Hirdetés

2024. április 21., vasárnap

Gyorskeresés

Hozzászólások

(#1) hcl


hcl
félisten
LOGOUT blog

Csak egyetérteni tudok.

BTW normális OS nem nagyon lassul updatektől.

Mutogatni való hater díszpinty

(#2) razorbenke92

Nagyon hasznos írás én belefoglalnám a haveibeenpwned.com oldalt, illetve az azonos adatbázisból dolgozó Google/Firefox fiókban elmentett jelszavak automatikus ellenőrzését.

Annak idején, amikor elindultak a netbankok, apám csak úgy volt hajlandó belépni bele, hogy dualbootal kapott egy Linuxot, amibe csak akkor, és csak addig bootolt be, amíg bankolt.

Mások számára a kondi fáradós, nekem farad-os...

(#3) ubyegon2


ubyegon2
nagyúr

Ha teljesen be vagy rezelve, hogy ott a felhőszolgáltató elolvassa majd, akkor összecsomagolod egy zipbe, majd letitkosítod és úgy töltöd fel... vagy előfizetsz a felhőszolgáltatásra és akkor már a szolgáltató érdeke is, hogy senki ne nézzen bele.

Ezen behaltam! :D Pedig mint tudjuk, a kínaiak mindent elolvasnak. Nyilván van párszázmillió magyarul is tudó kínai, aki naphosszat olvasgatja, amiket felhőbe rakunk. Most csak az a kérdés, ha egy free felhőbe feltöltök rengeteg dolgot, azokat mind elolvassák és utána ezt a tárhelyet bővítve már előfizetésessé teszem, akkor amit addig elolvastak, azokat jól elfelejtik majd? :N

Ha kínai, kerüld, mint a leprást!

Ez a kínai telót ne vegyék téma viszont nekem kicsit viccesre sikeredett. De amúgy meg semmilyen IOT eszközt ne vegyünk, ami kínai, vagyis ne vegyünk semmit se! No mindegy...

Már csak az a kérdés, hogy ami kínában készült, az kínainak számít-e? A Samsung 860 EVO 1TB SSD-men tárolt dolgokat is simán elolvassák, ha amúgy online van a notebookom. Nem beszélve a Alma telókról, amik szintén kínában készülnek...

[ Szerkesztve ]

(#4) hcl válasza ubyegon2 (#3) üzenetére


hcl
félisten
LOGOUT blog

Hát ja.

Mutogatni való hater díszpinty

(#5) ubyegon2 válasza hcl (#4) üzenetére


ubyegon2
nagyúr

Ó jaj, Xiaomi telóim vannak...sőt a nyamvadt légtisztítóm is Xiaomi és wifis, az 5gigás MIcloudban van vagy ezer kép a holland miniRex nyusziról, most mi lesz velünk? Nincs ez a kérdés kicsit túlspilázva? OK, hogy a vásárlási szokásaimat, érdeklődéseimet felhasználják, na bumm. ;) Az amerikai Google ezerszer annyit tud mindenkiről, az nem gond? Oroszokról ne is beszéljünk...ja hogy utóbbi annyira nem publikus?

Az órám meg Huawei és gyakorlatilag minden egyes lépésemet, szívdobbanásomat, stresszelésemet lát. Szerintem nekem akkor reszeltek! :O

Ja az előbb elfelejtettem írni, hogy szerintem a Huawei-t épp nem a mobilok miatt tiltották le, de nem én vagyok a szaki.

No de a lényeg, hogy jó az ilyen írás, mert az emberi hülyeség, hiszékenység, figyelmetlenség az, ami az átlag usert fenyegetheti. Kizárólag az.

[ Szerkesztve ]

(#6) hcl válasza ubyegon2 (#5) üzenetére


hcl
félisten
LOGOUT blog

Az a gond, hogy a kínai állam nem olyan kedves, mint a szövetségesek ;) (És ezekben a cuccokban ide a bökőt, hogy van backdoor is...)

A Huawei-t konkrétan azért, mert a kínai államnak továbbított adatokat :D Nyilván az nem gáz egy mobilhálózati infra esetén :D

Felőlem azt használ mindenki, aki akar, de attól még ez a tevékenység gáz. Én sem javasolnám senkinek.

[ Szerkesztve ]

Mutogatni való hater díszpinty

(#7) ubyegon2 válasza hcl (#6) üzenetére


ubyegon2
nagyúr

Az a gond, hogy a kínai állam nem olyan kedves, mint a szövetségesek

Nem olyan kedves. Értem. Ilyen érvvel még én sem tudok vitázni! :R

Amúgy egy áltag jómunkásembernek milyen gyakorlati hátránya származhat abból, hogy kínai eszközei vannak és a kínai állam viszont nem kedves? Mert azt millió helyen olvasni, hogy hú a kínai eszközök, de azt nem, hogy átlagjózsinak mi baja lesz ebből? Még csak azt se tudják meg, hány csirkevírust gyártunk egy héten...

