Véget ért a közel 1 hónapig tartó küzdelemsorozat, kínai a klasszikus sakk világbajnoka, ezúton is gratulálok Ding Lirennek! Meginvitállak egy rövidke utazásra, Tisztelt Olvasó, tekintsük át együtt, hogyan lett Ding Liren világbajnok.

G.O.A.T.

A sakkban úgy lehet valaki a klasszikus világbajnoka, ha legyőzi az aktuális világbajnokot, illetve ha ő feladja a címét, a Candidates Tournament első két helyezettje játszik. Világbajnokság a klasszikus sakkban 2 évente kerül megrendezésre.

Minden idők eddigi legjobbja, Magnus Carlsen, 10 évvel ezelőtt győzte le az akkori világbajnok Anandot a döntőben és lett a cím birtokosa. Két évvel később ismét Anandot kellett legyőznie a címvédés során - sikerrel. Mindeközben 2014-ben a klasszikus mellé elhódította a rapid (10-ről 60 percig tart) és a blitz (maximum 10 perc) világbajnoki címeket is - csakúgy, mint 2019-ben és 2022-ben is. A 2014-es címszerzésekkel ő lett az első, aki mindhárom címet egyszerre birtokolta.
2016-ban Sergey Karjakin, 2018-ban Fabiano Caruana, 2021-ben (a COVID miatt) pedig Ian Nepomniachtchi ellen védte meg a címet. Amíg Karjakin és Caruana ellen rapid játékokban védte meg a címet (12 klasszikus után), addig Nepo ellen a 14 klasszikusból elég volt lejátszani 11-et a címvédéshez.
A Nepo elleni győzelem után bejelentette, nem fogja megvédeni a címét, ha nem Alireza Firouzja nyeri a 2022-es Candidates Tournamentet.

A LastPass nem viseli jól... Tovább

Nem mindig fehér a fekete és nem mindig fekete a fehér. Tovább...

PR közlemény, vagy sem - érdemes körbejárni. Tovább...

Gyakran felmerülő téma - itt a fórumon is és persze a magánéletben is: melyik webshop megbízható?

Nos, aligha hiszem, hogy bárki is tudna 100%-osan jó választ adni, de van néhány apróság, amit mindenki meg tud tenni, akinek van hozzáférése az Internethez.

Talos Reputation Center

Én mindig itt kezdek, amit figyelek, az a jobb oldali oszlopban található "Web Reputation": ha favorable, az pozitív jelzés, de nem rohanok azonnal a vizsgált webshopba, még pár lépésen túl kell jutnia a delikvensnek.

Domaintools Whois

Whois ugyan van a Talos oldalán is, de nem mindig ad annyi információt, ami valójában elérhető az adott domainről, ezért a Domaintools-nál szoktam lekérdezni a részletesebb információkat (Linux whois kb. ugyanazt az információt adja - de mi van, ha éppen nem Linux előtt ülök?). Itt azt figyelem, mennyire régi a bejegyzett domain és hány változtatás volt az IP History-ban. Kevés változtatás régi domainen - ezek a pozitív jelek számomra.

Érdekes tapasztalatról szeretném a véleményemet megosztani - ez az írás inkább a kezdőknek szól, semmint a tapasztaltabb security-seknek. Erre, erre...

Alapozás

Azt hiszem, nem árulok el nagy titkot, ha azt mondom, körülbelül az utolsó két évtizedben az informatika robbanásszerű fejlődésnek indult, ezzel együtt egyre több és több szolgáltatás épül rá (gondoljunk csak a használható streaming szolgáltatásokra, felhőkre, online fizetési megoldásokra). Mivel egyre többen férnek hozzá a technikai fejlődés vívmányaihoz, minden eddiginél fontosabbá vált a különböző érzékeny adatok védelme. Ez természetesen azt jelenti - a technikai fejlődéssel egyetemben -, hogy a védelemnek is fejlődnie kell. Egyre szélesebb körű és egyre több rétegből álló védelmet kell felállítanunk ahhoz, hogy a fontos információk ne kerülhessenek illetéktelen kezekbe.

Ennek a védelemnek az egyik legrégibb eleme a biztonságos jelszó - megragadnám az alkalmat, hogy azonnal tisztázzam is, mire gondolok, mert a fenti kijelentés eléggé kétértelmű. Nos, mindkettőre gondolok:

- a jelenlegi kutatások szerint a minimális biztonságos jelszóhossz 12 karakter, kisbetűkből, nagybetűkből és számokból áll. Fontos különbség a korábbiakhoz képest, hogy újabban a speciális karaktereket nem tartják fontosnak a kutatók - és azt is érdemes megjegyezni, hogy sok webes szolgáltatás nem is támogatja ezek használatát
- a másik fontos szempont, hogy biztonságos algoritmus generálja a jelszavakat.

A SolarWinds hack felvet egy fontos kérdést: hogyan védekezhetünk a hasonló jellegű támadások ellen? Ebben az írásban próbálok választ találni. Tovább...

Ez a sorozat befejező epizódja a lehetséges támadó kilétéről. A készülőben lévő írásban majd azt boncolgatom, mit lehet tenni a hasonló esetek ellen.

Elkészült a SolarWinds támadásról szóló sorozat első 2 része, a továbbiakhoz erre tessék...

ui.: végre felfedeztem, hogy az rss link rossz - javítva!