Új hozzászólás Aktív témák
-
Penge_4
veterán
És ők akarnak Sync-et? Kicsit még gyúrniuk kell a biztonságra.
-
Bathory Peti
aktív tag
Visszatérek az internet explorerre
További jó forumozást mindenkinek,én ma voltm itt utoljára.Sziasztok.
-
HARDVERAPRÓD
Nem értem itt mindenki bevan tojva az adatok biztonsága miatt??Nekem nincsenek titkaim. Lehet szidni.
http://phmegbizhatosag.atw.hu/phtabla.php?nev=domperke
-
Воланд
titán
Akkor léci add már meg a jelszavadat, szeretnék vele belépegetni egy-két helyre, meg válaszolnék a neked érkezett e-mail-ekre.
Cikkhez: Nagy ügy, inaktív felhasználóknak az adatai kerültek ki, máshol is előfordult már ilyen. Persze ez nem azt jelenti, hogy félvállról kell venni a dolgot, de egyes cégek addig úgysem tesznek semmit az it-s biztonságukért, amíg nem történik velük valami hasonló.
[ Szerkesztve ]
"Woland egy fura sátán, nem Isten ellenfele, hanem afféle küldötte, végrehajtója egy megromlott emberi világban, csak annyi rossz van benne, amennyi itt rátapadt."
-
Inv1sus
addikt
válasz Bathory Peti #2 üzenetére
Azaz. Ott sokkal nagyobb biztonságba leszel
Egyébként javítsatok ki, ha tévednék, de a hashes jelszóval nem is tudnak mit tenni, nem?
*** WEBDESIGN, GRAFIKUS DESIGN, FRONT-END PROGRAMOZÁS ***
-
-
attila9988
őstag
Ennyire van biztonságba bármilyen adatunk egy harmadik fél rendszerében. Ismét egy jó negatív reklám. Legalább az emberek elgondolkodhatnak rajta, mit érdemes, és mit nem megosztani akármelyik céggel is....
Mindenesetre nem örülök a hírnek, mert a firefox pozícióinak meggyengülése valószínűleg a chrome piacának növekedésével járna. Inkább rókázzanak az emberek.
Én meg maradok az operánál.„Csak az apró titkokat kell védeni. A nagy felfedezéseket a nyilvánosság hitetlensége védi.” (Marshall McLuhan)
-
maláj
őstag
válasz attila9988 #10 üzenetére
"Inkább rókázzanak az emberek"
-
Rickazoid
addikt
Kíváncsi volnék, mi vezetett egy olyan szerencsétlen véletlenhez, ami miatt egy adatbázis csak úgy elérhetővé vált. A Pannon Egyetemnél ez egy dolog, de a Mozilla-nál...
De legalább reagáltak és elismerik, még ha nem is fejtik ki, nem keresnek külsős bűnbakot (egyelőre?).
[ Szerkesztve ]
Erkölcstelen csíkot húzni a másik krumplifőzelékébe csak azért, hogy legyen egy szünet.
-
opr
veterán
válasz attila9988 #10 üzenetére
Most nem értelek.
Felhasználói fiókok adatai -> user, pw.
Mondj már egy olyan bármit, aminek vannak felhasználói, de nem tárolja el ezeket, meg azt, hogy akkor honnan szedi...
És azzal, hogy itt fórumozol, Te is egy raklap adatodat rábíztad a PH!-ra. Nem azért, mert a PH! gonosz, hanem mert máshogy nem lehet megoldani.ui.: sry, tényleg eszembe jutott még egy megoldás, a user gépén cookie-ban tárolni, de valahogy azt se érzem nagyon secure-nak
[ Szerkesztve ]
"Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin
-
opr
veterán
Dehogynem, itt is le volt tárolva. Titkosítva, az egy dolog, de le volt. Ha nem tárolnák el, mi alapján végeznék az azonosítást?
attila9988: A hírben az volt, hogy kiszivárgott 3 raklap user+pw[md5], erre írod, hogy még egy negatív példa, hogy ne tárolj semmit harmadik fél rendszerein, mert nem biztonságos
Én erre válaszoltam, hogy ennyi adatot mindenképp eltárol minden hasonló site.
Ha pl. a cloud ellen érveltél (vagy bármi hasonló ellen, ahol adott user nem a saját gépén tárolja az akár számára létfontosságú adaokat) , akkor persze, egyetértünk, az marhaság, csak ez nem jött át"Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin
-
ddekany
veterán
Lehet szakmai aprólékoskodás nevezni, de a hash (ami itt MD5 volt) nem titkosítás, nem lehet dekódolni egy adott jelszóvá (rengeteg jelszónak lehet u.a. a hash-a). Csak egy brute force támadás esetén, mikor hasra kitalált jelszavakkal próbál valaki belépni, nagyságrendekkel gyorsabban lehet haladni, ha helyben lehet ellenőrizni, hogy talált-e a jelszó, mintsem hogy a szervert kéne piszkálni ugyan ezzel a kérdéssel. Mondjuk ehhez azt is tudni kell, hogy mivel fűszerezi meg a szerver a jelszavakat... de talán semmivel sem, vagy ha igen, akkor kiszivárgott, hogy mivel.
-
julius666
addikt
válasz Bathory Peti #2 üzenetére
Most a hírtől függetlenül, mindenféle viccet félretéve: igen, ott nagyobb biztonságban lennél mint a bugrókán.
Nyilván itt nem a 6-os verzióra gondolok, hanem mondjuk a 8-asra vagy a 9-esre.
-
opr
veterán
Ez a része jogos, de akkor is le van tárolva a jelszó. Hogy most egy darabban, hetven darabban, kódolva, módosítva, kutyanyállal keverve, vagy akárhogy, az irreleváns, de le van tárolva.
"Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin
-
Rickazoid
addikt
válasz julius666 #18 üzenetére
A hírtől függetlenül vagy vele összhangban mi köze a böngésző biztonságának egy weboldalnál elkövetett emberi mulasztáshoz? Arról nem is beszélve, hogy itt napok alatt javítanak egy-egy kiderült hibát, az IE-nél viszont... javítanak egyáltalán?
[ Szerkesztve ]
Erkölcstelen csíkot húzni a másik krumplifőzelékébe csak azért, hogy legyen egy szünet.
-
EmberXY
addikt
Én csak azt nem értem, hogy bár használok jópár kiegészítőt a böngészőhöz, de eszembe nem jutott volna, hogy regisztráljak az addons.mozilla.org-ra... Eddig zökkenőmentesen települt fel bármi, a regisztráció / login ad valami extra feature-t a kiegészítők telepítésén kívül, ami egy átlagfelhasználónak kellhet? (legalább az én belépési adataimat nem lopták el...)
[ Szerkesztve ]
Up the Irons!
-
julius666
addikt
válasz Rickazoid #20 üzenetére
A hírtől függetlenül vagy vele összhangban mi köze a böngésző biztonságának egy weboldalnál elkövetett emberi mulasztáshoz?
Semmi, ezért írtam h a hírtől függetlenül. Persze a presztízsüket azt keményen rombolja egy ilyen eset.
Arról nem is beszélve, hogy itt napok alatt javítanak egy-egy kiderült hibát, az IE-nél viszont... javítanak egyáltalán?
Én inkább fordítva mondanám. Az új IE-k nagyon jók biztonság szempontjából, megkockáztatom a legjobbak a böngészőpiacon jelenleg.
-
-
ddekany
veterán
Ahogy én elnéztem, a Chrome is részben sandbox-ban fut... persze akkor pontosítsuk a sandbox jelentését. Tudtommal a IE esetén ez egyszerűen a folyamat alacsony integritási szintet való futtatását jelenti (low integrity level). A Chrome tab-jai is így futnak. Viszont Chrome-ban a flash külön folyamatban fut (ez önmagában növeli a biztonságot), ami azonban közepes integritási szinten van (na ez viszont baj). IE-ben ugyan a füllel azonos folyamatban fut a flash, az a folyamat viszont, mint már mondtam, alacsony integritási szintű. FF 3-ban nincs külön folyamat az egyes fülekhez, de van külön folyamat a flash-nak (pontosabban az összes hasonló nehéz súlyú pluginnek), viszont mindegyik folyamat közepes integritási szintű.
-
ddekany
veterán
Amúgy még a sandbox, hivatalosabb nevén protected mode (avagy low integrity level) kapcsán... most utána olvastam kicsit, és hát látom az FF4-ben sem lesz még. Viszont azt is láttam, hogy vannak tévképzetek itt a felhasználók részéről: az FF, mint minden alkalmazás (kivéve az IE és Chrome füleket), közepes integritási szinten fut, és ez nem elég ahhoz, hogy mondjuk a Program Files-be irkáljon vagy szabadon garázdálkodjon a registry-be, stb. (Feltéve persze, hogy az UAC max-on van, mert különben lehet vicceseket trükközni közepes integritási szintről...)
Új hozzászólás Aktív témák
- MacBook Pro M1MAX 64gb ram 1TB SSD Áfás
- Konzolok karbantartása - hűtőpaszta csere - takarítás (minden 10. karbantartás INGYENES)
- Samsung Galaxy S22 5G 128GB, Kártyafüggetlen, 1 Év Garanciával
- AKCIÓ! GAMER PC - RTX 3060Ti - i5 10400F/11400F - 16GB DDR4 - 500GB Nvme SSD - 500W 80+
- GAMER PC - GTX 1060 6GB - i5 10400F/11400F - 16GB RAM - 120- 480GB SSD - 500GB HDD