[ Szerkesztve ]

(#8) Xpod


Xpod
addikt

A végpontvédelmet kihagytad, szerintem ennek már alap csomagnak kellene lennie minden eszközön. (telefont/tablet/laptop/stb.)

[ Szerkesztve ]

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

(#9) hcl válasza ubyegon2 (#7) üzenetére


hcl
félisten
LOGOUT blog

Jó, tömören fogalmaztam, hogy mi a gond, de szerintem ha akarod, utánanézel. Ha nem, akkor meg felesleges magyarázni. :D

Mutogatni való hater díszpinty

(#10) ubyegon2 válasza hcl (#9) üzenetére


ubyegon2
nagyúr

Ha nem, akkor meg felesleges magyarázni. :D

Dehogy felesleges! Megtudnák mások is leglább, mi a valós veszélye annak, ha kínai eszközeink vannak. Mondjuk a szövegben ott van, hogy kínai appok több adatot kérnek, ez az egy, amit nem értek. (Google Play Áruházból szedem le telóra az appokat)

Amúgy amit az amúgy hasznos írás leír, számomra nem igazán újdonság. Max a kínai telók és kb minden IOT eszköz kérdésében nem nagyon értek egyet, de laikusként max annyit tudok, hogy ha valaki el tudja kerülni, hogy előbbi eszközök ne kínaiak legyenek valamilyen szempontból, az ügyes. :K Nyilván a Fritzbox routerek nem kínaiak, de itthon nem kapni őket, atyaég, most ugrott be, hogy a routerem is Xiaomi. :) Na nekem aztán reszeltek...

[ Szerkesztve ]

(#11) hcl válasza ubyegon2 (#10) üzenetére


hcl
félisten
LOGOUT blog

Pl. ez vagy ez

Bár amúgy felesleges, ha valakinek a kínai cuccok kattantak be, annak mondhat az ember bármit. Nyilván az fontosabb, hogy olcsó volt a HW :)

Mint kiderült, a hirdetésazonosítók alapján is kiválóan meg lehet figyelni valakit, nem még az alapján, amihez egy megfelelő mobileszközön hozzáférhető.
Nyilván ez nem közvetlen veszély, mert nem fogsz egyből meghalni, ha veszel valamit, ami kína. Alapból az adatgyűjtéssel nagyon sok olyasmihez hozzájuthatnak, ami egy komolyabb esetben hasznos lehet. Állami, céges adatokhoz, stb. Hosszú távú hatásai vannak. Ld. még ebben a játékos novellát :)

De mondjuk tök mindegy. Ami úgy kezdi, hogy minden böngészési adatodat elküldi valahova, az mindenhogyan red flag :D

[ Szerkesztve ]

Mutogatni való hater díszpinty

(#12) sh4d0w válasza Xpod (#8) üzenetére


sh4d0w
nagyúr
LOGOUT blog

Nem véletlenül hagytam ki. A Windows eleve tartalmaz ilyet, Linuxra nincs rezidens, MacOS-re kevés létezik, de a home user, ha frissít, máris lefedte a sebezhetőségek igen nagy részét. Ellenben ha a home user hülye és rákattint minden marhaságra és megadja az adatait, banki adatait, a Microsoftos belépésének adatait - az ellen nem (nagyon) véd.

A végponti védelemről az a véleményem, hogy egy komplex védelmi csomag részeként illik kezelni, ahol van mögötte egy ngSIEM, egy SOAR/XDR, egy mikroszegmentált hálózat - csak ez már nem a home user szint.

Persze ettől még lehet ezeket alkalmazni és ha valakit megnyugtat, általában nem tesz rosszat vele.

https://www.coreinfinity.tech

(#13) E.Kaufmann válasza ubyegon2 (#7) üzenetére


E.Kaufmann
addikt

Volt egy film, [link] amiben átlagjóskákat is zsaroltak a netes tevékenységeikkel, igaz főleg mindenféle perverzióból, de azért elgondolkodtató volt, ha mondjuk ugyanezt egy kémszervezet csinálja, "értelmesebb" célokból, akkor az már nagy cumi.

Le az elipszilonos jével, éljen a "j" !!!

(#14) ubyegon2 válasza hcl (#11) üzenetére


ubyegon2
nagyúr

Nyilván az fontosabb, hogy olcsó volt a HW

Ez most komoly? :Y Szerinted az olcsósága miatt veszik a népek a kínai eszközöket? Azt hittem ez a sztereotipia már rég elenyészett. Egyik eszközömet se azért vettem, mert olcsó volt. Amiket olcsón veszek, azok épp a használtüzleti notebookok, de ezek egyelőre egy sem kínai. Talán egy Lenovo kivételével, de az nem is igazán üzletinoti volt... No mindegy, azért az ár/értékarány-t meg az olcsóságot ne keverjük már össze, de mára például a Xiaomi telók nem is olcsóbbak, mint a többi. (nem az almárkákra gondolok itt)

Alapból az adatgyűjtéssel nagyon sok olyasmihez hozzájuthatnak, ami egy komolyabb esetben hasznos lehet. Állami, céges adatokhoz, stb

Ez nyilván egyértelmű, de eme topik témája épp nem ez. ;)

De például ott van az okosTV, ami nem kínai, mégis az aggaszt leginkább homeuser biztonsági szempontból.

(#15) ubyegon2 válasza E.Kaufmann (#13) üzenetére


ubyegon2
nagyúr

Ezt láttam nemrég, nem ugrik be, amit írsz (mondjuk utána néztem az egész sorozatot). És amiben átlagjóskákat is zsaroltak a netes tevékenységeikkel, az azért lehetett, mert kínai eszközöket használtak? Vagy azért, mert internetet használtak? :N

ha mondjuk ugyanezt egy kémszervezet csinálja, "értelmesebb" célokból, akkor az már nagy cumi

Átlagjóskákkal?

(#16) BigBlackDog válasza ubyegon2 (#3) üzenetére


BigBlackDog
veterán

Kicsit másképp megfogva a problémát; végül is, az nem olyan nagy gond, ha továbbítja a kínai* eszköz privát dolgaidat a saját felhőjébe. Ugyan ki fogja ott olvasni, feldolgozni rajtad? Valószínűleg senki olyan, aki ismerne.

De mi történik, ha véletlen (vagy kevésbé véletlen) onnan kiszivárog ez az adathalmaz és esetleg célzottan annak a körnek a látókörébe jut, aki Téged ismer, Veled kapcsolatban áll? Mennyire érzékenyek ezek az adatok, mennyire lehet könnyen visszaélni vele? Nem biztos, hogy aggódni kell emiatt, ha csak olyan tartalmat töltesz fel, ami teljesen általános, de azért az sem kirívó, hogy pl. családi fényképeket az emberek nem osztanák meg minden ismerősükkel, vagy esetleg céges adatvagyon egy konkurens cégnél dolgozó emberhez is eljut.

Szóval én inkább abban (is) látom a problémát, hogy egy külső szolgáltató tárhelyére nincs nagy ráhatásod és nem árt megválogatni, hogy kinek a kezelésébe bízod ezeket az információkat. Na meg persze, jól is kell "tippelni", hogy a jövőben melyik szolgáltató marad korrekt. :D

Aztán lehet, hogy rosszul látom, de nem érzem szélsőségesnek annyira a fent leírtakat.

*vagy más, csúnya gyártó által készített

(#17) hcl válasza ubyegon2 (#14) üzenetére


hcl
félisten
LOGOUT blog

Én mindenkitől azt hallom, hogy azért veszik, mert olcsóbb/ugyanazon az áron jobb HW, mint egy bármi.

A Lenovo kínai :)

"Ez nyilván egyértelmű, de eme topik témája épp nem ez. ;)"
Ööööö, akkor pedig, mi is...?

"De például ott van az okosTV, ami nem kínai, mégis az aggaszt leginkább"
Engem is aggasztana. Korlátoznám mindenfele :D

@BigBlackDog : Nem kis kínaiak olvasgatják ezeket, van rá megfelelő számítőgép, adatbázis...

[ Szerkesztve ]

Mutogatni való hater díszpinty

(#18) E.Kaufmann válasza ubyegon2 (#15) üzenetére


E.Kaufmann
addikt

Elég az is ha valaki ismer valakit vagy csak minden nap találkoznak, mert mondjuk adott kávézóban ő főzi a kávét reggelente. Mindenkinek lehetnek sebezhető ismerősei/kapcsolatai, akiken keresztül elérhető. Vagy csak bejárása van valahova. Ha van egy jól feltérképezett kapcsolati háló és azon belül keresnek valakit, akkor akár találhatnak is.

Le az elipszilonos jével, éljen a "j" !!!

(#19) BigBlackDog válasza hcl (#17) üzenetére


BigBlackDog
veterán

Igen, igen, erre akartam célozni, hogy nem feltétlen ismert a begyűjtött adatok célközönsége. :R

(#20) ubyegon2 válasza BigBlackDog (#16) üzenetére


ubyegon2
nagyúr

Szóval én inkább abban (is) látom a problémát, hogy egy külső szolgáltató tárhelyére nincs nagy ráhatásod és nem árt megválogatni, hogy kinek a kezelésébe bízod ezeket az információkat. Na meg persze, jól is kell "tippelni", hogy a jövőben melyik szolgáltató marad korrekt.

Na ja, látom volna itt dolga a Látóasszonyok topikjának is azért. ;] Mindegy, a lényeg, hogy a mai életmóddal rengeteg kockázat is jár, amit lehet korlátozni nyilván, ha lemondunk a kényelmünkről és mondjuk nem fotózgatunk a mobilunkkal, etc... Amúgy a cloud dologgal egyetértek, a Xiaomi saját cloudra feltöltött nyuszis képeket csak a példa kedvéért említettem, Google meg Amazonos felhőkbe mennek inkább dolgok, de 100% biztonságot már semmi nem nyújt.

Az emberi hülyeség (nyilván nem feltétlenül az egyébként) veszélyes, ehhez képest a kínai telók fasorban sincsenek, ha egyébként észnél vagy.

(#21) ubyegon2 válasza hcl (#17) üzenetére


ubyegon2
nagyúr

A Lenovo kínai

Ezért is írtam fentebb:

...de ezek egyelőre egy sem kínai. Talán egy Lenovo kivételével,

Én mindenkitől azt hallom, hogy azért veszik, mert olcsóbb/ugyanazon az áron jobb HW, mint egy bármi.

Nyilván ez is szempont, annyira nem is róható fel ez hazánkban az átlagjózsiknak. Ez a jobb hw azonos áron részben igaz is. Xiaomi Redmi Note 13 Pro+ vagy a sima Pro is jó példa erre, szóval a jó ár/értékarány az valid szempont lehet. (Redmit mondjuk egy ideje nem veszek, de ez a vastag káva miatt van Xiaomikat meg addig nyúzom, míg az akksi miatt nem kell új)

Engem is aggasztana. Korlátoznám mindenfele

SmartTV-t úgy tudnám korlátozni, ha minden streamet kiírtanék róla. ;]

(#22) ubyegon2 válasza E.Kaufmann (#18) üzenetére


ubyegon2
nagyúr

Tény, ma élni igencsak kockázatos, itthon is és épp nem a kínaiak miatt. De ugye ez már poltopik téma lenne....

(#23) Gave


Gave
addikt

Ha a szolgáltató kínai, pl: ZTE DLS modemeket helyez ki, azokkal lehet amúgy mit kezdeni, vagy szokás szerint elhessegetnek?

(#24) Rimuru


Rimuru
veterán

> Az appoknál szintén zene van. Érdemes megnézni, mennyivel több jogosultságot kér pl. Androidon egy kínai app, mint egy nem-kínai - a kínai gyakorlatilag a púzód átmérőjére is kíváncsi.

Hogy mi? A nagy nyugati (de foleg amerikai) appok semmivel se jobbak. Pl egy uzenetkuldonek (messenger) miert kell tudnia a bongeszesi elozmenyeimrol, telepitett alkamlazasokrol, egeszsegugyi adataimrol, stb? Ugyan ezek felmerulnek pl legnagyobb shopping feluletrol (amazon), egy oranak (clock) mindek email cim? es vegtelensegig lehetne sorolni.
Ezzel szemben ha felrakok valamit pl f-droidbol akkor az esetek nagy reszeben semmit se ker vagy ha igen akkor arra tenyleg szuksege is van.

Vigyázat, csalok!

(#25) hcl válasza ubyegon2 (#21) üzenetére


hcl
félisten
LOGOUT blog

Ja, hogy csak laptop, az ja. Mondjuk az a legkevésbé veszélyes, hiszen nem csak azt az OS-t használhatod, ami ahhoz van, van mod BIOS is, meg az üzleti gépeket elég sokan bevizsgálják.

"Ez a jobb hw azonos áron részben igaz is."
Na, ha durván terjeszteni akarnál valamit, akkor mi a legjobb módja? ;)

"SmartTV-t úgy tudnám korlátozni, ha minden streamet kiírtanék róla. ;]"
??????
A kifele irányt kell csak.

A látóasszonyok meg... elég tudható, mikben utazik a kínai állam. Ha valakinek ez nem gáz, az az ő baja.

@Gave : Amúgy se túl jók a szolgáltatós HGW-k; saját router, a szolgáltatóé bridge módba'

Mutogatni való hater díszpinty

(#26) Xpod válasza sh4d0w (#12) üzenetére


Xpod
addikt

Sejtettem, hogy pontosítani kell majd, mert végpont védelem alatt mindenki a vírusirtót érti. Végpont védelem kb sok éve már nem csak a vírusirtót kellene, hogy jelentse, hanem legalább vírusirtó+tűzfal+contetnt filter+böngésző védelem. (Ezeknek többsége már egy valami való "vírusirtóban" is benne vannak, de szerintem túl kevesen vannak azok a userek akik foglalkoznak a védelemmel.)

A cikk ha jól értettem elsősorban home uresekről szól, így a ngSIEM, stb rész nem értem miért írtad.

Lehet jönni az általad is leírt linuxos, meg MacOS szöveggel, de Átlag Józsi többnyire nem ezeket használja és Linuxos Lacit is lehet phisingelni, MacOS Julit is ami szerintem sokkal gyakrabban előforduló támadás mint a vírusfertőzés.
És ami szerintem legalább olyan fontos, hogy egységesen minden eszköz legyen védve a laptoptól a telefonig.

Ami viszont szerintem gát, hogy tippre a telefonok/tabletek kb 60-70%-át ki lehetne dobni a szoftverfrissítés hiánya miatt.

Ha viszont rosszul értettem a cikket és nem home userekről szól akkor is hiányos.

[ Szerkesztve ]

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

(#27) hcl válasza Xpod (#26) üzenetére


hcl
félisten
LOGOUT blog

"Ami viszont szerintem gát, hogy tippre a telefonok/tabletek kb 60-70%-át ki lehetne dobni a szoftverfrissítés hiánya miatt."
:K Sajnos.

Phishing meg, pl. pont a nagyobb mailszolgáltatók elég jó védelmet adnak erre.

Mutogatni való hater díszpinty

(#28) Xpod válasza hcl (#27) üzenetére


Xpod
addikt

Gondolom itt nem a freemail, gmail és társaira gondolsz amit Átlag Józsi használ mert ingyenes.

Szerintem az EU-nak abba kellene inkább beleállnia, hogy igenis, legalább 4-5 évig legyen support minden telefonra, ahogy a laptopok/PC-k esetében.

Illetve szerintem bőven lehetne bírságolni a weboldalak tulajdonosait is. Meglátásom szerint sok weboldalnál nem foglalkoznak a biztonsággal (3-4 éves wordpress verziók, rosszul beállított tárhelyek, stb.).

[ Szerkesztve ]

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

(#29) hcl válasza Xpod (#28) üzenetére


hcl
félisten
LOGOUT blog

Gmail azért a legtöbb(=minden) adathalász dolgot nálam kiszűri. Pl. pont a netszolgáltatós mailboxokat nem tudom, hogy mennyire jók.

"Szerintem az EU-nak abba kellene inkább beleállnia, hogy igenis, legalább 4-5 évig legyen support minden telefonra, ahogy a laptopok/PC-k esetében."
:K
Főleg hogy a Google 5-6 évig ad ki security patcheket.
Illetve ugyanígy lehetne azt is mondani, hogy az EU-ban eladott eszközre a garancia az egész EU-ban érvényes.

Mutogatni való hater díszpinty

(#30) belashx válasza ubyegon2 (#21) üzenetére


belashx
senior tag

Miért választottál Xiaomit, ha nem az árához mért jó tudása miatt?
Príma a szoftveres támogatása?
A jó hardver miatt?
Vagy a jó support az oka?
Netán a kértelen reklámok jönnek be nagyon? (tudom, ki lehet kapcsolni)

Ugyanez a kérdésem a routereddel kapcsolatban is. Nekem ASUS van, és meglepően sok támadást fog meg az AiProtection, amik el se jutnak a következő védelmi vonalig(ami a saját hálózatom eszközein van.

[ Szerkesztve ]

"Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel."

(#31) sh4d0w válasza Xpod (#26) üzenetére


sh4d0w
nagyúr
LOGOUT blog

Igen, a home usereknek szol es a phishingrol is van szo az irasban. Az altalad hianyolt "vegponti vedelem" pont resze a Defendernek, ami alapbol resze a Windows-nak, tehat nem ertem, mit hianyolsz, de nyugodtan add hozza hozzaszolaskent itt.

https://www.coreinfinity.tech

(#32) Egon


Egon
nagyúr

36 karakteres jelszó, OMG... Mi töknek? A tutkó csodabiztonságos Linux MD5 hasht használ, vagy mi? ;]

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

(#33) ubyegon2 válasza belashx (#30) üzenetére


ubyegon2
nagyúr

Miért választottál Xiaomit, ha nem az árához mért jó tudása miatt?

Írtam, hogy jó ár/érték arány volt a lényeg. A routert a Milyen routert vegyek topikban legjobb ár/érték arányú gigabites routernek írták. Ennyi elég volt, 5 éve működik gond nélkül.

Netán a kértelen reklámok jönnek be nagyon? (tudom, ki lehet kapcsolni)

A telónál itt meg is állok egy pillanatra, mivel a mobilos topikokban épp eleget olvasom ezt a marhaságot, de nyilván ott sem egyszerű feladat megkülönbözteti a Xiaomi telefonokat az almárkái telóitól...

Anno Redmi 4X-en voltak reklámok, utána Mi 9 SE-nél már nem voltak és most sincsenek a 12X-nél. Alapból még mindig jó ez a teló hardveresen és ergonomiai oka is volt a MI 9SE és a 12X kiválasztásának is. A lehető legjobb egykezes megfizethető teló kellett és mivel már jó pár Xiaomin túl voltam, nyilván márkán belül kerestem megfelelőt. Szoftveres támogatásával eddig nem volt bajom, hogy a MIUI utódja milyen lesz...?

Egyébként OS szinten sok dolog jobb a főmárka telóin, mint az almárkáinál, egy példa csak, az AOD Redmi/Poconál 10 sec működési idejű, Xiaominál nincs ilyen korlát, gondolom a kéretlen reklámok is emiatt vannak csak az almárkáknál.

[ Szerkesztve ]

(#34) ubyegon2 válasza hcl (#25) üzenetére


ubyegon2
nagyúr

A kifele irányt kell csak.

Nyilván, de fogalmam sincs, mit kéne egy androidos Philips TV-n variálni, elb@cni meg nem akarom. Androidot nem szoktam nyúzni, az nem olyan, hogy kinyírom a rendszert és van három másik, csak átbootolok. ;]

(#35) Xpod válasza Egon (#32) üzenetére


Xpod
addikt

Azért kell, mert így látszik, hogy kultúrlény vagy. Ismered egy versnek az egyik versszakát amit annyira szeretsz, hogy jelszónak használod, igaz minden alkalommal a kockás füzetből pötyögöd be, de akkor is. a Látszatra adni kell. ;]

Egyébként én nem értem ezt a jelmondatos mániát. Minek? 10-12 karakter (kis-nagybetű+szám) + MFA és kész.
Egy idősebb, halál laza igazgatónak kellett még régen (10+ éve) beállítanom egy jelszót. Elmondtam a követelményeket, gondolkozott rajta 2 percet majd azt mondta legyen "Legyen Sz0r0spunc1 és tegyük a végére az évszámot és negyedév sorszámát. Majd 3 hónap múlva cseréljük a sorszámot." Ekkor én pislogtam a meglepetéstől percet és beállítottam. :) )

sh4d0w #31: Én részemről a Defendert max nehezéknek nevezném, vírusirtónak semmiképp (végpont védelemnek meg még annyira sem: phising/web védelem nincs benne, content filter nincs benne, a tűzfal kb csak a ping-et fogja meg). A vállalati lehet hogy jó mert ott lehet konfigurálni, azzal nincs tapasztalatom, de ami alapból a Windowsba van az szerintem csak a "vakulj paraszt" kategória.

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

(#36) Egon válasza Xpod (#35) üzenetére


Egon
nagyúr

Idevágó táblázat: [link] Látszik, hogy a fele is sok a 36 karakternek...
Btw a leet abc-t nem tartom biztonságosnak, az is szótárazható, szvsz hamis biztonságérzetet ad.

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

(#37) Xpod válasza Egon (#36) üzenetére


Xpod
addikt

Persze feltörhető, ha a támadónak sikerül a jelszó adatbázist megszereznie.
Szerintem a magyar szavak + leet abc elfogadható. Nem hiszem, hogy olyan sok jelszóadatbázis létezne magyarul.

(Egyébként ezek a táblázatok szerintem elég csalókák. De ha kibérelsz egy zombi hálózatot, akkor jelentősen lecsökkenhetnek az idők a feladatok párhuzamosításával, ráadásul itt is írják, hogy ez még Nvidia 2060-as kártyákhoz készült.)

A legtöbb szolgálatónál már van MFA, illetve 3-5 próba után letilt. (Még a Freemail is csak 5 próbát enged és van MFA.)

Ha ehhez még hozzávesszük a rendszeres (legalább 6 havonta de inkább sűrűbb) jelszó cserét akkor már szerintem elfogadható.

Viszont ha van jelszókezelő akkor az alapból megjegyezhetetlen jelszavakat generál amit csak el kell menteni és a user azt sem tudja mi a jelszava mégis biztonságban lehet.

[ Szerkesztve ]

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

(#38) csixy válasza ubyegon2 (#10) üzenetére


csixy
addikt

Kb fél furiknyi Fritzboxom van. Az ócskapiacon nyitott szemmel járva fillérekért meg lehet venni kb az utolsó előtti modellt. Az egyetlen gubanc az, hogy általában német nyelvű verziót lehet kapni és az önszántából nem engedi magára a nemzetközi verziójú firmware-t. De ha olyan kütyüt veszel aminek van nemzetközi verziójú változata is, akkor pár linux utasítással át lehet állítani a nemzetközi verziójú kütyü bootloaderére és máris bootloop-ba kerül és ekkor viszont már a nemzetközi verziójú recovery.exé-ért kezet csókol. ... nem kell hozzá RuKernel tool.

Kert, kütyük,munka,matek,morfondír...ennyi. Szóval ács nem vagyok, de nemrégiben sikerült faragnom egy mőködőképes fogpiszkálót.

(#39) sh4d0w válasza Egon (#32) üzenetére


sh4d0w
nagyúr
LOGOUT blog

Meglehet, Linuxon sosem volt hasznalatban az MD5 ;]
Egyebkent meg ha hosszu jelszo, akkor tenyleg legyen hosszu, ha mar kidobtuk a komplexitast.

https://www.coreinfinity.tech

(#40) Egon válasza Xpod (#37) üzenetére


Egon
nagyúr

Nem 2060-as, hanem 2080-as, 448 db vga-val ennyi a törési idő...
Ráadásul minden egyes további karakter évszázadokat jelent (normális hash algoritumus esetén), nem véletlen, hogy 13 karakteres jelszónál tovább nem is számoltak.
14-15 karakter (jelenleg!) bőőőven elég, mindenhova is.

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

(#41) Egon válasza sh4d0w (#39) üzenetére


Egon
nagyúr

Egy 36 karakteres jelszót kábé minden 3. begépeléskor fog elrontani a népek 80%-a, az garantált. Ez csak és kizárólag frusztrációt fog okozni, semmi mást, nulla hozzáadott értéke van a biztonsághoz.
Btw meg csak felértékelődnek a keyloggerek, MitM- és session lopásos támadások... ;] Olyan mintha páncél bejárati ajtót raknál egy családi házra, de közben az ablakok sima nyílászárók lennének.

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

(#42) ubyegon2 válasza csixy (#38) üzenetére


ubyegon2
nagyúr

Kb fél furiknyi Fritzboxom van

Mér'nem lepődtem meg? :D Te viszont egy jó értelemben vett IT eszköz transzformáló szaki vagy, szoftveresen és fizikailag is, fúróval, flexszel addig nyúzod az adott eszközt, amíg vagy működni fog vagy fogpitiszka nem lesz belőle. :DDD Amit leírtál most a Fritzről, nagyon vonzó lehetőségeket kínál, de ennyi erővel vehetnék az amazon.de-ről is egy újat. Anno a Xiaomi router esetén is beszéltük, hogy valami padawant lehetne rárakni és akkor nem kizárólag kínai nyelvű webes felületen lehetne piszkálni, de aztán beállítottam azon nagy nehezen és csak simán hozta a közel gigabites sebességet stabilan és rájöttem, úgy kéne hagynom, ahogy van, mert végülis egyszer kell beállítanom...és 5 éve csak működik. Utóbbi időkben ritkán veszek valami eszközt, de olyat veszek, amit egyszer beállítok és utána évekig csak működik. Mobilra is utoljára a Defy-re tettem fel főzött ROM-ot. :K

(#43) Egon válasza Xpod (#37) üzenetére


Egon
nagyúr

Kicsit hosszabban, bekezdésenként válaszolva.

Persze, offline törésről, illetve törhetőségről van szó, ahol ez nem adott, ott értelemszerűen kevesebb esélye van egy támadónak. Ugyanakkor a jelszóhash sok helyről megszerezhető.

Zombi hálózatot nem tudsz hónapokra-évekre bérelni (ahogy felhőt sem), ráadásul jellemzően nem csúcs-vga-k vannak a zombigépekben. De tegyük fel, hogy bérelsz egy 400.000 gépből álló hálózatot: akkor el kell osztani 100-zal a tábláaztban szereplő éveket, és kész. Még mindig az jön ki, hogy pl. egy 13 karakteres SHA512-es hash törési ideje több tízezer év...

Lásd első bekezdést.

