Kiszervezett biztonság

Az Exploit Prevention Labs arról ír, hogy feltörték Alicia Keys MySpace oldalát. A töréssel bekerült egy borzasztó nagy (8000*1000 pixeles) kép link. Ha bármire kattintottak az oldalon, ami nem tartalom volt, akkor készségesen fel is ajánlotta, hogy telepíti a hiányzó kodekeket, egyenesen a távoli Kínából letöltve azokat. (videós elemzés erre)

Eddig a tucatsztori. Innentől viszont talán érdemes végiggondolni, hogy hány százaléka töltötte/töltötte volna le a felkínált kodekeket az oldal célcsoportjának. Illetve, hogy az első törés kijavítása után miért került vissza kártékony kódra mutató link másodszorra és talán harmadszorra is. És persze van a sopánkodós vénasszony olvasat: jó-e nekünk, ha csilli, központi bugokat tartalmazó oldalakat használnak a kamaszok (is).

Válaszokat nem tudok. Az egymást követő három törés viszont megdöbbentett.

(via Blogsecurity)

Fantomaszkocsi!

‘Bár mobiltelefonnal más kocsiját körbefotózni több mint égő, de mégis…’ című rovatunk következik.

Citroen DS 23

Hidraulikus felfüggesztés, elektromos injektor, hihetetlen SF kinézet, és lehetne még sorolni, de egyszerűbb egy wikipédia linket biggyeszteni a mondat végére: Citroen DS. Ugye hogy gyönyörű?

#1639

Mintegy zárójelben jegyezzük meg, semmi sem szánalmasabb annál, hogy a magyar torrent közösség egy éjszaka alatt kitermelt vagy négy “tuti bűnöst”, akiknek rögtön közkinccsé is vált az urlje, neve, telefonszáma.

Leopard Tech Talks Budapesten

Pár napja jött az ADC regisztrációmhoz megadott mailcímre egy kedves, információszegény levelet arról, hogy Apple fejlesztői napok lesznek Európa-szerte. Elvben az elhangzó dolgok bizalmasok, nem megírhatóak. Viszont ha lesz kinek feltenni a kérdést, hogy mi lesz a nemzetközi támogatással a Leóban, már megéri elmenni.

A budapesti esemény december tizedikén lesz, a jelentkezési lap erre található.

Lebutított Leopard Address Book

Tudjátok mi volt az Address Book legjobb funkciója Tiger alatt? Az, hogy bluetooth-os, iSync által támogatott telefonon keresztük két kattintással lehetett SMS-t küldeni. Mit nem tud alapból a Leopard Address Book? Nyertetek.

Alternatív megoldásnak tűnik a nova media FoneLink csomagja, de 33 eurót egy hiányzó rendszerfunkció pótlására nem költök. Maradt a feedback form telesírása, az Apple fórumai is ezt javasolják. Nem jár a csoki.

Apple hírek reggelihez (11.6.)

  • Úgy tűnik valami gond van a Leopard “zászlóshajójával”, a Time Machine-nal. Hiába a dobozdizájn, hiába a Star Trekes alap háttérkép, maga a termék nem úgy működik, ahogy kéne neki. A The Apple Core csak feszegeti a kérdést, de linkelnek egy tanulságos szupport fórumot.
  • Gruber még nem írt a fentiről, viszont hozott egy remek adatvesztéssel járó áthelyezés bugot. (A Diggen amúgy itt van a hír.) Amíg nem jön ki az Áthelyezés 2.0 és a Time Machine-PROPER vigyázó szemeiteket nagyjából bármi másra vessétek. Micsoda blama.
  • Az OS X Trójairól (becenevén: OSX.RSPlug.A) már sokat írtak, viszont az Antivírus blogos Csizmazia István azt írta, hogy próbál szerezni egy példányt belőle. Gazs látta egy előadását a Hacktivityn, ott Sony rootkitet szedett szét. Mindenképp érdemes visszanézni. (Van grátisz DF post erről is, szerinte nem ér, ha a felhasználó maga telepíti a malware-t. Gyenge kifogásnak tűnik.)

Most hirtelen ennyi, megyek megrugdosni a Mail 3.0-t, mert szétkapta a draftom karakterkódolását.

Átlátszatlan menü Leopárdhoz

Ez itt a bolondoknak, antiszociális egyéneknek, lázadóknak, bajcsinálóknak… Akarom mondani volt annyira idegesítő a rózsaszínben pompázó menü, hogy megkértem Németh Ádámot, hogy írjon egy Acorn plugint. A filter egy 22 pixeles világosszürke csíkot rajzol az aktív kép tetejére. Ezzel átverjük a menüt, nő a dicsőség, a gdp.

A python szkript letölthető itt, vagy a tovább alatt kopipasztázható, szemlézhető, fikázható. Ezek után a ~/Library/Application Support/Acorn/Plug-Ins/ mappába kell másolni, sós kútba tenni, miegymás.