-
IT café
Az összefoglalóban igyekeztünk az alapelveket összeszedni mindkét témakörben.
Új hozzászólás Aktív témák
-
#2215
ledgeri
nagyúr
aprokaroka87
#2214
ledgeri
nagyúr
válasz
aprokaroka87
#2214
üzenetére
Láttál már használt légypapírt?... kb..
![;]](//cdn.rios.hu/dl/s/v1.gif)
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
[ Szerkesztve ]
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
-
ledgeri
nagyúr
válasz
inf3rno
#2102
üzenetére
Ott van még a Linux/chrome és Win/firefox is... (Gondolok itt arra, hogy ami nem illegális, és nem árt neked, azon érdemes lehet átmenni, ha hobbi erődőző vagy
Én is mennék linuxra, de VM-s kombóval, ahhoz meg gyenge a gépem most...)// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
#2073
ledgeri
nagyúr
fatpingvin
#2072
ledgeri
nagyúr
válasz
fatpingvin
#2072
üzenetére
Már várom az újabb rohamot, amiben a két évnél régebbi fiókos történet elszenvedői lesznek hangosak!
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
Egy SMS megkapása mennyire lokalizáló faktor?
Csak egy alap-cég szintű valami kaphat-e vissza infót arról, hogy az adott SMS fogadó készülék aktuálisan melyik országban van?
Tudhatja-e az adott SMS 2fa-s fiókellenőrző, hogy én most nem ott vagyok ahol eddig, hanem épp nyaralok, vagy a sark körön túrázom, ahol még van téererő?// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
válasz
bandi0000
#2062
üzenetére
Akkor majd merek ilyesmit én is Aktuális regjeim felvilágosulásom előttiek... de majd!!! // #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
válasz
inf3rno
#2060
üzenetére
Legjobban azt bírom amikor 3 adatért bekérnek kb 8-at... A facebook is: jelentettem, hogy nem tudok törölni linkelőnézetes üzit ( törölném, mert van benne cím telefonszám és emailcím), minden mást igen, akkor az adatvédelmi biztosi felület bekérte a telószámom, mondom oké (mert azzal futott 8 évig a facebook, megadtam).
Majd jött vissza, hogy igazoljam a telószámot bekérik a legutóbbi számláját.
Vicces ez így!
( 
)// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
válasz
bandi0000
#2054
üzenetére
Az email sehol sincs megjelenítve a papíron ha kaptál azt? Miért nem elérhető számodra, törölted? Szolgáltatójánál nem visszaszerezhető? Mi generálta a nevet? Abban az nem elérhető?
Ha cím és megadott telószám ugyanaz, akkor mondhatod, hogy így úgy támadás, és elvesztetted az emailcímed, de ha nevet kérnek akkor megint ott vagy, hogy puff...
Az ilyeneket, még a törlöd is, jelszókezelőbe felvezetni nem hülyeség! Az a 4-5 sor, és 300 karakter, ha annyi egyáltalán, nem kér annyit, hogy megérje dobni a gariját valaminek.Számlán rajta van a sorozatszám (a másikén) garijegy teljesen töltött? Csak mert ha minden egyéb bukik, és a számlák csak X termék-ként hivatkoznak rá, garijegye meg kitöltetlen, akkor ha bajod is lesz egyikkel, azt le tudod gariztatni... esetleg.
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
Mailfiók váltáskor mennyire lehet problematikus az abba a mailfiókba és az abból elváltó egyéb fiókok megerősítő emailjainek tárolása, vagy csak a bármikori létük?
Mennyiben másabb a helyzet, ha a fenti megerősítő mailek outlookbba érkeztek, de simpleloginon keresztül?
Mit módosít ha az adott mailfiók törlésre kerül?// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
#2033
ledgeri
nagyúr
zsigomark3
#2023
ledgeri
nagyúr
válasz
zsigomark3
#2023
üzenetére
Firebase: Routeren blokkolva volt. Elkezdtem egy bankos appot használni, és másodpercenkénti 1-2próbálkozással, kezemben érethető hevüléssel darálta magát mint az állat, az alatt a 10 perc alatt 10-20%-ot leéve az akkuból, kb 1 hónapig (ha aktívan ment az app). Azóta semmi, de azóta watch-list-es!
