H​i​r​d​e​t​és​

2018. február 20., kedd

Gyorskeresés

Hozzászólások

(#1) MaCS_70


MaCS_70
(PH! kedvence)

Ezek a támadások úgy működnek, mint a nyomás egy hermetikusan lezárt rendszerben: előbb-utóbb törvényszerűen megtalálja a gyenge pontot és áttör rajta.

Mégis mire számítanak ezek a nagy cégek, amikor gyenge vagy semmilyen védelmet használnak? Őket majd figyelmen kívül hagyja az összes sebehetőséget kereső szkenner és rosszfiú?

MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

(#2) SaGaIn


SaGaIn
(senior tag)

Engem az zavar hogy milyen szakembereket alkalmaznak hogy 3 évig nem jöttek rá hogy mindent elvittek ami mozdítható... azért itt szerintem minimum több 10 giga de inkább tera adatól beszélhetünk...

"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.

(#3) nandiel válasza SaGaIn (#2) üzenetére


nandiel
(újonc)

Nekem is pont ez fordult meg a fejemben, hogy:
1. eddig miért nem jöttek rá
2. 3 év után miért pont most?

(#4) Nekomajin


Nekomajin
(fanatikus tag)

Eléggé valószínű, hogy tudtak róla, csak hallgattak. Most meg valaki borította a bilit.

(#5) Molk


Molk
(tag)

A közleményben az áll hogy: "more than one billion user accounts".
Akkor hamarosan ebből az elején 500 millió, most már 1 milliárdból.... még a végén 2 milliárd is lesz.

Azért azon a meetingen ott lettem volna ahol valaki bejelenti, hogy lenne egy kis probléma:
- Ellopták __ milliárd felhasználó adatait... :DDD

(#6) MaCS_70


MaCS_70
(PH! kedvence)

Látom, meg is jött a Yahootól a figyelmeztető mail...

NOTICE OF DATA BREACH
Dear Yahoo User,

We are writing to inform you about a data security issue that may involve your Yahoo account information. We have taken steps to secure your account and are working closely with law enforcement.

What Happened?

Law enforcement provided Yahoo in November 2016 with data files that a third party claimed was Yahoo user data. We analyzed this data with the assistance of outside forensic experts and found that it appears to be Yahoo user data. Based on further analysis of this data by the forensic experts, we believe an unauthorized third party, in August 2013, stole data associated with a broader set of user accounts, including yours. We have not been able to identify the intrusion associated with this theft. We believe this incident is likely distinct from the incident we disclosed on September 22, 2016.

What Information Was Involved?

The stolen user account information may have included names, email addresses, telephone numbers, dates of birth, hashed passwords (using MD5) and, in some cases, encrypted or unencrypted security questions and answers. Not all of these data elements may have been present for your account. The investigation indicates that the stolen information did not include passwords in clear text, payment card data, or bank account information. Payment card data and bank account information are not stored in the system we believe was affected.

What We Are Doing

We are taking action to protect our users:

We are requiring potentially affected users to change their passwords.
We invalidated unencrypted security questions and answers so that they cannot be used to access an account.
We continuously enhance our safeguards and systems that detect and prevent unauthorized access to user accounts.

What You Can Do

We encourage you to follow these security recommendations:

Change your passwords and security questions and answers for any other accounts on which you used the same or similar information used for your Yahoo account.
Review all of your accounts for suspicious activity.
Be cautious of any unsolicited communications that ask for your personal information or refer you to a web page asking for personal information.
Avoid clicking on links or downloading attachments from suspicious emails.

Additionally, please consider using Yahoo Account Key, a simple authentication tool that eliminates the need to use a password on Yahoo altogether.

For More Information

For more information about this issue and our security resources, please visit the Yahoo Security Issues FAQs page available at https://yahoo.com/security-update.

Protecting your information is important to us and we work continuously to strengthen our defenses.

Sincerely,

Bob Lord
Chief Information Security Officer
Yahoo

MaCS

[ Szerkesztve ]

Fán nem lehet motorozni, motoron viszont lehet fázni!

(#7) SaGaIn válasza Nekomajin (#4) üzenetére


SaGaIn
(senior tag)

Szóval arra céloztok hogy valamelyik 3betűs szervezet besétált hogy: "Jonson ügynök vagyok, és ha jót akartok magatoknak, akkor most erre winyóra szépen felmásoltok mindent és 3 évig kussoltok róla, megértettétek ? Három év leteltével mivel addigra minden nyom szépen eltűnik feljelentést tesztek ismeretlen tettes ellen... És még valami: Én sosem jártam itt. "

"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.

(#8) Nekomajin válasza SaGaIn (#7) üzenetére


Nekomajin
(fanatikus tag)

Nem feltétlenül. De ha tényleg csak most vettek észre egy ekkora adatlopást, akkor az összes fejlesztőt azonnal kirúgni, a céget meg beszántani.

(#9) SaGaIn válasza Nekomajin (#8) üzenetére


SaGaIn
(senior tag)

Nyilván nem fogják megmondani... De persze az valószínűbb hogy valami külső hacker csapat volt...

Egyébként volt egyáltalán 2013-ban 1milliárd ügyfele a Yahoonak? Googelból kinézem de a yahoo...
Senki nem használ az ismerői körömben Yahoot...

[ Szerkesztve ]

"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.

(#10) Fred23


Fred23
(PH! addikt)

"A titkosítás egy gyenge, ma már viszonylag könnyen feltörhetőnek számító algoritmussal, az MD5-tel készült."

De miért?!

2014-ben töröltem a fiókomat náluk, már előbb kellett volna!

(#11) MaCS_70 válasza SaGaIn (#9) üzenetére


MaCS_70
(PH! kedvence)

Sokan nem is tudják, hogy Yahoot használnak, pedig de, pl. Flickr-t, ami egy csomó szórakoztató elektronikai eszköz sablon kelléke.

De inaktív felhasználó is lehet dögivel. Nálunk a társaság még 1999-ben indított egy egroupsos levelezőlistát, ami idő közben yahoossá változott, és bár hosszú évek óta nem használjuk, az accountja mindenkinek megvan, hiszen miért is törölnénk?

MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

(#12) dajkopali válasza SaGaIn (#9) üzenetére


dajkopali
(HÁZIGAZDA)

az USA-ban és Ázsiában még mindig népszerű - a legutóbbi stat szerint havi egymilliárd aktív látogatójuk van

"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter

(#13) Apollyon


Apollyon
(Korrektor)

Csodás. Én se használok yahoo-t, valahogy sosem volt szimpatikus.
Amúgy már önmagában az is marha gáz, hogy ennyien használnak valamit és egyáltalán betörnek hozzájuk, nem hogy még az összes adatot el is viszik... Nekem kellemetlen :D

Meg valahogy az jön le ebből, hogy ami ennyire mainstream, az se nem jó, se nem megbízható.

#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.

(#14) gabor7th


gabor7th
(őstag)

Dehát a felhő biztonságos... Egy akció egymillárd ember adata... Ha cégek tartják ott a dolgaikat akkor több tízezer cég dolgai... Felhőt elkerülni!!!

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

(#15) gabor7th válasza SaGaIn (#7) üzenetére


gabor7th
(őstag)

A PRISM keretében megtörtént az, hogy közvetlenül rácsatlakozott az NSA a szervereikre... nemcsak a Yahoo!-nál.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

(#16) Romvr


Romvr
(őstag)

Yahoo-t lassan át lehet keresztelni Ooops-á. :DDD

"(...) instead of looking out, they look in. Instead of speaking, they listen. Instead of trying to make sense, they make dreams." ~ Thistle-Chaser

(#17) gabor7th válasza Apollyon (#13) üzenetére


gabor7th
(őstag)

Használhatsz mást, de a sokkal jobban védett Pentadonba is betörnek. Olyan helyekre ahol több tízmillió ember adatát gyűjtik össze mindig meg fogja érni betörni... Főleg, hogy a jövőben még több hasznos dolog lesz ott ha minden a techcégek tervei szerint megy.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

(#18) enginev3.0


enginev3.0
(PH! nagyúr)
LOGOUT blog

Google venné meg őket inkább, és övék lehetne a Flickr

Logitech <3 ll Én nem szeretem az almát és ennek nagyon örülök, mert ha szeretném, akkor megenném, pedig utálom ll Samsung Galaxy S7 Edge Black Onyx

(#19) -Skylake-


-Skylake-
(őstag)

Szamomra kicsit hihetetlen, hogy a juhuunak van 1mrd felhasznaloja.

[ Szerkesztve ]

"Nem nézem le a funkcionális analfabétákat. Ezt kikérem magamnak." Abu85

(#20) szőr Artúr válasza enginev3.0 (#18) üzenetére


szőr Artúr
(tag)

Miért is lenne jó a (majdnem) monopol helyzet?

[ Szerkesztve ]

(#21) enginev3.0 válasza szőr Artúr (#20) üzenetére


enginev3.0
(PH! nagyúr)
LOGOUT blog

Mert átlagos felhasználóként szeretem a Google-t és semmi gondom velük, de nem akarok ezerfelé regisztrálni

Logitech <3 ll Én nem szeretem az almát és ennek nagyon örülök, mert ha szeretném, akkor megenném, pedig utálom ll Samsung Galaxy S7 Edge Black Onyx

(#22) Fitzgerald


Fitzgerald
(PH! addikt)

Jaja, én is kaptam tőlük reggel a mailt hogy változtassak jelszót.

(#23) Molk válasza gabor7th (#14) üzenetére


Molk
(tag)

Most egy kicsit lassú voltál.
Pedig általában hamar ott szoktál lenni az ilyen témáknál.

(#24) szőr Artúr válasza enginev3.0 (#21) üzenetére


szőr Artúr
(tag)

Nekik is van valami flickr-szerű szolgáltatásuk. Az nem jó?

(#25) Snoop-y válasza SaGaIn (#2) üzenetére


Snoop-y
(PH! addikt)

De rajottek csak nem hoztak nyilvanossagra (ahogyan a masikat sem)

New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need

(#26) opr válasza MaCS_70 (#6) üzenetére


opr
(őstag)

Tehat akkor igazabol ez ugy nezett ki, hogy kiloptak a gatyajukat is, de ha ez nem lenne eleg, konkretan fingjuk nem volt az egeszrol 3 evig(!), amikoris egy valami random Smith Ugynok odament, es kozolte veluk, hogy sracok, ez nem toletek van?...
Nem hasznalok Yahoo-t, de ez mar tenyleg a hulyeseg netovabbja. Az, hogy valahova betornek, ok, megesik, tokeletes vedelem nincs. De az, hogy fel se tunik nekik evekig, hogy szartol repuloig mindent kiloptak a popsijuk alol, az mar nevetseges.
Nem is ertem, hogy a francba nem tunik fel ez senkinek? :F

"Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin

(#27) Snoop-y válasza Molk (#23) üzenetére


Snoop-y
(PH! addikt)

kene mar valami PH bohoc rang ;]

New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need

(#28) Snoop-y válasza opr (#26) üzenetére


Snoop-y
(PH! addikt)

Valoszinuleg okos emberek a megfelelo szervezetnek vagy cegnek adtak el az adatokat.

Ha nem adod el a megszerzett informaciot boldog boldogtalannak illetve ha csak egyes reszeit adod el kulonbozo vevoknek akkor a db sokaig termeli a penzt. Szoval nem volt erdekuk ,hogy kiszivarogjon. Meg az is lehet hogy belso munka volt.

New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need

(#29) -=RelakS=-


-=RelakS=-
(PH! addikt)

Én is kaptam e-mailt, hogy hozzá kéne nyúlni a Yahoo fiókomhoz, mert gáz van.

Egy dolgot nem tudok: mikor regisztráltam Yahoo fiókot? :F :C

A felhasználói felület olyan, mint egy vicc. Ha el kell magyarázni, akkor rossz!

(#30) MaCS_70 válasza szőr Artúr (#24) üzenetére


MaCS_70
(PH! kedvence)

Vélhetően azért nem jó más Flickr-szerű szolgáltatása, mert a Flickr egy csomó műszaki eszközbe gyárilag van bedrótozva, ami azért elég komoly szolgáltatás. Nálunk egy Denon erősítő tud a Flickrhöz kapcsolódni, így képnézegetéshez nem kell külön tévéokosítót venni.

MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

(#31) szőr Artúr válasza MaCS_70 (#30) üzenetére


szőr Artúr
(tag)

Na ez nekem új. Pláne ebben a formában. A fészbúkot, youtube-ot már megszoktam, hogy mindenhol, de a flickr... megint tanultam valamit.

(#32) 7s26c


7s26c
(őstag)

Nemrég még a Dropbox felhasználók kaptak figyelmeztetést. Lesz még ilyen sajnos...

Az utolsó ember a Földön a szobájában ült. És akkor kopogtak az ajtón…

(#33) Kasya válasza enginev3.0 (#18) üzenetére


Kasya
(PH! nagyúr)

Hogy elbarmoljak es atalakitsak Picassa szeruve? Inkabb ne.

Szvsz eleg olcson felvasaroltak oket. Mayerrel mi lesz? Olvastam, de elfelejtettem.

[ Szerkesztve ]

Samsung Note 8

(#34) shortcutme válasza nandiel (#3) üzenetére


shortcutme
(tag)

1. Eddig is tudták
2. Mert most került ki publikusabb helyre a Darkneten, eddig csak egymás között adogatták a hackerek.

Itt bárki ellenőrizheti, hogy szerepel-e valamelyik hackelt (és könnyen elérhető) adatbázisban:
https://haveibeenpwned.com/
(az adatforrásaik nem teljesek, pl a yahoo sincs benne)

[ Szerkesztve ]

(#35) Feketelaszlo válasza szőr Artúr (#24) üzenetére


Feketelaszlo
(senior tag)

Volt a Panoramio táj/utazó fotós közösség meg a Picasa, mint általános album. Mindkettőt tönkrevágták és behintették sóval, mert hát kinek érdeke az, ha valami jól működik. Néha a YouTubeon is azt érzem, hogy inkább visszafelé fejlesztik, mint előre.

[ Szerkesztve ]

(#36) t72killer válasza SaGaIn (#2) üzenetére


t72killer
(PH! félisten)
LOGOUT blog (1)

Nyilván rájöttek, csak most olyan is megtudta, aki felett nincs kontrolljuk, ill az új tulaj egy ekkora eltitkolt blama után brutál vérengzést hajtana végre a középszintű menedzsmentben.

Nem szeretem a guglit, de inkább szavazok arra, hogy az nsa legyen az egyetlen rendszeres olvasóm, minthogy a hacker-trógervilág apraja+nagyja:U

#7 Bullshit, Johnsonék korántse 3évet kértek volna hanem min. a 10xesét + különben se marad utánuk nyom.

[ Szerkesztve ]

"A win98 biztonságos, ui már vírust sem írnak rá 10 éve."

(#37) 7s26c


7s26c
(őstag)

Etikus hacker interjúalany volt a Petőfin, túlzottan nem nyugtatott meg...

Az utolsó ember a Földön a szobájában ült. És akkor kopogtak az ajtón…

(#38) Kasya válasza 7s26c (#37) üzenetére


Kasya
(PH! nagyúr)

Melyik musorban es mikor?

Samsung Note 8

(#39) persil válasza Molk (#5) üzenetére


persil
(PH! addikt)

One billion = 1milliárd

The only good human.. is a dead human!

(#40) 7s26c válasza Kasya (#38) üzenetére


7s26c
(őstag)

talpra magyar, hét után

Az utolsó ember a Földön a szobájában ült. És akkor kopogtak az ajtón…

(#41) Kasya válasza 7s26c (#40) üzenetére


Kasya
(PH! nagyúr)

Koszi. Lesz idom, visszahallgatom :R

Samsung Note 8

(#42) 7s26c válasza Kasya (#41) üzenetére


7s26c
(őstag)

megéri...mesélték, hogy a Zsidró honlapját feltörték, melegoldallá vátoztatták és felajánlották, hogy pénz ellénében visszacsinálják...

Az utolsó ember a Földön a szobájában ült. És akkor kopogtak az ajtón…

(#43) kymera válasza Molk (#5) üzenetére


kymera
(senior tag)

Szerintem a data security osztály prémiuma ugrott :D

478,754,775,939,AM2 - Lapok,procik,vinyók,tápok,vga-k -akciósan. - 70-2340239

Copyright © 2000-2018 PROHARDVER Informatikai Kft.