- Otthoni hálózat és internet megosztás
- Linux kezdőknek
- Musk szerint már jövőre itt vannak a Tesla Optimus humanoid robotok
- Ubuntu Linux
- YouTube
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Xiaomi AX3600 WiFi 6 AIoT Router
- A Microsoft feltalálta az olcsó AI-t
- TP-LINK routerek
- Microsoft Excel topic
Új hozzászólás Aktív témák
-
vicze
félisten
Az ilyen jellegű bruteforce 99%-ban nem kipörgetés, hanem szótár alapú, szóval akár bonyolult jelszó is kipörgethető, ha elég sokan használják ugyanazt. Erre jó pl. a Google kiszivárgott 5millás listája(és minden egyéb kiszivárgott DB), bár haszna nincs mert elavult, de tök jó szótárat lehet belőle csinálni.
Azt meg pláne nem tudod mióta pörgették őket, mert hát Apple-nek hála idejük volt mint a tenger. (Amúgy az hogy egy ilyen mértékű bruteforce-ot nem vesznek észre azt is mutatja, hogy semmilyen belső ellenőrzés nincs erre. Lockout-on felül monitorozás se árt esetleg...)
Arra amúgy kíváncsi lennék, hogy biztosan csak az iCould-ból származnak-e a képek, vagy más szolgáltatóktól is, mert a file nevek nagyon erről árulkodnak, hogy a sikeres ID/pass párok más felhőszolgálatoknál is be lettek próbálva, 100% hogy Dropbox-ból is származik valamennyi.Amúgy elég kevesen használnak 16 random karakteres jelszavakat, sok értelme nincs is az emberek túlnyomó többségének(több baj van az elfelejtéssel). El lehet menni elég túlzó szintre, pl Google-nél ha maxolom a védelmet, akkor pass és telón generált PIN mellett még egy 1x használatos kód is kell az adott eszköz regisztrálásához(tehát 3 faktoros). Innentől lehet Password1-is a jelszavad, úgysincs értelme a bruteforce-nak.
De egy mai free wifi világban elég egy kávézó (vagy bármi) és a rá kapcsolódók összes jelszava a tiéd pár perc alatt, nem nagy varázslat. Innentől nem ér semmit az erős jelszó, te jelszavad is megy szépen DB-be többihez.
Egy account feltörése manapság inkább elszántság kérdése mintsem lehetőségé. A tömegeshez már azért valami biztonsági rés kell.
-
hallador
addikt
Reméljük így van, az apple amúgy jó dolgokat csinál, sztem elég jó cuccaik vannak, de az ilyenek nagyon nem jönnek ki jól.
[ Szerkesztve ]
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
vicze
félisten
Hát nehéz így, hogy nem látni mögötte a rendszert. De elvileg kellett volna valamilyen pentesztet csinálni a rendszerükre, amin egy ilyen kb. kapásból kijön ha rendesen csinálják. Se a cégre aki csinálta nem vet jó fényt se Apple security részlegére. A levél tartalma több mint kielégítő kell legyen a biztonsági csoportnak, hogy tudják hol a hiba ennél részletesebben felesleges leírni.
Mondjuk ha belegondolok, némelyik nagyobb ügyfél rendszereiben mekkora káosz van, még jó hogy nem IT cégek...
"hivatalos közleményben közvetetten meg is vádolták." - Ez a hozzáállás mondjuk mindegyik cégre igaz, sajnos kevés van aki durvább rések miatt vállat vereget, hanem inkább tusol ahol tud, ami világban szerencsére már nem annyira működik.
Új hozzászólás Aktív témák
- Mibe tegyem a megtakarításaimat?
- Vallás
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Motoros topic
- Kertészet, mezőgazdaság topik
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Gyúrósok ide!
- Nintendo Switch 2 vagy amit akartok (találgatós topik most még)
- AMD Navi Radeon™ RX 6xxx sorozat
- Ford topik
- További aktív témák...