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
...meg onnan futtathatós is, van neki portable verziója! (bár konkrétan én nem próbáltam ezt a setupot.)
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
Egy kepassXC pendrive-on nem jó? 1-2 kulcs lehet olyan, hogy fúú leírni....
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
A legkevésbé paranoid módon: ne bízz senkiben.
Ha valaki azt mondja nem gyűjt adatot, nézz utána hogy teszi-e!
Ha valaki azt mondja, hogy csak fejlesztésre gyűjt adatot, nézz utána, hogy tényleg arra felhasználható-e az csak. Ilyesmik... inkább szkepticizmus!
Ha választhatsz, hogy valami amit szeretnél online vagy offline (pl babamonitor, vagy autó, vagy jelszókezelő) akkor jobb az offline.// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
Kis "tipikus...
" szösszenet: Twitterfiók-törléskor ha volt is beállítva 2fa, azt a rendszer ledobja (jon erről egy megerősítő email), így a végleges törlés előtt (kötelező 30 nap) csak a jelszó (esetleg még egy helyreállító mail) ami fog maradni.
Elrakandó kisinfó, hogy akkor legalább hasonlók törlése előtt legyen egy utolsó jelszócsere... legalább az legyen nagyon friss!// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
Kevesebb %-ban mérhető részesedésű böngésző van, mint jelszókezelő, vagy jelszókezelési módszer.
Emellett mindenki böngészőn böngészik. Nem picit növelve a célozandó felületet.
Ott van még az is, hogy ha egy böngésző egy weboldalt megkeres, akkor a weboldal nagy eséllyel tudhatja egyből a jelszókezelőt is, hisz maga a böngésző is lehet az, így arra rápróbálni már egy fokkal könnyebb, mint pl csak bitwardennél rápróbálni mind 3 lehetőségre (web, addon, vagy külön kliens). De hát na, mindenkinek a legjobbakat!// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
válasz
spileraaa
#1870
üzenetére
Akörül kell keresni ahol beállítottad 2fa-t (facebookon)... egyik opció lesz a sok közül.
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
válasz
spileraaa
#1835
üzenetére
Ha az eleje is künnyen kitalááható pl:
titkosjelszavam facebookhoz***
titkosjelszavam instagramhoz***
Akkor már bőven gyengébb, mint a full egyediek... de akkor már tényleg, miért nem generált, és jelszókezelőzőtt?// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
válasz
spileraaa
#1811
üzenetére
Én ott kezdem, hogy 600bit kepassXC alapján (kb 70 karakter, és minden van benne ciriltől arabig, pl: @´¡ð³Âè¯ÂúÛ), (de van 100 karakteresem is, mert abban már nincs benne minden karakter, így a mérettel kell kompenzálni) minden ascii-ból válogatva, vagy a szolgáltatás maximuma... és még így is van aminek a nyíltwebes oldalon belépésiként megadható jelszó-maximuma 4 szám
A ctrl+c és v elbírja, fha meg egybe kerülik a jelszót, akkor úgy is mendegy... . Pl a paypal is azt hiszem hogy max 16-ot enged és nagyon speciálisakat nem is, gagyi fornite-utánzat játék meg benyeli a 600 bitest... . Meg van az a kategória, ami cserénél benyeli az akármilyet, de belépési oldal meg meg limitált... Igazából csak azért kezdtem el ennyire felnyomni, hogy lássam ki mit használ, mik a limitek.#1822 Az is lett... (yubikey), az már tényleg a " már tudom, hogy létezik, és milyen tech van benne, mögötte, és tudom, hogy erősebb mint a totp [kvázi], de nem kell, de kell, de nem kell" impulzus vásárlás volt
... De aminél működik, mint passkey, annál nem is használtam annak jelszavát azóta...
itt keresgess rá, hogy melyik accountod melyiket használná (5 vagy security közül... a bio keveset tud, a többi enterprise), de van még a nitrokey, onlykey, liblemkey, solokey. Utánajárós... De ha pl nincs minden accountod jelszókezelőben, külön, bekerülésekor friss, erős jelszóval, akkor azzal kell alapozni#1824 Veszélyes nem ismert alkalmazások használata, mert akár még nagyobb baj is lehet belőle
#1830 jcage Bennem meg már az is volt a kulcsvásárlás melletti érv ként, hogy: innentől én megtettem minden lehetségeset amiről én tudok, innentől már nem tehetek többet
Amikor azért cserélek simplelogin belépési jelszót és emailt, mert véletlen máshol adtam meg a kombót [böngésző félrekatt] (létezése óta először), akkor az paranoia.... de mikor 3 perc cserélni mind a kettőt, akkor valahogy belefér....
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
válasz
spileraaa
#1805
üzenetére
Ne legyen az IS, ahol csak lehet ne SMS legyen, hanem más. Mivel a legfüggetlenebb, legyen TOTP-s (appos kód generálós), arra meg én az aegis-t ajánlom, kézi biztonsági mentésekkel, más eszközre mentve azokat.
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
#1792
ledgeri
nagyúr
aprokaroka87
#1790
ledgeri
nagyúr
válasz
aprokaroka87
#1790
üzenetére
Nem mint jelszókezelő a lényeg, hanem mint alias generátor! Senki sem állít meg abban, hogy a PP-szal létrehozott alias email-t kepass-ba mentsd, és a jelszavad a kepassal generáltasd. De ha a -te tudod mennyi accountod- külön emailcímmel (nem fiókkal) akarnád kezeltetni, megbízhatóbb-féle céggel, saját domain macera nélkül,, akkor nem igazán van jobb ajánlat.
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
Kijött a proton pass, ami most bevezető áron 1 EUR/USD/CHF áron 1 vagy 2 évre végtelen email alias-t biztosít. Ha nem is jelszókezelőnek, de unlimited-email-aliasozni most ez a legjobb ajánlat annak aki mostanában jutott el oda, hogy egy emaillel létezni nem a legjobb..., és a cég is a globálisabban megbízhatóbbak közé tartozik!
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
Érdekes kis stat a simplelogin redditjéről. Hány, milyen formátumú emailt találtak a gemini.com data breach-ben... (fél éves, de mégis érdekes..)
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
Szinte mindegyik support a zendesk-et használja, mint support management felület (köszi ublock origin), szóval ha ott valakit törnek, akkor "nem a discordot törik"... A másik, hogy ha a discord-support kéreget necceseb dolgokat support révén, akkor azok amik kikerülhettek.
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
#1754
ledgeri
nagyúr
aprokaroka87
#1742
ledgeri
nagyúr
válasz
aprokaroka87
#1742
üzenetére
Ez esetben meg én inkább az órák csúsztak fél percet-et gondolnám problémának... Ha 2 eszközön 2 app, egy időben (eszközön futó óra szerint), egy sablon (6 karakter, és adott algoritmus) szerint futtatja ugyanazt a seed-rt, akkor ugyanannak a 6 számnak kéne kiírva lennie... Ez az alapja az egésznek!
#1743 section9 Elméletileg jelenlegi formájában "szeróról bele lehet látni" állapotú...
#1744 cigam Ha nem érted, akkor nem érted.
#1747 aprokaroka87
Ha a google fiók védelmére gondolsz: modernebb mobillal be van lépve valaki, akkor az már hardver-azonosítóként van bent az azonosítási listában, és nagy eséllyel kapja a push-t...
Ha TOTP app használatra gondolsz: túl sok helyen az alap szöveg része a "olvasd be a kódot a Google authentikátoroddal"...
