NetAcademia

A legjobbakat tanítjuk!

A jövő elkezdődött: Terminátor kijelző hololens-re

2017. március 22. 09:58 - Plesz Gábor (NetAcademia)

Hogyan programozzuk a T-800-as kijelzőt a HoloLensre? Tudom, hogy a hololens jelenleg nem egy elterjedt eszköz, azonban érdemes megnézni milyen közel vagyunk már ehhez, akár mezei programozóként is. Tárgyfelismeréssel, arcfelismeréssel, és még sorolhatnánk mivel.

Building the Terminator Vision HUD in HoloLens

Szólj hozzá!

Az MSBUILD jelene és jövője

2017. január 27. 17:55 - Plesz Gábor (NetAcademia)

Az elmúlt fél évben komoly irányváltások történtek az MSBUILD háza táján. Nyílt forráskódú lett és nyilvános a fejlesztés a GitHub-on, valamint Linux-on és OS X-en is elérhető immár, Volt egy szákutcának bizonyuló irányváltás a .csproj állományformátumtól a project.json felé, amiből a fejlesztők visszaléptek. Szóval itt az ideje egy áttekintésnek, Íme a jelenlegi állapot:

Essential .NET - Essential MSBuild: A Build Engine Overview for .NET Tooling

 

Szólj hozzá!

Még mindig támathatóak az iPhonok, itt az IOS 10.2.1 update!

2017. január 23. 23:25 - Litkei Peter

 Vajon az IOS 10.2.1 update megoldja az iPhone karaktergyilkosságát?

 Az update listán szerpel: https://support.apple.com/en-us/HT207482

"Contacts

Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later

Impact: Processing a maliciously crafted contact card may lead to unexpected application termination

Description: An input validation issue existed in the parsing of contact cards. This issue was addressed through improved input validation.

CVE-2017-2368: Vincent Desmurs (vincedes3)"

De természetesen nem. Bár valóban frissítettek az operációs rendszeren, de úgy néz ki, hogy a 3 karakterrel teletömött kontakt, még mindig alkalmas az ismerősök, kollégák bosszantására és az iMessage “kresselésére”.

Bővebben itt: http://netacademia.blog.hu/2017/01/23/nehany_karakter_megoli_az_iphonokat

Szólj hozzá!

Néhány karakter megöli az iPhone-okat!

2017. január 23. 14:01 - Litkei Peter

3karakter.png

De legalábbis annak az alkalmazásnak, amiben ez megjelenik, annyi. Az iMessage alkalmazás beadja az unalmast, még a legújabb 10.2-es IOS-sel is működik!

A 10.0-10.2 közötti verziókban az is elég, ha elküldjük ezeket a karaktereket ismerősünknek, és a telefonja azonnal fagy, laggol, legrosszabb esetben újra is indul.

Nem kell hozzá sokat tennünk, mint három bűvös karaktert elküldenünk iMessage-dzsel.

Aki  IOS 10.2-őt használ, annál is működik a bug, de ott javasolt egy kontaktot létrehozni, és abba beleírni jó párszor ezt a három bűvös karaktert, és a kontaktot átküldeni. Aki valamelyik régebbi 10-est használja, annak 3 karakter is elég.

A kontaktot elküldve, az iMessage meghal. Olyannyira, hogy még a telefon újraindítása sem segít. Az egész műveletet érdemes pl. egy Macről végrehajtani, mert az IOS már a 3 karakter copy-pastelésével is elhasal. De legalábbis az adott alkalmazás biztosan. Ezt gyerekjáték megtenni.

ioshack.jpg

Küldtünk emailt is, amiben a tárgyban szerepel a fent nevezett három kakarakter, és bizony az IOS levelezőjével megnyitni és így válaszolni sem tudtunk a levélre. Bizonyos esetekben pedig teljesen lefagyott az alkalmazás.

A próbálkozások során sikeresen tönkretettük az iMessage alkalmazásunkat is, ami még újraindítás után sem javult meg.

Ha ezzel más is így járt, a http://netacademia.hu/messengerfix oldal segítségével megjavíthatja magának. Ha sikerül elérnünk, hogy ne a bugos üzenet legyen a legfrissebb, akkor már meg lehet szabadulni tőle. Ez az oldal nem csinál mást, mint megnyitja az iMessage-t és egy sms-t kezd el írni, ezzel létrehoz egy frissebbet. Nem küldi el, csak megnyitja, de ezzel már beelőz a bugosnak, ami így már letörölhető.

Az is segít, ha egy másik üzenetet kapunk a telefonra. A lényeg, hogy ne az utolsó legyen a „vicces” üzenet és valahogyan le tudjuk törölni.

Miért érdekes ez az egész? Azon kívül, hogy ismerősöket lehet bosszantani, kiváló példát ad a mostanában az Apple tájáról észlelhető kapkodásoknak is.

Már az Apple sem a régi, mondhatnánk!

Jelentősége security oldalról van. A különböző JailBreakek, vagy Androidon rootolások, vagy a számítógépes világban a 0-day sérülékenységek egyik nagyon fontos állomása az a tény, hogy valamilyen inputtal egy alkalmazást “elkresseltetünk”.

Külön iparág és kismillió szoftvercsalád foglalkozik azzal, hogy különböző bementekre teszteljen egy adott alkalmazást. Az input persze változó: egy hálózati alkalmazás pl. FTP server vagy egy Skype esetén más, mint egy weboldal vagy akár egy mobiltelefonos, illetve asztali számítógépre írt program esetében.

