2017/04/27 Posted in SECURITY

Tesztelhetjük szolgáltatónk és más egyéb DNS szerverünket több féle szempont szerint is!

• Adguard DNS (Default – Family Protection)
• Comodo Secure DNS (Faster, Smarter, Safer)
• DNS.WATCH
• Gooogle Public DNS (Performance)
• Freenom World (fast and anonymous Public DNS resolver)
• Level3 DNS
• Norton ConnectSafe (Real-Time Protection)
• OpenDNS (Web Content Filtering, Security, Stats and Logs)
• OpenNIC DNS
• Oracle Dyn’s free Internet Guide 
• Quad9

Tesztprogramok:

• Domain Name Speed Benchmak (Only Speed Test)
• Google namebenc (Depth Test)
• DNS Performance Test (Windows, Macintosh and Linux – customized queries)
• UltraTools online (DNS, Email, IP, IPv6, Website, Tracing Tools, Domain Health Report, Monitoring)

Végre győzött az a szerver, aminek meglehet jegyezni a címét is:)

2017/03/31 Posted in BLOG

Microsoft deleted the Javascript file they hosted that told HDView how to load files.

I guess they really needed those 22KB of disk space back.

To fix it, you have a few choices:

1) Manually edit the filename.html file you would normally open.  The line

<script type=”text/javascript” src=”http://research.microsoft.com/en-us/um/redmond/groups/ivm/HDView/HDView2.js”></script>

to point to a local copy of the HDView2.js file on your hard drive.  Alternatively, you can use a version that I have uploaded on my server if that is helpful to you:

<script type=”text/javascript” src=”http://18.62.11.24/en-us/um/redmond/groups/ivm/HDView/HDView2.js”></script>

2)  Redirect research.microsoft.com to a working server.  This is more severe, but it will fix all of your files at once...

2017/03/05 Posted in SECURITY

www.comodo.com

2017/02/25 Posted in BLOG, SECURITY

Test online scan tools (URL Void, Dr. WEB, webinspector.com, VirusTotal)

2017/02/15 Posted in SECURITY

Érthetetlen oknál fogva a felhasználóknak a 99%-a úgy gondolja nincs rá szükség. Pedig egy alapos fertőzés után 100%-ban megbéníthatja a készüléket és az internetes adatforgalmat. Esetleg egy közösségi helyen a felcsatlakozott mobil kártevők teszik ki a forgalom 90%-t. Döbbenetes a felelőtlenség  és a Google hanyagsága. Az Android lenne a mobilok Windows XP-je, a kártevők mennyországa? 
 
Jó magamat megajándékoztak egy társadalmi munkában végezhető fertőzött készülék helyreállításával. Kettő munkanap ráfordításával sem lett 100%-s a siker. A kártevő beleférkőzött a gyári operációs rendszerbe tehát minden irtás és gyári adat, gyári rendszer újra telepítése, partíció formázása sikertelen volt. Újra indítás után a megmaradt 1 db kártevő feltelepített még 72 db trójai és több száz egyéb kártevőt.
 

https://www.mcafeemobilesecurity.com/

 
Nincs boldogság, csak őszülő haj. Mint ebben az esetben is és más készülékkel  is jártam már úgy, az egyetlen megoldás hiányában a (megbirizgált gyári rendszer helyett nem tudtam az eredetit visszaállítani, mert azt a gyártó nem adja ki)  napokig kell bogarászni.

2017/02/09 Posted in SECURITY, WP

A Kormányzati Eseménykezelő Központ riasztást ad ki a WordPress kritikus kockázati besorolású sérülékenysége kapcsán, annak súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt. A sérülékenység a WordPress 4.7.2 előtti rendszereket érinti.

A sérülékenység kihasználásával a támadó a REST API végponton keresztül jogosultság kiterjesztést érhet el, amely következtében bármely tartalom szabadon megváltoztatható a weboldalon. A sérülékenységet január 26-án javították, leírását azonban csak később tették közzé. A támadók a nyilvánosságra hozatalt követően kevesebb, mint 48 órán belül már aktívan ki is használták a sérülékenységet. A Sucuri szakemberei eddig összesen 4 különböző kampányt azonosítottak, amelyek keretében több, mint 100 ezer deface támadást fedeztek fel.

