Nem, mert amit ebben tárolsz, azt is cserélni kell 30-45-90 naponta...

Mutogatni való hater díszpinty

Intel adatok lettek ellopva WOW, OMG, ki gondolta volna!

Itt se csak a .zip-ek jelszava kellett az adatok ellopásához...

Nullak voltak - 8 darab. Vannak rola cikkek, hogy miert pont ez volt a kod.

Atok

Mégsincs sok helyen sajnos. De azért az ilyen helyeken is, ha nem tudja a jelszó hosszát, és nem kiszótárazható könnyű f...st választott valaki, akkor a brute force-al próbálkozhatnak egy darabig. Ennél a passwordcard-nál viszon megvan a karakterkészlet, és a maximális jelszó hossz is. Az azért nagy segítség brute force-hoz.

Nincs benne maximális jelszóhossz, senki nem tiltja meg, hogy egy karakteren többször is átmenj. A lényege a password cardnak az, hogy csak te ismered az algoritmust, ami alapján jelszót választasz róla.

https://www.coreinfinity.tech

Megnyugtatlak, ahol én dolgozom a terminálokhoz ott is ilyen jelszó van cégnév123, igaz ezzel semmit nem lehet elérni, mert innen lehet indítani a programot, amivel már lehet is valamit csinálni, na oda mindenkinek egyéni felhasználó és jelszava van, amit havonta kell változtatni, és nem engedi újra ugyanazt a jelszót. Ez is egy nagy multi, ennyit érnek

Én teljesen nyugodt vagyok.
A céged helyében pedig aggódnék, mi kerülhet fel a szarul védett gépekre.

A hírben szereplő esetben nem a titkárnő bevásárló listáját csórták el a céges gépről, hanem részben szenzitív adatokat.

Mondjuk annyi különbség van, hogy nálunk nincs internetes elérhetőség, így nehezebb dolguk akadna és minden le van tiltva, ami nem kell a munkához, így adatot se tudunk bevinni. Ha nem lenne külön felhasználó/jelszó védet a program, akkor itt is több milliós kárt tudnának művelni, de ehhez bent kellene lennie a hackernek a cégnél. Én meg leszarom, nem vagyok olyan fizetési kategóriában, hogy ilyenekkel foglalkozzam, ha egyszer valami balul sül el, akkor oldják meg, ha már azt is letiltották, hogy egy alapértelmezett nyomtatót be tudjunk állítani.

És mint tudjuk, az egyik legegyszerűbb mód a social engineering, mert mindenkit lehet fenyegetni/van az a pénz...
De különben ja, ha már bent van a támadó, akkor kb. mindegy.

Mutogatni való hater díszpinty

A social engineering az nem az, amikor fogsz egy szép lányt és vele kiszeded az adatokat a célszemélyből?

A legfontosabb kerdes szoba se kerult. Mi az URL a megan?

[ Szerkesztve ]

Az csak egy eszköz a teljes fegyvertárból. Vannak egyszerűbbek is.

[ Szerkesztve ]

https://www.coreinfinity.tech

Az is az, de engem sajnos még senki nem próbált így zsarolni

Mutogatni való hater díszpinty

Ezért nem írjuk papírra a jelszavakat...

https://www.coreinfinity.tech

Na ezek után kíváncsi leszek mennyire fogják megboxolni az Intel részvényeket ennyi viszontagság után. A csúszás bejelentésekor is esett röpke 18%-ot, erre most ez is.

izé

https://www.google.com/amp/s/arstechnica.com/information-technology/2015/04/hacked-french-network-exposed-its-own-passwords-during-tv-interview/%3famp=1

https://www.coreinfinity.tech

Azért, mert a jelszókezelőben csak tárolsz. A csere kötelezőségét meg azokon a rendszereken írod elő, ahol használod. (Ha a /etc/passwd-t lopják le, az ellen csak a csere véd.)
Amúgy egy csomó cég meg enged...

Mutogatni való hater díszpinty

Igaz, shadow -t. Deazérértedmiregondoltam.

[ Szerkesztve ]

Mutogatni való hater díszpinty

Nagy az arcod. Van olyan hely ahol vagy papir vagy megjegyzed es csak az adatbazisokhoz vagy 5-6 fele jelszo kell kulon kulon, tiltva benne az evszam nev stb. Lejarnak stb. Sajnos annyi fele fehasznalo nev jelszo kell hogy nem lehet megjegyezni, lehetne esszel csinalni, vannak ra modszerek csak keves cegnel. A papiron pedig eleg par karaktert csillagozni es mar nincs meg a jelszo idegeneknek. 3 ptobalkozas utan ugy is tiltanak.

Eddig nem sok cégnél dolgoztam, ahol három hibás próba után akár tempban lett volna.

Ahol én, ott inkább 5 volt jellemző

Mutogatni való hater díszpinty

Bármennyire is vicc nálunk az alap jelszó, de ha háromszor elrontod 30 percre letilt.

Igazad van, csillagozz ki a 12 karakteres jelszóból néhányat és egészen elképesztő mértékben növelted a támadási felületet.

Nem, mr. pro, jelszómanager és akkor 1 max 2 jelszót kell tudnod: a lemeztitkosításét meg a pm-ét.

https://www.coreinfinity.tech

Bankkartyan kivul nem sok helyet tudok ahol 3 utan tiltanak...

(#137) sh4d0w: No meg az nem is segit azon, ha a csillag karaktert csillagozom ki. Bar lehet, hogy akkor pont azt nem probaljak meg

[ Szerkesztve ]

Canon

Cicák támogatása: www.fos.hu/1176

Ezek a hippik .....

[link]
Valahogy így képzelheti el?

Kb.

https://www.coreinfinity.tech

Ezen a szinten már a 2FA már alap kéne hogy legyen. , sőt a hardveres kulcs sem lenne overkill.

Még nincs kész, de már majdnem elkezdtük!

meg érdemli mért így tárolta a fontos dolgokat

nem kéne. ahogy néztem, ezek a doksik a publikus kiadásra szánt felett vannak egy szinttel, és csak azért vannak jelszavazva, mert valami belső policy megköveteli. valószínűleg több tízezer, 3rd party személynek adtak hozzáférést.

Tudod, mit jelent az, hogy nemezis? Az érintett, erősebb fél kinyilatkoztatása a méltó büntetés mértékét illetően. Az érintett fél jelen esetben egy szadista állat... én.

És ez egy tech óriás.... Ebből kiindulva szerintem a sebezhetőséget is a hekkerek csempészik a procikba még tervezéskor

Zavard össze a világot: mosolyogj hétfőn! :)

https://hvg.hu/tudomany/20131204_00000000_usa_atomtaska_inditokodja

Bocsánat, nem 6db csillag, hanem 8db nulla. De a lényegen nem változtat.

“God made men, but Sam Colt made them equal.”