- Az iPadOS-re írt appokra is díjat vet ki az Apple
- A franciáknak elege van abból, hogy minden gyerek mobilozik
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Windows 11
- CentOS Linux
- Debian GNU/Linux
- Sokat fogyaszt az AI, egyre több az adatközpont, kell az atomenergia
- Facebook és Messenger
- LibreOffice topik
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
Új hozzászólás Aktív témák
-
Atis707
tag
Nem semmi...főleg az, ahogyan beavatta az újságot a dologba, bár sztem célja is ez volt. Egy informatikai, vagy biztonsági cégnél sokra vinné...
ui: annyira körmönfont volt a sztori, h kaja közben rágni is elfelejtettem
-
Gonosz15
aktív tag
Ügyes.
"Az igazi érték az nem is a szépség, meg nem az intelligencia, nem a humorérzék, nem az hogy milyen a kocsid, vagy az hogy mi a neved, hanem ha te kerülsz szóba azt mondják egy korrekt gyerek."
-
puttputt
őstag
Poénból - kb. 10 évvel ezelőtt -, mikor a Freemail még gyerekcipőben járt, egy kisebb csoport a sulinkban sorra törte fel a postafiókokat... Nem volt nagy szám, hiszen a találomra beírt azonosító:jelszó az esetek 60-70%-ban egyezett...
Ott is mentek a levelek, hogy "ajánlott, ha lecseréli a jelszót"..., stb., de nem történt visszaélés. Többen meg is köszönték.
Azóta, ha jól tudom (nem használok freemailt ), sokkal jobb a rendszer, pl. a fentit már nem lehetne megcsinálni, mert nem enged a fentiek szerinti egyezést.
A hotmail-nél meg ugye ott volt az a bizonyos "robotleveles" megoldás...
Egyébként tényleg fineszes. (Cikk.)[ Szerkesztve ]
:LKBK-Inventor / * Mindig más nő mellett ébredek ... a buszon. ///////////////////////
-
ntomka
nagyúr
Ez az egész szerintem csak a türelmén és a szerencsén múlott. Viszont, hogy ekkora türelme volt, az már önmagában figyelemre méltó...
ツ Headphones on - World off
-
MTbc
senior tag
Ez is azt mutatja, hogy a legnagyobb veszély forrás az maga a felhasználó butasága.Amúgy meg ma már sok oldal nem küldi el a jelszót, hanem generál egyet.
-
MODERÁTOR
Nem volt éppenséggel hülye ötlet tőle. Sok szerencse is kellett hozzá, meg emberi tényező. Azon, hogy általában mindenki csak 1, esetleg 2 jelszót használ mindenhez, az ellen nem lehet sokat tenni. Kii is tudna megjegyezni 10 féle 8 karakteres, kisbetűt, nagybetűt, számot összevisszaságban tartalmazó karaktereket ugye.
<-ƘƘ->
-
dajkopali
addikt
hát igen
de a közhiedelemmel ellentétben a professzionális hackerek (többek között, mert azért a szaktudás elengedhetetlen) nem azért azok, mert tíz ujjal varázsolnak a billentyűzeten , hanem mert "türelmesek és szerencsések"[ Szerkesztve ]
"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
aktív tag
Idő közben olyan tuti lett a freemail jelszó szabályzata, hogy már kell bele nagybetű és szám is.
Anyámnak alig tudtam beállítani olyan jelszót, amit nem felejt el a begépelést követő 30 másodpercben, mivel ő még csak most kezdi megismerni a net gyönyöreit. Neki jelenleg az e-mail-ezés a lényege.
Szerintem soha nem lesz olyan rendszer, ahol ki tudják küszöbölni az ilyen dolgokat (cikk), mert a vége mindig a túlbonyolítás lesz.. -
waterman_
aktív tag
fel kell írni a sok jelszót egy jelszókezelő progiba, pl keepass és csak a mesterjelszót kell semmivé bonyolítani. egy 30 karakteres mesterjelszó mondat megteszi. vagy olyan jelszavakat műteni, amiket valami alapján azért mégiscsak megjegyez az ember. pl: m@rtoT7b0c1Sz3le7 (<- meg kell probálni kiolvasni )
..egy sikátorba talátak rám, egy régi frigóba próbátam viszatérni a főd légkörébe..