A sérülékenység kihasználásának kiküszöbölése érdekében frissítsen a WordPress 4.7.2-es verziójára. (A gyártó szerint a REST API plugin-nal rendelkező régebbi verziók nem érintettek.)

2017/02/06 Posted in SECURITY

A Wordfence figyelmeztetést adott ki egy, a Gmail és más népszerű webes alkalmazások elleni elterjedt és hatékony adathalászati technikáról. A figyelmeztetés legfőbb célja a biztonságtudatos viselkedés fokozása, további cél a segítségnyújtás informatikával csak felhasználói szinten foglalkozók számára az adathalász támadások, hitelesítő adatok eltulajdonításának hatékony megelőzése érdekében.

Az új és hatékony adathalászati módszer az elmúlt időszakban főként a Google levelező szolgáltatását, a Gmail-t célozta meg, de más elterjedt szolgáltatások is célpontokká válhatnak. A módszer működése rendkívül egyszerű és nagyon megtévesztő...

2017/02/02 Posted in BLOG, OS

• apfs_hfs_convert [-e] [-v] [-S ] [-n] [-F n] [-M ] [-o] [–no-warning]
• -e Estimate apfs metadata size.
• -v Enable verbose output.
• -S Print statistics and information about the converson to the given.
• -n Don’t finalize conversion (dry run). Volume remains HFS.
• -f Force conversion if volume is dirty.
• -F n Slice #n (0-based) should be fixed size.
• -M Use the given path to mount APFS during conversion.
• -o Format options passed through to nx_format and apfs_newfs.
• –no-warning Do not warn about APFS being pre-release technology, nor wait for user acknowledgement.
• –watchdog= Conversion will abort after seconds. Default is 600 seconds for dry run, unlimited otherwise.

2017/02/02 Posted in BLOG, OS

„Az iOS egyik láthatatlan, de annál jelentőségteljesebb újítása az APFS (Apple File System) fájlrendszer bevezetése. Ez hatalmas műszaki ugrásnak ígérkezik a ma használt HFS+ lassan két évtizedes megoldásaihoz viszonyítva. A dokumentáció szerint az APFS már az alapoktól a flash-alapú háttértárak (SSD-k) igényei szerint készült, és natívan támogatja a háttértártitkosítást is – ez utóbbi HFS+ alapokon csak a kiegészítő File Vault révén működik. Ezen felül rengeteg extra funkciót hoz az APFS, az írási műveletek kötegelésétől (write coalescing) a naplózás finomabb (nanoszekundumos) szemcsézéséig, natív TRIM-támogatásig, amelyeknek hála bizonyos esetekben jelentősen gyorsulhatnak a háttértárműveletek.

A fejlesztők már kipróbálhatták az APFS képességeit, azt az Apple béta formában azt korábban elérhetővé tette a macOS Sierrában, korlátozásokkal. Ennek értelmében APFS fájlrendszerű partícióról nem lehet bootolni, illetve sem a Fusion Drive, sem pedig a Time Machine biztonsági mentés nem támogatott. Ettől függetlenül a visszajelzések pozitívak lehettek, hisz a vadiúj fájlrendszer bevezetését sokan csak az ősszel érkező iOS 11-től várták, az Apple viszont mihamarabb bevetné az APFS-t, amit az Apple Watch-tól kezdve a MacBookokon át idővel minden eszköz megkap majd.”

HWSW

Open terminal

1. diskutil list

   
   

2017/01/23 Posted in SECURITY, WP

wpszaki.hu – írása (kicsit belekommentáltam)

Az egyik legjobb és leghasznosabb WordPress biztonsági bővítmény az iThemes Security (régi nevén BetterWP Security), de csak akkor ér valamit, ha okosan és logikusan van beállítva. Az alapelv itt is a megszokott, azaz nem elég csak feltenni és hátradőlni, az oldalunkhoz kell igazítani és csak azokat a védelmi funkciókat szabad aktiválni, amik nem okoznak galibát, nem ütköznek az aktuális konfigurációval és nem akadnak össze más bővítményekkel vagy csak funkciókkal. Ehhez szeretnék segítséget nyújtani a lentebb található részletes beállítási útmutatóval...