Új hozzászólás Aktív témák
-
Fitzgerald
veterán
Klasszikus phishing. Nekem mondjuk nem sms-ben, hanem emailben lopták így el a battle.net accountomat. De mivel a supporton bizonyítani tudtam hogy az enyém, gyorsan visszakaptam.
-
BandiHUN
veterán
Ismét egy remek példa,hogy a mai biztonsági rendszerekben az EMBER a gyenge lánccszem
Ez olyan,mint amikor valaki egy 256bites titkositási rendszerben 12345 kódot használ,és azt hiszi,feltörték a fiókját...Steam barátkód: 39166617 Battlenet:LorenzoHUN#2852 Activision:BandiHUN EA ID(BF-ek): BandiHUN Steam
-
Bembee12
aktív tag
Na ezért se használom a telefonos belépést...
Személyesen már nincs alku *** Az hogy láttál belépve az oldalon, az nem jelenti, hogy üzeneteimet is olvasom *** Android without Root is like donut without sugar, it's tasteless *** Nem szeretek telefonon eladni, írj privátot *** Oneplus 8 Pro*** Viber (ejtsd: Vájber) ***Win10=Spyware, csak az LTSC
-
anulu
félisten
"problem exists between keyboard and chair" tipikus esete... alap dolog, hogy jelszót sehova nem küldünk el. a cégek nem győzik elégszer hangsúlyozni, hogy nem kérik semmilyen felületen (a logint kivéve, ofc...)
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
Solten
addikt
Tenyleg van valaki annyira hulye hogy visszakuldje a kodot?
Saor Alba
-
CactuS
Arcképgyáros
Így van. Még mindig ugyanott tartunk, mint sok-sok évvel ezelőtt: szolgáltatók nem kérik a felhasználó jelszavát és azonosítóját az azonosítást leszámítva (login). A kétlépcsős azonosításnál pedig sosem kérik, hogy SMSben küld vissza/hívd fel ez a számot, azt kizárólag a belépési felületen kell mindenhol megadni.
#4 Annak, hogy valaki kicsit naivan továbbküldi sms-ben az azonosító kódot nem sok köze van ahhoz, hogy mennyi előnnyel és milyen extra biztonsággal jár ez a szolgáltatás. A telefonos azonosításnak csak előnyei vannak, a naiv/átverhető usernek meg hátrányai.
[ Szerkesztve ]
Have you ever noticed that anybody driving slower than you is an idiot, and anyone going faster than you is a maniac? George Carlin
-
Stauffenberg
nagyúr
Semmivel sem hülyébb, mint az aki beengedi a lakásába a kamu igazolványos, kamu egyenruhás rendőröket. Te például tudod, hogy mit kell nézni egy rendőr igazolványán és tudod, hogy milyen lehetőségeid vannak meggyőződni arról, hogy az ajtódban igazi rendőrök állnak? Mondjuk úgy, hogy közben nyomást gyakorolnak rád és azzal fenyegetnek, hogy a munkájuk akadályozása miatt börtönbe kerülhetsz.
Komolyan nem értem, hogy miért kell valakit lehülyézni csak azért, mert nem olyan szakértője egy témának, mint Te.
Az emberek be szoktak dőlni a hamisított pénznek, kamu BKV ellenőröknek, taxisoknak, autószerelőknek, akik átverhetnek. Tud annyira bonyolult lenni egy fiókhitelesítési procedúra, hogy ne feltétlenül tűnjön fel egy kevésbé hozzáértőnek az, hogy valami nem stimmel. Ez nem Neked vagy Nekem bonyolult, hanem mindazoknak, akiktől ez a téma távol áll, de emailt azért kötelező használnia.
-
jerry311
nagyúr
Teljesen mindegy milyen biztonságos egy rendszer, az emberi hülyeségre mindig lehet sikeres bejutást alapozni.
-
Alchemist
addikt
válasz Stauffenberg #10 üzenetére
Ha felületesen igazolják magukat és a konstruktív fenntartásokra rögtön fenyegetőznek és mindenáron be akarnak jönni, akkor jogos lehet a gyanú.
De ha öt rendőrautóból egy tucatnyi egyenruhás vonul fel, az valószínűleg nem szélhámosság...Éppen olvasok egy érdekes könyvet az antigravitációról... képtelen vagyok lerakni.
-
jacint78
addikt
válasz twollah1976 #5 üzenetére
A te álításod butaságára az a cikk a bizonyíték, amihez most hozzászóltál, remélem átérzed....
type your text here..
-
Stauffenberg
nagyúr
válasz Alchemist #12 üzenetére
"Ha felületesen igazolják magukat"
Na ez az! Használjuk az agyunkat! De még nem fejtettük meg, hogy mi a felületes? Mi a felületes neked? Mi a felületes nekem? Nem egyezik a bemondott rendfokozat a vállán lévővel? Szolgálatból kivont egyenruhában van? Vagy stimmel minden és még egy eredetivel megegyező igazolványt is felmutat?
"és a konstruktív fenntartásokra rögtön fenyegetőznek"
Higgadtan nyomást gyakorolnak. Elvégre folyamatosan arra nevelnek, hogy a karhatalomnak bizonyos kereteken belül engedelmeskedned kell.
"és mindenáron be akarnak jönni"
Persze, hiszen ezért jöttek.
"De ha öt rendőrautóból egy tucatnyi egyenruhás vonul fel, az valószínűleg nem szélhámosság..."
Mindenkinek olyan lakása van, amiből rálátni az utcafrontra? Mellesleg a rendőrök ritkán járnak tucatjával, az már nagy erővel kivonulás.
-
Chamea2
tag
válasz Alchemist #12 üzenetére
Elgondolkodtató és egyben eléggé szomorú, hogy annyira megnőtt az olyan esetek száma, ahol rendőrök, NAV csoportok stb. ugrálnak ki az autókból bemenve emberekhez mindenféle olyan feleslegesen indított ügy miatt, amit szándékosan maga az állam generált(eleve annak kellene gyanúsnak lenni, ha egyáltalán kimennek az "egyenruhások", az előbbi helyett viszont az teljesen természetes, tehát egyáltalán nem gyanús egy átlagos, magán embernél). Talán a magyar állam felelős vezetőinek is el kellene gondolkozni azon, hogy esetlegesen a csalók hadraját saját maguk generálják. Az meg még elgondolkodtatóbb, hogy szélhámosságok vannak és látszólag a rendőrség nem sok erőfeszítést tesz annak érdekében, hogy az ilyet mérsékelje. Az élet csomó részén ott vannak a hatóságok és ugrálnak ki az autójukból, ahol nem kellene és olyan helyen meg nem, ahol igenis, kellene.
-
lajthabalazs
senior tag
Az állítás helyes, annak kritikája átgondolatlan, mondhatni butaság. Remélem átérzed.
Bővebben. Az hogy valakitől ki tudják csalni a telefonos recovery segítségével a jelszót (erről szól a cikk) felfogható biztonsági résnek.
Azonban amint egy felhasználó észreveszi hogy a fiókjával visszaélnek, pont a telefonos recovery segítségével fogja tudni visszaszerezni az uralmat a fiókja fölött. Ha nem lenne meg ez az opció, hosszasan kéne bizonygatnia angolul levelezve egy új címről a szolgáltatónak, hogy ő a jogos tulajdonos, és nem az, akinek sikerült brute force, phishinggel, keyloggerrel, session hijackinggel, vagy bármilyen más módon hozzáférést nyernie a fiókhoz. -
lajthabalazs
senior tag
válasz Stauffenberg #14 üzenetére
Nem egészen értem a szituációt, amikor egy rendőr jogosan jöhet be a lakásomba. Egy pohár vizet szeretne? Vagy használni a telefonomat? Vagy lefoglalja, mert egy szupertitkos küldetés miatt innen szeretné szemmel tartani a szomszédot?
Ha egy rendőr itt állna az ajtóm előtt és be akarna jönni, az első dolgom lenne felhívni a rendőrséget.
-
jacint78
addikt
válasz lajthabalazs #16 üzenetére
Felfogtad, hogy a telefonos megoldással tudják hót egyszerűen átvenni az uralmat? Elolvastad a cikket? Megjegyezném, hogy az átlag totál laikus User-ből indulj ki, ne abból a pár emberből aki ide írogat...
type your text here..
-
axlfsi
veterán
válasz Stauffenberg #14 üzenetére
Teljesen OFF, de nem ugy van, hogy a lakasomba csak valamilyen vegzessel tudnak bejonni? (hazkutatast, letartoztatasi parancs).
... vagy csak tul sok filmet nezek?
˜”*°•.˜”*°• 𝟚𝟘+ é𝕧𝕖 𝕒 𝕜ö𝕫ö𝕤𝕤é𝕘 𝕥𝕒𝕘𝕛𝕒 •°*”˜.•°*”˜
-
lajthabalazs
senior tag
Elolvastam a cikket, megértettem a módszert, továbbra is fenntartom, hogy a totál laikus user-től ezer módon vehetik el a jelszót (hetente kapok egy igazán jól összerakot phishing levelet, amiben a yahoo, paypal, gmail, skype, facebook jelszavamra pályáznak), de csak egy módon szerezheti - gyorsan - vissza, és az a telefonos azonosítás, és ezért biztonságosabb megadni, mint nem.
-
AusWolf
őstag
válasz Stauffenberg #10 üzenetére
Nem érteni egy adott témához nem jó kifogás.
Ha az illető biztonságban akarja tudni az email fiókját, akkor annyi tudása igenis legyen a dolgokról, hogy jelszót, azonosítót SMS-ben, egyéb üzenetben nem küldünk senkinek. Ráadásul minden szolgáltató minden lehetséges felületen hangsúlyozza ezt, így egy ilyen nyilvánvaló dolgot figyelmen kívül hagyni szerintem nemtörődömségre vall, és az ilyen felelőtlen ember magára vessen ha baj van.
Ez így olyan, mint egyes ismerőseim, akik folyton velem pucoltatják le a vírusokat és a kéretlen programokat a gépükről, mert annyi eszük nincs, hogy megbízható internetoldalakat látogassanak, vagy hogy telepítéskor megnézzék, hogy mi van kipipálva. Aztán tarthatok nekik tájékoztatót, a válasz csak annyi lesz, hogy "hagyjál békén, nem értek a gépekhez". A Next gombra kattintgatás persze megy nekik.
Ha az ember vesz egy gépet, akkor ha a működését nem is ismeri, legalább az internet és a szoftverek helyes használatát tanulja meg!
[ Szerkesztve ]
Az önvezető autó olyan, mint az önmegivó sör.
-
Stauffenberg
nagyúr
válasz lajthabalazs #17 üzenetére
Végre valaki kimondta a varázsszót. Rendőr nem jöhet be hívatlanul, semmilyen indokkal.
Mégis működik a csalás, mert az emberek természetes bizalom-engedelmeskedés mechanizmusára játszik rá. Eltereli a figyelmet abba az irányba, hogy meggyőződj a rendőr mivoltuk valódiságáról, pedig nem ez számít, mert ha valódi rendőr, akkor sem jöhet be.
Lehülyézem-e azt, aki mégis bedől? Nem, mert nem mindenki ismeri az összes jogát és azt, hogy a rendőröknek mikor nem kell engedelmeskedni. Sokakat eleve arra nevelnek, hogy a rendőrnek mindig engedelmeskedni kell. Vagy az orvosnak. Vagy a tanárnak. Lehetne még folytatni.
