2018. december 17., hétfő

Gyorskeresés

Hozzászólások

(#1) rootkiller


rootkiller
(őstag)

Hajrá!

Wilson Pro.Staff 97 v11

(#2) Tsa-bika


Tsa-bika
(fanatikus tag)

Fossá büntethetik a cégeket, de a hülye user úgyis hülye user marad, és 15 év múlva is világtalan lesz.

Maximum effort! |BlackBerry user| NotebookMasterRace

(#3) bambano


bambano
(Jómunkásember)
LOGOUT blog

nem csak az a baj, hogy gagyi a jelszó, az is a baj, hogy külső hálózaton elérhető az admin felület.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#4) body007


body007
(PH! addikt)

user: admin
pass: admin
Kedvencem :D

Legalább szólna a router első belépésnél, h változtassa meg a kedves user (nem is engedne tovább konfigurálni)

[ Szerkesztve ]

A társadalom megfigyelésére alkalmas technológia...

(#5) aprokaroka87 válasza body007 (#4) üzenetére


aprokaroka87
(PH! kedvence)

Csak akkor van bibi, hogy ha a kedves user elfelejti mit írt be :D

(#6) milangfx válasza aprokaroka87 (#5) üzenetére


milangfx
(őstag)

Ha elfelejti, akkor tudja fizikailag resetelni - ha pl. router-rol van szo.
Adott esetben nem fizikai eszkozzel is megoldhato; en jartam mar igy webapp-pal is. Nem volt meg a jelszo, de be tudtam ssh-zni a gepre. Onnan meg a local adatbazisban beallitottam magamnak egy uj jelszot.

Kar, hogy csak 'connected devices'-ra vonatkozik. Rengeteg SW van fizikai kulso nelkul, ahol ugyanigy enforceolni kellene az uj, egyedi, eros jelszo beallitasat. Konkretan mi is adunk el igy termeket, ami eredetileg internal hasznalatra van szanva, de a customer kirakja publicba es persze marad az admin/admin. Shodan talal rengeteg hosztot egy gyors keresesre.

(#7) RangerFox válasza Tsa-bika (#2) üzenetére


RangerFox
(PH! addikt)

Nem használjuk azt a szót rájuk, hogy hülye. A digitális kompetenciájuk alacsony! :D

(#8) Tsa-bika válasza RangerFox (#7) üzenetére


Tsa-bika
(fanatikus tag)

Maximum effort! |BlackBerry user| NotebookMasterRace

(#9) persil válasza aprokaroka87 (#5) üzenetére


persil
(PH! kedvence)

Vagy, ha egyaltalan nincs fogalma arrol sem, hogy ez a jelszo egyaltalan hova kellhet...
Az emberek nagyresze beallit(tat)ja a sarokba a motyot es kesz.
Elottem elhangzott a nagy igazsag: aki vilagtalan, az az is marad, tok mindegy, hogy milyen szabalyozas jon biztonsagi kerdesekben.

The only good human.. is a dead human!

(#10) Tapsi válasza Tsa-bika (#2) üzenetére


Tapsi
(őstag)

Egy jól megkomponált felhasználói rendszernek számolnia kell azzal, hogy nem sys adminok fogják használni. Ez a törvény is ebbe az irányba mutat.

(#11) KaiotEch


KaiotEch
(PH! nagyúr)

Eladó garanciális Xiaomi MiMix2 6/64: https://tinyurl.hu/3Rts/ || Ha nem működik jól a Xiaomi telefonod és fejfájást okoz, akkor az a MIgrén? ™ || Adottságaim miatt meghívtak egy p0rnófilmbe szerepelni. Én vagyok a férj, aki elmegy otthonról.

(#12) csako


csako
(PH! addikt)

Pedig mennyivel megkönnyítette a dolgom, mikor pl. egy új munkahelyen ki kellett derítenem magamnak a wifi jelszót, és egy lanon csatlakozó gépről belépve megnézhettem, mert maradt a gyári jelszómentes beállítás (d-link)... :D

Holnap országszerte 10 fok várható. Ebből 2 Budapesten, 1 Győrött, 2 Miskolcon...

(#13) Z10N válasza KaiotEch (#11) üzenetére


Z10N
(PH! addikt)

:DDD

# sshnuke 10.2.2.2 -rootpw="Z10N0101"

(#14) atike válasza body007 (#4) üzenetére


atike
(PH! nagyúr)

Szerencsére sok kameránál már így van. Nem enged addig tovább, amíg nincs megváltoztatva a jelszó. Az más kérdés, hogy ha a rögzítőre veszi fel a kamerát az emberke akkor viszont megteheti jelszóváltoztatás nélkül... :( Azaz utóbbi esetben nem konfigol semmit direktbe a kamerán - ergo marad rajta a fantasztikus admin // admin páros...

(#15) Akula


Akula
(senior tag)

Éppen ideje volt.
És EU-ban mikor vezetik be?

élj a mának, YOLO!

(#16) ZooLLeR


ZooLLeR
(tag)

A Tenda féle alap 12345678 SSID jelszó is vicces.
Őket is a bokorba kéne rúgdosni emiatt szerintem.

Az élet rövid, de ha elcseszed mégrövidebb. Privátra illik válaszolni.

(#17) gghrtz


gghrtz
(őstag)

Helyes. A userek meg tanulják meg, hogy az otthoni cuccaik jelszavait irják fel egy papírra. A papírt viszonylag nehéz meghackelni.

Xiaomi Redmi Note 5 4/64 | Xiaomi Amazfit Bip | Kayfun Lite Plus v2, VapeForward Lite | Kayfun 5, Joyetech Espion Solo | YTFK Kayfun Prime, Eleaf iStick Pico | SXK Kayfun Mini v3, Ego One v2 2200 mAh |VaporsStorm Stalker POD

(#18) Runo válasza gghrtz (#17) üzenetére


Runo
(PH! kedvence)

:U :U :U

Ó, egy rek​l​á​ms​zűrő​!​ :/ HA n​incs r​e​k​lám,​ mi s​e​m leszü​nk ​m​ár​ ​so​káig​. ​K​é​rj​ük,​ ​áll​ít​sd át böngé​sz​ő​d​/a​db​l​ock​er​e​d​/​vír​uske​re​sőd, h​o​gy ​n​e ​szűr​jö​n nál​unk​!

(#19) gghrtz válasza Runo (#18) üzenetére


gghrtz
(őstag)

Mi a probléma? Kifejtenéd bővebben?

Xiaomi Redmi Note 5 4/64 | Xiaomi Amazfit Bip | Kayfun Lite Plus v2, VapeForward Lite | Kayfun 5, Joyetech Espion Solo | YTFK Kayfun Prime, Eleaf iStick Pico | SXK Kayfun Mini v3, Ego One v2 2200 mAh |VaporsStorm Stalker POD

(#20) Runo válasza gghrtz (#19) üzenetére


Runo
(PH! kedvence)

Nem igazán gondoltad át azt a papír alapú dolgot...
Ennél már csak az a jobb ötlet, amikor a bankkártyára feliratod vele a pin kódját...

Ó, egy rek​l​á​ms​zűrő​!​ :/ HA n​incs r​e​k​lám,​ mi s​e​m leszü​nk ​m​ár​ ​so​káig​. ​K​é​rj​ük,​ ​áll​ít​sd át böngé​sz​ő​d​/a​db​l​ock​er​e​d​/​vír​uske​re​sőd, h​o​gy ​n​e ​szűr​jö​n nál​unk​!

(#21) Tsa-bika válasza Runo (#20) üzenetére


Tsa-bika
(fanatikus tag)

De akkor már tegye a belépőkártyájának a múanyag tokjába és hordja a nyakába akasztva!
Mégiscsak úgy a trendi.

[ Szerkesztve ]

Maximum effort! |BlackBerry user| NotebookMasterRace

(#22) Akula válasza Runo (#20) üzenetére


Akula
(senior tag)

Nekem is rá van írva a tokra a pin kód.
Biztonság kedvéért!
Persze nem az a kód ami a kártyához tartozik, csak négy szám random. Jobb ez így ;] ;] ;]

élj a mának, YOLO!

(#23) gghrtz válasza Runo (#20) üzenetére


gghrtz
(őstag)

Ne mossuk már össze a munkahelyen a monitorra ragasztott jelszavas post-it-et, a saját jelszavaink papírra felírásától, amit aztán berakunk a szekrénybe. Egy átlag user úgysem fog Keepasst használni.

Xiaomi Redmi Note 5 4/64 | Xiaomi Amazfit Bip | Kayfun Lite Plus v2, VapeForward Lite | Kayfun 5, Joyetech Espion Solo | YTFK Kayfun Prime, Eleaf iStick Pico | SXK Kayfun Mini v3, Ego One v2 2200 mAh |VaporsStorm Stalker POD

(#24) Runo válasza gghrtz (#23) üzenetére


Runo
(PH! kedvence)

De a szekrénybe rakott jelszót sem fogja megtalálni később! Tapasztalat! ;]

Ó, egy rek​l​á​ms​zűrő​!​ :/ HA n​incs r​e​k​lám,​ mi s​e​m leszü​nk ​m​ár​ ​so​káig​. ​K​é​rj​ük,​ ​áll​ít​sd át böngé​sz​ő​d​/a​db​l​ock​er​e​d​/​vír​uske​re​sőd, h​o​gy ​n​e ​szűr​jö​n nál​unk​!

