VaultDefender
Az otthon és az identitásunk védelme fontos.
Tegyünk érte.
Bevezető
Életünk szerves részét képezi az informatika, ami mára olyan nagyra duzzadt, hogy lassan lélegezni sem tudunk tőle. Annyira belénk ívódik, annyira mindennapossá válik, akkora szabadságot ad, hiszen híreket tudunk olvasni, eseményeket szervezni, közösségi életet élni, online játszani barátainkkal, ételt, ruhát rendelni, videókat nézni. Ugyanakkor el is vesz, mert nagy ára van a szabadságnak, észre sem vesszük a szabadságban, egyszerűségben, kényelemben rejlő biztonsági hiányosságokat melyek tervezetten vagy véletlen kerülnek bele a rendszerbe, megakasztván a fogaskerekek működését. Az a kinti világ, a routerünkön is túl egy pénzéhes, veszélyes, folyamatos tűz alatt levő háborús közeg. Nem foglalkozunk azzal, hogy milyen könnyen megszerezhetőek adataink / pénzünk, mennyire védtelen a gépünk / hálózatunk. A legborzalmasabb a dologban, hogy sok embert nem is érdekel, hiszen nincsenek rejtegetni való dolgaik, de majd ha történik az adataikkal visszaélés, akkor talán elgondolkoznak ezen.Ezt az oldalt azoknak hoztam létre, akiket érdekel a téma és kiállnak adataik, identitásuk, otthoni hálózatuk védelmében. Nem titkolt célom, hogy változtassak a dolgok jelenlegi állásán, mert így hagyni a dolgokat nem kihívás, írni arról, hogy mennyire sebezhető ez meg az nem művészet. A művészet ott kezdődik, hogy az ember tesz valamit, hogy a rendszert használók nagyobb biztonságban legyenek, mint amiben most vannak.Így született meg a HTTPS projekt ami semmiből nem áll, mint egy weboldal teszt és egy levél vagy az érintett weblapon egy üzenet írásából, amiben felhívom az üzemeltetőt a sérülékenységre és megkérem, hogy javítsa ki, amivel rengeteg felhasználó privát adatai menthetők meg a hazai Interneten legfőbbképpen a begyűjtéstől, nyomon követéstől vagy egyéb felhasználástól (2017.02.09-el a projekt lezárult, a helyemet az érkező 52-es Firefox és majd a Chrome újabb változata veszi át sokkal nagyobb sikerrel).
Most így 2021 magasságában leporoltam az oldalt és úgy döntöttem teszek fel anyagokat 2017-es irományaimból (itt jegyezném meg, hogy sok minden amiket írkáltam azóta megváltoztak (mint pl.: a https nélküli oldalak listája, vagy, hogy több sérülékenység is napot látott 2017 óta, ugyanakkor sokminden a mai napig nem változott).
Aktuális blogbejegyzések:
More PostsPublikálások
Egyik fő célom külön, teljes oldalas ismertetőkben megoldásokat publikálni a biztonság növelése érdekében, másik célom a HTTPS nélkül ellátott, felhasználónév/jelszó páros megadása után igénybe vehető szolgáltatás biztonságosabbá tétele a szolgáltatóknál HTTPS protokoll bekapcsolásával/kijavíttatásával.
Az otthoni hálózat védelme
Otthonunk hálózati védelme több szempontból is fontos tényező. Egy (vagy több) hiányosan vagy rosszul felkonfigurált router veszélyt jelenthet a belső hálózatunkban élő eszközeinkre, személyes adatainkra, pénzünkre.
Ezen az oldalon a lehető legegyszerűbben próbálom leírni, hogy hogyan tudjuk a hálózatunk biztonságát növelni.
Tovább.. (Frissítve: 2017.01.09)
A biztonságos E-mail napjainkban
Korábbi Blog oldalon már egyszer kifejtettem hosszasan, hogy miként áll az E-mail mint kommunikációs közeg szénája, ezt most átdolgozva megint leírnám. Sajnos sok minden nem változott az eltelt idő alatt.
HTTPS nélküli weblapok
A HTTPS nélküli weblapok mindaddig amíg nem adnak lehetőségeket (vagy várnak el) felhasználó készítésre nem veszélyesek, mihelyst felhasználót kell létrehoznunk jelszóval és mindenféle bizalmas adatokat adunk meg magunkról már veszélyesnek számítanak.
Tovább.. (Frissítve: 2017.01.11)
NSA tool ESTEEMAUDIT
Ez az ESTEEMAUDIT (CVE-2017-9073). Minden Windows XP és Windows 2003 gépet érint amely Domain-ba van léptetve és a távoli asztal kapcsolat lehetővé teszi az Internetről való bejutást. A Smart Card olvasó szolgáltatás egyik hibája alapján olyan csatornát lehet nyitni a gépre, amivel átvehető (reverse shell) az adott gép parancssoros üzemmódban adminisztrátori joggal.
Tovább.. (Frissítve: 2017.05.25)
A VaultDefender
Korábban a blogspot.com-on hoztam létre egy blogot elég sok bejegyzéssel ahol biztonsági és telepítési leírásokat tettem közzé (Fallout-os beütéssel). Így ennyi bejegyzés távlatából átalakításra érett a dolog, és a jelenlegi trendet követő oldalon szeretném a dolgokat folytatni.
Kapcsolat
Itt lehet kapcsolatbalépni velem kérdés, kérés esetében.
© 2016