(#21) AusWolf: "annyi eszük nincs, hogy megbízható internetoldalakat látogassanak"
Az evidenciákkal az a baj, hogy nem mindenkinek azok. Hogyan definiálod a megbízható internetoldalt? Hogyan definiálod a nem megbízhatót? Még én sem tudom leírni tökéletesen, egyszerűen csak az "évek meg a rutin", ami alapján szelektálok. Nem érdemes természetesnek venni azt, hogy ami nekünk magától értetődő, az másoknak is az. Számos dologra visszavezethető az, hogy miért hiányosak egyesek ismeretei és ez nem feltétlenül kizárólag a hülyeség lehet.
[ Szerkesztve ]
-
addikt
Ilyen vilagban elunk, ehhez kell hozzaszokni, emberben pedig bizni, nem igen szabad. En inkabb mindig leellenorzok mindent tobbszor, neten, eloben stb. Ehhez kepest volt mar olyan higy este jottek hozzam a rendorok es beengedtem oket... Szoval senki sem hibatlan.
[ Szerkesztve ]
iPhone felvásárlás előfizetéses is!
-
AusWolf
őstag
válasz Stauffenberg #22 üzenetére
Talán a legevidensebb az, hogy amilyen oldalt a vírusírtód böngészőbe épülő modulja letilt egy potenciális veszély miatt, azt nem engedélyezed manuálisan. Vagy hogy nem látogatsz olyan oldalakat, amik tele vannak reklámmal, és felugró ablakokat dobálnak (onlinefilmek és társai). Ezt hiába magyarázom sokaknak, egyszerűen meg se hallják.
Amúgy igazad van, ezt nem hülyeségnek kéne nevezni, hanem inkább nemtörődömségnek, felelőtlenségnek, vagy szándékos tudatlanságnak. Kényelmesebb mindenre rávágni, hogy "nem tudom", és folyton szervizbe rohangálni a géppel, mint odafigyelni egy kicsit, és megtanulni a helyes használatát.
Az önvezető autó olyan, mint az önmegivó sör.
-
Chamea2
tag
válasz lajthabalazs #20 üzenetére
...és ez azért működik, mert a rendszerek nem jól vannak összerakva. A legjobb megoldás az lenne, ha mindenkinek lenne egy fiókjához tartozó alapértelmezett jelszava és kódja, amit az elején generál le az oldal és fel kell írnia a használónak. A jelszó resetnek meg az első hibásan beírt jelszó után kellene bejönnie és nem alul egy kattintható linkkel, hogy "Elfelejtette a jelszavát? Az alapértelmezett jelszó helyreállítása(amit persze az ügyfél kódjának segítségével állít vissza a rendszer is, mint pl. egy RAR jelszónál)" és kattintás után kérnie a legelőször legenerált pl. 10 karakterű kódot, amit az ügyfél felírt és ha sikeresen vége a procedúrának, akkor kell az ALAPÉRTELMEZETT jelszóra visszaállítani a fiókot, amivel az ügyfél beléphet. Ez már védelem lenne, nem úgy, mint a mostani. Ha meg valaki elfelejtette bármelyik kódot, akkor az email címre hivatkozóan kell kérni a regisztrációkor megadott születési évet és nevet., majd sms-ben megkapja az ügyfél a 2 kódot. Persze ilyenkor az alapértelmezett kód is lecserélődik, sms esetén a jelszó is.
[ Szerkesztve ]
-
jacint78
addikt
válasz lajthabalazs #20 üzenetére
Érdekes logikát követsz. Nem elég az egyik mód, most még van másik is rá. A User error-tól semmi sem védi meg a számítógépet, e-mail fiókot, ezért kell a lehető legkevesebb lehetőség arra, hogy lenyúlhassanak valamit. A hatékony megoldás a User észheztérítése lenne.
type your text here..
-
Seirus
tag
válasz Stauffenberg #22 üzenetére
Nagyon jól megfogalmaztad tényleg csak a rutin meg az évek...
Ezt nevezik tacit tudásnak, amit nehéz / csak részben / nem lehet egyszerű magyarázattal átadni, hiszen mindenki tapasztalat útján szedi, építi fel magában.Épp ezért nem szeretem én sem az ilyen csípőből hülyézőket, mert mindez attól függ ki milyen "körökben" mozog az illető.
Bizonyára mindenkinél találni olyan hiányosságot amik sok más ember számára evidens.
Telefonszám adatlapomon.
-
dabadab
titán
válasz Stauffenberg #22 üzenetére
"Végre valaki kimondta a varázsszót. Rendőr nem jöhet be hívatlanul, semmilyen indokkal."
Ez nem igaz, létezik pl. a "halaszthatatlan nyomozati cselekmény" kategóriája, akkor igen.
DRM is theft
-
dajkopali
addikt
"Vagy hogy nem látogatsz olyan oldalakat, amik tele vannak reklámmal, és felugró ablakokat dobálnak"
ez nem is kicsit off, csak megjegyzem , hogy a Volán belföldi menetrend oldalát valaki rettenetesen elkúrta: korábban ez egy jól működő oldal volt, de az utóbbi időben durvábban néz ki, mint egy orosz warez oldal, és ez a működésén is meglátszik"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
Stauffenberg
nagyúr
Jó, felsoroltál néhány gyanús jelet a "nem biztonságos" weboldalra. De még mindig nincs univerzálisan használható definíciónk. Egyébként meg egy csomó hírportál is tele van reklámokkal. Azokat se látogassuk? Meg vannak olyan nem biztonságos weboldalak, amik nem felelnek meg a leírt gyanús viselkedésnek.
Tényleg olyan egyértelmű, hogy melyik weboldal biztonságos és melyik nem? Szerintem egyáltalán nem.
Ez olyan, mint a vendéglátás, ha sok éttermet felkeresel, akkor előbb vagy utóbb tudsz olvasni a jelekből, hogy mire számíts. Ha sokat jársz turista epicentrumokban felismered a zsebeseket. Ha sokat jársz koncertre felismered felismered a jó/rossz hangosítást. Egyik sem csak úgy jön és alanyi jogon evidens.
-
kpityu2
őstag
Még szerencse, hogy havonta átlag háromszor utasítom el a gugli ajánlatát, hogy megadjam a telefonszámomat.
Okos mérnök a hülyeséggel is kalkulál. Avagy, a "Figyelj oda jobban" tábla nem munkavédelmi eszköz....
-
Alchemist
addikt
válasz Stauffenberg #14 üzenetére
"Ha felületesen igazolják magukat"
Pl. ha nem engedik meg, hogy először is felírjam vagy lefényképezzem, ami az igazolványukon van.
"Higgadtan nyomást gyakorolnak. Elvégre folyamatosan arra nevelnek, hogy a karhatalomnak bizonyos kereteken belül engedelmeskedned kell."
Ha higgadtan teszik, nyilván nem lesz kifogásuk, hogy telefonáljak egyet.
"és mindenáron be akarnak jönni"
Ez az az eset, amikor a fenyegetést helyezik előtérbe a célratörő kommunikáció helyett.
Éppen olvasok egy érdekes könyvet az antigravitációról... képtelen vagyok lerakni.
-
haddent
addikt
Az emberi hülyeség figyelmetlenség határtalan... Mindig meglepődöm amikor """feltörnek""" valamit.Aztán mindig kiderül hogy kb. a valós "hackelés" nulla volt benne, mindig az emberi hiba.. hihetetlen.. Ez komolyan elképesztő és megdöbbentő..
-
AusWolf
őstag
válasz Stauffenberg #31 üzenetére
Persze, én csak egy-két jelet említettem, amikből többnyire kiszűrhető, hogy milyen oldalakat ne látogass. Ezeken kívül van még ezernyi dolog, amire figyelni lehet, és amit az ember idővel megtanul (jobb esetben), de ha valaki az abszolút nyilvánvaló jeleket és a konkrét tanácsokat is figyelmen kívül hagyja, azzal nem lehet mit kezdeni.
Az önvezető autó olyan, mint az önmegivó sör.
-
dajkopali
addikt
mint tudjuk, a világ máig legnagyobb hackere az informatikusnak is kiváló Kevin Mitnick, aki a social engineering tökélyre fejlesztésével épp azt demonstrálta, hogy a nagy eredményeket elérő hacker nem a bitek, hanem az emberek gyengeségeit használja ki
"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
Seirus
tag
Egyébként a cikk elolvasása után, újra látva az ajánlóban, nem értem az alcímet/összefoglalót.
Hogyhogy a Symantec szakemberei szerint? Nyilván ha elküldöd nekik a kódot onnantól "fel van törve" (és nem van használva a passzív magyarban ) a gmailed, ezen nincs mit bizonygatni...Vagy az a kérdéses, hogy tényleg kihasználják-e?
De akkor megint csak nem értem, mert nyilván látható hogy történtek-e ilyen esetek vagy sem, sőt abból vették észre hogy csinálják...Szóval nem értem
Telefonszám adatlapomon.
-
fattyu
veterán
válasz twollah1976 #5 üzenetére
én sem adom meg a telefonom sehova.
emailt nem fáj másikat csinálni ami azt illeti. legalábbis nem annyira mint telefont váltani ha arra elkezd jönni a spam.
a hülyeséget, az embereket, a dugót, az időjárást, a késést, és a várakozást leszámítva szinte mindent jól viselek
-
Erre egy megoldás van: minden embert (az utolsó szálig, kivéve talán egyetlen egyet) le kell cserélni egy tökéletes számítógépre, vagy annak hiányában egy szalmabábura, illetve kellő mennyiségű szalma nélkül mondjuk egy virtuális emberre, egy véletlenszerűen generált számra, valahol egy adatbázisban. Akkor senki nem tud majd átverni másokat, "mindenki" biztonságban és boldog lesz.
Nekem pl. abszolút lenullázódik a teljes életkedvem, mikor olyan ügyekről hallok, ahol minden áron emberi hibára vezetnek vissza valamit, illetve mindenképpen szigorú szankcionáláshoz ragaszkodnak egy emberi tévedés következményei kapcsán, mert a magam részéről én abszolút bizonyos vagyok afelől, hogy messze nem vagyok hibátlan/tévedhetetlen, "tökéletes", így én is bármikor, bármely váratlan nap besz×phatok majd egy ilyet, hogy "nem vigyáztál eléggé, ezért [blablabla], így most X bírság/börtön/stb...", ami miatt gyakorlatilag kárba veszik az egész előéletem, bármennyire is igyekeznék, hogy ne legyen így, de nem is szeretnék úgy élni, hogy végig ennek a nyomása alatt legyek feszültségben. Bár elég nehéz boldogulni, ha fenntartod a jogot, hogy lesz@rj mindent és a lehető legkevesebb olyan dologba keveredj, ami bármiféle felelősségvállalással járna.
Nyilván a másik véglet sem működhet, ahol mindenkinek minden tévedés elnéz mindenki, mert akkor több lenne a visszaélés, mint a valódi tévedés. De ez már túlontúl messzire kanyarodott, így itt már tényleg elvágom.
[ Szerkesztve ]
TV/monitor kalibrálást vállalok. ||| "All right , Thom. But understand this: I do care for you. I care for all the lost souls than end up up here."
-
senior tag
Azért hülyének kell lenni ahhoz hogy egy ilyet benyaljon az ember Bár az átlag júzer simán bedől ennek a trükknek.
1151,AM4,1366,2011, - Lapok,procik,vinyók,tápok,vga-k -akciósan. - 70-2340239
-
Eastman
őstag
A józan ész pedig azt tanácsolja, hogy a
felhasználóknak gyanúsnak kell tekinteniük a google-t is.(Mindig az "ingyen" a legdrágább.)
https://logout.hu/tema/re_gerincserv_muteti_kezelese/keres.php?suser=Eastman ⮞ Műtét nélkül is lehet megoldás...
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen