HALLÓ MINTABOLT - Halló Mintabolt

Hobbilapkával kerülhető meg a chipkártyák PIN kódja

10/26/2015

A chipekkel felszerelt bankkártyák sem nyújtanak teljes biztonságot: francia kártyacsalók több mint 600 ezer eurót zsákmányoltak 2011-ben, saját chipekkel kiegészített, lopott kártyákkal.
A mágnescsíkos bankkártyákat sújtó biztonsági problémák már nem jelentenek újdonságot, elég csak 2013-ban a Target üzletlánc háza táján kirobbant botrányra gondolni, amelynek során mintegy 40 millió hitel- és bankkártya adatait gyűjtötték be a támadók. A chipekkel felszerelt kártyák már jóval biztonságosabbak: Európában szinte mindenhol ezeket használják, és néhány napja az Egyesült Államokban is kötelezővé vált ezeket elfogadni.

A chipkártyák sem jelentenek ugyanakkor száz százalékos védelmet, az NFC képes eszközök potenciális veszélyeiről már korábban beszámoltunk, a napokban pedig egy egészen szofisztikált új megoldás is nyilvánosságra került, amelyet Franciaországban, illetve Belgiumban vetettek be kártyacsalók 2011-ben. A bűnözők összesen 40 lopott kártyát kihasználva több mint 600 ezer eurót loptak el azok tulajdonosaitól, körülbelül 7000 tranzakció során - amire elviekben nem lett volna lehetőségük, hiszen a pénzmozgáshoz a kártyákhoz tartozó PIN-ekre is szükség van.

A jobboldali képen zöld színben látszik a FUN lapka alatt lévő eredeti chip

rendőrség által lefoglalt kártyákat két intézmény, a Centre Microélectronique de Provence és az École Normale Supérieure kutatói is megvizsgálták, eredményeiket pedig a napokban tették közzé. A szakértők röntgenes vizsgálattal vették górcső alá a chipeket, azok tényleges "felboncolására" ugyanis nem volt lehetőségük, miután a kártyák rendőrségi bizonyítéknak számítottak. Az eredmények alapján a csalók rendkívül kifinomult módszerrel kerülték meg a PIN kódokat: a kártyákon lévő lapkákat egy saját programozású hobbichippel egészítették ki. A FUN kártya névre hallgató eszközt pedig úgy állították be, hogy bármilyen PIN-t elfogadjon, majd ezt a bankkártyán lévő eredeti chipre forrasztották.A tranzakció során a hobbichip a kártya hitelesítését átengedte az eredeti chipnek, majd mikor az adott terminál a kártyához tartozó PIN-t kérte, a FUN lapka zöld utat adott a csaló által beütött tetszőleges számsornak. A folyamat végén, a tranzakció hitelesítésekor a hobbilapka csupán közvetítette az adatokat POS és a kártyán lévő chip között, így a kártyát kibocsátó bank felé a vásárlás befejeztével egy "valós" hitelesítési kérelmet tartalmazó kriptogramot küldött el. A csalásokat az tette lehetővé, hogy abban az időszakban a chipkártyákon a PIN-hitelesítés nem volt összekötve a tranzakcióverifikációval.
Hasonló koncepciót már 2010-ben a Cambridge-i Egyetem kutatói is felvázoltak, noha nekik nem sikerült mindezt egy hagyományos bankkártya méreteinél maradva megvalósítani. A fenti csalók megoldása a chip vastagságát mindössze 0,3 milliméterrel növelte, így minimális erőlködéssel ugyan, de továbbra is használható volt a hagyományos termináloknál. Az Ars Technica megszólaltatta a Cambridge-i Egyetem kutatásában részt vevő Ross Anderson professzort, aki elmondta, a Belgiumban elcsípett kártyacsalók valószínűleg az egyetem eredményeitől függetlenül fedezték fel a kártyák sebezhetőségét.