-
bambano
titán
Hülyeségre nincs diéta.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
FTeR
addikt
"elfelejtettem a jelszav"
kétlem, h ez önmagában a bizalom elvét tükrözné. ez egyszerűen usability vs. security. az, h másodlagos címnek egy olyan ingyenes fiók volt megadva, amit már rég nem használt egyszerűen csak figyelmetlenség kérdése.
persze miért is jutott volna eszébe, igaz? -
atike
nagyúr
Ez de komoly... Volt türelme (na meg ideje) az biztos! Ajánlom mindenkinek amúgy a "A legendás hacker - A megtévesztés művészete" című könyvet Kevin Mitnickről... Ilyen és ehhez hasonló trükkökkel "dolgozott" ő is.
-
puttputt
őstag
Igen, ez igaz.
A legszomorúbb viszont az, hogy sok user kiadja a user:pass-ot bárkinek, ha az a "szolgáltató nevében" jelentkezik be... ilyen teszt is volt a már említett társaságból kiindulva.
Ott vannak még az "emlékeztetők" is... nem egy user (, ha már az "anyáknál" tartunk... édesanyám kérdezte nem is rég, hogy oda "újra a jelszót kell beírni"? - lásd. "megerősítés" mintájára...) adja meg oda (is) a jelszavát, s azt "visszafejteni" már nem akkora...
Meg ugye a "lánc/társ-mailek", mikor egyikből kiderül, mi a másik jelszava (szintén emlékeztetőn keresztül) vagy a böngészők jelszómentést felajánló "ablakocskái"... múltkor a könyvtárban "rázott a hideg" ezektől a "beugróktól"... sokan el sem olvassák, bent hagyják, aztán csodálkoznak.atike: Jaja, Mitnick jól befutott!
#16: Ebben is van valami..., szintén nagy "hibalehetőség".
[ Szerkesztve ]
:LKBK-Inventor / * Mindig más nő mellett ébredek ... a buszon. ///////////////////////
-
negyedes
addikt
Ugyes volt nagyon. Bar aki minden hol ugyan azt hasznalja annak konnyiu "feltorni" az ilyen jelszavas dolgait.
Három dolog biztos az életben: az adó, a halál és az adatvesztés. - Baráth Gábor
-
Csakénvagyok
őstag
válasz waterman_ #10 üzenetére
Én a magam 5-8 jelszavát (ide értendő a telefon és a kártya PINje) még fejben tudom tartani, a fontosabbakat cserélgetem is. De nem tartom kizártnak hogy egy általam alacsony kockázatinak megítélt (pl: iwiw, hi5, online játék) jelszóból kiindulva feljebb (személyes, céges mail) alapján talán még kár is tudna okozni. Persze banki jelszóhoz nem férhet hozzá, mivel az telefonon intézi, emelett szükséges még a kártya száma és egy másodlagos kód is, amit persze nem tartunk az alapértelmezett személyi számnak meg. De levelezéshez, dokumentumokhoz tuti hozzá lehet jutni.
Vannak még a léptetős tipusu jelszavak kombinálva értelmes szavak telefonbillentyű számokkal beírva (teszemazt cvbgfd32794). Ezt azért próbáld megtörni.
(#15) puttputt: Szeretem még a közösségi oldalaknak az automatikus barátmeghívó opcióit (lásd hi5), ahol az oldal elkéri a jelszót hogy kiolvashassa a partnerlistád.
[ Szerkesztve ]
-
DarkByte
addikt
Az iGoogle -ben van egy hasznos password generator widget amivel egy mesterjelszó és egy tetszőlege szöveg (pl. honlap neve) alapján lehet generáltatni egy hash -t, amelyet utána lehet jelszónak használni az egyes oldalakon. Mivel a generálást helyben javascript végzi, így nem jut ki a mesterjelszó sehová. Hogy miért is jó ez? Mert ha az egyik jelszót megtudták akkor az még nem jelenti hogy tudják a többit is, másrészt a két adat alapján elég gyorsan le lehet kérni a hash -t ha elfelejtené valaki.
-
Fercsa
senior tag
Semmi extra nincs benne.. egy hackernel ezek a legalapabb dolgok.
