Hajrá!

Artengo TR 990 Pro

Fossá büntethetik a cégeket, de a hülye user úgyis hülye user marad, és 15 év múlva is világtalan lesz.

"Fuck the Kingsguard, fuck the city....Fuck the king!"

nem csak az a baj, hogy gagyi a jelszó, az is a baj, hogy külső hálózaton elérhető az admin felület.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

user: admin
pass: admin
Kedvencem

Legalább szólna a router első belépésnél, h változtassa meg a kedves user (nem is engedne tovább konfigurálni)

[ Szerkesztve ]

Mindenkit egyforma külső inger ér, de egyén függő, h éljük meg :P

Csak akkor van bibi, hogy ha a kedves user elfelejti mit írt be

Ha elfelejti, akkor tudja fizikailag resetelni - ha pl. router-rol van szo.
Adott esetben nem fizikai eszkozzel is megoldhato; en jartam mar igy webapp-pal is. Nem volt meg a jelszo, de be tudtam ssh-zni a gepre. Onnan meg a local adatbazisban beallitottam magamnak egy uj jelszot.

Kar, hogy csak 'connected devices'-ra vonatkozik. Rengeteg SW van fizikai kulso nelkul, ahol ugyanigy enforceolni kellene az uj, egyedi, eros jelszo beallitasat. Konkretan mi is adunk el igy termeket, ami eredetileg internal hasznalatra van szanva, de a customer kirakja publicba es persze marad az admin/admin. Shodan talal rengeteg hosztot egy gyors keresesre.

Nem használjuk azt a szót rájuk, hogy hülye. A digitális kompetenciájuk alacsony!

"Fuck the Kingsguard, fuck the city....Fuck the king!"

Vagy, ha egyaltalan nincs fogalma arrol sem, hogy ez a jelszo egyaltalan hova kellhet...
Az emberek nagyresze beallit(tat)ja a sarokba a motyot es kesz.
Elottem elhangzott a nagy igazsag: aki vilagtalan, az az is marad, tok mindegy, hogy milyen szabalyozas jon biztonsagi kerdesekben.

Eladó: https://hardverapro.hu/aprok/hirdeto/persil/index.html

Egy jól megkomponált felhasználói rendszernek számolnia kell azzal, hogy nem sys adminok fogják használni. Ez a törvény is ebbe az irányba mutat.

Pedig mennyivel megkönnyítette a dolgom, mikor pl. egy új munkahelyen ki kellett derítenem magamnak a wifi jelszót, és egy lanon csatlakozó gépről belépve megnézhettem, mert maradt a gyári jelszómentes beállítás (d-link)...

Holnap országszerte 10 fok várható. Ebből 2 Budapesten, 1 Győrött, 2 Miskolcon...

Szerencsére sok kameránál már így van. Nem enged addig tovább, amíg nincs megváltoztatva a jelszó. Az más kérdés, hogy ha a rögzítőre veszi fel a kamerát az emberke akkor viszont megteheti jelszóváltoztatás nélkül... Azaz utóbbi esetben nem konfigol semmit direktbe a kamerán - ergo marad rajta a fantasztikus admin // admin páros...

Éppen ideje volt.
És EU-ban mikor vezetik be?

"Akula Sub, ready for the deep!"

A Tenda féle alap 12345678 SSID jelszó is vicces.
Őket is a bokorba kéne rúgdosni emiatt szerintem.

Farhát eladó.

Helyes. A userek meg tanulják meg, hogy az otthoni cuccaik jelszavait irják fel egy papírra. A papírt viszonylag nehéz meghackelni.

Mi a probléma? Kifejtenéd bővebben?

Nem igazán gondoltad át azt a papír alapú dolgot...
Ennél már csak az a jobb ötlet, amikor a bankkártyára feliratod vele a pin kódját...

De akkor már tegye a belépőkártyájának a múanyag tokjába és hordja a nyakába akasztva!
Mégiscsak úgy a trendi.

[ Szerkesztve ]

"Fuck the Kingsguard, fuck the city....Fuck the king!"

