Az összefoglalóban igyekeztünk az alapelveket összeszedni mindkét témakörben.
Gyorskeresés
Legfrissebb anyagok
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
- Tudástár AMD Radeon undervolt/overclock
Általános témák
LOGOUT.hu témák
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [sh4d0w:] Rebel Moon - Ne nézd meg!
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] Gurulunk, WAZE?!
- [Re:] [attilasd:] A laposföld elmebaj: Vissza a jövőbe!
- [Re:] [ubyegon2:] Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- [Re:] Elektromos rásegítésű kerékpárok
- [Re:] PLEX: multimédia az egész lakásban
- [Re:] [ldave:] New Game Blitz - 2024
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Téma összefoglaló
Hozzászólások
Felhasználói oldalról nézd a dolgot, ne kimondottan biztonsági oldalról.
Egyébként droid tud olyat hogy az app ki tudja olvasni az sms lényeges részét, és már eleve be is illeszti neked a kódot.
1.4 millió, az azért sok...
Eloszor is ez itt infobizt topic, tehat nem nezhetem mashonnan - meg egyebkent sem neznem, ha mar egyszer security-s vonek...
Masreszt: az automatizmus pont nem jo MFA-nak, pont az a lenyege, hogy a usernek tevolegesen tennie kell azert, hogy az authentication teljesuljon. Pont ez az ujitas a Microsoft number matching MFA-ben: ha altala vedett resource-ot akarsz elerni, nem csak egy approve/deny jelenik meg, ahol a) veletlenul is ranyomhatsz az approve-ra, es b) effektive be kell irnod a kodot, nem csak jovahagynod. Igy megelozheto az MFA fatigue is.
Nem mellesleg az sms-bol automatikusan kiolvasott kod is lehet attack vector - pl. egy olyan jopofa alkalmazasban, amit belinkeltel.
https://www.coreinfinity.tech
ledgeri
nagyúr
Ez esetben meg én inkább az órák csúsztak fél percet-et gondolnám problémának... Ha 2 eszközön 2 app, egy időben (eszközön futó óra szerint), egy sablon (6 karakter, és adott algoritmus) szerint futtatja ugyanazt a seed-rt, akkor ugyanannak a 6 számnak kéne kiírva lennie... Ez az alapja az egésznek!
#1743 section9 Elméletileg jelenlegi formájában "szeróról bele lehet látni" állapotú...
#1744 cigam Ha nem érted, akkor nem érted.
#1747 aprokaroka87
Ha a google fiók védelmére gondolsz: modernebb mobillal be van lépve valaki, akkor az már hardver-azonosítóként van bent az azonosítási listában, és nagy eséllyel kapja a push-t...
Ha TOTP app használatra gondolsz: túl sok helyen az alap szöveg része a "olvasd be a kódot a Google authentikátoroddal"...
Ha nagy globálra, akkor meg "a fene sem tudja mi az a 2fa"..
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
Nincs itt semmi probléma.... :D
Mondjuk azt a weboldalt ahol elfogadják az 12345678-at szerintem van gond.
[ Szerkesztve ]
section9
őstag
Azért mert nincs end-to-end encryption, még nem jelenti azt, hogy boldog boldogtalan rálát a Google-ön belül. Google Cloudban több szintü titkosítás van in transit és at rest, plusz egy rakás egyéb fizikai, adminisztratív és technikai kontroll.
Ugyanígy láttam már olyan end-to-end encryptiont ami csak arra volt jó, hogy el lehessen vele adni terméket, mert ha tényleg rendesen lett volna implementálva, akkor a funkciók nagy részét lehetett volna kidobni a kukába.
inf3rno
Topikgazda
Már egy ideje látom spameknél, hogy <a href=3D"http..... Szerintetek érdemes szűrni ezekre a 3D-s linkekre? Alapból nem túl gyakori, vagy legalábbis nekem új, és sosem használnék ilyen linket. Eddig csak spamnél láttam, gondolom hogy elkerüljék vele a gyengébb szűrőket... Ha működne, akkor kiváltaná szerintem az összes spam szűrőt egyetlen regexel ideiglenesen...
Buliban hasznos! =]
section9
őstag
Szerintem ne.
És alapból elég rossz ötlet nem utánanézni valaminek mielőtt reflexből azon kezdesz el gondolkozni, hogy tiltod.
inf3rno
Topikgazda
Azért kérdeztem utána. :-)
Amúgy tudom mi a quoted printable, megnéztem én is SO-n régebben - nem mintha az érdemi tudást adna a témáról - viszont én nem láttam egy olyan normális levelet sem, amiben ezt használták volna, eddig csak spamben került elő saját levelezésben.
Itt van róla biztonsági szempontból releváns info: [link] Még mindig gondolkodom, hogy tiltsam e, előbb elemzek pár ezer levelet, hogy van e bármi haszna normál leveleknél, vagy egyáltalán nem fordul-e elő bennük. Azt vágom, hogy szabvány meg minden, de ha a spamek 90%-a használja, és a normál levelek 0%-a, akkor érdemes szűrni rá.
[ Szerkesztve ]
Buliban hasznos! =]
Xpod
addikt
Én csak megteggelném, hogy a tárgy mezőben jelenjen meg, hogy SPAM.
Bár kérdés, hogy mennyi ilyen bejövő levél van, ha zavaróan sok akkor persze kell valami megoldás.
Mit használsz spam szűrésre? Saját email szervered van, vagy szolgáltatói?
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
Egon
nagyúr
Discord discloses data breach after support agent got hacked (bleepingcomputer.com)
Lehet találgatni, hogy kamuznak-e vagy senem: vajh' tényleg csak egy "third-party support agent" kompromittálódott?
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Xpod
addikt
Ez a Discord kb ugyanaz mint az ICQ / IRC volt 20 éve? Nem ismerem ezt felületet.
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
section9
őstag
Ha a Slack/Teams is ugyanannak számít, akkor igen. Gyakorlatilag ugyanazt tudja, mint ezek csak olcsóbb/kevesebb az enterprise feature/más a célközönség.
Xpod
addikt
Ok, köszi sz infót.
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
Igazából az a kérdés, mennyi idő múlva vették észre? 1 perc, 1 óra, 1 nap?
https://www.coreinfinity.tech
ledgeri
nagyúr
Szinte mindegyik support a zendesk-et használja, mint support management felület (köszi ublock origin), szóval ha ott valakit törnek, akkor "nem a discordot törik"... A másik, hogy ha a discord-support kéreget necceseb dolgokat support révén, akkor azok amik kikerülhettek.
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
Egon
nagyúr
Nah', ma volt egy csörtém az NKI-val...
Vívtunk egy "jót", bevittem pár találatot, de azért győztesnek nem éreztem magam... Sebaj, majd a főnököm folytatja a Lujóval az egyeztetést, és majd meglátjuk, ki nevet a végén...
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Xpod
addikt
Üdv a klubban.
Kíváncsi leszek rá, hogy mi fog változni, most hogy bővítk az állományt, meg a feladatkört.
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
ledgeri
nagyúr
Érdekes kis stat a simplelogin redditjéről. Hány, milyen formátumú emailt találtak a gemini.com data breach-ben... (fél éves, de mégis érdekes..)
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
Egon
nagyúr
Érdekes olvasmány: [link]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Koszi, pont ez volt az, amiert sok biztonsagi szakember ezt nem tartotta jo otletnek.
https://www.coreinfinity.tech
Egon
nagyúr
Szerintem nagyon szűk az a szegmens, akit ezzel át lehet verni.
Egy gyakorlottabb felhasználónak azonnal feltűnik a böngészősáv, egy gyakorlatlan meg már a Winrar képernyőjétől is megijed annyira, hogy hívja a rendszergizdát.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Nem akarok most ebbe belemenni, de enyhén szólva is mások a tapasztalataim...
https://www.coreinfinity.tech
fatpingvin
őstag
soha ne becsüld alá a teljes inkompetenciából adódó magabiztosságot. amikor annyira nincs képben az egésszel hogy az ilyen részletek fel se tűnnek neki, meg se fordul a fejében hogy a véletlenszerűen összevissza kattintgatás esetlen hátrányos következményekkel járhat.
A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
Egon
nagyúr
A héten lesz újabb egyeztetés, kíváncsian várom... Mindenesetre telefonban már sokkal szerényebb volt a hangszín...
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
VágniValó
addikt
Nagyon vicces társaság. Van pár sztorim róluk
"Fuck the Kingsguard, fuck the city....Fuck the king!"
Egon
nagyúr
Tényleg, amúgy is ideje lenne a Sörözés 2.0 programnak...
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Xpod
addikt
Már megjelent a 2.0? Hol érhető el a login?
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
Egon
nagyúr
Jövő héten megyek nyaralni, a hét meg elég zsúfolt, így a közeljövőben biztos nem tudom megszervezni (jobban belegondolva, mivel jó eséllyel más is így tesz a nyár különböző időpontjaiban, talán szerencsésebb lenne szeptemberre szervezni).
Jah és remélem a múltkorinál azért többen leszünk: majd indítok egy felmérést, hogy egyáltalán ki tud/akar eljönni...
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Xpod
addikt
Június 28 péntek elég messze van. Közvélemény kutatás, kinek lenne kedve aznap sörözni?
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
Egon
nagyúr
Szombat reggel hatkor indul a gépünk, kb. hajnali 3-ra kinn kell lennünk a reptéren.
Vakmerész vagyok, de ennyire azért nem...
Jah hogy július... Nekem elsőre jó lehet...
[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
sztanozs
veterán
Juni 30 pentek meg jo is lehetett volna nekem...
[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
VágniValó
addikt
Így egy hónappal előre teljesen jó. Nyilván Júliust akartál írni :3
Beírva.
"Fuck the Kingsguard, fuck the city....Fuck the king!"
Xpod
addikt
Ááá, bocs,. Igen, július 28 péntek.
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
inf3rno
Topikgazda
Van valami diszkrét bája, amikor előadást tartok a pszichológiai befolyásolás elleni védekezésről, aztán rá egy órára az egyik kolléga egy Hitler idézettel arra buzdít, hogy alkalmazzak pszichológiai befolyásolást, hogy áttoljam az akaratom a többieken.
Buliban hasznos! =]
Xpod
addikt
Hasonló, amikor az eszközök fizikai védelméről beszélek az ügyfélnél 200 ember előtt, kb 5 másodperccel később 4-5 telefon koppan a padlón.
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
ledgeri
nagyúr
Kijött a proton pass, ami most bevezető áron 1 EUR/USD/CHF áron 1 vagy 2 évre végtelen email alias-t biztosít. Ha nem is jelszókezelőnek, de unlimited-email-aliasozni most ez a legjobb ajánlat annak aki mostanában jutott el oda, hogy egy emaillel létezni nem a legjobb..., és a cég is a globálisabban megbízhatóbbak közé tartozik!
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
Én egyenlőre maradok a keepas-nál.
Egon
nagyúr
Megjelent a kiberbiztonsági tanúsításról szóló törvény: [link]
Asszem le kellene ülni egy kávéra a Bencsik Balázzsal...
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
ledgeri
nagyúr
Nem mint jelszókezelő a lényeg, hanem mint alias generátor! Senki sem állít meg abban, hogy a PP-szal létrehozott alias email-t kepass-ba mentsd, és a jelszavad a kepassal generáltasd. De ha a -te tudod mennyi accountod- külön emailcímmel (nem fiókkal) akarnád kezeltetni, megbízhatóbb-féle céggel, saját domain macera nélkül,, akkor nem igazán van jobb ajánlat.
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
Xpod
addikt
Ehhez azért kellene egy vhr. is, amivel lehetne ezt az egész betűhalmazt értelmezni. Ismerve 1-2 helyet akikre az ibtv eddig nem vonatkozott, de a 2023 évi XXIII-as igen, lesznek itt büntik rendesen.
Lassan kell egy másik gyűrűs mappát kérnem a kolléganőtől, kezd a "whitepaper" mappám megtelni. (IBTV, MNB ajánlások, NKI whitepaper, ISO27001, GDPR, stb.)
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
Egon
nagyúr
Pont ezért kellene az SZTFH első emberével egyeztetni, erre utaltam...
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Xpod
addikt
Elvileg év végére lesz hozzá.
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
Egon
nagyúr
NIS2 kapcsán is egy csomó ideje kellene hogy legyen, aztán mégsenem van (csak annyi, hogy átkerült a BM-től Rogánhoz a kérdés).
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Xpod
addikt
Lehet én keverem, de nem a NIS2-höz jött ki a 2023 XXIII törvény? Még nem nagyon jártam utána a NIS2-nek.
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
Tavozott a szakmank egyik elinditoja: viszlat, Mr. Mitnick, legyen konnyu a fold...
https://www.coreinfinity.tech
sztanozs
veterán
Finally free...
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
spileraaa
senior tag
Sziasztok !
Nem teljesen off mert a jelszómat próbálják megszerezni
Nálam is hasonló a helyzet kb 1 hónapja volt ugyanígy hogy egymás után kétszer is Június 21 és 23 volt az első kettő próbálkozás!
most pedig újra július 21 és 22 jött ilyen email
ilyenkor azt jelenti rossz kezekbe került az e-mailem?
Ilyenkor csak egy megoldás van új email és azt sehol nem megadni?
Erdély (Románia) Huawei Mate 20 Pro /Huawei Mate 10 Pro/ Xiaomi Redmi 3s Prime / Lenovo A660