Biztonság témák

A GRP partnere csapatába Threat Hunter-t keres - 5+ év tapasztalat IT területen - Felsőfokú végzettség (IT területen) - IT security területen szerzett képesítés előnyt jelent (CEH, CISSP, OSCP, OSCE) - SIEM eszközök ismerete - Tapasztalat incident és vulnerability managementben. - Programozási ny..

A GitHub szerdán egy jelentős szigorítást jelentett be működésében, amely érinteni fog minden rajta vezetett kódtárat, illetve az azokhoz bármilyen mértékben hozzájáruló felhasználót is. Ez előbbiekhez történő hozzájárulás ugyanis a jövőben csak olyan fiókokból lesz lehetséges, amiken engedélyezté..

Sziasztok Ha leszedek netről egy office file-t, első megnyitáskor engedélyeznem kell a szerkesztést. Ha bezárom engedélyezés után de mentés nélkül, akkor legközelebb már nem kéri.. akkor sem ha a letöltések mappából az eredeti letöltöttet nyitom meg és nem azt amelyiket engedélyeztem.. így gondo..

A napokban az OpenSSH fejlesztői újabb főverziót adtak ki ismert távoli shell-csomagjukból. Az új OpenSSH 9.0 több apró fejlesztés mellett egy igen nagy horderejű változást is hoz: ugyanis olyan titkosítási, illetve kulcscsere-eljárást használ a kommunikáció biztosításához, ami állítólag még a kva..

A Raspberry Pi a napokban egy nem túl jelentősnek tűnő, ám potenciálisan annál több problémát okozó változást jelentett be miniszámítógépeit működtető operációs rendszerében. Ennek értelmében a Raspberry Pi OS legújabb kiadásában megszűnik az alapértelmezett "pi" felhasználói fiók - ez pedig gondo..

A címben is szereplő programozót keresek mini projectemhez, kereskedő bot (crypto, nft) keretrendszer elkészítéséhez. Nem neked kell a kereskedési stratégiát kitalálni, hanem egy felhasználói felületet kell létrehozni amit saját magam tudok paraméterezni. (témakört random választottam, mert nem tu..

Sziasztok ! Arra lennék csak kíváncsi, hogy tudtok-e ajánlani bevált installer készítőt windowsra ? Nem gond, ha a telepítő feltünteti, hogy demo. Eddig mindig a "smart installert" használtam, de az utóbbi teliszórja 5 különböző trójai vírussal a virustotal szerint.

Az Európai Unió januárban jelentette be, hogy jelentős mértékben kibővíti még 2019-ben elindított bugvadász jutalomprogramját. Ennek köszönhetően mostantól a fejlesztők akár darabonként 5000 eurót is kereshetnek azzal, ha biztonsági rést találnak a LibreOffice, a LEOS, a Mastodon, az Odoo vagy a C..

Az ARM a napokban jelentette be, hogy jelentős mérföldkőhöz érkezett Morello programja, aminek keretében az egyik leggyakoribb, a memóriakezeléssel összefüggő programozási hibát reméli szinte teljesen eliminálni. A cég ugyanis eljuttatta legnagyobb partnereihez azon chipjének prototípusát, ami már..

A GitHub kedden bejelentette, hogy már korább óta üzemelő Dependabot eszközét egy olyan új képességgel bővítette, aminek köszönhetően az alkalmassá vált a napokban ismertté vált, veszélyes Log4j sebezhetőség felderítésére is felhasználói kódbázisában. Az eszköz így képes megállapítani, ha valamely..

Sziasztok! Elméleti kérdésem lenne, miszerint hogyan lehet biztonságossá tenni egy előfizetési fiókot. Vagyis ha adott egy saját fejlesztésű rendszer és azt szeretném, hogy egy előfizető csak egy fiókot használhasson, akkor mi alapján lehet ezt figyelni. A probléma - Belépéskor indít a user egy ..

Bár a WebAssembly lehetőséget adhat régebbi, eredetileg natív környezetbe készült kódok a modern, webes környezetben történő egyszerű újrafelhasználására, nem biztos, hogy ezzel érdemes élni. Ez ugyanis olyan, sikeresen kihasználható biztonsági réseket nyithat a kódokban, amik azok eredeti változa..

Tudnátok ajánlani olyan kész megoldás kombót, amivel a lehető legjobb biztonság mellett megoldható egy JS SPA frontend (angular, react, vue) irányából a felhasználó azonosítása és utána az API hívások biztonságossá tétele PHP (Laravel vagy Symfony) backend-en? Nem szeretnék külső authentikációt (g..

Gyakran előfordul azt hiszem, hogy egy program olyan szolgáltatást vesz igénybe, ahol szükség van authentikációra. Gondolok itt például olyasmire, hogy adatbázis. Én még ott tartok, hogy ilyenkor az esetek egy részében usernév-jelszó páros az egyetlen lehetőség. Esetleg valami token, ami nem tűnik..

A GitHub a héten egy további jelentős változást jelentett be működésében, ami - akárcsak a múlt havi hasonló célú módosítás - szerinte biztonságosabbá fogja tenni a rajta kezelt kódtárak használatát. Ennek értelmében teljesen megszűnik a források kódolatlan átvitele a szolgáltatás szerverei és a f..

Sziasztok, kb 20 éve fejlesztek webes rendszereket. A backend többségében PHP + MySql, a frontend pedig Html + Javascript + AngularJs + Css (Sass) volt. Az évek során az apró weboldalaktól a komplett rendszerekig mindent csináltam. Saját fejlesztésű PHP-s keretrendszert fejlesztettem, ami biztonsá..

Eddig is utáltam ezt az EU által kierőszakolt cookie figyelmeztetést, de mostanában ez a kis ablak is átalakult sok helyen egy jókora dialog box-szá. El lehet utasítani az "összes" cookie-t, meg az egyes szolgáltatókét akár egyszerre éééés... van egy olyan minden lapon, ahol ez a nagyobb változat ..

Sziasztok én egy operációs rendszer készítéséhez keresnék társakat. Ez egy ubuntun alapuló könnyű, biztonságos, és bármilyen gépen elfutó op rendszer lenne. Bárki lehet Programozó (minimum 3 szintű programozás) Designer, vagy ötletelő. Jelentkezetek a juhasztech.webnode.hu-n vagy emailba a juhaszt..

A Google a hét elején komoly változásokat jelentett be Play áruháza fejlesztői fiókjaival kapcsolatban, amik kényelmetlenül érinthetik az előbbiben megjelenő alkalmazások készítőit. A cég ugyanis közölte, hogy a jövőben ezen fiókokba belépéshez kötelező lesz a kétfaktoros azonosítás (2FA) alkalmaz..