Using IPv6 to Bypass Security


By default, modern operating systems usually enable IPv6 with automatically configured addresses. In contrast to IPv4, IPv6 actually operates IP at layer 2 in the OSI model instead of using a separate protocol like ARP in the case of IPv4. Therefore when an IPv6-enabled system is connected to a network, it will configure itself with a layer 2 address in the fe80::10 address range based on its MAC address and will listen to the default IPv6 multicast addresses (ff02::/10) for routers that advertise their presence.

When either IPv6 or IPv4 are set up for auto configuration, but no configuration servers are present on the network, other attacks are possible by introducing rogue servers to answer these configuration requests. Modern operating systems prefer IPv6 over legacy IPv4 and will use a rogue IPv6 connection by default if one is available. This allows an attacker to hijack traffic such as DNS lookups. Tools and write ups to exploit this configuration attack are already available, for instance https://github.com/fox-it/mitm6 and thus aren’t covered in greater detail in this post.

Click here for the source and the full article.

Advertisements

Η Microsoft ενισχύει την ασφάλεια του Chrome με το Windows Defender Extension


Το πλήρες άρθρο βρίσκεται στο secnews.gr

Όσον αφορά την ασφάλεια, η Microsoft φαίνεται να στοιχηματίζει σημαντικά στην τεχνολογία του Windows Defender, την οποία έχει ήδη ενσωματώσει στα Windows 10, στο πρόγραμμα περιήγησης Edge καθώς και σε άλλα προϊόντα της Microsoft.

Η εταιρεία έκανε ένα ακόμα βήμα, φέρνοντας τα χαρακτηριστικά ασφαλείας που έχει εισάγει στον Edge, στο πρόγραμμα περιήγησης Google Chrome, με τη μορφή μιας επέκτασης που ονομάζεται Windows Defender Browser Protection.

Σε σύγκριση με το Edge (99%), το Chrome προσφέρει 87% προστασία από επιθέσεις phishing και το Firefox 70%.

Στήστε το δικό σας mail server σε ένα Raspberry Pi 3 με το projectx/os


Το έργο projectx/os κάνει την υπηρεσία φιλοξενίας  ενός διακομιστή αλληλογραφίας στο σπίτι, τόσο φθηνή και σχεδόν εξίσου εύκολη με τη δημιουργία ενός λογαριασμού Gmail. Το μόνο που χρειάζεστε είναι ένα Raspberry Pi 3  των 35 $ , και μια εικόνα του OS που προέρχεται από το Debian και ελάχιστες τεχνικές γνώσεις.

Δείτε περισσότερα εδώ.

Πολυτονικός Διορθωτής Κειμένων


Είναι έργο της ομάδας του keymangreek και λειτουργεί σε όλα τα ανοικτά (open source) προγράμματα γραφείου (OpenOffice, LibreOffice, κλπ), καθώς και ως πρόσθετο (add-on) στον Mozilla Firefox. Η εφαρμογή προτείνει διορθώσεις σύμφωνα με τον ιστορικό τονισμό της ελληνικής γλώσσας.

Περισσότερα εδώ.

Πέθανε από αιμορραγία, παίζοντας επί ώρες virtual reality game!


Πηγή: msn.

Την υπερβολική αφοσίωσή του σε παιχνίδι εικονικής πραγματικότητας πλήρωσε ένας 44χρονος στη Μόσχα, καθώς αιμορραγούσε επί ώρες χωρίς να το αντιληφθεί, με αποτέλεσμα να πεθάνει.

Το άψυχο σώμα του άνδρα βρέθηκε στο διαμέρισμά του την Παρασκευή, όπως ανακοίνωσε η αστυνομία. Φορούσε στο κεφάλι του τo απαραίτητo για VR gaming headset και κατά του διάρκεια του παιχνιδιού που ήταν εμπνευσμένο από το Star Wars, έπεσε πάνω σε ένα γυάλινο τραπεζάκι, σπάζοντάς το. Η απώλεια αίματος από το τραύμα στο κεφάλι ήταν θανατηφόρα, σύμφωνα με την προκαταρκτική έρευνα.

Η ειδησεογραφική ιστοσελίδα Lenta.ru, επικαλούμενη πηγή, ανέφερε ότι ο ιατροδικαστής εκτιμά ότι θα μπορούσε να είχε σωθεί εάν δεν συνέχιζε να παίζει και ζητούσε ιατρική βοήθεια.

Microsoft: “Τα passwords είναι άχρηστα. Οι εναλλακτικές λύσεις είναι πιο ασφαλείς.”


Η Microsoft είναι μια από τις εταιρείες που προσπαθούν να αντικαταστήσουν τους κωδικούς πρόσβασης όχι μόνο με τα πιο ασφαλή συστήματα ελέγχου ταυτότητας αλλά και με λύσεις που είναι πιο βολικές και εύχρηστες.

Χαρακτηριστικό παράδειγμα αποτελεί το Windows Hello το οποίο χρησιμοποιείται για την προστασία των συσκευών Windows 10 και η Microsoft επισημαίνει τις προσπάθειές της να αυξήσει το ποσοστό συσκευών με δυνατότητα βιομετρίας.

Η Microsoft αναφέρει μάλιστα ότι το Windows Hello έχει ήδη αποδειχθεί ένα επιτυχημένο σύστημα ασφαλείας αποκαλύπτοντας ότι σχεδόν το 70% των Windows 10 συσκευών με τέτοιες δυνατότητες επιλέγουν τα Windows Hello έναντι των παραδοσιακών κωδικών πρόσβασης.

Η Μicrosoft δεν είναι η μόνη που επιζητά τη βιομετρική πιστοποίηση, καθώς και άλλοι τεχνολογικοί γίγαντες επενδύουν σε τέτοια συστήματα, συμπεριλαμβανομένης και της Apple.

Συνεχίστε την ανάγνωση…

Πηγή: secnews.

Resize images using GIMP without losing quality


Gimp can be downloaded from www.gimp.org

Here is a quick way to resize any image without losing its quality:

  • open your image,
  • go to the image menu → scale image,
  • insert the desired values for scaling in the image size tab,
  • under the quality, select “Sinc (Lanczos3)”.

Visit these websites to find more about lanczos resampling and for the differences between other resampling methods.