Ebből adódik, hogy egyszer protokollszinten megpiszkált TCP/IP csomagokkal operálunk, máskor ügyesen összeeszkábált HTTP headerökkel vagy akár GET/POP kérésekkel. De lehet, hogy egy input mezőbe szándékosan olyat teszünk, amit nem kellene, és az “neadjisten” nincs rendesen lekezelve, és így az adott alkalmazás elszáll.

A cél mindenhol valami hasonló, az operációs rendszer abnormális állapotba hozása.

Olyan memóriaterületekhez való hozzáférés, illetve függvények meghívása, amihez egyébként nem lenne jogosultságunk.

Így aki szeretne IOS-ben extra jogosultságokhoz jutni, esetleg saját Jailbreak-et készíteni, lehet hogy ez egy jó kiindulópont.

Pontos leírást, a felfedezés történetét itt olvashatjátok.

https://vincedes3.com/crash-message-app-iphone/

Az indokot esetleg megerősíthetitek vagy cáfolhatnátok:

https://vincedes3.com/bug-technical.html

1 komment

Őszintén A CISSP-ről I.

2017. január 12. 18:29 - NetAcademia

Február 20-án ismét CISSP. (A félmillió Ft-os tanfolyam, ami előfizetéssel csak 300.000 Ft.)

Itt az ideje, hogy őszintén elbeszélgessünk róla. 

Az első, és leglényegesebb kérdés, hogy vajon bele tudjuk-e a fejekbe tölteni öt nap alatt a CISSP irdatlan tudásmennyiségét? Mert Amerikában azt igérik, hogy biztosan megtanítják Neked öt nap alatt. Mi is bevállaljuk ezt? Az őszinte válasz az, hogy:

NEM.

De nem azért, mert nem tudunk öt, vagy akár nyolc napot beszélni róla, hanem azért, mert nincs olyan, hogy oktatás.

Csak tanulás van.

Tehát ha végigülöd az öt napot, biztosan átmész a vizsgán?

NEM.

A részvételt ki kell egészíteni érdeklődéssel, odafigyeléssel és tanulással. Mi csak segíteni tudunk a tanulásban azzal, hogy olyan oktatókat állítunk eléd, akik az adott terület mesterei, akikre érdemes odafigyelni, akiktől érdemes tanulni. A tanulás végeredményét, a tudást azonban nem lehet megvenni magadnak. 

Illetve de, meg lehet venni a tudást, más ember tudását - egy komplett ember formájában. Sajnos senki nem adja oda az agyát a teste nélkül, ezért van ez így. Ezt hívjuk munkavállalásnak.

Ezen a területen a CISSP kiemelkedő lehetőség. Minden nemzetköz fizetési lista élén évek óta a CISSP-esek állnak. 

Biztosan ötszörösére nő a fizetésem, ha megszerzem a CISSP-minősítést?

NEM.

Hiszen lehet, hogy a te munkaadódnál nincs is ilyen pozíció, hogy csak egy okot villantsunk fel az ezer közül.

Eddig a rossz hírek, innentől már csak jó hír jön.

Holnap, pénteken délután 2-kor a NetAcademia kerekasztal vendége Barcsi Tamás, CISSP-oktató, akivel a CISSP-tanfolyamról, témakörökről és vizsgáról beszélgetünk élő adásban. Mindenkit szeretettel várunk, és a cseten feltett kérdésekre azonnal válaszolunk:

http://netacademia.hu/kerekasztal 

Szólj hozzá!

OKTATÓKAT KERESÜNK!

2017. január 11. 18:57 - Fóti Marcell

Az online oktatás egyik nagy előnye a sokezer közül, hogy bárki, bárhonnan részt vehet az oktatáson - és bárki, bárhonnan tarthatja is!

Jelen blogbejegyzés célja, hogy elgondolkoztasson: ha valamihez értesz, és a tudásodat meg szeretnéd osztani másokkal, de mondjuk vidéken, vagy épp Peruban élsz, a NetAcademiánál taníthatsz!

Nem beszélünk a levegőbe: a mai Amazon Cloud tanfolyamot Nagy Gábor tartotta, aki Norvégiában él, és onnan is fogja megtartani a képzését. Jó lesz? Jó lesz, mert Gábor tudására építünk. Mindegy, hogy zord eszkimók húznak el a háttérben kutyaszánon, vagy - nyáron - soha nem megy le a nap. Ezek érdektelen külső körülmények. 

Az online oktatás másik nagy előnye a sokezer közül, hogy a lényegre tudunk koncentrálni. Nem kell többé kínos "vattázással" felhúzni egy tanfolyamot 20 vagy 40 órásra, csak azért, hogy 20 vagy 40 órás legyen! Ha egy témakör másfél órát tesz ki, akkor annyi időben kell oktatni. Ez lesz jellemző a Mesterkurzusokra. Ha szert tettél valami remek tapasztalatra, vagy leesett a tantusz, és ezt 27 percben szeretnéd megosztani másokkal, tedd azt! Mindenki ért valamihez!

Az online oktatással végre elértünk a térbeni és időbeni abszolút rugalmassághoz. Nincs az a téridő, amiben ne lehetne oktatni! Ausztráliában élsz? Oktass magyar idő szerint éjjel! Aki nem bírja ébren, majd megnézi másnap reggel a felvételt.

Egy a fontos: érts a témakörödhöz. A többit, az online oktatás csínját-bínját hamar megtanulod. Ha jelentkezel oktatónak, azonnal elküldünk egy módszertani összefoglalót a hogyan továbbról. Jelentkezz itt:

http://netacademia.hu/oktato

4 komment