- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Agyi chipes gyártóba fektetett a kriptocég
- Linux - haladóknak
- DIGI internet
- Proxmox VE
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- WLAN, WiFi, vezeték nélküli hálózat
- Milyen NAS-t vegyek?
- Microsoft Excel topic
- Crypto Trade
Új hozzászólás Aktív témák
-
csaabz
őstag
Csokiért bármit.
https://www.flickr.com/photos/187066941@N05/
-
#82729984
törölt tag
Ki az aki nem a kép miatt kattintott?
-
anulu
félisten
régi dolog, hogy a leggyengébb pont a biztonsági mechanizmusban maga az ember...
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
BBorg
tag
Egy biztos csokiért én is kitalálnék egy jelszót... A pénzügyi negyedben dolgozók valószínű tisztában vannak vele, hogy a tranzakció lezárását követően (csoki <-> jelszó) már hiábavaló a reklamáció. A cikk pedig nem szólt arról, hogy leellenőrizték volna a jelszavakat.
-
-=MrLF=-
senior tag
-
Tutu7030
veterán
"Szinte hihetetlen, de a megkérdezettek 70 százaléka kiadta a céges jelszavát egy szelet érdességért"
LG Optimus G E975 v20 -> LG G4 H815 V29a-EUR-XX -> Huawei Mate 9(MHA-L29) -> Huawei P30 Pro -> Honor Magic5 Pro
-
#82729984
törölt tag
válasz juliabrilke #5 üzenetére
Lehetne olyan felmérés is, hogy ezért a nőért cserébe ki miét adná oda
-
-=MrLF=-
senior tag
[ Szerkesztve ]
protonmail.com Secure Email Based in Switzerland . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . startpage.com The world's most private search engine from Netherland
-
Retekegér
HARDVERAPRÓD
Szinte hihetetlen, de a megkérdezettek 70 százaléka kiadta a céges jelszavát egy szelet édességért - khm, és erről hogyan győződtek meg? Mármint, hogy nem egy kamu jelszót adtak meg?
A jelszavam 12345. Hol a csokim?
[ Szerkesztve ]
<< Heimdal >>
-
Synthwave
HÁZIGAZDA
Ez egy vicc, ugye?
SKILLNUDGE - it kinda ownz you.▐ My Quake Live/DOOM PoVs(YT): http://tinyurl.com/oe5zwa2▐ 3dfx / Glide & SGI 4EVER▐Golden '80s-'90s▐▐▐▐▐▐▐▐ SZÁNKÓVAL A GERINCEDBEN NEM VIDÁM A KARÁCSONY.
-
nagyúr
én kb 6-7 ember jelszavit tudom...hun a csoki?
-
Necross
tag
Engem csak az lep meg, hogy van aki ezen meglepődik. Azok után, hogy évről-évre mikor közzé teszik a legnépszerűbb jelszavak listáját még mindig az olyanok vezetnek, mint a password, v. az 12345, annak ellenére, hogy annál jobban, mint ahogy eddig próbálták az emberek agyában tudatosítani mit jelent az IT biztonság, jobban már csak akkor lehetne, ha konkrét fizikai erőszakkal tanítanák meg nekik, akkor én azon, hogy némi édességért cserébe simán ki is adják, már nem tudok csodálkozni.
A paranoia jó dolog, éberen tartja az embert.
-
FіkuszKukіsz
őstag
A nem megfelelő jelszóválasztás, egy megfelelő jelszó policyval könnyen megelőzhető.
Romanes eunt domus
-
Necross
tag
válasz FіkuszKukіsz #29 üzenetére
"A nem megfelelő jelszóválasztás,
egy megfelelő jelszó policyval
könnyen megelőzhető."
Így van, de szerinted az ilyen emberek ennek tudatában vannak?A paranoia jó dolog, éberen tartja az embert.
-
Egon
nagyúr
válasz FіkuszKukіsz #29 üzenetére
Nem gondolnám, hogy így van.
Vegyünk egy példát. Win-es környezetben (márpedig a legtöbb munkahelyen Active Directory van), beállítod, hogy a jelszó mondjuk min. 10 karakter hosszú legyen, és engedélyezed a bonyolultságot. Ez azt fogja jelenteni, hogy a kisbetű-nagybetű-szám-speciális karakter négyesből, legalább háromnak szerepelnie kell a jelszóban. A Crysislab kutatása szerint, a magyar nyelvterületen használatos leggyakoribb jelszavak egyike pl. a "budapest" szócska. Ha valaki ezt nagybetűvel kezdi, és hozzábiggyeszti mondjuk a születési éve utolsó két számjegyét (tipikus), akkor a (mondjuk) "Budapest83" szócska jön létre, amit a rendszer el fog fogadni, holott minden lesz, csak nem biztonságos.
Szerintem a rendszeres, biztonságtudatosság-fokozó oktatás és kampány, valamint ellenőrzés az, ami (jobb esetben) segíthet abban, hogy a dolgozók túlnyomó többsége normális jelszót válasszon. Persze nyilvánvaló, hogy ettől még szigorú policy kell."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
FіkuszKukіsz
őstag
-
Egon
nagyúr
válasz FіkuszKukіsz #32 üzenetére
Jah, tisztában vagyok vele. Csak azt nem tudom, hogy ennek mi köze van a jelszavak erősségéhez...
Az, hogy mennyi ideig érvényes, max. akkor releváns, ha olyan hash-algoritmust használsz (pl. B-crypt), ami nem teszi lehetővé a túl gyors törést. Az alapértelemeztt NTLM v1-es hashből már évekkel ezelőtt 350 milliárd hash-t lehetett generálni másodpercenként, egy viszonylagosan nem túl drága konfiggal. Ergo ilyen szempontból cseréltethetnéd kétnaponta a jelszavakat, amire kb. mindenki lázadna (még a három hónapos jelszócsere sem egyszerű, főleg ha több rendszert is használ a júzer).
Hányszor ronthatod el megintcsak nem releváns (általában a hash-t törik, nem a jelszót): nyilván nem érdemes végtelenre állítani, de nem gondolnám, hogy az 5 és a 10 engedett próbálkozás között szignifikáns különbség lenne biztonság szempontjából (sokkal fontosabb, hogy logolva legyen, illetve riasszon az üzemeltetésnél, ha mondjuk kettőnél többször próbálkoznak, és hogy ilyen esetben meg is legyen keresve a felhasználó, hogy tényleg ő cseszte-e el a jelszavát többször is, vagy valaki próbálkozik).
Ismétlődések kizárásának akkor van jelentősége, ha kompromittálódott az előző jelszó.
Summa summarum: attól, hogy (szélsőséges példák) csak max. egy hétig érvényes egy jelszó, max. háromszor ronthatod el, és a következő 4096 jelszónak el kell térnie legalább 9 karakteren az előző jelszótól, még be lehet azt állítani, hogy "Budapest83"... Ergo szükség van oktatásra is (még egyszer: nem becsülöm le a policy jelentőségét, de önmagában kevés).
Manapság már nem a képernyőre ragasztják ki a jelszavukat a felhasználók, hanem egyből a monitor típusát adják meg jelszónak, hogy ragasztani se kelljen...[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz FіkuszKukіsz #36 üzenetére
Az NTLM v1-nek már nem ajánlott a használata pont ezért.
Szerinted én nem tudom? Poénból hoztam fel a B-cryptet?De a cikk nem is hash törésekről szól.
LOL, akkor mégis miről szól szerinted, amit linkeltem?Inkább hagyjuk. Eddig kb. mindent tételesen cáfoltam, amit írtál, az okoskodásból meg nem kérek. A témát részemről lezártam.
[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Na ja.
Szimpla matematika, hogy a bonyolultság fokozásával lineárisan, a jelszó hosszal viszont exponenciálisan nő a variációk száma.
Viszont a szótáralapú támadások nehezednek a bonyolultság fokozásával (különleges karakterek).
Nagy általánosságban pedig azt gondolom, hogy a jelszavak ideje lejárt. Kétfaktoros autentikáció kell."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Lapajbacsi
aktív tag
Azért ez nem ilyen egyszerű, hogy egy vadidegen odalép és ad egy csokit, majd egy felnőtt ember, egy felelős dolgozó máris zombiként, Hakapeszi Makiként vagy Gombóc Arturként csorgó nyállal a csokiért bármit megtesz, a céges rendszerjelszavát máris adja... Ugye azért senki nem ilyen naiv, hogy ezt elhitte..?
Ehelyett úgy van ez, hogy a szélhámos, felépít egy hihető, konzisztens és érzelmekre hajazó fedősztorit, a csoki csak hab a tortán, csak jutalom... A szélhámosság azért ennél picivel összetettebb dolog.
Legelső a szimpátia! Szimpatikus srác, vagy hapsiknak esetleg lány, érkezik, kedvesen mosolyogva, fura kínban levő képet vágva, először tétován hebegve, elnézést kérve, magát blamálva, hezitálva, hogy Pl, azt mondja, hogy bocs a zavarásért, tök ciki, ki fognak rúgni az lesz a vége, nagyon nagy bajban vagyok, a szomszéd irodaépület IT-se vagyok, és nagy gáz van, mert befertőződött több szerverünk, és már nem volt időm frissíteni a tűzfal és vírusirtó adatbázisát, így bejutott egy vírus, blokkolt számos kulcs komponenst (kis szakszöveg blabla, hogy ne értse felét sem az áldozat), de itt nálatok már az új friss, aktualizált, naprakész védelmi adatbázis van fenn, amihez kellene a jelszó hogy gyorsan belépnék és letölteném... utána természetesen meg kell változatani.. blablabla.... és itt jöhet egy csoki, persze vigyorogva, a kölcsönös szimpátia már felépítve (esetleg néhány poénnal vagy akár konkrét flörtöléssel ha működik), egy tábla mogyorós Milkát is feláldozom a dologért vagy akár egy dobozzal, vagy mit kér a kedves kolléga bármit megadok, egy karton sör, vagy tiéd a testem (poénkodás flörtölés blabla vigyorgás)... miután sikerült a "kollégát a szomszéd irodaházból" puhára főzni, a csokoládét elfogadja és összevigyorogva, bratyizva, cinkosan felírja egy cédulára a jelszót, olyan megjegyzéssel, hogy maradjon köztünk és jössz nekem eggyel kolléga...
Hát kb ilyen kontextusban lehet kvázi egy csokiért egy céges rendszerjelszót kicsalni naiv, jóhiszemű balekoktól... Baromira nem ugyanaz...[ Szerkesztve ]
-
Akula
őstag
Jaj, bárcsak nálunk lépne oda valaki és mondaná, hogy ő a takarító!
El se engednénk, míg ki nem ganézná a dzsuvát! Velünk rosszul járna..."Akula Sub, ready for the deep!"
-
addikt
Szinte hihetetlen hogy ilyen van.
iPhone felvásárlás előfizetéses is!
-
+1, kerestem a cikkben a nagyobb verziót . Ezekszt ideális alany vagyok némi szocial engineeringre
#8: service leveltől függ, akár admin/biosjelszóig is eljuthatunk - kérdés persze melyik gépen.
[ Szerkesztve ]
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
Fleto93
tag
Ez a 28 és 44 bits of entropy hogyan jön ki?
Ha szimplán a lehetséges variációkat nézem akkor
a hosszabb jelszó 25^26 = 2.22*10^36,
míg a spec karakteres változat (itt a lehetséges karakterek számát becsültem, 26+26 angol ABC kis és nagy, 9 szám, és a hasamra ütöttem és 30-ra becsültem a kényelmesen bevihető spec karakterek számát. Ennél természetesen sokkal több van)
11^91 = 5.84*10^91
A fentiek szerint tehát egy egyszerű próbálkozós mechanizmusnak a legrosszabb esetet feltételezve az adott 1000 tipp/sec módszerrel kb örökké tart mindkét jelszó, de a spec karakteres változat mégis sokkal több lehetőséget tartalmaz.
Ehhez hozzá tartozik, hogy az értelmes szavak ki vannak téve a szótáras módszereknek is.
Valaki aki ért hozzá el tudná magyarázni nekem, hogy a képen látható számok hogyan jönnek ki, és mennyire helytálló a dolog?
-
azbest
félisten
nem egy-az-egyben leképezés van a karakterek bitjei (vagy betűi) és az entropy közt. Eleve szótárazásból indul ki, nem bruteforce-ból.
Ha jól sejtem, akkor a szavakat pont hogy szólistából veszi. Annak a bitszáma azt jelenti, hogy hány szó szerepel körülbelül abban a fajta szótárban (65 ezer ritkán használt szó).
A trükkös karakterek csak pár bittel növelik az alapszóhoz képest.A sima szavaknál meg egyszerűen az 1000 leggyakoribb szót feltételezve, abból vesz négyet és máris több lehetőség van szótárazással is, mint a rövid nehéz szóval.
Ott vannak a kis négyzetek, hogy miből hány bit jön, onnan vettem a számokat.
[ Szerkesztve ]
-
Csokiért jelszót, ebben az esetben két megoldás van, vagy ezek kombója:
- nem volt megfelelő oktatás a cég részéről - információbiztonságért, QM-ért felelőst elő lehet venni
és/vagy:
- komoly helyre ilyen munkavállaló, akinek ennyi esze van, nem való...
-
cami][us
senior tag
Van amit csak a seppuku tehet jóvá.
-
Hiftu
senior tag
Bocs, nem valasz akart lenni... Sexért vagy annak reményében (elég néha egy feszes popsi vagy kirakott cici)
a férfiak többsége dobja a józan gondolkodást. A fenti példa pedig pont ezen a helyen támad.[ Szerkesztve ]
Tessék mondani, lehet itt hazudni? - Kaszt: Decker, Faj: Troll, Működési Terület: Prohardver
-
-
csabi63
senior tag
Arról is volt valami felmérés, hogy az emberek 90+ %-a sokkal jobban retteg attól, hogy elfelejti a jelszavait, minthogy támadás áldozata lesz. Hogy ilyen rémisztő eset vele ne fordulhasson elő, txt-ben tárolja a gépen a jelszavait. Kézenfekvő megoldás. Az emberek nagy részénél ez így működik. (Aki üldözési mániás, becsomagolja zip-be.) És természetesen átmásolja HDD-re, tabletre, telefonra, hogy mindig kéznél legyen.
Erős jelszavakat, biztonságos tárolást 10% sem használ.A Kaspersky szerint ez ma már nem tudatlanság. Szimplán hanyagság. Emberek vagyunk, nincs ebben semmi meglepő. Az 123456 és az xyz789 sem hal ki, amíg minden mezei weboldal 25 karakteres, komplikált jelszavakat nem kér. Vagy alapjaiban nem változik a regisztrációs szisztéma.
Persze ha jön valaki egy csokival, nem segít semmi... -
" Az 123456 és az xyz789 sem hal ki, amíg minden mezei weboldal 25 karakteres, komplikált jelszavakat nem kér. "
Naja. találkoztam olyan netbankos(!) weboldallal, ami nem volt hajlandó spéci karaktereket elfogadni.
A jelszótárolósdit meg meg kell tanulni. Sajna modern életünk is rájátszik erre: az embernek van pl 2 netbankja, egy paypal, ebay, vatera, fő-email-jelszava, ezenkívül a szgépen BIOS+OSadmin+felh jelszó. Ezek között nem illene azonosat használni, ha az egyiket törik, akkor ne ússzon el minden. Ráadásul időnként érdemes ezeket cserélni. = a modern embernek kb 10 aktuális jelszót kéne fejben tartani és nem keverni az előzőkkel. Fórumokba, beregelős helyekre ugyanazt a felh-név/jelszó párost használom évek óta és ezt meg is jegyeztetem a böngészővel.
Megoldás: kicsi noteszbe tollal/ceruzával felír (anélkül, hogy ráírnánk melyik jelszó hova tartozik).
[ Szerkesztve ]
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
Blindmouse
senior tag
Nem, a probléma az hogy az idióta biztonsági szakemberek meghatározzák milyen jelszava legyen az embernek. Kisbetű nagybetű szám speciális karakter (!) és legalább 10 hosszú. Szerinted mégis hogyan képes valaki ezt megjegyezni, főleg ha le kell cserélnie x időnként? Ezt az időnkénti cserét is valami elvetemült barom találhatta ki.
Lűtjuk hogy 100.000.000-szer akarnak belépni a fiókodba, de inkább te változtasd meg a jelszavadat, nem pedig a gépet ahonnan akarnak belépni lövik le. Noormális?
Kedves cégek, ha annyira érdekel a biztonság, akkor szereljetek fel egy ujjlenyomat olvasót. Talán a mutatóujját senki nem adja oda egy csokiért.3440x1400@120Hz #ultrawidemasterrace #gloriouspcgamingrace
-
Retekegér
HARDVERAPRÓD
válasz t72killer #55 üzenetére
Naja. találkoztam olyan netbankos(!) weboldallal, ami nem volt hajlandó spéci karaktereket elfogadni.
Viszont a ló másik oldala, amikor elő van írva, hogy legyen benne nagybetű, kisbetű, szám és speciális karakter. Ez eddig oké, de aztán egy idő után kötelezően meg kell változtatni, az előző meg nem lehet. És esetleg több ilyen rendszert használ az ember, de ugye ne legyen már ugyanaz a jelszó mindenhol. Nem egyszerű.
<< Heimdal >>
-
-
-
makro
aktív tag
Nekem ez jutott az eszembe....
tfh ez nem megjátszott -
válasz #00784640 #62 üzenetére
10db az a high-priority, amitől falnak mennék, ha illetéktelen használná: netbank, paypal, ebay, ilyenek. 100 körül nekem is van a mindenféle oldalra beregisztrálós, de ha a PH! jelszavamat ellopják, +pár idióta kommentet írnak a nevemben, legrosszabb esetben visszajövök t73-ként, az adminokat meg megkérem, h nyírják ki a régit Ha viszont ugrik 2-300k a paypalról, az már sokkal neccesebb dolog, még ha vmi csoda folytán 1-2 hónapon belül meg is kerülne valahogy a pénz.
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
Bozek
nagyúr
"Az 123456 és az xyz789 sem hal ki, amíg minden mezei weboldal 25 karakteres, komplikált jelszavakat nem kér."
Nekem a mobilwifi-m jelszava 12345678. Nem nagyon izgat, ha valaki tudja, mert úgyis ritkán van bekapcsolva és a hatótáv se túl nagy. Amúgy nem nehéz 10 karakteres jelszót kitalálni, amiben minden van. Sőt, megjegyezni sem és itt nem a példa szerinti könnyű, szótár alapján megfejthetőről van szó.
Tegyük fel, hogy kiválasztod jelszónak azt, hogy: eredeti2016. Az első karakter nagybetű, a többit meg a billentyűzetet nézve jobbra eltolod egy karakterrel, így lesz a következő: Rtrfrzo3127. Esetleg raksz a végére egy felkiáltójelet és kész is a jelszó. Ezt még fejből is megoldod, a szótáras feltörés meg nem tud vele mit kezdeni. Ha azokat is nézi, hogy el van-e tolva, akkor is megoldható még úgy, hogy a páratlanokat jobbra, a párosakat meg balra tolod. Így a következő lesz, felkiáltójellel a végén: Rersrro1107!.
[ Szerkesztve ]
-
Bozek
nagyúr
válasz FіkuszKukіsz #65 üzenetére
Nálam a SafeInCloud jelszavam hasonló elven működik, de már berögzült. Onnantól fogva meg abban tárolom a többi hozzáférésem, így elég egyet megjegyezni. Szerencsére van Chrome beépülő és Lollipop-tól a telefonos Chrome is ismeri.
-
miles.co
csendes tag
Ezt olvastam valahol, de szeinrtem teljesen igaz:
A biztonsag mindig kenyelmetlen.
Mivel az emberek nagytöbbsege lusta, ezert fordulnak elö a fentebb mar sokak altal emlegetett modozatok, ugyanaz a jelszo mindenhol, stb., vagy pl. nalunk tudom, hogy nehany kollega összebeszelt, hogy amennyiben valaki beteg, de szükseg volna valamire a szakterületeröl, akkor lehessen a specialis dolgokat megnezni a gepen, ezert ugyanazt a jelszot hasznaljak, ami nem lenne akkora gond, csak nekem az a jelszo, amit 1-nel többen tudnak mar nem biztonsagos.
Termeszetesen, ha a szomszed irodabol atjön valami indokkal a 20-as evei elejen jaro FormasFeneküFlorika, akkor a ferfi kollegak egyböl nyomjak, "ülj csak le ide, mi itt mind ezt a jelszot hasznaljuk, mert minket is szivat az admin"...zsiiir, gyakorlatilag FFF tudja az irodaban dolgozo emberek aktualis jelszavat, azt meg persze az epület nagyresze mar regota, hogy ott mindenkinek ugyanaz a jelszava. Asszem ott hiznek par kilot a csokitol..
Ezt szerintem nagyon nehez kivedeni, es ugye ez is valahol a lustasagbol fakad, mert nem mennek el az adminhoz, hogy: "segitse´ma´, havercsavo eppen beteg, kene ez meg ez a file", adminunk meg idö szükeben kiadja az adatot, ha ö is lusta, vagy követve a leirast, beszelni a fönökkel, lehet-e mastol adatot kimasolni, stb., erre nem mindinkinek van türelme, es neha meg az adminoknak sem.
Nem beszele arrol, hogy ha meg az ember nem cselekszik gyorsan azonnal, es tegnapelöttrekeszen, akkor az admin a "farok", meg megint nem csinal semmit, kitalal hülyesegeket, meg csak feltartja az embert. Ez ellen is nehez mit csinalni.
Szvsz amig az emberekben nincs tudatositva, hogy ezek a dolgok mivel jarnak, hogy müködnek, illetve mi lehet a következmenye, (pl. ki nem rugnak valakit egy csoki miatt) addig nem igazan lesz erdemi valtozas ebben. Illetve ameddig ki nem fut a hozza nem ertö generacio, es itt senkit nem akarok megserteni, de nekem az a tapasztalatom, hogy velük több baj szokott lenni. Egyfolytaban szivatasnak erzik, megymarazani meg keptelenseg, hogy mi ertelme van az IT biztonsagnak.
Egyetlen egy dolog amivel nagy nehezen, de meg lehet öket gyözni, az pedig az "IT" es az "auto" közti parhuzam. Nem tudom miert, de ezzel a peldaval sokkal többen megertik, elfogadjak (...), felfogjak, hogy miert is fontos ez.
Bocs a sok OFF-ert, senkit nem akartam vele megserteni, csak a szemelyes tapasztalatomat irtam le.[ Szerkesztve ]
A privátot előbb észreveszem, mint az UP-ot! (a hirdetéseim addig élnek, míg le nem zárom, akkor is ha nincs up-olva)
-
gerii
addikt
-
kpityu2
őstag
Közismert dolog, hogy az üzembiztonság leggyengébb pontja a dolgozó. Hiába tesszük ki a táblát, hogy "Ne érintsd meg, nagyfeszültség!" , tuti, hogy valaki odapiszkál. Most meg vehetünk súlyos pénzekért védőrácsot...
Okos mérnök a hülyeséggel is kalkulál. Avagy, a "Figyelj oda jobban" tábla nem munkavédelmi eszköz....
-
Hunpriest
senior tag
Nohát, mi meg bármilyen cikket elolvasunk, ha jó nős képpel van kitéve.
-
Dr.FantastiK
őstag
huu de jopofa a csajszi a cimlapon, 'elbeszelgetnek vele' a Jelszavakrol ! !
Main full time job : >>> The ultra fast money producer !!!
-
BBorg
tag
[ Szerkesztve ]
-
sztanozs
veterán
„Az egyik információtechnológiai biztonsággal foglalkozó vállalat csokoládét kínált fel egy elismert pénzügyi negyedben dolgozóknak a céges informatikai rendszerbe való belépési jelszavukért cserébe. Szinte hihetetlen, de a megkérdezettek 70 százaléka kiadta a céges jelszavát egy szelet édességért” – hívja fel a figyelmet a social engineering sikerességére Lengyel Csaba, a Hunguard Kft. szakmai igazgatója.
Baszki, ez már több, mint 10 éves adat - ezzel házalni azért elég meredek dolog...JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
-
Pötyi
őstag
Az a jelenet ugrott be, amikor a Szemfényvesztők c. filmben beszélget a négy illuzionista Michael Caine-nel a magánrepülőn. Megszerzik tőle az internetbankja jelszavát. Igen ám, de a beszélgetés NEM arról szólt, hogy internetbanking, jelszókezelés, hogy képzik az emberek a jelszavukat, pld. a rokonuk, vagy a KISKUTYÁJUK nevét használva jelszóként... Nem. Nem hívták fel ilyesmire Michael Caine figyelmét, nem akarták, hogy gyanút fogjon.
Egyszerűen csak egy beszélgetést kezdeményeztek a kisállatokról. Magának van háziállata? Igen, van. Milyen állat? Egy kiskutya. Milyen fajta? Csivava. Hogy hívják? PUPPY...
Zitty, már meg is volt a jelszó, a számláról már repült is le hetven, vagy százhetven millió tallér, már nem emlékszem pontosan az összegre.
Ezzel csak arra próbálok rávilágítani, hogy a social engineering az nem mindig feltünő. Senki nem kötné össze azt, hogy egy udvarias beszélgetés kisállatokról pont a jelszavad megszerzésére irányul...
QNX is cool!
-
Ha valakinek annyi esze van, hogy a jelszava bármilyen rokonához, jószágához-portékájához, barátjához, kedvenc rajzfilmhőséhez, stb bármilyen formában kötődik, ráadásul ezt "sózás nélkül" képes kritikus rendszernél használni, az magára vessen. Tudom, film de még a pUppy is elment volna, ha utána biggyeszt a fazon egy darab írásjelet: a szokásos "3 dobásod van, utána telefonálni+pin-kódozni kell" beléptetőrendszerben nem fogja eltalálni, hogyha a nagybetű nem az első ill a végén van egy + vagy kötőjel.
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
#20655360
törölt tag
Vegyétek már le azt a képet, nem igaz. Minden nap látom. Olaj a tűzre.
[ Szerkesztve ]
-
snecy20
veterán
"Szinte hihetetlen, de a megkérdezettek 70 százaléka kiadta a céges jelszavát egy szelet édességért”
Na ez az amit nagy magabiztossággal nem hiszek el.
Az Oroszországnak küldött iráni drónszállítmányok csak elnyújtják a háborút.
-
Bozek
nagyúr
-
geekthink
csendes tag
[ Szerkesztve ]
“We are what we repeatedly do. Excellence, therefore, is not an act, but a habit.” – Will Durant
-
gixxer-tomee
aktív tag
Amcsik..fitnesz bérletre már nem cserélték volna el..
tacstacstacstacsveddveddveddveddbebebebe
-
Apollyon
Korrektor
válasz gixxer-tomee #85 üzenetére
Azért Magyarországon is elég sokan állnak a pénztárnál a szemét kajáért...
#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.
Új hozzászólás Aktív témák
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Mibe tegyem a megtakarításaimat?
- A fociról könnyedén, egy baráti társaságban
- OLED TV topic
- Kertészet, mezőgazdaság topik
- Sony MILC fényképezőgépcsalád
- Luck Dragon: Asszociációs játék. :)
- sziku69: Szólánc.
- Futás, futópályák
- Diablo IV
- További aktív témák...