Nekem is rá van írva a tokra a pin kód.
Biztonság kedvéért!
Persze nem az a kód ami a kártyához tartozik, csak négy szám random. Jobb ez így

"Akula Sub, ready for the deep!"

Ne mossuk már össze a munkahelyen a monitorra ragasztott jelszavas post-it-et, a saját jelszavaink papírra felírásától, amit aztán berakunk a szekrénybe. Egy átlag user úgysem fog Keepasst használni.

A legjobb, ha a keepass-ba a jelszó minden első karakterét írod, a másodikakat meg papírra egy páncélba

Igazság szerint havonta le is kéne cserélni mindenhol, de ezt úgyse csinálja senki.

iPhone felvásárlás előfizetéses is!

Semmi értelme nem lenne

Ha havonta nem is, mert tényleg "meh", de 90 naponta egy forced jelszócsere beleférne. Így legalább lennének fiatal pulyák, akik már így szocializálódnak.

"Fuck the Kingsguard, fuck the city....Fuck the king!"

90 nap alatt egy megszerzett jelszóval sokmindent lehet kezdeni.

Meg ameddig szerver oldalon sokszor csesznek a biztonságra, addig a kliens oldalon se várj mindenkitől olyat hogy jelszót változtasson.

Azért na...

Aki nem ismerné: élő TV adásban látható volt egy monitorra ragasztott post-it. Ezt az adást utólag egy szemfüles ember újra lejátszotta, a post-it-nél megállította, és rázúmolt... vajon mi volt rá írva

Ezután elég vicces dolgok történtek...

Valamiért ez jutott eszembe a cikket olvasva...

Life is too short to remove usb safely...

Ha már azt állítják magukról hogy milyen progresszívak, akkor végre itt egy tényleg előremutató, és nem csak erényvillogtató vagy sötétzöld húzás! (gondolok itt a betiltott műanyag szívószál után műanyagba csomagolt nem műanyag szívószálra)

Bélabá

Egy betörés esetén hasznos lehet, ha kinn van az asztalon az online vagyonod is.

Things that try to look like things often do look more like things than things

Erről annyit, hogy idehaza egy bizonyos szolgáltató netes modemjeihez tartozó wifi név+jelszó kombóra rengetegen panaszkodnak, hogy miért ilyen bonyolult(kis-nagybetű+szám) miért nem lehet 12345 vagy ilyesmi... Na az ilyen embereknek magyarázzátok hogy biztonság... És az az ijesztő hogy ezekből van ám több.(ha átlagolnom kellene 10-ből 6,5 ilyen ügyfél)

Én már amúgy gondoltam olyanra is, hogy ha egy idegen be akar lépni a routerbe az admin-admin-nal, akkor valami brutál vírus sereg szabaduljon rá. Bár most hogy belegondolok, akármivel próbálkozik, szabaduljon rá a vírus.

[ Szerkesztve ]

Állítólag az egyetemen töltött évek a legszebbek. Ezért a képzési időt próbálom a lehető leghosszabbra nyújtani.

akkó má honeypot

"Fuck the Kingsguard, fuck the city....Fuck the king!"

Volt mostanában ilyesmiről szó a világ másik felén: [link]
Kicsit nehezen szabályozhatónak érzem.

Things that try to look like things often do look more like things than things

Jó reggelt kívánunk...

Mutogatni való hater díszpinty

A legfeljebb 8 karakter védhetetlen, a spec karakterek érthető korlát - kimész külföldre és nem a mobilodról bankolnál, máris megy a keresgélés hogy hol a $, hol a @ és társai.

Bélabá

ne legyen túl hosszú a jelszó, mert akkor nem bírja átlag józsi megjegyezni, hanem felírja. az sokkal nagyobb baj.

a spec karakter egyrészt az ilyen-olyan billentyűzetek miatt tiltott, másrészt jobban lehet védeni az sql-injection ellen a rendszert, ha a spec. karaktereket egyszerűen minden inputból kivágod.

szerintem mindkettő jó döntés.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis