Új hozzászólás Aktív témák
-
-
-
NandoXXL
senior tag
Nagy az arcod. Van olyan hely ahol vagy papir vagy megjegyzed es csak az adatbazisokhoz vagy 5-6 fele jelszo kell kulon kulon, tiltva benne az evszam nev stb. Lejarnak stb. Sajnos annyi fele fehasznalo nev jelszo kell hogy nem lehet megjegyezni, lehetne esszel csinalni, vannak ra modszerek csak keves cegnel. A papiron pedig eleg par karaktert csillagozni es mar nincs meg a jelszo idegeneknek. 3 ptobalkozas utan ugy is tiltanak.
-
#127
sh4d0w
félisten
Salvatore G.
#126
válasz
Salvatore G.
#126
üzenetére
https://www.google.com/amp/s/arstechnica.com/information-technology/2015/04/hacked-french-network-exposed-its-own-passwords-during-tv-interview/%3famp=1
-
#123
sh4d0w
félisten
Salvatore G.
#122
válasz
Salvatore G.
#122
üzenetére
Ezért nem írjuk papírra a jelszavakat...
-
#117
hcl
titán
Dragon3000
#116
válasz
Dragon3000
#116
üzenetére
És mint tudjuk, az egyik legegyszerűbb mód a social engineering, mert mindenkit lehet fenyegetni/van az a pénz...
De különben ja, ha már bent van a támadó, akkor kb. mindegy. -
#116
Dragon3000
nagyúr
eldiablo
#115
Dragon3000
nagyúr
válasz
eldiablo
#115
üzenetére
Mondjuk annyi különbség van, hogy nálunk nincs internetes elérhetőség, így nehezebb dolguk akadna és minden le van tiltva, ami nem kell a munkához, így adatot se tudunk bevinni. Ha nem lenne külön felhasználó/jelszó védet a program, akkor itt is több milliós kárt tudnának művelni, de ehhez bent kellene lennie a hackernek a cégnél. Én meg leszarom, nem vagyok olyan fizetési kategóriában, hogy ilyenekkel foglalkozzam, ha egyszer valami balul sül el, akkor oldják meg, ha már azt is letiltották, hogy egy alapértelmezett nyomtatót be tudjunk állítani.
-
#115
eldiablo
addikt
Dragon3000
#113
válasz
Dragon3000
#113
üzenetére
Én teljesen nyugodt vagyok.
A céged helyében pedig aggódnék, mi kerülhet fel a szarul védett gépekre.A hírben szereplő esetben nem a titkárnő bevásárló listáját csórták el a céges gépről, hanem részben szenzitív adatokat.
-
#113
Dragon3000
nagyúr
eldiablo
#56
Dragon3000
nagyúr
Megnyugtatlak, ahol én dolgozom a terminálokhoz ott is ilyen jelszó van cégnév123, igaz ezzel semmit nem lehet elérni, mert innen lehet indítani a programot, amivel már lehet is valamit csinálni, na oda mindenkinek egyéni felhasználó és jelszava van, amit havonta kell változtatni, és nem engedi újra ugyanazt a jelszót. Ez is egy nagy multi, ennyit érnek
-
-
Pingüino
senior tag
Mégsincs sok helyen sajnos. De azért az ilyen helyeken is, ha nem tudja a jelszó hosszát, és nem kiszótárazható könnyű f...st választott valaki, akkor a brute force-al próbálkozhatnak egy darabig. Ennél a passwordcard-nál viszon megvan a karakterkészlet, és a maximális jelszó hossz is. Az azért nagy segítség brute force-hoz.
-
-
LGG555
aktív tag
válasz
Dr. Akula
#99
üzenetére
Nem kell mindent elhinni pláne egy HVG szennylapnak, nem is elég az elnök kódja mert az alelnöké is kell és az indító operatornak is van kódja, ha tengeralattjáró akkor elnök-kapitány-elsőtiszt, ha igaz is lett volna az eset biztosan senki sem mondta volna el a médiának, pláne az elnök.
-
-
Az ötlet addig jó, amíg csak lokálisan, azon a gépen kell elérni a jelszót a konténerben. Amint másik gépen is kell, nagyságrenddel nehezebb a megoldás (nem lehetetlen, csak feleslegesen nehezíted mindenki dolgát).
hcl: persze, ismerős a helyzet, de itt most az Intelről beszélgetünk
-
cog777
senior tag
Egyik megoldando problema a jelszokezeles.
En egy masik megoldason gondolkodom. Ha megszereztek egy jelszot, akkor mindenki azt visz amit akar, marmint amihez van hozzaferese.
Viszont mi lenne ha DRM szeruen lennenek letitkositva a doksik. Marmint ha beteszel egy Bluray lemezt, vagy egy streaming szolgaltatol nezel filmet akkor a lejatszas folyamata egy DRM plugginnal vedik (ami hitelesitve van, amit aztan a kernel driver enged, amit pedig a UEFI hitelesit). Nincs lemezen nyoma a kititkositott filmnek - csak a memoriaban. Tehat egy biztonsagosan elszigetelt kornyezetben az adathordozotol a lejatszoprogramig halad az adatfolyam.
Na most ugyanezt a modszert nem lehetne bevezetni?Tehat MINDEN doksi titkositva (nem kell bitlocker/veracrypt sem, hiszen ha ott kinyitod akkor hozza lehet ferni megfelelo jogosultsagokkal), ha egy office-al meg akarom nyitni, akkor a megfelelo plugin (es DRM titkositott "tunnel"-ben/nemtom a megfelelo terminologiat ) vedve a memoriaban nyilna meg. Ott modositja a juzer, majd elmenti - a memoriabol a lemezre de oda mar titkositva erkezik meg.
Persze, biztosan fel lehet torni a celprogramot (office-t) de megis csak nehezebb, mintha mindent masolnak amihez hozzaferes van. Tovabba az integracio is nehezebb, hiszen szigoruan ellenorzottnek kell lennie, minden programnak biztonsagos-hitelesitett kornyeetet kellene nyujtania... viszont a kritikus fontossagu helyeken szerintem ez lenne a megfelelo megoldas.
Atlag juzer webes office-t hasznal, ahol a bongeszo le van korlatozva (nincs mas plugin telepites stb), illetve a szerveren az altalam emlitett DRM techonogiaval minden le van titkositva, igy esetleges kompromitalodas eseten is csak a titkositott fajlokat latjak.
Valahogy igy kepzelnem el a szuper titkos doksik vedelmet - en mint laikus
-
exedoc
senior tag
"Én cifra káromkodásokat használok. A céges jelszóellenőrző cuccok nem ismerik, és általában jelszószótárakban sem szerepelnek
Kicsi megbolondítja az ember fura karakterekkel, és semmilyen bruteforce nem jön rá " ...Az igen.
Szinte látom ahogy írod be jelszónak, hogy redves ku**ai*tenf***át. -
Már annyi ötlet felemerült itt, ezért kérdezném hogy mi a baj a verycrypt féle titkosított konténer fájlal ? Ezzel csinálsz egy 1-2Mb-os konténer fájlt amit levédesz EGY darab nagyon bika jelszóval ( egyszerre háromféle, egymásba ágyazódó titkosítást is be lehet kapcsolni)
aztán ebbe a kontérenfájlba már pakohatod a jelszavakat, txt-be, meg minden egyéb nagyon fontos adatot. Persze azért legyen másolat is erről a fájlról. -
Ne tudd meg, milyen alakok sysadminkodnak pár helyen
Vakartuk a fejünket, amikor a belső ellenőrzőcucc kidobta az egyik gépünket, hogy nem megfelelő SSL verzió, és nem lehetett simán upgradelni (különböző okok miatt). Egy kollega odajön, hogy miért nem nyomjuk vissza sima http-re... (ami már akkor sem volt engedélyezett)
-
Nem kell zseninek lenni ahhoz, hogy valaki használja a józan eszét, vagy ha már állítólag ez a szakmája (sysadmin), akkor értse az alapvető biztonsági elvárásokat. Szerintem azt sem tiltja semmi, hogy a jelszó policyban meghatározott min. 8 karakteres jelszónál hosszabbat válasszon.
Kedvenc történetem a HBGary Federal hack, ahol a CEO hülyesége hazavágta az egész céget.
-
válasz
makkmarce
#67
üzenetére
Én cifra káromkodásokat használok. A céges jelszóellenőrző cuccok nem ismerik, és általában jelszószótárakban sem szerepelnek
Kicsi megbolondítja az ember fura karakterekkel, és semmilyen bruteforce nem jön rá :)@sh4d0w : Általában ezeknél is emberek dolgoznak. Én voltam már hasonló méretű cégnél, és OK, pl. az Intelnél biztos zsenik tervezik a procikat, de a talpas sysadminok már nem biztos, hogy azok. És ugyan az előírások megvannak, de vagy bertartják, vagy nem, vagy annak megfelelően húzták fel azt az infrát, amiről az adat kikerült, vagy nem... Megesik, hogy valami managerecskének megindul a hangyasereg, és akkor amit kitalált, azt úgy kell bevezetni, ahogy mondta, stb.
-
Ott, ahol nincs próbálkozási limit, biztonságról sem nagyon beszélhetünk, mert ez alap.
makkmarce: persze, te, mint ebben jártas, megcsinálod, de az emberek 99%-át nem érdekli, azt sem értik, miért van erre szükség, meg miért nem jó a családtag/háziállat/stb neve.
Ellenben egy Intelnél elvárható (lenne), hogy az átlagembernél sokkal nagyobb gondossággal járjanak el. Mivel ez szemmel láthatóan nem történt meg, ennek fényében az sem meglepő, hogy a platformjuk lyukas, mint a szita.
-
#76
Trailblazer
veterán
LGG555
#49
Trailblazer
veterán
A LastPass, ahonnét pár alkalommal már történt szivárgás, pont nem jó példa...
-
Pingüino
senior tag
A passwordcard-al az a baj, hogy ha olyan jelszóról van szó, amihez nem adnak meg próbálkozási limitet, és tiltják le utána, akkor brute force-al elég gyorsan feltörhető.
Am meg csak be kell gyakorolni. Ha gyakran használsz valamit, gyorsan megjegyzed. Nekem totál random, generált jelszavam van, kis és nagy betűkkel, számokkal, és speciális karakterekkel, vegyesen. Fejből tudom. De ugyanúgy fejből tudom a számlaszámom, a bankkártyaszámom is. Pedig nem memorizáltam szándékosan, csak sokat használtam, és megragadt. Ráadásul a random, generált jelszó azért is jó, mert csak a számokat változtattam meg (nem a végén vannak egymás után), és kapásból nem egy jelszavam van, hanem több. Csak azt kellett megjegyezni, melyiket, hol használtam. -
de igen, csak kódolva... A legegyszerűbb összeállítani pár dolgot amit szeretsz, és ebből jelszót generálsz..
mondjuk a sajtosRopi0991!(() jelszót úgy írod fel a füzetbe, hogy sR0! ebből már könnyű emlékezni (a !(() a 0991 fordítása).. ha nagyon nemmegy, akkor otthon másik papírra ráírod a dekódolást, amit sose viszel magaddal. Elég tizenpár szót megjegyezni, azokhoz betűket hozzárendelni, még pár számsort, aminél csak az kell, hogy az első karakterből beugorjon, vagy akár úgy is felírhatod, hogy naSinipPIN. Te tudod, hogy a nasi az sajtosropi, hogy a kiemelt S a ropi nagy R-je, a nip az egyik számsorod fordítottja, a PIN meg shiftel beírva a számsor(angol billentyűzeten). kb ugyanaz, mint a jelszó emlékeztető, de így egész hosszú jelszavakat is el lehet tárolni (mondjuk a munkámat 20 karakter felettivel védem). 1x elég kitalálni a sémát és bárhol bármikor viheted nyugodtan a papírkádat, ki is teheted a faliújságra, úgy se tudnak vele mit kezdeni. -
#61
sh4d0w
félisten
Salvatore G.
#58
válasz
Salvatore G.
#58
üzenetére
Aztán ha elhagyod a noteszed, vagy a gyerek összefirkálja, cseszheted. Egyébként is: jelszót papírra nem írunk le.
-
-
válasz
angyalpc2
#48
üzenetére
Gondolod, hogy folyamatos változtatások miatt lett ilyen primitív a jelszó? Ha intel124 lenne, talán elhinném, de az intel123 inkább hanyag, nemtörődöm jelszó választás.
Egyébként normális helyen ilyen debil jelszót azonnal vissza dob a rendszer, hogy nem felel meg a biztonsági kritériumoknak. -
angyalpc2
aktív tag
Ez az "intel123" azért van mert az "IT" szerint az a jó ha állandóan cserélgetve van a jelszó
Jah csak senki nem tudja megjegyezne a több tucat rendszer több tucat különböző állandóan változó jelszavát..ekkor jön hogy fel kell írni..próbál valami egyszerű de megjegyezhető jelszót kitalálni...
Egyébként meg nem is a jelszón múlik... hiába van egyedi kulcsod, meg cseréled a zárat hetente.. ha a betörőnek van egy mesterkulcsa vagy egy fésűs kulcsa...
szart se ér a jelszócserélgetés, önámítás hogy véd bármitől is.
-
hokuszpk
nagyúr
szoval az Intelnek ezert kellenek a Bosszuallok
-
#40
tibaimp
nagyúr
Robi BALBOA
#31
tibaimp
nagyúr
válasz
Robi BALBOA
#31
üzenetére
Van benne igazság!
-
Ez nem igaz. Saját processzor designja is volt (Am2900, később Am29000), meg sok egyéb dolgot is gyártott. Amire gondolsz, az lehet, amikor az IBM csak úgy ment bele a 8086 felhasználásába, hogy lesz egy második beszállító, és ekkor kapta meg az AMD a licenszet, amit a Pentiumig megtarthatott.
Szerk: offba tettem
-
#32
#06658560
törölt tag
bitblueduck
#1
#06658560
törölt tag
válasz
bitblueduck
#1
üzenetére
Ha AMD hibát kihasználva, az se lenne kisebb.
-
#31
Robi BALBOA
őstag
eldiablo
#21
-
#25
energy4ever
addikt
Pingüino
#22
energy4ever
addikt
Nem a mernoki reszleggel van a baj. Azok penzbol elnek, es nekik is van fonokuk akik elmondjak mit szeretnenek. Konnyen sebezheto, gyorsan gyarthato, relativ keves penzbol gyarthato procik tervezesere kerik meg a "hanyag fejlesztoket". Rovid tavu bukas lesz ebbol. Borzalmas amit csinalnak. Dehat ez van ha apuci, es anyuci testverek.
Regebben a Samungnal volt olyan, hogy a tervezett eladasokat "csak" 20%al sikerult tulszarnyalni, ezert lecsereltek a vezetoseg nagy reszet. Intelnel meg mi megy mar hany honapja!? Borzalmas.
-
-
#18
MasterDeeJay
veterán
Z10N
#16
-
#16
Z10N
veterán
MasterDeeJay
#14
Z10N
veterán
válasz
MasterDeeJay
#14
üzenetére
Igen, nekem is ez jutott eszembe
"már megjelent és érkező termekről"
Bar v3/v4-re nem sok eselyt latok, de azert jo lenne
-
#15
Z10N
veterán
bitblueduck
#1
Z10N
veterán
válasz
bitblueduck
#1
üzenetére
El is olvastad a cikket teljesen?!
-
#14
MasterDeeJay
veterán
awexco
#13
-
Dévacsen
senior tag
Canont is megcsípték.Zsarolóvírussal támadták meg a Canont
-
#11
tibaimp
nagyúr
Robi BALBOA
#10
tibaimp
nagyúr
válasz
Robi BALBOA
#10
üzenetére
Majd meglátjuk, de kétlem.
-
#7
tibaimp
nagyúr
Robi BALBOA
#4
tibaimp
nagyúr
válasz
Robi BALBOA
#4
üzenetére
Mint annó, mikor az amd Intel CPU-kon demózta a VGA-it!
-
#6
hombre[EU]
veterán
hombre[EU]
veterán
intel123 ba**meg...
tudom,hogy lényegtelen, ha már "otthon "van a file...de mekkora bohócok már?! -
#5
MasterDeeJay
veterán
Troll on:
Na legalább valaki majd továbbfejleszti az intel procikat![;]](//cdn.rios.hu/dl/s/v1.gif)
vagy ráfogják a kínaiakra, vagy tényleg ők voltak és lesz saját xnitel procijuk. -
#4
Robi BALBOA
őstag
bitblueduck
#1
Robi BALBOA
őstag
válasz
bitblueduck
#1
üzenetére
A végén még az Intel is AMD procikat fog használni.
-
#3
McSico
senior tag
bitblueduck
#1
McSico
senior tag
válasz
bitblueduck
#1
üzenetére
Nem lepődnék meg rajta.
-
#2
Fecogame
veterán
bitblueduck
#1
válasz
bitblueduck
#1
üzenetére
Az hatamas lenne
-
#1
bitblueduck
senior tag
bitblueduck
senior tag
a hab a tortán az lenne ha kiderülne, hogy valami intel cpu sebezhetőséget kihasználva jutott hozzá
, sőt a hardveres kulcs sem lenne overkill.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- Autós topik
- OLED monitor topic
- exHWSW - Értünk mindenhez IS
- Nem indul és mi a baja a gépemnek topik
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Futás, futópályák
- E-roller topik
- Milyen okostelefont vegyek?
- Vezeték nélküli fejhallgatók
- Amazfit Balance - ár-érték egyensúly
- További aktív témák...
- Asztali PC , i5 7400 , 1660 Super , 16GB DDR4 , 480GB SSD
- Bomba ár! Asus N551JQ - i7-4710HQ I 8GB I 256GB SSD I GT845M I 15,6" FHD I Cam I W10 I Garancia!
- Bomba ár! Lenovo IdeaPad V330-15IKB: i7-8G I 8GB I 256SSD I 15,6" FHD I Cam I W11 I Garancia!
- Bomba ár! Lenovo IdeaPad V130-15IKB: i5-8G I 8GB I 256SSD I 15,6" FHD I Cam I W11 I Garancia!
- iPhone 16 Pro Max 256GB Black - 2026.05.28.-ig Nemzetközi Garancia
- HIBÁTLAN iPhone XS 64GB Gold -1 ÉV GARANCIA - Kártyafüggetlen, MS3030, 100% Akkumulátor
- REFURBISHED - HP USB-C Universal Dock G1 docking station (DisplayLink)
- GYÖNYÖRŰ iPhone 12 mini 128GB Green -1 ÉV GARANCIA - Kártyafüggetlen, MS3190
- Eladó szép állapotban levő Apple iPhone 8 Plus 64GB / 12 hónap jótállás
- Xiaomi Redmi Note 13 Pro 5G 256GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: FOTC
Város: Budapest