Nem, mert amit ebben tárolsz, azt is cserélni kell 30-45-90 naponta...
Mutogatni való hater díszpinty
Nem, mert amit ebben tárolsz, azt is cserélni kell 30-45-90 naponta...
Mutogatni való hater díszpinty
Nem kell mindent elhinni pláne egy HVG szennylapnak, nem is elég az elnök kódja mert az alelnöké is kell és az indító operatornak is van kódja, ha tengeralattjáró akkor elnök-kapitány-elsőtiszt, ha igaz is lett volna az eset biztosan senki sem mondta volna el a médiának, pláne az elnök.
[ Szerkesztve ]
Konfig:MSI MEG B550 UNIFY-X, Ryzen5 5600x, G.Skill 16GB 4000Mhz, Radeon VII, Seasonic Snow Silent 550w..
Ha a HVG szerinted szennylap, akkor melyik nem az?
Manapság ritka az a bulvár média amelyik nem hazudik amikor kérdez is, teljesen lecsúszott az a szakma, a Brit miniszterelnököt anno azért rúgta ki a szerkesztő mert nem járt utána egy hírnek, manapság már hazugságot gyártanak.
[ Szerkesztve ]
Konfig:MSI MEG B550 UNIFY-X, Ryzen5 5600x, G.Skill 16GB 4000Mhz, Radeon VII, Seasonic Snow Silent 550w..
Intel adatok lettek ellopva WOW, OMG, ki gondolta volna!
Itt se csak a .zip-ek jelszava kellett az adatok ellopásához...
Most nagyon szigorú lett az atomrakéták indítási protokollja, tanultak a hibákból, biztosan nem 8 darab nulla, és 1 ember már nem tudja elindítani.
Konfig:MSI MEG B550 UNIFY-X, Ryzen5 5600x, G.Skill 16GB 4000Mhz, Radeon VII, Seasonic Snow Silent 550w..
Érdemes lenne kicsit visszavenni a paranoiából
Mutogatni való hater díszpinty
Milyen paranoiából?
Konfig:MSI MEG B550 UNIFY-X, Ryzen5 5600x, G.Skill 16GB 4000Mhz, Radeon VII, Seasonic Snow Silent 550w..
Nullak voltak - 8 darab. Vannak rola cikkek, hogy miert pont ez volt a kod.
Atok
Mégsincs sok helyen sajnos. De azért az ilyen helyeken is, ha nem tudja a jelszó hosszát, és nem kiszótárazható könnyű f...st választott valaki, akkor a brute force-al próbálkozhatnak egy darabig. Ennél a passwordcard-nál viszon megvan a karakterkészlet, és a maximális jelszó hossz is. Az azért nagy segítség brute force-hoz.
Nincs benne maximális jelszóhossz, senki nem tiltja meg, hogy egy karakteren többször is átmenj. A lényege a password cardnak az, hogy csak te ismered az algoritmust, ami alapján jelszót választasz róla.
https://www.coreinfinity.tech
Megnyugtatlak, ahol én dolgozom a terminálokhoz ott is ilyen jelszó van cégnév123, igaz ezzel semmit nem lehet elérni, mert innen lehet indítani a programot, amivel már lehet is valamit csinálni, na oda mindenkinek egyéni felhasználó és jelszava van, amit havonta kell változtatni, és nem engedi újra ugyanazt a jelszót. Ez is egy nagy multi, ennyit érnek
Ha csak manapság, akkor nincs gond, ha megnézed 2013-as a cikk.
Én teljesen nyugodt vagyok.
A céged helyében pedig aggódnék, mi kerülhet fel a szarul védett gépekre.
A hírben szereplő esetben nem a titkárnő bevásárló listáját csórták el a céges gépről, hanem részben szenzitív adatokat.
Mondjuk annyi különbség van, hogy nálunk nincs internetes elérhetőség, így nehezebb dolguk akadna és minden le van tiltva, ami nem kell a munkához, így adatot se tudunk bevinni. Ha nem lenne külön felhasználó/jelszó védet a program, akkor itt is több milliós kárt tudnának művelni, de ehhez bent kellene lennie a hackernek a cégnél. Én meg leszarom, nem vagyok olyan fizetési kategóriában, hogy ilyenekkel foglalkozzam, ha egyszer valami balul sül el, akkor oldják meg, ha már azt is letiltották, hogy egy alapértelmezett nyomtatót be tudjunk állítani.
És mint tudjuk, az egyik legegyszerűbb mód a social engineering, mert mindenkit lehet fenyegetni/van az a pénz...
De különben ja, ha már bent van a támadó, akkor kb. mindegy.
Mutogatni való hater díszpinty
A social engineering az nem az, amikor fogsz egy szép lányt és vele kiszeded az adatokat a célszemélyből?
A legfontosabb kerdes szoba se kerult. Mi az URL a megan?
[ Szerkesztve ]
Az csak egy eszköz a teljes fegyvertárból. Vannak egyszerűbbek is.
[ Szerkesztve ]
https://www.coreinfinity.tech
Az is az, de engem sajnos még senki nem próbált így zsarolni
Mutogatni való hater díszpinty
Ezért nem írjuk papírra a jelszavakat...
https://www.coreinfinity.tech
Steam: szedibatta | EA, Battlenet: Szedi90
Na ezek után kíváncsi leszek mennyire fogják megboxolni az Intel részvényeket ennyi viszontagság után. A csúszás bejelentésekor is esett röpke 18%-ot, erre most ez is.
izé
https://www.google.com/amp/s/arstechnica.com/information-technology/2015/04/hacked-french-network-exposed-its-own-passwords-during-tv-interview/%3famp=1
https://www.coreinfinity.tech
És akkor amúgy vissza is értünk oda, hogy minek cserélgetjük ha van egy mesterjelszó? Pont ezért egy csomó cég nem is enged jelszókezelőt használni.
Nokia 3310->3410->3100->6500 Slide(RiP Nokia)->Acer Liquid Metal ->Xiaomi Hongmi-> Xiaomi Redmi Note 3
Azért, mert a jelszókezelőben csak tárolsz. A csere kötelezőségét meg azokon a rendszereken írod elő, ahol használod. (Ha a /etc/passwd-t lopják le, az ellen csak a csere véd.)
Amúgy egy csomó cég meg enged...
Mutogatni való hater díszpinty
ha a /etc/passwd-t lopják el, akkor nem történik semmi.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Igaz, shadow -t. Deazérértedmiregondoltam.
[ Szerkesztve ]
Mutogatni való hater díszpinty
Nagy az arcod. Van olyan hely ahol vagy papir vagy megjegyzed es csak az adatbazisokhoz vagy 5-6 fele jelszo kell kulon kulon, tiltva benne az evszam nev stb. Lejarnak stb. Sajnos annyi fele fehasznalo nev jelszo kell hogy nem lehet megjegyezni, lehetne esszel csinalni, vannak ra modszerek csak keves cegnel. A papiron pedig eleg par karaktert csillagozni es mar nincs meg a jelszo idegeneknek. 3 ptobalkozas utan ugy is tiltanak.
Eddig nem sok cégnél dolgoztam, ahol három hibás próba után akár tempban lett volna.
Ahol én, ott inkább 5 volt jellemző
Mutogatni való hater díszpinty
Bármennyire is vicc nálunk az alap jelszó, de ha háromszor elrontod 30 percre letilt.
Igazad van, csillagozz ki a 12 karakteres jelszóból néhányat és egészen elképesztő mértékben növelted a támadási felületet.
Nem, mr. pro, jelszómanager és akkor 1 max 2 jelszót kell tudnod: a lemeztitkosításét meg a pm-ét.
https://www.coreinfinity.tech
Cicák támogatása: www.fos.hu/1176
Ahh, en sosem birtam azt, hogy megtartanak 1-2 raszta tincset csak azert, hogy mutassak anno hippik voltak.
Ezek a hippik .....
[link]
Valahogy így képzelheti el?
Kb.
https://www.coreinfinity.tech
Ezen a szinten már a 2FA már alap kéne hogy legyen. , sőt a hardveres kulcs sem lenne overkill.
Még nincs kész, de már majdnem elkezdtük!
meg érdemli mért így tárolta a fontos dolgokat
nem kéne. ahogy néztem, ezek a doksik a publikus kiadásra szánt felett vannak egy szinttel, és csak azért vannak jelszavazva, mert valami belső policy megköveteli. valószínűleg több tízezer, 3rd party személynek adtak hozzáférést.
Tudod, mit jelent az, hogy nemezis? Az érintett, erősebb fél kinyilatkoztatása a méltó büntetés mértékét illetően. Az érintett fél jelen esetben egy szadista állat... én.
És ez egy tech óriás.... Ebből kiindulva szerintem a sebezhetőséget is a hekkerek csempészik a procikba még tervezéskor
Zavard össze a világot: mosolyogj hétfőn! :)