(#25) KaiotEch válasza gghrtz (#23) üzenetére


KaiotEch
(PH! nagyúr)

A legjobb, ha a keepass-ba a jelszó minden első karakterét írod, a másodikakat meg papírra egy páncélba :D

Eladó garanciális Xiaomi MiMix2 6/64: https://tinyurl.hu/3Rts/ || Ha nem működik jól a Xiaomi telefonod és fejfájást okoz, akkor az a MIgrén? ™ || Adottságaim miatt meghívtak egy p0rnófilmbe szerepelni. Én vagyok a férj, aki elmegy otthonról.

(#26) btprg


btprg
(kvázi-tag)

Ez a törvénytervezet szerintem kivételesen jó ötlet. De ettől függetlenül semmi pénzért nem folytatnék üzleti tevékenységet Kaliforniában (sőt inkább nem is laknék). Elég meglátnom valami eszközön, hogy az amerikai meg európai szabványokon kívül külön rá van írva hogy valami kaliforniai izéknek is megfelel, rögtön az jut eszembe hogy ezek mégis mi a faszt képzelnek magukról, hogy ők mindenre kitalálják a saját idióta szabályaikat. Mint például a Proposition 65.

"Tepid! Tepid is no good for a star, but it'll do for stardust." (nmlorg/naim)

(#27) laleh


laleh
(PH! addikt)

Igazság szerint havonta le is kéne cserélni mindenhol, de ezt úgyse csinálja senki.

Ha fontos, inkább telefonon: 06302832078 Apple garanciális ügyintézés: törött is!

(#28) aprokaroka87 válasza laleh (#27) üzenetére


aprokaroka87
(PH! kedvence)

Semmi értelme nem lenne

(#29) Tsa-bika válasza aprokaroka87 (#28) üzenetére


Tsa-bika
(fanatikus tag)

Ha havonta nem is, mert tényleg "meh", de 90 naponta egy forced jelszócsere beleférne. Így legalább lennének fiatal pulyák, akik már így szocializálódnak.

Maximum effort! |BlackBerry user| NotebookMasterRace

(#30) aprokaroka87 válasza Tsa-bika (#29) üzenetére


aprokaroka87
(PH! kedvence)

90 nap alatt egy megszerzett jelszóval sokmindent lehet kezdeni.

Meg ameddig szerver oldalon sokszor csesznek a biztonságra, addig a kliens oldalon se várj mindenkitől olyat hogy jelszót változtasson.

(#31) Tsa-bika válasza aprokaroka87 (#30) üzenetére


Tsa-bika
(fanatikus tag)

Sad, but true.

Maximum effort! |BlackBerry user| NotebookMasterRace

(#32) Murphy(O.o) válasza gghrtz (#23) üzenetére


Murphy(O.o)
(senior tag)

Azért na...

Aki nem ismerné: élő TV adásban látható volt egy monitorra ragasztott post-it. Ezt az adást utólag egy szemfüles ember újra lejátszotta, a post-it-nél megállította, és rázúmolt... vajon mi volt rá írva :W

Ezután elég vicces dolgok történtek...

𝒾𝓏𝒾𝓇á𝒿𝒹𝑒𝓇 ö𝒸𝓈é𝓂!

(#33) F4T4L 3RR0R


F4T4L 3RR0R
(újonc)

Valamiért ez jutott eszembe a cikket olvasva...

Life is too short to remove usb safely...

(#34) Béééla


Béééla
(őstag)

Ha már azt állítják magukról hogy milyen progresszívak, akkor végre itt egy tényleg előremutató, és nem csak erényvillogtató vagy sötétzöld húzás! (gondolok itt a betiltott műanyag szívószál után műanyagba csomagolt nem műanyag szívószálra)

Bélabá

(#35) Troy20 válasza Tsa-bika (#2) üzenetére


Troy20
(újonc)

Ja az marad ☺

(#36) Realradical válasza gghrtz (#19) üzenetére


Realradical
(PH! addikt)

Egy betörés esetén hasznos lehet, ha kinn van az asztalon az online vagyonod is.

Things that try to look like things often do look more like things than things

(#37) Tsa-bika válasza Troy20 (#35) üzenetére


Tsa-bika
(fanatikus tag)

Vajon te mit műveltél, hogy máris kirekteltek :DDD

Maximum effort! |BlackBerry user| NotebookMasterRace

(#38) bambano válasza Tsa-bika (#37) üzenetére


bambano
(Jómunkásember)
LOGOUT blog

gyenge volt a jelszava :P

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#39) Medocsabi


Medocsabi
(őstag)

Erről annyit, hogy idehaza egy bizonyos szolgáltató netes modemjeihez tartozó wifi név+jelszó kombóra rengetegen panaszkodnak, hogy miért ilyen bonyolult(kis-nagybetű+szám) miért nem lehet 12345 vagy ilyesmi... Na az ilyen embereknek magyarázzátok hogy biztonság...:D És az az ijesztő hogy ezekből van ám több.(ha átlagolnom kellene 10-ből 6,5 ilyen ügyfél)

Ami nem öl meg az megerősít.Kivéve a Medve.... ...A Medve az megöl!

(#40) TomMusic


TomMusic
(senior tag)

Én már amúgy gondoltam olyanra is, hogy ha egy idegen be akar lépni a routerbe az admin-admin-nal, akkor valami brutál vírus sereg szabaduljon rá. Bár most hogy belegondolok, akármivel próbálkozik, szabaduljon rá a vírus. :D

[ Szerkesztve ]

Állítólag az egyetemen töltött évek a legszebbek. Ezért a képzési időt próbálom a lehető leghosszabbra nyújtani.

(#41) Tsa-bika válasza TomMusic (#40) üzenetére


Tsa-bika
(fanatikus tag)

akkó má honeypot :P

Maximum effort! |BlackBerry user| NotebookMasterRace

(#42) Realradical válasza TomMusic (#40) üzenetére


Realradical
(PH! addikt)

Volt mostanában ilyesmiről szó a világ másik felén: [link]
Kicsit nehezen szabályozhatónak érzem.

Things that try to look like things often do look more like things than things

(#43) hcl


hcl
(PH! félisten)
LOGOUT blog

Jó reggelt kívánunk...

Veszek _hibás_ LCD monitort,fényképezőgépet, objektívet, routert ---- Mutogatni való hater díszpinty

(#44) Male


Male
(PH! nagyúr)

Máshol meg tiltják az erős jelszavakat... OTP csoda felületén most fizettem, kérte adjak meg jelszót, bár hogy mire azt nem írták ott le :F
A jelszóval kapcsolatos elvárásuk:
- legfeljebb 8 karakter
- nem tartalmazhat spec. karaktereket

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ ALLEZ AMÉLIE!!! //////////////////////////////////////////// Forex programozás: https://forex.kismunka.hu - Webfejlesztés: https://ozweb.hu

(#45) pető bá' válasza Male (#44) üzenetére


pető bá'
(őstag)

+1, már egy éve kifakadtam ugyanezen.. netbankhoz ugyanezen feltételek voltak megadva. Mondjuk ki is kellett találnom egy új jelszót, mert ilyen rövidet sehol nem használok..

szerk.: mellettük szóljon, hogy kétfaktoros auth. elérhető, de azért 8-16 karakter közötti szerintem elvárható lenne

[ Szerkesztve ]

"I'm not hiring him. He uses spaces not tabs." - Richard Hendricks //

(#46) hcl válasza Male (#44) üzenetére


hcl
(PH! félisten)
LOGOUT blog

Ezer éve ilyen... :W

Veszek _hibás_ LCD monitort,fényképezőgépet, objektívet, routert ---- Mutogatni való hater díszpinty

(#47) Béééla válasza Male (#44) üzenetére


Béééla
(őstag)

A legfeljebb 8 karakter védhetetlen, a spec karakterek érthető korlát - kimész külföldre és nem a mobilodról bankolnál, máris megy a keresgélés hogy hol a $, hol a @ és társai.

Bélabá

(#48) pető bá' válasza Béééla (#47) üzenetére


pető bá'
(őstag)

lehet/érdemes erről írni nekik valami panaszlevelet, hivatalos formában, hogy tényleg foglalkozzon is vele esetleg valaki? :F Vagy egy portálnak (ITCafe ;) ) kellene megkeresni őket?

"I'm not hiring him. He uses spaces not tabs." - Richard Hendricks //

(#49) Kopi31415 válasza Male (#44) üzenetére


Kopi31415
(PH! félisten)

Ha n darab rossz próbálkozás után letilt, akkor nem probléma a nyolc karakter sem.

Part to Part | Status:122% completed | Estimated time remaining:1193hr 2min 30sec

(#50) bambano válasza Male (#44) üzenetére


bambano
(Jómunkásember)
LOGOUT blog

ne legyen túl hosszú a jelszó, mert akkor nem bírja átlag józsi megjegyezni, hanem felírja. az sokkal nagyobb baj.

a spec karakter egyrészt az ilyen-olyan billentyűzetek miatt tiltott, másrészt jobban lehet védeni az sql-injection ellen a rendszert, ha a spec. karaktereket egyszerűen minden inputból kivágod.

szerintem mindkettő jó döntés.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

Copyright © 2000-2018 PROHARDVER Informatikai Kft.