Forrás: hwsw.hu

Ilyen egyszerűen lehet óriási, érintős tablet a televíziójából

8/24/2015

Egy ügyes eszközzel bárki kipróbálhatja, hogy milyen is az, amikor egy valóban nagy tablettel dolgozhat.

Érintőképernyős okostelevízióvá alakulhat televíziónk a Touchjet Wave nevű eszközzel, amelyik jelenleg az Indiegogón gyűjti a pénzt, és nem is akármilyen sikerrel. 100 ezer dollár volt a kitűzött cél, és már első napon 585-en közel 115 ezer dollárt dobtak össze, és még nem kevés idő hátravan a finanszírozási időszakból.

Fotó: Touchjet

A Touchjet WAVE egy androidos eszköz, amelyet a tévére kell tenni, és persze össze kell kötni vele. Ettől a pillanattól kezdve a tévé óriási androidos tabletté vált, amelyet akár ujjal, akár stílussal is lehet kezelni. A felhasználási lehetőségek tárháza hatalmas: filmeket streamelhetünk, zenét hallgathatunk, böngészhetünk a neten, vagy akár játszhatunk is – egészen nagy méretben.

Fotó: Touchjet

A Touchjet WAVE Android 4.4-et futtat, és természetesen a Play Store-hoz is hozzáfér. Az óriási tablethez elég egy 20-80”-es televízió vagy monitor HDMI bemenettel.

A készüléket a támogatók márciusban kaphatják meg, ők még a bevezető, 99 dolláros áron.

Forrás: hvg.hu

Wifit használ otthon? Így oszthatja meg pofonegyszerűen

7/30/2015

Ha beveti ezt az apró trükköt, az otthonába (vagy éppen irodájába) érkező vendégeknek nem kell hosszú és félreérthető jelszót begépelniük, mégis azonnal csatlakozhatnak majd a wifihez.

Ha szokott vendégeket fogadni otthonában/üzletében/irodájában, akkor ezt az oldalt egyszer kell használnia és a jövőben mindig jól jön az ekkor nyújtott segítség. A QR Code Generator WiFi Access nevében is benne van a lényege: az oldalon meg kell adni a wifikapcsolat nevét, típusát és jelszavát, majd a "Generate WiFi QR Code" lehetőségre kell kattintani.

Ezután a kapott QR-kódot ki kell nyomtatni. Őrizze meg a papírt, ha pedig a vendég beszkenneli androidos mobilján és/vagy táblagépén, azonnal csatlakozik is a wifihez.

Forrás: hvg.hu

Nem szeretné, hogy figyeljék a neten? Így blokkolhatja az önt lekövető programokat

7/17/2015

Ez az ingyenes szolgáltatás mobilon és mindegyik böngészőben is blokkolja azokat a programokat, amelyek információkat gyűjtenek rólunk és/vagy követik netes tevékenységünket.

Erről az oldalról minden népszerű böngészőre (Chrome, Firefox, Internet Explorer, Safari, Opera), valamint Androidra, iPhone-ra és iPadre is ingyen letölthetjük a weboldalakon harmadik fél által elhelyezett elemeket, népszerűbb nevén követőket blokkoló szolgáltatást.

Ha ezzel megvagyunk, bármelyik oldalon is járunk, a bővítmény ikonja jelzi, hogy hány ilyen követőt talált, a logóra kattintva pedig meg is jelennek a netes tevékenységünket elemző és figyelő programok listája.

Mindegyik mellett egy csúszka látható, amelyre kattintva jobbra vált és piros lesz, ezzel pedig blokkoltuk is az adott követést. A mellette lévő gombra kattintva – amely ekkor zöldre vált – viszont minden oldalon engedélyezhetjük az adott követő tevékenységét. Alul a blokkolás szüneteltetése opcióval az összes blokkolást leállíthatjuk.