[WEB]:[www.fercsa.com] - [FTP]:[fercsa.myftp.org:21] - [TV]:[sorozatguru.info] - [CM]:[cablemodemhack.tk] - [BiT]:[server-seed.com]
-
bambano
titán
Figyu, amíg van olyan egyetemi tanár Magyarországon (tehát nem teherhordó a csarnokban), aki az email címe mellé a pop3 usernevét és a jelszavát is *rányomtatja a névjegykártyájára*, addig én semmin nem csodálkozom.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Vasinger!
nagyúr
Már elnézést, de mi nem feltörhető manapság?
-
phpmoli
tag
szep megoldas, erdemes volt elolvasni.
-
Szőröstalpú
tag
Sőt, linuxos és pda-s is, és kompatibilisek egymással, azaz lehet szinkronizálni az adatbázist (bár sajnos csak egyben)
A törés technikailag nem volt bonyolult, végülis csak azért sikerült, mert talált egy olyan mailboxot, ami egy már töröl címre küldte el a jelszóemlékeztetőt. A többi részéhez meg azért elég nagy szerencse is kellett (vagy hogy a felhasználók nagy része eléggé nemtörődöm módon választ jelszót) -
spyke79
tag
Én mióta elfelejtettem a Gmail-os jelszavam sehogy se tudtam belépni!
Hecken még nem is gondolkodtam
Még jelszó emlékeztetőt se tudtam kérniÉn vagyok a kiha én nem,hát még téged és még engem!:D
-
juliabrilke
addikt
Most így teljesen őszintén. Annyira nem egy nagy dologról van szó. Arról nem is beszélve, hogy kétlem, hogy csak ő tudta ezt eddig megcsinálni.
-
Csakénvagyok
őstag
válasz Szőröstalpú #25 üzenetére
Épp ez a lényeg hogy a felhasználók nagyrésze így választja a jelszavát. Ami még csudálkoztatóbb hogy pl a Yahoo! is így (kedvenc háziálat, apja neve, etc.) adja meg alapértelmeztetként a a jelszóelékeztetőre szánt biztonsági mondatokat. (Sőt ha jól emlékszem egy ideig nem is volt az hogy te magad írd le a kérdezni kért szöveget, azt is csak listából választhattad ki)
(#27) juliabrilke: Gondold el. van egy kisválalkozásod. Kiküldesz egy árajánlatott egy cégnek. Valaki hozzájut a mail fiókodhoz, majd szemfüles lévén kikeresi a konkurenciád és ellenszolgáltatás fejében kiadja az adatokat. Én személy szerint fizetnék egy ilyen creckernek. S nem is egytől szerzed meg, s nem is eggyetlenegy üzletről gyűjthetsz adatokat. Képzeld el akkor mi lehet egy nagyválalatnál. Borzalom.
[ Szerkesztve ]
-
juliabrilke
addikt
válasz Csakénvagyok #28 üzenetére
Nagyvállalatnál nem Gmail-t használnak emailek és ajánlatok küldésére. Jelszó emlékeztetőt meg főleg nem használnak. Arról nem is beszélve, hogy más szabályi vannak a jelszó alkotásának.
-
Csakénvagyok
őstag
válasz juliabrilke #29 üzenetére
Hujuj de más szabály van rá. Józsibá' a karbantartó akit köteleznek a SAP használatára szerinted hogy menti el: kiírja a monitorra (megtörtént, én személyesen láttam). Szabályok, ha betartják őket. De pont az a lényeg hogy nem tartják be, és hiába kötelezik cserére havonta a jelszót mert szintén tapasztalat Katika25, ..., és csak a szám növekszik.
szerk: És még hangosan is mondja miközben perc/karakter sebességel gépeli be
[ Szerkesztve ]
-
Szóval ott bukott el az ember, hogy az alternatív e-mail címe törlődött, és nem törölte ki az emailjét amiben a jelszava szerepelt.
S nem az volt a baj, hogy a jelszava könnyen megfejthető.
Én rögtön törlöm azt a dokumentumot, ahol a jelszavam szerepel, maximum a hash kódját tűröm még el. A jelszavam jelenleg mellesleg mindenhol az első ADSL kapcsolatunk jelszava, számok és kis-nagy betűk vegyesen, összesen 8 karakter. Ez se ad full biztonságot persze, de ennél jobb módszert eddig még nem tudtam kitalálni, amit nem nehéz használni.
A legbiztonságosabb talán az lenne, ha regisztrációkor mindenhol küldenének egy token eszközt...
[ Szerkesztve ]
A RIOS rendkívül felhasználóbarát, csak megválogatja a barátait.
