- Mobilinternet
- Az MSI RadiX AXE6600 tesztje – router, játékosoknak
- Hálózati / IP kamera
- 3 évig még biztosan nem rendelhetünk Xiaomi EV-t
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- HBO Max & OD topic
- Milyen program, ami...?
- Aliexpress tapasztalatok
- Microsoft Office és Office 365 topic
- Microsoft Outlook topic
Új hozzászólás Aktív témák
-
Dany007
veterán
Sohase tanulnak semmiből...
Hány meg hány ilyen és hasonló eset volt már az elmúlt pár évben? Ha egy ekkora cég "informatikusa" vagyok és tudok róla, hogy mi pplain textben tároljuk az információkat, majd jön egy hír miszerint ezt kihasználva könnyedén megszereztek hackerek egy rakás kényes adatot, biztos, hogy az első dolgom lenne megreformálni az egész informatikai rendszert...
De ők nem. Ők pont leszarták az egészet...Olyan ez, mintha a havas úton - ahol kötelező a hólánc - előttem kicsúsznak 10-en hólánc nélkül én meg továbbra is csak b...ok az egészre megyek tovább hólánc nélkül én is.. Érthetetlen...
-
juliabrilke
addikt
Risk analysis, csak kicsit sokba került a cégnek.
-
Traxx
őstag
válasz juliabrilke #2 üzenetére
Addig oké, de nem ez az első risk analysis, aminek elég súlyos fail lett a vége. Bár ők tudják, az ő pénzük, az ő presztízsük.
[ Szerkesztve ]
"Amúgy a lekvár leszedésre jobb módszer is van: le kell nyalni... elképzelem, ahogy egy nagy PH!-s procitesztben fLeSsék nyalogatják a procikat" by Male (Hűtőpaszta vs. lekvár 2. rész)
-
E770
senior tag
aki excel tábla celláiba képes jelszavakat szövegesen beírni - az szinte jobban publikálja, mintha kirakta volna a webre
nem hogy megérdemelték, hanem egyenesen méltó következmény ez szerintem
-
zseko
veterán
Ha valóban ekkora gyökerek voltak meg is érdemelték! Még ha a lopás és a betörés elítélendő dolog. Már csak az kell, hogy valaki ismertebb személy be is perelje őket az adatai hanyag kezeléséért. Ami az email, lakcím, bankkártya adatainak kikerülése miatt még akár esélyes is lehet.
[ Szerkesztve ]
HR24.hu
-
bepken
veterán
én egyébként nem hiszem, hogy ezen múlott a dolog....persze - ahogy a cikkben is szerepel - különösebb ellenállásba nem ütköztek. ettől függetlenül, idővel valószínűleg találtak volna másik kiskaput, hogy bejussanak.
egyébként az említett előírások betartását hogyhogy nem ellenőrizte senki sem?
╔═══════ "Csak egy visszatérés létezik és az nem a királyé...hanem a JEDIÉ!" ═════╗ ╚════════════════ Xiaomi Mi A1 ═════ Huawei Nova 5T ═════════════╝
-
nubreed
veterán
Epic Fail Sony! Shame on you...
bazdmeg az első szinten plain textben tárolni a jelszavakat...
Még egy csecsemő is tudja ma már, hogy plain textben soha semmilyen körülémyen között nem tárolunk jelszavakat és egyéb érzékeny adatokat.
aki ilyen hülye az meg is érdemli, erre csak ezt tudom mondani.
[ Szerkesztve ]
We are the first of cyber evolution. We are the first to program your future.
-
Taranti
senior tag
Mi a frász az az "Excel táblákban tárolt jelszavak"? Egyrészt ennyi hülye nem dolgozhat egyszerre egy cégnél hogy így tesztnek (bár az az egyszintű rendszervédelem...) másrészt még a rendszergazdák sem tudják mások jelszavait, csak felülírhatják őket - elfelejtett jelszó esete ugyebár. Aztán hogy ennyire ne legyen emberekben óvatosság; én is egy papírlapra leírva + notepad fájlban tartom a jelszavaimat, de aki azokból bárhova bejelentkezik, annak gratulálok.
Úgy vélem, a játékokkal kapcsolatba hozott agresszivitás nem azok jellege miatt van, hanem (általában) csapnivaló minőségük okán.
-
Döglött Róka
veterán
"másrészt még a rendszergazdák sem tudják mások jelszavait, csak felülírhatják őket" - kozos accountok jelszavait tarolni kell valahol, igaz nem igy
Ikea Tafjord, Kínai indukciós töltő, Victorinox Traveler, 10 Tojás M (3 már hiányzik),Rádiós ébresztőóra piros kijelzővel, Varta akkutöltő
-
Taranti
senior tag
válasz Döglött Róka #11 üzenetére
Jó, persze, alapvetően így gondoltam.
Úgy vélem, a játékokkal kapcsolatba hozott agresszivitás nem azok jellege miatt van, hanem (általában) csapnivaló minőségük okán.
-
bepken
veterán
mitől lenne jobb/biztonságosabb egy .txt fájlban tárolni a jelszavakat? (vagy épp papírra írva? ) - bocsi, de Te ugyanazt a butaságot csinálod, mint amire most fújkálsz...
és ha már itt tartunk: jelszavakat SEHOL se lehet tárolni! legfeljebb azok "lenyomatát".
╔═══════ "Csak egy visszatérés létezik és az nem a királyé...hanem a JEDIÉ!" ═════╗ ╚════════════════ Xiaomi Mi A1 ═════ Huawei Nova 5T ═════════════╝
-
saelin
veterán
Azt hinné az ember, hogy egy ekkora cég, már normális védelemmel van ellátva... Én meg bólogattam, milyen profik a támadók, közben meg a sony volt egy mezei fórum szintjén...
"It is only with heart that one can see rightly; what is essential is invisible to the eye."
-
rt06
veterán
csak jelezni szeretnem, hogy ami jelszavakrol itt szo van, azokat nem kellene oszekeverni azokkal, amiket hash formajaban kellene tarolni
ettol persze meg gaz, ami tortent, de mielott kifakadnanak megtobben azon, hogy "hogyan lehet plaintext jelszot tarolni", nezzetek mar meg, milyen jelszavakrol van szo
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
rt06
veterán
válasz Döglött Róka #17 üzenetére
viszont tovabbra is meg kell osztani valamilyen formaban annak a jelszavat, mivel ranezesre shared account-okrol van szo
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
Zotya84
őstag
válasz exchanger #15 üzenetére
Azt ti csak hiszitek. Gyerekként nekem is rá volt írva a bankkártyámra a PIN-em. Igaz olyan módon, hogy azt ugyan bárki láthatta, de rajtam kívül senki sem tudta dekódolni. Tehát már eleve egy csak általam ismert módon volt titkosítva.
(4 helyett tíz számjegy randomra, kivéve azt a négyet, amit viszont egy négyjegyű szám hozzáadásával, szisztéma szerint keverve írtam bele, és emiatt ha el is felejtettem volna, csak elég lett volna a számra néznem, hogy bármikor tudjam.És a jelszavakra alkalmazva ezt, máris lehet biztonságos az a .txt is.
Ahogy a papíros megoldás is.
És szerintem pont erre gondolt.
Mi ez a hülyeség? Nokiánál ütésállóságot nem fejszével kellene tesztelni, hanem elkezded ütni egy 3310-zel... - L3zl13
-
rt06
veterán
válasz Döglött Róka #20 üzenetére
nem megjegyezni, hanem megosztani, munkatarsakkal
ahogy elneztem, itt ugyanis olyan account-okrol van szo, amihez tobb ember kell, hogy hozzaferjen
pl kozossegi oldalak, ahoval toljak fel a promocios cuccokat, minden termekhez mas account-tal, de nem hinnem, hogy mindig ugyanaz az emberZotya84:
pont emiatt nem jo a sajat bankkartya pinkodjanak enkodolo algoritmusa (vagy tetszoleges sufnienkriptalas) sem, hacsak nem tanitja meg az ember minden erintett kolleganak (akik az iroda, a varos, az orszag, vagy akar a vilag masik vegen is lehetnek)[ Szerkesztve ]
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
Döglött Róka
veterán
Kicsit tulgondolod, shared account-okat keepassban tarolod, egyszer megosztod a kdbx jelszavat az erintetteknek, ok meg vagy taroljak vagy nem, az mar nem a te dolgod. Ha van eszuk, ok is hasznalnak keepasst es akkor van egy privat jelszavuk mindenhez, vagy megjegyzik. Mellesleg ha jol lattam, xlsx-ek is voltak ott, akkor meg mar AD RMS-el le lehet vedeni oket es akkor jelszavas bohockodas sem kell.
Egy valamire valo ceg rendszeresen keresi a plain text-ben tarolt jelszavakat.
[ Szerkesztve ]
Ikea Tafjord, Kínai indukciós töltő, Victorinox Traveler, 10 Tojás M (3 már hiányzik),Rádiós ébresztőóra piros kijelzővel, Varta akkutöltő
-
bepken
veterán
annak a pár jelszónak (köztük pl. egy közös KeePass jelszó) a megjegyzésére meg egy felnőtt ember képes kell legyen
azért vannak benne egyébként közösségi oldalak hozzáférésénél kényesebb kategóriába tartozó tételek is, ha megnézed
"Story Computer Passwords"
"Systems userids and passwords" + "UserNames&Passwords" - Atttyaúúristen...
"territoriespasswords"
"UPS Login & Passwords"[ Szerkesztve ]
╔═══════ "Csak egy visszatérés létezik és az nem a királyé...hanem a JEDIÉ!" ═════╗ ╚════════════════ Xiaomi Mi A1 ═════ Huawei Nova 5T ═════════════╝
-
Zotya84
őstag
Pontosan így van.
Vagy az algoritmust meg kell tanítani a júzereknek, hogy hogyan dekódolják; vagy ha ez nem megy, akkor meg tessék megjegyezni azt a kib@szott jelszót... (Még akkor is, ha az háromhavonta cserélődik. Hisz a cserélődésre is lehet megjegyezhető algoritmust írni - és akkor megjegyzhető, de legalább kitalálható az új elég hamar.)
Mi ez a hülyeség? Nokiánál ütésállóságot nem fejszével kellene tesztelni, hanem elkezded ütni egy 3310-zel... - L3zl13
-
Chp
őstag
Mikor megláttam a címet, azt hittem hirtelen, hogy a Samsunggal gabalyodtak össze ők is.
Szerk.: Nem a címet, hanem ami a Prohardver felső cikk ajánló panelján van. "Nagy bajban a Sony"
[ Szerkesztve ]
-
zsigus
őstag
Most már le kellene venni a láncot Rambóról.
Elég gáz egyébként, hogy nem tanultak a korábbi esetből...
-
jonnyjoker01
veterán
Hát ez nagyon gáz
Üdv. Johnny
-
DesertDog
tag
válasz dragon1993 #28 üzenetére
10 cégből 9.9 blokkolja a Dropboxot. Az adatbázist belső hálózaton tárolva viszont életképes a módszered, egészen addig, amíg azt mindenki eléri, akinek szüksége van rá.
-
beleszólok
senior tag
válasz Döglött Róka #11 üzenetére
Közös account?? Kb. így szoktam volt reagálni rá, amikor kollégáktól ilyenről hallottam:
Tiszavirág: http://youtu.be/YdcsiW0kfso
-
beleszólok
senior tag
válasz Döglött Róka #20 üzenetére
efr,erfpo4pofn!G56geddrfVVetrv
Na ezt jegyezd meg!
Bár ha a fentit nem is, ezt:
ywttsh3bahiybAfbyh!pfaSfmhlahwyb|<byhb1dahnviszonylag könnyen meg tudnám jegyezni.
Tiszavirág: http://youtu.be/YdcsiW0kfso
-
Döglött Róka
veterán
válasz beleszólok #32 üzenetére
Pfej ez fajt. Kozos szerviz accountrol biztos nem hallottal, kulso beszallito account, local admin, ups, minden olyan ami nem szemelyhez kotott... de minek is magyarazom, ha nem jottel ra magadtol akkor kotekszel/ertesz hozza (kivant resz alahuzando).
Random passwordoket en is hasznalok, ezeket nyilvan levedem egy felfoghato, megjegyezheto jelszoval.
Ugyes voltal, de nem sikerult trollkodni. Kovetkezot.
Ikea Tafjord, Kínai indukciós töltő, Victorinox Traveler, 10 Tojás M (3 már hiányzik),Rádiós ébresztőóra piros kijelzővel, Varta akkutöltő
-
bepken
veterán
válasz beleszólok #34 üzenetére
igazad van, ezek igazán standard jelszavak....
mellesleg mivel több karakter is ismétlődik az általad leírt string-ben, így ez sem egy életbiztosítás...az most teljesen irreleváns, hogy önmagában a szöveg jelentéssel nem bír (ergo: krikszkraksz)
╔═══════ "Csak egy visszatérés létezik és az nem a királyé...hanem a JEDIÉ!" ═════╗ ╚════════════════ Xiaomi Mi A1 ═════ Huawei Nova 5T ═════════════╝
-
kakuk.tamas
addikt
Valaki lógni fog! Valaki lógni fog!
Úriember vagyok, az a gecirendes fajta. ~ Győr ~ Apple iPhone 14 Pro ~ Apple Watch 8 Cellular 45mm ~ Xiaomi Mi Electric Scooter 3 ~ EBFEC VIPER MTB2 ~ Telekom 2000/1000 ~
-
beleszólok
senior tag
válasz Döglött Róka #35 üzenetére
Ö... khm... utolsó munkahelyemen (miután a nagyeszűek is rájöttek, hogy ez így nem nyerő), mindenki személyre szóló accountot kapott, megfelelő jogosultsággal.
Ami olyan volt, mint windows Administrator, unix root, oracle sys/system stb., azok random password kinyomtatva, lezárt borítékban a páncélba zárva.
Ettől kezdve miről beszélünk?
(azért a muszájból bedrótozott service accountokat, amiket élő ember nem használ, ne keverjük ide!)Az első valóban random, a második nem az, különben nem tudnám megjegyezni.
Tiszavirág: http://youtu.be/YdcsiW0kfso
-
nagyúr
bele se merek gondolni abba hogy pl egy Atomerőműnél,mivan ha nincs normális biztonsági rendszer.
Bár szerintem a Social Engineering ellen szinte semmi nem véd,elég csak bevetni egy dekorativ hölgyet...és ha jól játszol,megisvan bármilyen hozzáférés. -
beleszólok
senior tag
Jelen esetben mennyiben számít az ismétlődés?
Kitalálni, mint a kedvenc sorozatomban McGee ügynök... esélytelen.
Ha meg valaki hozzáfér egy megfelelően erős kódolású (tehát nem MD5 ) hash-hez, annak visszafejtésében megint nem tudom, mennyiben segítene.Tiszavirág: http://youtu.be/YdcsiW0kfso
-
bepken
veterán
válasz beleszólok #40 üzenetére
nem azt mondtam, hogy könnyű, csak azt, hogy "nem életbiztosítás" (és nyilván én sem fejben számolgatásra gondoltam )
╔═══════ "Csak egy visszatérés létezik és az nem a királyé...hanem a JEDIÉ!" ═════╗ ╚════════════════ Xiaomi Mi A1 ═════ Huawei Nova 5T ═════════════╝
-
Döglött Róka
veterán
válasz beleszólok #38 üzenetére
Es milyen surun cserelitek a boritekot a pancelban? Ha kiesik a gep domainbol, nyitod a pancelszekrenyt?
Ikea Tafjord, Kínai indukciós töltő, Victorinox Traveler, 10 Tojás M (3 már hiányzik),Rádiós ébresztőóra piros kijelzővel, Varta akkutöltő
-
nagyúr
Most tehát az történt hogy valaki "okos" infos egy mezei xls fájlba irt ilyen adatokat?
Egyátalán miért irtak bele jelszavakat....Sylvester Stallone jelszavát pl a Sony-n belül bárki?
Azért itt mutatkozik az emberi marhaság. -
beleszólok
senior tag
Azért kérdezem, mert a titkosított szövegek feltörését az ismétlődés meg szokta könnyíteni, de azok kétirányú titkosítással készülnek, míg a jelszavakat általában egyirányú kódolással (épeszű emberek legalábbis ) tárolják, ott tudtommal nincs jelentősége - persze tévedés joga fenntartva, a matematikai háttér számomra ismeretlen.
Tiszavirág: http://youtu.be/YdcsiW0kfso
-
beleszólok
senior tag
válasz Döglött Róka #42 üzenetére
Ha kiesik a domainből a gép, akkor van nevesített admin user, aki vissza tudja rakni.
Egyéb részletekbe nem másznék bele, mert valaki az ex kollégákból esetleg rám ismer és esetleg utólag is seggberúgnak érteTiszavirág: http://youtu.be/YdcsiW0kfso
-
sztanozs
veterán
válasz beleszólok #38 üzenetére
páncélba zárva - gondolom a páncélhoz is mindenkinek saját kódja volt és csak ahhoz a borítékhoz fért hozzá a széfben, amiért kinyitotta a borítékot
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
őstag
Sony-nál ez már nem az első eset, nagyon bíznak magukban.... Tévedtek - ismét..
Aminek kerekei, vagy mellei vannak, azzal előbb-utóbb gond lesz.
-
#16939776
törölt tag
Bízunk a munkatársainkban, kívülről meg úgy sem lehet bejutni, mert kihúzzuk az utp-t ha vége van a munkaidőnek.
-
rt06
veterán
válasz Döglött Róka #22 üzenetére
ok, ez csaladon belul, esetleg kkv-nal kivitelezheto, de egy ekkora vallalatnal, ahol jonnek-mennek az emberek, mar kicsit problemasabb (persze megfelelo policy-k betartatasaval akar elerheto is lenne)
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
Új hozzászólás Aktív témák
- Redmi Note 13 Pro+ - a fejlődés íve
- S.T.A.L.K.E.R.: Shadow of Chernobyl
- Mobilinternet
- Vezeték nélküli fülhallgatók
- S.T.A.L.K.E.R. Clear Sky
- bitpork: Fogyasztásra ítélve
- Samsung Galaxy Z Fold5 - toldozás-foldozás
- Ford topik
- Milyen billentyűzetet vegyek?
- Milyen egeret válasszak?
- További aktív témák...
- ZOTAC GeForce GTX 1080 AMP Edition 8GB GDDR5X 256bit
- Filmes gép gyűjtemény
- Nikon D5000 + AF-S DX NIKKOR 18-105 mm
- Bontatlan Seagate & Western Digital HDD-k 3TB - 12TB -ig - Számla + Garancia, Ár alatt! BeszámítOK!
- DJI Mini 4 pro FMC drón - 3 akku, RC2 táv, 2 táska, Filterek, 2025. decemberig garancia, DJI Care