Hat havonta vagy sűrűbben lecserélni egy bevélt, egyedi (csak az adott rendszerben használt) jelszót, az nem bűn: hiba. Radikálisabban fogalmazva a legnagyobb fasság. Lásd ajánlásokat (akár MS oldalról). Teljesen felesleges, felhasználó-frusztráló lépés.

A jelszókezelő természetesen teljesen borítja a képletet (max. a mesterjelszó vonatkozásában értelmezhető a fenti eszmefuttatás).

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

(#44) hcl válasza ubyegon2 (#34) üzenetére


hcl
félisten
LOGOUT blog

Ha a routeren tiltod, hogy mit ér el, akkor nem lesz semmi baja TV-nek. Max. nem működnek egyes szolgáltatások, de akkor el tudod dönteni, hogy kell-e az neked.

De a TV-n is van reset :)

BTW ha sziamiau router és Openwrt vagy más FW, akkor máris nem gáz, hiszen az okosságot valószínű felülírtad vele.

Én úgy vagyok, hogy általában régi cuccaim vannak, mindenféle 3rd party szoftverrel, ami up to date. Openwrt, Lineage official, stb. Az meg olyan, mint a gyári, csak rendesen updatelődik, és nem kell mókolni. Megvettem a telót használtan, felment a Lineage, azóta az van rajta + updatelem, ha kiírja.

@Xpod : Egy jó ízes magyar káromkodás olyan passphrase, ami
- nem felejtesz el
- nem lesz benne jelszó- és magyarszó-adatbázisokban, szóval a szótári törés nem olyan hatékony
- hosszú, mint állat

[ Szerkesztve ]

Mutogatni való hater díszpinty

(#45) ubyegon2 válasza hcl (#44) üzenetére


ubyegon2
nagyúr

Padavan van erre a Xiaomi routerre, de mint épp előbbi hsz-ben írtam, már 5 éve működik, nem akarom piszkálni. A TV resetet is hiába használnám, akkor a Prime-ot és társait újra lehetne loginozni. Gond nem lesz a TV-vel ezek miatt, csak kicsit meglepett, amikor a YT is kiírta jobb sarokba a gmail-es kis kerek képet! :Y (szerintem én nem loginoztam a YT-t)

TV-re jött már pár update, de azok tartalmával nem vagyok tisztában, remélem security update-ek...

[ Szerkesztve ]

(#46) hcl válasza ubyegon2 (#45) üzenetére


hcl
félisten
LOGOUT blog

" csak kicsit meglepett, amikor a YT is kiírta jobb sarokba a gmail-es kis kerek képet! :Y "
Az megvan, hogy a Google a tulajdonosa mind a kettőnek, és ugyanaz az accountod jó rá? ;)

Mutogatni való hater díszpinty

(#47) Vladi


Vladi
nagyúr
LOGOUT blog

1. a freedost tudod frissíteni.
2. nem használok okostelefont.
3. flatpakkal egyetzértek, a disztribútor akkor mi a szart csinál, ha ezzel is nekem kell szarakodni? Mostmár annyira automatizált minden csomagkészítés, meg akkora gépeken csinálják, hogy ne legyen már ez probléma.

Nem kötözködésből írom! .... hm... úgyis ismersz, de, kötözködésből írom. ;]

Inkább arról blogolj már, hogy mit csinál a youtube. még mindig direkte lassít? Ha igen, hogy lehet azt kikerülni?

Nem félünk! Nem félünk! Itthon vagyunk e földön. Nem félünk! Nem félünk! Ez nem maradhat börtön!

(#48) Tamás88


Tamás88
őstag
LOGOUT blog

Flatpak-kel nem értek egyet, ugyanis sokkal biztonságosabb, mint a többi, ugyanis a rendszertől elkülönítve telepíti, tehát nincsenek függőségek, és nem akad össze a rendszerrel, no meg egyes disztribúciók már alapból használják, arról nem is szólva, hogy univerzális, tehát tök mindegy, hogy Debian, vagy Fedora, vagy stb.

A Snap az meg az Ubuntu alapértelmezett csomagkezelője, na ilyenkor mi van?

(#49) Punja válasza ubyegon2 (#3) üzenetére


Punja
lelkes újonc

Eleve ott kezdődik, hogy olyan adatot amit nem akarsz hogy más megtudjon, azt nem tárolod digitálisan.

(#50) Z_A_P válasza hcl (#6) üzenetére


Z_A_P
addikt

En ugy vagyok vele, inkabb tovabbitsa a kinai allamnak mint egy nyugati magan cegnek. Elobbiek kb nem tudnak semmit sem vele csinalni, utobbi nagyon is.

OK

Copyright © 2000-2024 PROHARDVER Informatikai Kft.