-
juliabrilke
addikt
válasz Csakénvagyok #30 üzenetére
Azért vannak erre megfelelő emberek, hogy az ilyeneket kiszűrjék és kötelezzék az illetőket a jelszavak megfelelő betartására. Én is tapasztaltam másik munkahelyemen, hogy milyen idétlen és primitív jelszavakat választanak egyesek. A vicc az az, hogy ezt is képes volt az illető elfelejteni.
-
Depression
veterán
Egyértelmű, hogy a hotmail volt a hibás! Ezen nincs mit szépíteni.
Orr alatt hordott szájmaszk pont annyit ér, mint a herére húzott koton.
-
Szőröstalpú
tag
válasz Csakénvagyok #30 üzenetére
Katika25 nem is olyan rettenetesen rossz jelszó (kisbetű/nagybetű/szám, és elég hosszú is). És az olyan szabályzatot is hülyeségnek tartom, ami megköveteli, hogy kéthavonta változtasd meg a jelszavadat, mert pont ez vezet ahhoz, hogy az ember leírja. Jó esetben egy jelszókezelőbe, rossz esetben a monitor szélére (míg ha egyszer kellene egy rendes jelszót megadni, azt előbb-utóbb lehet, hogy megjegyezné). Egyébként amikor nekem is kéthavonta kellett jelszót változtatni, akkor én is simán növeltem az egyik számot benne. Most aho kell, ott csak az utolsó két jegyet cserélem fel (mivel ritkán használom, ezért nagyjából minden második-harmadik belépésre változtatni kellene, és így egyszerűbb, hogyha az egyikkel nem megy, akkor a másik )
-
juliabrilke
addikt
válasz Szőröstalpú #35 üzenetére
Ha az illető beceneve Katika, akkor már annyira nem nyerő. ;)
-
Szőröstalpú
tag
válasz juliabrilke #36 üzenetére
Azon a nagy kezdőbetű, meg végén a számok segítenek (ez azért eléggé megnöveli a lehetőségek számát ahhoz, hogy kézzel ki lehessen próbálni az összeset)
-
Sanyix
őstag
válasz Szőröstalpú #35 üzenetére
én a mobilomba írom persze saját kódolással (pl az eleje olyan mint egy gyakran használt alapjelszavam, de ki van hagyva belőle pár betű, vagy át van írva. De ha ránézek rögtön eszembe jut mi az alap). Ez melóban van így, mert 2 géphez kell havonta jelszót váltanom, külön külön. Privát dolgoknál ok, mert van 8 jelszavam amit kívülről tudok, értelmetlenségi sorrendben használom őket attól függően mennyire fontosak. A legértelmetlenebbet (karaktermassza kb ilyen: etzdtwuvn!swed7674) használom a fontosabbakhoz, a legegyszerűbbet (pl passw) használom az ilyen "regeljéhogyletölthess" oldalaknál
szövegértelmezés, az ÉRTELMEZÉS a fontos, mert az olvasás mindenkinek megy, de az ÉRTELMEZÉS már komoly probléma a magyaroknál. Gondold ezt át mielőtt marhaságot írsz...
-
Integra
titán
felületesség...
ennyi a kulcsszó...egy fecske nem csinál nyarat, viszont egy hülye százat csinál...
-
GReddy
tag
válasz Csakénvagyok #30 üzenetére
Józsibá'-t nem kötelezik rá... ellenben (példánál maradva) Katinkát igen. Nálam nagyvállalati informatikai környezet van, megfejelve egy latin-amerikai diktatúra vasszigorával. Példa: Mi lehetne biztonságosabb annál, ha a hülye felhasználó nem tudja (!!!) a jelszavát mondjuk a mailhez? Nem kell neki ugyanis. Nálam a koncepció az, hogy a mailpass-t senki nem tudja. A beállítás úgy történik, hogy mstsc-vel feljelentkezem a mailszerverre, a futtatás sorba random karaktereket pötyögök be jó hosszan. Ez lesz a user jelszava. Megy a vágólapra, Outlooknál - beilleszt, beilleszt, szervernél beilleszt, leokéz, és viszont hallásra. Nincs törés, elfelejtem, elveszett, kérekújat. Három éve megy így, még soha nem volt vele baj. (150 körüli userszám) Így CSAK a szerver, és a klienssoftware tudják a jelszót.. de nesze vazz, törd fel:
léáaAKDFJłĐ˘°´524ˇ´^˘2öü42ßäł|röt×ä˝°¸˛ˇ˝\|ä÷lékjóü9iđ[Đ[aasujtz54äääđĐ[Ģđs
Egy szépséghibája van: Webmail sincsen. De ezt valahogy túlélem... (nincs azzal sem munka)
Egyébként a gyenge pont mindig az ember, ezért kellett kikapcsolni a játékból. Jó lenne, ha lenne egy kütyü minden géphez, ami mondjuk a dolgozó belépőkártyájával működne. HA be tud jönni a céghez, HA ki tudja nyitni az ajtót, akkor a komputert miért nem lehet ugyanezzel a tetű kártyával működtetni? És nem kell jelszó, username, semmi, csak a kártya, bedug, autologin! Ennyire egyszerű... (Tudom, hogy az IBM-nek van egy hasonló rendszere, de ott a terminalokban ugyanúgy felhasználónevet, jelszót ÉS kártyát kell megadni. Kérdem én, minek??? )
Dominate the woods... The Bowhunter.
-
Kantorpe
tag
Ez nekem a melegviz feltalalasa cimszot idezte fel.
Legalapabb teknikak, es a leggyengebb lancszem kikezdese, tipikus PEBKAC.Jelszokezelot kell hasznalni, es igy csak egy mesterjelszot kell megjegyezni, a tobbi megy kitkatt egyszeruseggel.
Azutan fejtegetheti a EU}N5Y1_X=!UeRPP szintu jelszavakat, foleg ha mindenhol mas van.
Minden élő megöregszik, minden tulajdon elenyészik...
-
savior
őstag
en azt birom, hogy sokan ezerrel titkoljak a jelszavuk, de kozben a bongeszoben es a levelezo kliensben megnezheto mind titkositatlanul. pl thunderbird: /eszkozok/beallitasok/adatvedelem/jelszavak/mentett jelszavak szerkesztese/jelszok megjelenitese/, google chrome: /beallitasok/personal stuff/mentett jelszavak/. firefoxban is valami biztonsag/jelszavak menu.
https://sites.google.com/view/saviorweboldala/home
-
dajkopali
addikt
PEBKAC: igen, pontosan erről van szó, ha az informatikai biztonság csakis technológiáról szólna, már rég - talán soha nem is lett volna - nem lenne ez probléma
a biztonságtechnikai cégek munkaidejük 98 százalékában a PEBKAC-problémákkal foglalkoznak, ez a lényege a szakmájuknak"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
puttputt
őstag
Igen, nálam is (nemrég legyártott honlapon), a chatbe csak az tud belépni, aki ismeri a közösségi jelszót..., de feltörni... Generátorral kreáltam, szóval számsor van a betűk "mögött".
:LKBK-Inventor / * Mindig más nő mellett ébredek ... a buszon. ///////////////////////
-
-
Jim Tonic
nagyúr
Megint bulváros cím a fórum feletti ablakban: Feltörhető a Gmail is...
Ez most a gmail feltörése volt? Minek kell ennyi pongyolán fogalmazni egy szakmai oldalon?
Alcohol & calculus don't mix. Never drink & derive.
Új hozzászólás Aktív témák
- MotoGP 24 - Íme a launch trailer
- Luck Dragon: Asszociációs játék. :)
- Az iPadOS-re írt appokra is díjat vet ki az Apple
- Kerékpárosok, bringások ide!
- Gitáros topic
- HiFi műszaki szemmel - sztereó hangrendszerek
- Samsung Galaxy Z Fold5 - toldozás-foldozás
- Vezetékes FEJhallgatók
- A franciáknak elege van abból, hogy minden gyerek mobilozik
- EAFC 24
- További aktív témák...
- Panasonic Lumix DC-G9 (V-Log L kiegészítéssel, 4 akkuval)
- Commlite CM-EF-NEX Auto-Focus Adapter (Canon EF - Sony E)
- Üzletből, garanciával, legújabb Asus Vivobook 17" i7-1355U 10 mag 5GHz/16RAM/1TBSSD/17,3"FULLHD
- Üzletből, garanciával DeLL XPS 15 9500 i7-10750H 32GBRAM 1TBSSD/GTX1650Ti 15,6"4KTOUCH
- i5 12400f 3070 gamer pc
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen