Hajrá!
Artengo TR 990 Pro
Fossá büntethetik a cégeket, de a hülye user úgyis hülye user marad, és 15 év múlva is világtalan lesz.
"Fuck the Kingsguard, fuck the city....Fuck the king!"
nem csak az a baj, hogy gagyi a jelszó, az is a baj, hogy külső hálózaton elérhető az admin felület.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
user: admin
pass: admin
Kedvencem
Legalább szólna a router első belépésnél, h változtassa meg a kedves user (nem is engedne tovább konfigurálni)
[ Szerkesztve ]
Mindenkit egyforma külső inger ér, de egyén függő, h éljük meg :P
Csak akkor van bibi, hogy ha a kedves user elfelejti mit írt be
Ha elfelejti, akkor tudja fizikailag resetelni - ha pl. router-rol van szo.
Adott esetben nem fizikai eszkozzel is megoldhato; en jartam mar igy webapp-pal is. Nem volt meg a jelszo, de be tudtam ssh-zni a gepre. Onnan meg a local adatbazisban beallitottam magamnak egy uj jelszot.
Kar, hogy csak 'connected devices'-ra vonatkozik. Rengeteg SW van fizikai kulso nelkul, ahol ugyanigy enforceolni kellene az uj, egyedi, eros jelszo beallitasat. Konkretan mi is adunk el igy termeket, ami eredetileg internal hasznalatra van szanva, de a customer kirakja publicba es persze marad az admin/admin. Shodan talal rengeteg hosztot egy gyors keresesre.
Nem használjuk azt a szót rájuk, hogy hülye. A digitális kompetenciájuk alacsony!
Vagy, ha egyaltalan nincs fogalma arrol sem, hogy ez a jelszo egyaltalan hova kellhet...
Az emberek nagyresze beallit(tat)ja a sarokba a motyot es kesz.
Elottem elhangzott a nagy igazsag: aki vilagtalan, az az is marad, tok mindegy, hogy milyen szabalyozas jon biztonsagi kerdesekben.
Eladó: https://hardverapro.hu/aprok/hirdeto/persil/index.html
Egy jól megkomponált felhasználói rendszernek számolnia kell azzal, hogy nem sys adminok fogják használni. Ez a törvény is ebbe az irányba mutat.
Pedig mennyivel megkönnyítette a dolgom, mikor pl. egy új munkahelyen ki kellett derítenem magamnak a wifi jelszót, és egy lanon csatlakozó gépről belépve megnézhettem, mert maradt a gyári jelszómentes beállítás (d-link)...
Holnap országszerte 10 fok várható. Ebből 2 Budapesten, 1 Győrött, 2 Miskolcon...
# sshnuke 10.2.2.2 -rootpw="Z10N0101"
Szerencsére sok kameránál már így van. Nem enged addig tovább, amíg nincs megváltoztatva a jelszó. Az más kérdés, hogy ha a rögzítőre veszi fel a kamerát az emberke akkor viszont megteheti jelszóváltoztatás nélkül... Azaz utóbbi esetben nem konfigol semmit direktbe a kamerán - ergo marad rajta a fantasztikus admin // admin páros...
Éppen ideje volt.
És EU-ban mikor vezetik be?
"Akula Sub, ready for the deep!"
A Tenda féle alap 12345678 SSID jelszó is vicces.
Őket is a bokorba kéne rúgdosni emiatt szerintem.
Farhát eladó.
Helyes. A userek meg tanulják meg, hogy az otthoni cuccaik jelszavait irják fel egy papírra. A papírt viszonylag nehéz meghackelni.
Mi a probléma? Kifejtenéd bővebben?
Nem igazán gondoltad át azt a papír alapú dolgot...
Ennél már csak az a jobb ötlet, amikor a bankkártyára feliratod vele a pin kódját...
De akkor már tegye a belépőkártyájának a múanyag tokjába és hordja a nyakába akasztva!
Mégiscsak úgy a trendi.
[ Szerkesztve ]
"Fuck the Kingsguard, fuck the city....Fuck the king!"
Nekem is rá van írva a tokra a pin kód.
Biztonság kedvéért!
Persze nem az a kód ami a kártyához tartozik, csak négy szám random. Jobb ez így
"Akula Sub, ready for the deep!"
Ne mossuk már össze a munkahelyen a monitorra ragasztott jelszavas post-it-et, a saját jelszavaink papírra felírásától, amit aztán berakunk a szekrénybe. Egy átlag user úgysem fog Keepasst használni.
De a szekrénybe rakott jelszót sem fogja megtalálni később! Tapasztalat!
A legjobb, ha a keepass-ba a jelszó minden első karakterét írod, a másodikakat meg papírra egy páncélba
Ez a törvénytervezet szerintem kivételesen jó ötlet. De ettől függetlenül semmi pénzért nem folytatnék üzleti tevékenységet Kaliforniában (sőt inkább nem is laknék). Elég meglátnom valami eszközön, hogy az amerikai meg európai szabványokon kívül külön rá van írva hogy valami kaliforniai izéknek is megfelel, rögtön az jut eszembe hogy ezek mégis mi a faszt képzelnek magukról, hogy ők mindenre kitalálják a saját idióta szabályaikat. Mint például a Proposition 65.