Ha nagy globálra, akkor meg "a fene sem tudja mi az a 2fa"..// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
#1741
ledgeri
nagyúr
aprokaroka87
#1738
ledgeri
nagyúr
válasz
aprokaroka87
#1738
üzenetére
Egy seed 2 eszközön szabvány paraméterekkel, ugyanabban az időben ugyanazt kell, hogy megjelenítse. Tippemre te beregelted egyiket, egy seed-del egyszer, majd egy másikat, másik seed-del, máskor (olyan oldalra, ami egy kódot fogad el egyszerre)
Amiket én írtam be, azokról tudom, hogy ha regisztrációkor nem is volt melletted a másik eszköz, utólag csak a -belőlük biztosan- kiolvasható (alfanumerikus) seed alaján is tudod másolni azt más eszközre, vagy az általuk szabványosan generált qr kóddal fotózni másba, míg mondjuk az MS-éből -windows phone-on alapozva- nem. A google authentikátor sem szabványos QR kódot generál, az authy ki sem adja, supporttal kel mókolni meg hasonlók.#1732 cigam A saját álláspontod érvényteleníted lényegében ezzel: Ha a google bótban van rossz alma, akkor miért mennék máshova. Nem lesz attól valami jobb, hogy ott elérhető, vagy attól roszabb, hogy ott nem, és nem csak úgy érhető el az sem, hogy accounttal belépve töltögetnél belőle. +Vannak jó dolgok amik, oda biztos, hogy nem kerülnek fel (pl Youtube vanced, és hasonlók)
#1740 section9 akkor Gmail- check, Google-authy check , valami leak-ből gagyi jelszópakk, vagy pont a régi gmail cím melletti jelszó mezők check...
Általában ha már sync, akkor az két azonosított eszköz között megy, szóval a kulcseljuttatás nem kérdés.// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
...vagy aurora-store, vagy APK githubról...
Az Android OS léte nem egyenlő a google szolgáltatásokéveal![ Szerkesztve ]
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
Aegis androidra, Raivo iOS-re, KepassXC PC-re, Kepass-egyebek mindenre amire az előzőek (Tibro-éval egyetemben) nem [utánajárós]... Ha kell online-ság és Sync: Bittwarden (ingyenesen csak seed tárolásra, a generálás fizetős)
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
válasz
sztanozs
#1703
üzenetére
&cigam
A cím, és fiók nem ugyanaz ebben a tekintetben:
Pl ha egy emailfiókom mellé van egy simplelogin accountom, nem vagyok nagyobb támadási felületű, ha 8 helyett 800 emailcímet használok azon keresztül... viszont nem mindegy, hogy a 800 hely összesen 8 emailcímet próbál összefésülni maguk közt, vagy 800-at. Persze nagy mix, hogy milyen egyéb azonosítók vannak csatolva, és mik futottak a háttérben (pl facebookpixel).
Ha meg már van 800 regem nem igazán érzem, hogy nagyobb függőségben lenék jelszókezelők irányában, ha a 800 (oldalakon maxolt bitű, így fejbentarthatatlan)jelszavam mellé 800 emailcímem is van....
Ha az van, hogy a simplelogin behalóban van, így is úgy is 800 accountom van veszélyben.// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Én is mennék linuxra, de VM-s kombóval, ahhoz meg gyenge a gépem most...)
Akkor majd merek ilyesmit én is 
( 
)
Új hozzászólás Aktív témák
- Mindent visz: A GeForce RTX 5080 tesztje
- Nvidia GPU-k jövője - amit tudni vélünk
- AliExpress tapasztalatok
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Milyen videókártyát?
- Január 30-tól Magyarországon is kapható a Vivo X200 Pro
- Gaming notebook topik
- Az App Store-ban már kiütötte a ChatGPT-t a DeepSeek, tévúton az AI-szektor?
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Egy újabb érdekes eset [Update HSZ-ben]
- További aktív témák...
- Új Zsír Lenovo ThinkPad X13 G4 Üzleti Laptop 13.3" -50% i5-1335U 10Mag 16/256 FHD+ Intel Iris Xe
- HP OMEN 15-ek0007nh - i7-10750H, RTX 2070 8GB Max-Q, 16GB DDR4 RAM, 256GB M.2 SSD - WIN 11 - 1ÉV GAR
- MSI Gamer PC: i7-6700K // RTX 2060 // 16Ram // 512Gb SSD
- ASUS VIVOBOOK S14 S433EA - 14"FHD IPS - i5-1135G7 - 16GB - 512GB SSD - Win11 PRO - MAGYAR
- Nikon SB-900 professzionális vaku
Állásajánlatok
Cég: Marketing Budget
Város: Budapest