.
Levelek megjelenítési sorrendje:
2017. szeptember 15. 10:33:17 (#324)
Feladó: Lutz Csaba
Tárgy: Hasznos - BlueBorne, Bluetooth eszközök sérülékenységei...
BlueBorne, Bluetooth eszközök sérülékenységei

A Kormányzati Eseménykezelő Központ riasztást ad ki Bluetooth eszközök sérülékenységei miatt.

Az Armis biztonsági kutatói nyolc új sebezhetőséget fedeztek fel a Bluetooth implementációkban, amelyeket együttesen BlueBorne-nek neveztek el. Ez a legsúlyosabb Bluetooth sérülékenység, amelyet eddig azonosítottak.

A nyolc biztonsági hiba közül három kritikus besorolású. Ezek lehetővé teszik a támadók számára, hogy átvegyék az eszközök irányítását és rosszindulatú kódokat futassanak le, vagy a közbeékelődéses (Man-in-the-Middle) támadások hajtsanak végre. A Bluetooth-ban talált korábbi hibák elsősorban protokoll szinten voltak. A BlueBorne hibái viszont a végrehajtási szinten vannak, megkerülve ezzel különböző hitelesítési mechanizmusokat.

A kutatók szerint a sérülékenységek észrevehetetlenek és megállíthatatlanok a hagyományos biztonsági megoldásokkal. Nincs szükség felhasználói interakcióra a támadónak a BlueBorne hibáinak használatához, és a támadónak sem kell párosítania eszközét a célkészülékkel.

A hiba több mint 5,3 milliárd eszközt érint. Szinte minden Android, iOS, Microsoft és Linux Bluetooth implementáció sérülékeny lehet. Így szinte minden Bluetooth-t használó eszköztípust érintenek, az okostelefonokat, a laptopokat, valamint az IoT eszközöket és az intelligens autókat. Az Armis bejelentette a biztonsági hibákat a legfontosabb hardver- és szoftvergyártóknak úgymint, Apple, Google, Microsoft és a Linux közösség számára. A biztonsági javítások vélhetően az elkövetkező napokban és hetekben elérhetőek lesznek, azonban nem minden eszköz kap javítást. Tipikusan azok az eszközök, melyeknek életciklusa lejárt és a gyártók már nem frissítik a Bluetooth-kompatibilis készülékek mintegy 40%-a, ami több mint két milliárd tartósan sérülékeny készüléket jelent.

Ki érintett?

Az összes Android telefon, tablet és hordozható készülék minden változata sérülékeny. Kivéve a Bluetooth Low Energy technológiát használó Android eszközöket. A Google szeptemberi Android biztonsági frissítéseivel javította a hibákat.

Microsoft esetében a Windows Vista óta az összes operációs rendszer, összes változata. A Microsoft szerint a BlueBorne nem befolyásolja a Windows telefonokat. A Microsoft júliusban megjelentette a javításokat, de csak a szeptemberi frissítésekkor publikáltak részleteket a javított sérülékenységről.

A BlueZ-t futtató összes Linux-rendszert információs szivárgás érinti, míg a 3.3-rc1 (2011. októberében kiadott) Linux-eszközöket a távoli kódfuttatás által okozott hibák érintik.

Az iPhone, iPad és iPod touch készülékek iOS 9.3.5 és régebbi verziói, az AppleTV 7.2.2-es és régebbi verziókkal rendelkező eszközök. A probléma javításra került az iOS 10-ben.

A GovCERT javasolja a Bluetooth letiltását, ameddig meg nem győződött róla, hogy eszköze nem sérülékeny. Android felhasználók számára a Google Play Store-ból letölthető BlueBorne Android App, amivel könnyen ellenőrizhető az eszköz sérülékenysége.

Tájékoztató:
* http://tech.cert-hungary.hu/vulnerabilities/CH-14221
* http://tech.cert-hungary.hu/vulnerabilities/CH-14225

További információ:
* https://www.bleepingcomputer.com/news/security/blueborne-vulnerabilities-impact-over-5-billion-bluetooth-enabled-devices/

Csatolt fájlok:
winmail.dat [letölt]
2017. szeptember 12. 10:21:04 (#323)
Feladó: Lutz Csaba
Tárgy: Hasznos - Ha Bécsben járt, nem adhat vért...
Ha Bécsben járt, nem adhat vért
[DKRCS20160208016]
TG
2017.09.12. 07:38

Egyes vírusok fokozott kockázata miatt átmenetileg nem adhatnak vért azok, akik akár csak egy napot is eltöltöttek bizonyos francia, osztrák vagy román városokban - így például Bécsben.

Erről a Magyar Idők értesült véradóktól, akik szerint átmeneti időre, 30 napra kiszűrik a véradásból azokat, akik - akár csak egy napig - a franciaországi Toulonban tartózkodtak, mivel a városban fokozott kockázatot jelent az alapvetően szúnyogcsípés útján terjedő chikungunya-vírus, amit a vérrel is tovább lehet adni. Egy másik, ugyancsak szúnyogok által közvetített fertőzés, a nyugat-nílusi láz kockázata miatt ugyanez a korlátozás érvényes azokra, akik a közelmúltban Burgenlandban, Alsó-Ausztriában vagy Bécsben, illetve a romániai Brăliában, Vranceában vagy Vanatoriban jártak.

A lap információt az Országos Vérellátó Szolgálat (OVSZ) is megerősítette, és elmondta, hogy - az Európai Betegségmegelőzési és Járványügyi Központ (ECDC) ajánlását követve - véradás előtt konkrétan rákérdeznek arra, hogy a potenciális véradó járt-e a veszélyeztetett településeken. Az OVSZ azonban úgy tudja, idén még nem maradt el emiatt egyetlen véradás sem.

Az ECDC legfrissebb jelentése alapján a nyugat-nílusi láz vírusának jelenlétét nemcsak az említett országokban, hanem Görögországból, Szerbiából, Olaszországból, Izraelből, sőt Magyarországról is jelezték. A vírus idén Görögországban 40, Olaszországban 27, Romániában 22, Szerbiában 19, Magyarországon és Izraelben 9-9, Ausztriában pedig két megbetegedést okozott.

Csatolt fájlok:
winmail.dat [letölt]
2017. július 17. 14:20:20 (#322)
Feladó: Lutz Csaba
Tárgy: Hasznos - OTP - Adathalász kísérlet!
OTP Bank
Oldal (kedveled) * 6 perce *

Figyelem, adathalász kísérlet!
Az alábbi szöveget nem az OTP Bank küldte. Saját adataitok védelme, biztonsága érdekében, kérjük NE kattints az alábbi felhívásban szereplő linkre!

Az alkalmazást ne töltsétek le telefonjaitokra, ne adjatok meg adatokat a megnyíló felületen. Az OTP Bank csak megbízható, hivatalos mobil alkalmazás áruházakban teszi közzé az alkalmazásait.

A csalók épp a biztonsági figyelmeztetéshez hasonlító szöveggel próbálják az adatokat megszerezni, ám a szöveg nem az OTP Bank által hivatalosan kiadott tájékoztatás. Legyél körültekintő, ne reagálj az ehhez hasonló megkeresésekre!

Ha nem vagy biztos abban, hogy ki küldte a szöveget, kérj segítséget az OTP Bank ügyfélszolgálatán a (+36 1/20/30/70) 3 666 666 telefonszámon.

[OTP Bank fényképe.]
Csatolt fájlok:
winmail.dat [letölt]
2017. július 6. 10:27:06 (#321)
Feladó: Lutz Csaba
Tárgy: Hasznos - Cégkapu regisztráció – útmutató segédlet...
https://www.konyvelozona.hu/cegkapu-regisztracio-utmutato-segedlet/

Cégkapu regisztráció – útmutató segédlet

[Nyomtatás] Nyomtatás [Küldés email-ben] Küldés email-ben

Nagyon leegyszerűsítve a kérdést, a Cégkapu egy olyan központi szolgáltatás, amely’ a Személyes Ügyfélkapu “ikertestvére”, és azt a célt szolgálja, hogy a gazdálkodó szervezetek és a hivatalos szervek az egymás közötti levelezésüket papíralap helyett ezen az elektronikus felületen tegyék meg.

A Cégkapu használata 2018. január 01-től kötelező, 2017. augusztus 31-ig a Cégkapu regisztráció elvégzése kötelező. (2017. december 31-ig a regisztráció büntetés nélkül végezhető el, de nem érdemes az utolsó pillanatra hagyni…)

A Cégkapu regisztráció alapesetben nem túl bonyolult, de a [KÖNYVELŐZÓNA - logó bejelentkezési oldal] csapata úgy vélte, hogy egy Cégkapu regisztrációs útmutatóval megkönnyíthetjük az Ügyfeleink, és más gazdálkodó szervezetek életét. Javasoljuk, hogy nyomtassák ki ezt az útmutatót, és a siker érdekében gondosan kövessék a képekkel illusztrált lépéseket:

AZ ELŐKÉSZÜLETEK
1. Hozzunk létre (vagy kérjük meg az informatikust, vagy a szomszéd Pistikét) egy e-mail címet, amely kizárólag a Cégkapura érkező, onnan küldendő email-ek kezelésére fog szolgálni.
2. Javasoljuk, hogy az új email cím a cegkapu (qkacc) cegneve (pötyi) hu, vagy cegkapu (pötyi) cegnev (qkacc) gmail (pötyi) com legyen. Javasoljuk mindenkinek, hogy csak biztonságos szolgáltatónál regisztráljon/készítsen Cégkapu-emailt, felejtősek a freemail.hu, citromail.hu, hotmail.com, office.com, yahoo.com, és hasonló ingyenes szolgáltatók!
3. Győződjünk meg a létrehozott cégkapus email működőképességéről, (tesztlevelekkel). Érdemes lehet később a kisebb cégeknél átirányítani az erre a címre érkező küldeményeket a mindennap – csak az általunk használt – email címre. Az email címhez tartozó jelszót úgy óvja mindenki, mint egyszerű lány a szüzességét!!!
4. Kerítsük elé, és tegyük magunk elé az alábbi adatokat:

ügyfélkapus felhasználói név
ügyfélkapus jelszó
képviselt szervezet adószáma
cégkapu email címe (az új, cegkapu (qkacc) cegnev (pötyi) hu email cím)

CÉGKAPU REGISZTRÁCIÓ MENETE
1. Kattintsunk az itt megadott hivatkozásra a Cégkapu regisztráció megkezdése érdekében, vagy írjuk be a kedvenc böngészőnk (Firefox, Google Chrome, Internet Edge, Safari, Opera, stb.) címsorába a https://cegkapu.gov.hu címet, majd nyomjuk le az “Enter” gombot. Ha nem rontottuk el, akkor a Cégkapu regisztráció nyitó oldala fogad bennünket. A Cégkapu regisztrációhoz kattintsunk a jobb felső, “BEJELENTKEZÉS” feliratra.
[konyvelőzóna - Cégkapu regisztráció útmutató]
2. A rendszer átirányít bennünket a Központi Azonosítási Ügynök (KAÜ) felületre, ahol kiválaszthatjuk, hogy a regisztráció során melyik módszerrel azonosíthatjuk magunkat.
Mivel Ügyfélkapus hozzáféréssel – feltehetően – már rendelkezünk, célszerű az Ügyfélkapu azonosítási módot választani.
Ha a megadott három lehetőség egyikével sem rendelkezik a cégképviseletre jogosult, akkor nincs más hátra; irány a legközelebbi Kormányablak, ahol egy kb. 15 perces procedúrával hozzá lehet jutni a megfelelő azonosítási adathoz (Ügyfélkapu regisztráció), majd lehet folytatni a Cégkapu regisztrációt.
[könyvelőzóna - Cégkapu regisztráció menete - útmutató segédlet (KAÜ)]
3. A következő lépésben a rendszer visszairányít a Cégkapu regisztrációs felületére, ahol először el kell fogadni az Általános szerződési feltételeket egy kattintással, majd a “Cégjegyzékben szereplő gazdálkodó szervezet” feliratra kell kattintani. (Most egyéb, különleges esetekre, mint pl. több képviselő, vagy civil szervezet, stb. nem térünk ki külön, de a jelen útmutató leírásának analógiájára azok a műveletek is könnyedén elvégezhetőek.)
[könyvelőzóna - Cégkapu regisztráció - útmutató]
4. Az előjövő, új képernyőn már nagyon oda kell figyelni, hiszen itt történik meg a tényleges regisztráció:

itt kell bejelölni, hogy a cégképviseletre jogosultak vagyunk,
itt adjuk meg a hozzájárulást, hogy a cégképviselet jogosultságának ellenőrzésére,
itt kell megadni a képviselt cég adószámát,
itt kell megadni (kétszer beírni) az előkészületek során létrehozott cégkapus email címet, majd, ha mindent rendben találtunk,
itt kell elvégezni a tényleges regisztrációt.

[könyvelőzóna - Cégkapu regisztráció - útmutató]
5. A rgisztrációs eljárás következő lépéseként a rendszer a cégkapumegbízott személy adatait mutatja (alapesetben, ez saját magunkkal egyezik meg, nagyobb cégek esetében célszerű egy előre meghatározott szabályzat szerinti adatokat megadni.)
A cégkapumegbízott nem más, mint ennek a speciális tárhelynek az adminisztratív kezelője, a működtetés felelőse.
Ugyanezen a felületen mégegyszer ellenőrizhető, hogy egészen biztosan jó cégkapu email címet adtunk meg, továbbá itt történik meg a cégkapu email címének a Rendelkezési Nyilvántartás (RNY) rendszerbe történő bejegyzésének jóváhagyása is.
[könyvelőzóna - Cégkapu regisztráció - útmutató]
6. A rendszer a továbbiakban közli, hogy a sikeres regisztráció megtörtént, és megadja a rendszer-azonosító számot.
Igaz, hogy pár másodpercen belül a sikeres regisztrációról megérkezik a cégkapus email címre az értesítés, de nem árt, ha a kilépés előtt a “Visszaigazolás letöltése” feliratra kattintva eltároljuk magunknak ezt a visszaigazolást, és jól eltesszük a cég fontos iratai közé.
[könyvelőzóna - Cégkapu regisztráció - útmutató]
7. Bár egy kicsit csalafintán helyezték el a “Kijelentkezés” lehetőségét, de a képre pillantva, követve a képen látható utasításokat, máris elhagyhatjuk a fedélzetet – a regisztrációs folyamat végére értünk.
[könyvelőzóna - Cégkapu regisztráció - útmutató]

Szívből reméljük, hogy ez a kis képes Cégkapu regisztráció útmutató segédlet sokaknak segít ebben az egyszerűnek tűnő, de valójában nagyon felelősségteljes regisztrációs folyamatban!

Ha valahol elakadt, vagy a rendszer hibát jelez, lépjen ki, majd 5-10 perc múlva ismételje meg a műveleteket, ha teljesen tanácstalan, forduljon könyvelőjéhez; egy jól felkészült könyvelő biztosan tud segíteni!

Csatolt fájlok:
winmail.dat [letölt]