"Tepid! Tepid is no good for a star, but it'll do for stardust." (nmlorg/naim)
Igazság szerint havonta le is kéne cserélni mindenhol, de ezt úgyse csinálja senki.
iPhone felvásárlás előfizetéses is!
(#28) aprokaroka87 válasza Jeanne d'Arc (#27) üzenetére
Semmi értelme nem lenne
Ha havonta nem is, mert tényleg "meh", de 90 naponta egy forced jelszócsere beleférne. Így legalább lennének fiatal pulyák, akik már így szocializálódnak.
"Fuck the Kingsguard, fuck the city....Fuck the king!"
90 nap alatt egy megszerzett jelszóval sokmindent lehet kezdeni.
Meg ameddig szerver oldalon sokszor csesznek a biztonságra, addig a kliens oldalon se várj mindenkitől olyat hogy jelszót változtasson.
Sad, but true.
"Fuck the Kingsguard, fuck the city....Fuck the king!"
Valamiért ez jutott eszembe a cikket olvasva...
Life is too short to remove usb safely...
Ha már azt állítják magukról hogy milyen progresszívak, akkor végre itt egy tényleg előremutató, és nem csak erényvillogtató vagy sötétzöld húzás! (gondolok itt a betiltott műanyag szívószál után műanyagba csomagolt nem műanyag szívószálra)
Bélabá
Ja az marad ☺
Egy betörés esetén hasznos lehet, ha kinn van az asztalon az online vagyonod is.
Things that try to look like things often do look more like things than things
Vajon te mit műveltél, hogy máris kirekteltek
"Fuck the Kingsguard, fuck the city....Fuck the king!"
gyenge volt a jelszava
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Erről annyit, hogy idehaza egy bizonyos szolgáltató netes modemjeihez tartozó wifi név+jelszó kombóra rengetegen panaszkodnak, hogy miért ilyen bonyolult(kis-nagybetű+szám) miért nem lehet 12345 vagy ilyesmi... Na az ilyen embereknek magyarázzátok hogy biztonság... És az az ijesztő hogy ezekből van ám több.(ha átlagolnom kellene 10-ből 6,5 ilyen ügyfél)
Én már amúgy gondoltam olyanra is, hogy ha egy idegen be akar lépni a routerbe az admin-admin-nal, akkor valami brutál vírus sereg szabaduljon rá. Bár most hogy belegondolok, akármivel próbálkozik, szabaduljon rá a vírus.
[ Szerkesztve ]
Állítólag az egyetemen töltött évek a legszebbek. Ezért a képzési időt próbálom a lehető leghosszabbra nyújtani.
akkó má honeypot
"Fuck the Kingsguard, fuck the city....Fuck the king!"
Volt mostanában ilyesmiről szó a világ másik felén: [link]
Kicsit nehezen szabályozhatónak érzem.
Things that try to look like things often do look more like things than things
Jó reggelt kívánunk...
Mutogatni való hater díszpinty
Máshol meg tiltják az erős jelszavakat... OTP csoda felületén most fizettem, kérte adjak meg jelszót, bár hogy mire azt nem írták ott le
A jelszóval kapcsolatos elvárásuk:
- legfeljebb 8 karakter
- nem tartalmazhat spec. karaktereket
+1, már egy éve kifakadtam ugyanezen.. netbankhoz ugyanezen feltételek voltak megadva. Mondjuk ki is kellett találnom egy új jelszót, mert ilyen rövidet sehol nem használok..
szerk.: mellettük szóljon, hogy kétfaktoros auth. elérhető, de azért 8-16 karakter közötti szerintem elvárható lenne
[ Szerkesztve ]
"... and I hope you have a great day!"
Ezer éve ilyen...
Mutogatni való hater díszpinty
A legfeljebb 8 karakter védhetetlen, a spec karakterek érthető korlát - kimész külföldre és nem a mobilodról bankolnál, máris megy a keresgélés hogy hol a $, hol a @ és társai.
Bélabá
lehet/érdemes erről írni nekik valami panaszlevelet, hivatalos formában, hogy tényleg foglalkozzon is vele esetleg valaki? Vagy egy portálnak (ITCafe ) kellene megkeresni őket?
"... and I hope you have a great day!"
Ha n darab rossz próbálkozás után letilt, akkor nem probléma a nyolc karakter sem.
ne legyen túl hosszú a jelszó, mert akkor nem bírja átlag józsi megjegyezni, hanem felírja. az sokkal nagyobb baj.
a spec karakter egyrészt az ilyen-olyan billentyűzetek miatt tiltott, másrészt jobban lehet védeni az sql-injection ellen a rendszert, ha a spec. karaktereket egyszerűen minden inputból kivágod.
szerintem mindkettő jó döntés.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis