DNS probléma

Az elmúlt néhány órában valamilyen, vélhetőn a name.com-nál lévő DNS hiba miatt nem mindenhol volt elérhető a blog, ami azért érdekes, mert a domain rekordjain nem változtattam, de szemmel láthatóan a wildcardos *.istvankis.net valamilyen frissítés vagy egyéb változás miatt nem jól propagálódott (értsd: sehogy, sőt, törlődött a dns cache-ekből). Most manuálisan felvettem a blog.istvankis.net-et A rekordként, így vélhetően nem lesz gond a továbbiakban, de a gyökérokot továbbra sem tudom, így support ticketet nyitottam. (A DNS checker oldal igen hasznosnak bizonyult a nyomozás közben.)

Hacktivity 2016

hacktivity1

Az egyik legszerényebb és egyben legjobb Hacktivity volt az idei. Az előadások alulmúlták a korábbi évek szintjét, ezért a második napon Csabival már az Avatao feladványait toltuk a leisure roomban.

hacktivity2

A konferencián a megszokotthoz képest is kevés volt a demo, így különösen nagy élményszámba ment pl. Jos Weyers prezentációja, amelynek keretében a színpadon ráspollyal (vagy valamilyen ahhoz hasonló eszközzel) faragott kulcsot az előtte elmagyarázott technológiát felhasználva (Lock Impressioning).

screen-twitter

Travis Goodspeed a hardware hacker életérzést hozta, valamint PoC||GTFO újságokat remek tartalmakkal.

hacktivity5

A networking részt egy Morrisons party teljesítette be szombaton este (nem tudom mennyire van így, mert nem mentem). Idén először volt 100%-ban angol a konferencia nyelve, amit üdvözlök ezúton is. Ha egy dolgot tanácsolhatnék a szervezőknek, akkor az a több demó igénye lenne. Köszönjük a szervezést!

A képek egy részét a Hacktivity fotósai készítették.

Ethical Hacking konferencia 2016.

IMG_5217

A múlt hét csütörtökön a Netacademia által szervezett Ethical Hacking Konferencia 2016-os állomásán vettem részt. Eleinte nem akartam menni a több tízezres jegyár miatt (mivel a munkámhoz nem köthető a tevékenység, így a cég sem fizeti), de a hobbi ereje és a diákkedvezmény behúzott a dologba.

Hacktivity 2015

hacktivity_2015

Családi okok miatt először a pénteki napot mondtam le, aztán betegség (és céges SFOT) miatt a szombatit is, úgyhogy a tavalyelőtti és a tavalyi látogatásom után megszakadt a sorozat. Csabi ment, de állítólag Felix Lindner keynote speaker prezentációja annyira gyenge volt, hogy sok jó előadásnak kellett következnie ahhoz, hogy kiheverje. Végül könyveket sem tudott szerezni olcsósítva, úgyhogy sok apróság miatt az idei Hacktivity kicsit gyengébbnek tűnt. Azért kihagyhatatlan konferencia idehaza, úgyhogy jövőre ismét megyünk.

We have arrived

ipv4-out

As of yesterday, North America is out of IPv4 addresses. Getting that feeling of déjà vu all over again? In July, we reported that ARIN, the American Registry for Internet Numbers, was activating its waitlist policy, wherein organizations that qualify for a block of IPv4 addresses larger than the largest block in ARIN’s available pool of addresses could opt to wait for that larger block to become available. Organizations requesting block sizes that were still available would still receive IPv4 addresses. But as of September 24, ARIN no longer has any IPv4 addresses available to be given out to organizations in the region. The pool is empty. This time, it’s for real.

So organizations in the US, Canada, part of the Caribbean, and some additional islands will either have to take their chances on the waitlist, buy IPv4 addresses from someone else, or use IPv6instead. In an earlier interview, ARIN CEO John Curran told Ars that he expects very little new IPv4 address space to become available at ARIN, so those on the waitlist shouldn’t get their hopes up. (Ars Technica)

But don’t worry, there are many IPv6 addresses available (99.967% of the range at the moment) and it seems it will be enough until every subatomic particle in smart fridgiders needs an IP. Okay, maybe not so long.

Facebook új feature

Mark Zuckerberg április 25-én publikálta az alábbi posztját.

This morning we activated Safety Check for people affected by the earthquake in Nepal. It’s a simple way to let family and friends know you’re okay.
If you’re in one of the areas affected by the earthquake, you’ll get a notification asking if you’re safe, and whether you want to check on any of your friends.
When disasters happen, people need to know their loved ones are safe. It’s moments like this that being able to connect really matters.
My thoughts are with everyone who’s been caught up in this tragedy.
https://www.facebook.com/safetycheck/nepalearthquake

Tényleg hasznos, egyetlen ismerősöm volt kint a földrengés alatt Nepálban, s ő két alkalommal is be tudott jelentkezni, megnyugtatva ezzel az itthon lévő családtagjait, barátait.

Safety_Check_for_Nepal_Earthquake__April_25

Kapcsolódó Grundaktiv bejegyzés itt olvasható.

Netpincér 2015

22:04, minden bezárt a környéken, de észrevettem, hogy nincs itthon ehető étel, mert a kenyérre rámászott a penész. 2015 van – gondoltam – rendelni fogok egy kis csirkemellet. Netpincér.

Belépek, ételt rendel gomb, milyen címre, megbököm az előre felvittet rutinból. Ételkeresés: csirkemell.

netpincer

Nincs opció, hogy ne mutasd azokat, amik nem szállítanak hozzám, ne mutasd azokat, amik nyitva tartáson túl vannak. Eddig ötöt kattintottam meg, abból egy zárva volt (igen, láthattam volna, hogy ott van mellette – nem láttam), négy pedig nem robogózik ide (13. kerület Dunapart, nem a világ vége). Így esett, hogy végül az egyik bevált pizzázómból igényeltem véletlenszerűen szezámmagos, rántott csirkemellet, mint az állatok.

Függöny.

North Korea’s Naenara Web Browser: It’s Weirder Than We Thought

Naenara Browser is the DPRK’s version of Firefox that comes built into Red Star OS, the official operating system of North Korea. I recently got my hands on Naenara Browser version 3.5. My first impression in playing with it is that this is one ancient version of Firefox. Like maybe more than a half dozen major revisions out of date? It’s hard to tell for sure in cursory checking but the menus remind me of something I used to use 5+ years ago. That’s not too surprising; it’s tough to have a browser and update it all the time, especially with such a small team devoted to the project, as I’m sure they have a lot of other things going on.

JBoss CXF problem with IIS SSL

Last year’s ending was quite exciting at work, because in the mid of December one of government’s organization (I do not name it for purpose) changed an SSL certification – we did the same with the pair of it, of course -, but the connection was still not working. No other modification was communicated, so we tried to figure out what happened at our side.

I want you to be in context: there was serious chance getting a penalty for this incident, because of a deadline which we must provide information before. Because of the communication error we couldn’t send these files and the penalty could be 8-9 digits in HUF. (No other official workaround exists.)

Notifications to Polar V800

A bit more than 1 month ago I bought a Polar V800 watch with hr sensor, because I liked to track all my activites on a professional way. I have been training regularly since July of 2014, so after 5 months I thought I could afford and would not regret it. Review will be posted later.

a13575034a5547fe141a9f172cef0366

For this great watch, Polar announced a major upgrade, which will contain smart watch notifications. Great news! Sooner I was thinking about Apple Watch as well, but had to drop that idea because it will not be able to use gps without phone and I usually don’t carry mobile in my pocket or armband. Now I am really glad about the decision I’ve made. By the way, I simply cannot understand how Apple can call his watch a sportwatch if it does not contain gps sensor inside.

v800lede

The new features of Polar come in 3 months, so knowing Polar’s communication, it will come by May. Later, M400 watch will get the new possibilities, too. I can hardly wait.