Forrás: hvg.hu

Szinte magától készíti el az ételeket az új okossütő

6/11/2015

A sütés és főzés önmagában nem feltétlenül bonyolult, de mindenképpen fáradtságos és időt rabló munka, hiszen megköveteli az embertől, hogy folyamatosan felügyelje az étel készültének folyamatát. Legalábbis akkor, ha az ember nem a June nevű új okossütővel dolgozik, ami leveszi a tűzhely előtt történő állás és várakozás feladatát a felhasználók válláról, és szinte automatikusan el tud készíteni rengeteg ételt.

Mindezt az teszi lehetővé, hogy az új okossütő gyakorlatilag egy komplett számítógépet, illetve egy okostelefont rejt magában. A June lelkét ugyanis ugyanaz a 64-bites Nvidia Tegra K1 lapka szolgáltatja, ami számos a közelmúltban piacra került csúcsmobilban is megtalálható volt. Emellett ugyanakkor az okossütő - szintén a telefonokhoz hasonlóan - egy rakás szenzorral is fel van szerelve, ami igen csak megkönnyíti a vele való munkát.

Így például kamerája segítségével fel tudja ismerni a bele helyezett alap-, illetve nyersanyagokat, amik súlyát szintén beépített mérlegével le is tudja mérni, recepjeit, illetve a sütés módját pedig ehhez tudja igazítani. Ezen kívül egy maghőmérő is található benne, amit az ételbe szúrva lehet biztosítani, hogy az minden esetben az ideális hőmérsékleten készüljön, illetve teljes mértékben átfőjön vagy -süljön.

June egy nagyméretű színes érintőképernyővel is rendelkezik, ennek használatára azonban legtöbbször nincs is szükség. Az okossütő ugyanis természetesen Wi-Fi-n keresztül az internethez, illetve mobilunkhoz és táblagépünkhöz is tud kapcsolódni, amiken át számtalan előre beprogramozott receptet lehet le- és bele tölteni - ezáltal teljesen automatikussá téve az ételkészítést. Utóbbi folyamatot egyébként a felhasználó a kamerának köszönhetően élőben követheti telefonján, amire persze a sütő a kritikus pontok elérésekor, illetve az étel elkészültekor automatikusan értesítést is tud küldeni.

A June-t egyelőre csak előrendelni lehet, méghozzá az igen borsos, 1495 dolláros (412 ezer forintos) áron. Ugyanakkor a készülék később még ennél is drágább lesz majd: 3000 dollárt (830 ezer forintot) kell majd fizetni érte, ami miatt vélhetően azért egyelőre még nem fog tömegcikké válni.

Forrás: pcforum.hu

Áttörés: 20-szor gyorsabb a HDD-nél, mégis ugyanannyiba kerül

5/28/2015

Az, hogy az SSD-k sok szempontból jobbak, mint a hagyományos merevlemezek, nem titok, azonban most az árukban is áttörés várható.

Az SSD-k (solid-state drive) gyorsabbak, megbízhatóbbak a hagyományos merevlemezeknél, mégsem jelentettek igazán vonzó alternatívát a felhasználóknak, ugyanis sokkal drágábbak voltak, mint a HDD-k. Ebben jelenthet változást a SanDisk most bejelentett SSD-családja, amelynek tagjai nem lesznek drágábbak a hagyományos tárolóknál.

Az újdonság, a SanDisk Z400s tehát olcsóbb, mint az eddigi flash-tárolók, viszont 20-szor olyan gyors, mint a hagyományos merevlemezek, huszadannyi energiával is beéri (ez jól jöhet majd a notebookok akkus üzemmódjánál), és mivel – természetesen – nincsenek mozgó alkatrészei, sokkal (a SanDisk szerint ötször) megbízhatóbb a HDD-knél.

A SanDisk Z400s többféle formátumban (mSATA, 2,5”-es SATA stb.) és különféle kapacitásokban (32, 64, 128 és 256 GB) jelenik meg. A soros olvasási és írási sebesség 549 MB/s, illetve 330 MB/s, és ezek az értékek nincsenek nagyon messze a cég high-end 240 GB-os SanDisk Extreme Pro SSD-jének értékeitől (550 MB/s és 520 MB/s).

Bár a SanDisk egyelőre nem közölt konkrét árakat, az nyilvánvalóvá tette, hogy a SanDisk Z400s árai nagyjából megegyeznek majd a megszokott HDD-árakkal. A szokott „mainstream” komputeres világon kívül a SanDisk POS-terminálokba, biztonsági és megfigyelő rendszerekbe is ajánlja új termékét, éppen az említett előnyök miatt.

Forrás: hvg.hu

Csak egy beállítás kérdése: így internetezhet 44%-kal gyorsabban

5/28/2015

Meghálálja magát a néhány másodperc alatt elvégezhető beállítás: ha elvégzi, sokkal gyorsabban töltődnek majd be a weboldalak a Firefox böngészőben. Ha más programot használ, akkor is megérhet egy próbát: lehet, hogy a beállítással a Firefox gyorsabb lesz majd, mint a mostani böngészője.

A Firefox böngészőt készítő Mozilla egyik volt szoftverfejlesztője és egy kutató informatikus jöttek rá, hogy a tracking cookie-k, azaz a weboldalak által használt nyomkövető kódsorok fogadásának letiltásával átlagosan 44 százalékkal csökkenthető a weboldalak betöltődési ideje. Ráadásul, a Lifehacker beszámolója szerint olyan weboldal is van, amely 90 százalékkal gyorsabban (tehát tizedannyi idő alatt) töltődik majd be azoknál, akik elvégzik a beállítást. Ezzel összefüggésben további előny – főleg a forgalmi keretes mobilnetet használóknak –, hogy 39 százalékkal csökken majd az adatforgalom.

Ehhez az alábbi lépéseket kell megtenni.

1) Írja be a böngésző címsorába azt, hogy about:config

2) Vegye tudomásul a figyelmeztetést, kattintson az "Óvatos leszek, megígérem!" gombra

3) Rengeteg értelmetlennek tűnő sor jelenik majd meg, a keresőmezőben keressen rá a privacy.trackingprotection.enabled kifejezésre

4) Kattintson rá kétszer a feliratot tartalmazó sorra, így a sor végén lévő érték "true"-ra vált

5) Zárja be a beállítós böngészőfület, és élvezze a sokkal gyorsabban betöltődő weboldalakat

Forrás: hvg.hu

Ezért vásárolj megbízható forrásból!

5/8/2015

Hihetetlen olcsó az akciós SSD a Józsefvárosban

Egy elég jónak ígérkező dealt kötött olvasónk pénteken a Józsefvárosban: az utcán egy fiatalembertől vásárolt SSD-t (szilárdtest-meghajtót, a winchester legújabb formája). Nem is kellett alkudnia, a kezdő, 30 ezer forintos ár magától lement 17 ezerre.

A csomagolás ugyanis tökéletesnek mutatkozott:

“Zárt “gyári” zacskóban, tényleg olyan mint az igazi, légmentes, még samsungos garanciamatrica is van rajta”

Mintha igazi volna

Aztán amikor otthon kibontotta a csomagot, feltűnt neki, hogy a vásárolt adattároló eszközzel valami nem stimmel.
Aztán az is feltűnő volt, hogy a csavarok helye sem ott van, ahol az ilyen eszközökön van, míg végül némi tapogatás után kiderült, az egész nem más csupán, mint egy darab műanyag, esetleg fa.

Olvasónk képeket is küldött, és valóban – azon túl, hogy a fekete piacon vásárolta – nem tűnik gagyinak.

“Úgy érzem, valami profi készítmény, efféle átverésre gyártva, a súlya is stimmel.” - írta.

Hátlapcímke is van, hiába, a digitális menyországban már mindent lehet hamisítani.

Azt is készséggel elárulta, miért vásárol egyáltalán valaki ilyen high-tech eszközt a 32-esek terén:

“Miért veszek ilyet? Naiv vagyok. Nyilván sejtettem, hogy lopott. Vagyis azt hittem, hogy lopott. Még gondolkoztam is rajta, hogy feljelentsem-e, utánamenjek, ha a szám alapján lehet. Az erkölcsi kérdésen, hogy lopott termék vásárlásával a tolvajokat támogatom… ezen gondolkodtam közben. Helyette szép leckét kaptam. Szerencsére most épp nem olyan nagy dolog ez a 17 000 forint.”

Az eladó egyébként Lakatos Lászlóként mutatkozott be, ami feltehetően kamu név volt, és olvasónk tudta, hogy a fekete piacon vásárol, de arra nem gondolt, hogy nem csak, hogy nem a boltból van, hanem még csak nem is szajré a szajré.

Hát így tessék feketén SSD-t vásárolni a 32-esek terén.

Hasonló történetet kettőt ismerek: egy volt kollégám vásárolt iPhone 5-öst egy parkolóban akkor, amikor még nem is volt a piacon iPhone 5.

Erre a történetre pedig talán mindenki emlékszik: a tabletkorszak hajnalán még sokkal könnyebb volt eladni 180 dollárért egy iPadet – fából.

Forrás: http://444.hu/2015/01/26/hihetetlen-olcso-az-akcios-az-ssd-a-jozsefvarosban/

Most tényleg vigyázzon: igen durva vírus érkezik

5/8/2015

A vírusírók módszerei egyre kifinomultabbak, és az új malware-ek hihetetlen rombolást végezhetnek számítógépünkön.

A Cisco Talos csapatának (Talos Group) kutatói egy új és igen veszélyes malware-ről számoltak be a blogjukon. A Rombertiknek elnevezett kártevő, ha észreveszi, hogy kutatnak utána, öngyilkos merényletet indít az áldozat számítógépe ellen.

Önmagában a Rombertik nem is különbözik tucatnyi más malware-től: megpróbálja megszerezni a felhasználó online adatait, jelszó/felhasználói név párosokat, hitelkártyaszámokat stb., és ezeket azután továbbküldi egy szerverre. Még az sem különbözteti meg sok egyéb károkozótól, hogy mindent megtesz saját álcázása érdekében, azonban ezt a tevékenységét az eddigieknél magasabb szintre helyezi.

Amikor felkerül a számítógépre, kicsomagolja magát, és az így kapott tartalom 97 százaléka 75 képet és 8000 olyan funkciót tartalmaz, amit sohasem használ a malware. A rosszindulatú rész számos álcázó technikát bevet, például ellenőrzi, hogy nem sandboxban futtatják-e, illetve véletlenszerű bájtokat ír 960 millió alkalommal a memóriába (ha ennyi írási utasítást elemeznének, akkor a naplófájl több mint 100 GB-os lenne).

Ha viszont érzi a vesztét, azaz, hogy megpróbálják elemezni, először a Master Boot Recordot (a merevlemez partíciós szektorát) igyekszik tönkretenni a partíciós adatok felülírásával, és ha ezt valamilyen oknál fogva nem tudja megtenni, akkor a felhasználó mappájában lévő valamennyi fájlt véletlenszerű RC4 kulccsal titkosítja. Ezután már a gépet sem lehet újraindítani, és a kártevő még arról is gondoskodik, hogy a Windows újratelepítése is problémákba ütközzön.

Ami a Rombertiket igazán félelmetessé teszi, az a kettőssége: egy nem különösen jól megírt adathalász technikát egyesít egy elképesztően magas szintű álcázási technikával – vannak, akik úgy vélik, eredetileg állami szereplők ellen készült, és most kerül be a mindennapokba.

A Rombertik elsősorban e-mailek csatolmányaként terjed, így ha el akarjuk kerülni, még véletlenül se nyissunk meg olyan mail-csatolmányt, amelyről nem tudjuk, kitől érkezik.

Forrás: hvg.hu