Hirdetés
-
GAMEPOD.hu
Az összefoglalóban igyekeztünk az alapelveket összeszedni mindkét témakörben.
Új hozzászólás Aktív témák
-
#1752
aprokaroka87
nagyúr
aprokaroka87
nagyúr
1.4 millió, az azért sok...
-
#1753
sh4d0w
félisten
aprokaroka87
#1751
sh4d0w
félisten
válasz
aprokaroka87
#1751
üzenetére
Eloszor is ez itt infobizt topic, tehat nem nezhetem mashonnan - meg egyebkent sem neznem, ha mar egyszer security-s vonek...
Masreszt: az automatizmus pont nem jo MFA-nak, pont az a lenyege, hogy a usernek tevolegesen tennie kell azert, hogy az authentication teljesuljon. Pont ez az ujitas a Microsoft number matching MFA-ben: ha altala vedett resource-ot akarsz elerni, nem csak egy approve/deny jelenik meg, ahol a) veletlenul is ranyomhatsz az approve-ra, es b) effektive be kell irnod a kodot, nem csak jovahagynod. Igy megelozheto az MFA fatigue is.
Nem mellesleg az sms-bol automatikusan kiolvasott kod is lehet attack vector - pl. egy olyan jopofa alkalmazasban, amit belinkeltel.
https://www.coreinfinity.tech
-
#1754
ledgeri
nagyúr
aprokaroka87
#1742
ledgeri
nagyúr
válasz
aprokaroka87
#1742
üzenetére
Ez esetben meg én inkább az órák csúsztak fél percet-et gondolnám problémának... Ha 2 eszközön 2 app, egy időben (eszközön futó óra szerint), egy sablon (6 karakter, és adott algoritmus) szerint futtatja ugyanazt a seed-rt, akkor ugyanannak a 6 számnak kéne kiírva lennie... Ez az alapja az egésznek!
#1743 section9 Elméletileg jelenlegi formájában "szeróról bele lehet látni" állapotú...
#1744 cigam Ha nem érted, akkor nem érted.
#1747 aprokaroka87
Ha a google fiók védelmére gondolsz: modernebb mobillal be van lépve valaki, akkor az már hardver-azonosítóként van bent az azonosítási listában, és nagy eséllyel kapja a push-t...
Ha TOTP app használatra gondolsz: túl sok helyen az alap szöveg része a "olvasd be a kódot a Google authentikátoroddal"...
Ha nagy globálra, akkor meg "a fene sem tudja mi az a 2fa"..// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
#1755
aprokaroka87
nagyúr
aprokaroka87
nagyúr
Nincs itt semmi probléma.... :D
Mondjuk azt a weboldalt ahol elfogadják az 12345678-at szerintem van gond.
[ Szerkesztve ]
-
#79563158
törölt tag
válasz
ledgeri
#1754
üzenetére
Azért mert nincs end-to-end encryption, még nem jelenti azt, hogy boldog boldogtalan rálát a Google-ön belül. Google Cloudban több szintü titkosítás van in transit és at rest, plusz egy rakás egyéb fizikai, adminisztratív és technikai kontroll.
Ugyanígy láttam már olyan end-to-end encryptiont ami csak arra volt jó, hogy el lehessen vele adni terméket, mert ha tényleg rendesen lett volna implementálva, akkor a funkciók nagy részét lehetett volna kidobni a kukába.
-
inf3rno
Topikgazda
Már egy ideje látom spameknél, hogy <a href=3D"http..... Szerintetek érdemes szűrni ezekre a 3D-s linkekre? Alapból nem túl gyakori, vagy legalábbis nekem új, és sosem használnék ilyen linket. Eddig csak spamnél láttam, gondolom hogy elkerüljék vele a gyengébb szűrőket... Ha működne, akkor kiváltaná szerintem az összes spam szűrőt egyetlen regexel ideiglenesen...
Buliban hasznos! =]
-
inf3rno
Topikgazda
válasz
#79563158
#1759
üzenetére
Azért kérdeztem utána. :-)
Amúgy tudom mi a quoted printable, megnéztem én is SO-n régebben - nem mintha az érdemi tudást adna a témáról - viszont én nem láttam egy olyan normális levelet sem, amiben ezt használták volna, eddig csak spamben került elő saját levelezésben.Itt van róla biztonsági szempontból releváns info: [link] Még mindig gondolkodom, hogy tiltsam e, előbb elemzek pár ezer levelet, hogy van e bármi haszna normál leveleknél, vagy egyáltalán nem fordul-e elő bennük. Azt vágom, hogy szabvány meg minden, de ha a spamek 90%-a használja, és a normál levelek 0%-a, akkor érdemes szűrni rá.
[ Szerkesztve ]
Buliban hasznos! =]
-
válasz
inf3rno
#1760
üzenetére
Én csak megteggelném, hogy a tárgy mezőben jelenjen meg, hogy SPAM.
Bár kérdés, hogy mennyi ilyen bejövő levél van, ha zavaróan sok akkor persze kell valami megoldás.Mit használsz spam szűrésre? Saját email szervered van, vagy szolgáltatói?
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Egon
nagyúr
Discord discloses data breach after support agent got hacked (bleepingcomputer.com)
Lehet találgatni, hogy kamuznak-e vagy senem: vajh' tényleg csak egy "third-party support agent" kompromittálódott?
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
ledgeri
nagyúr
Szinte mindegyik support a zendesk-et használja, mint support management felület (köszi ublock origin), szóval ha ott valakit törnek, akkor "nem a discordot törik"... A másik, hogy ha a discord-support kéreget necceseb dolgokat support révén, akkor azok amik kikerülhettek.
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
Egon
nagyúr
Nah', ma volt egy csörtém az NKI-val...
![;]](//cdn.rios.hu/dl/s/v1.gif)
Vívtunk egy "jót", bevittem pár találatot, de azért győztesnek nem éreztem magam...
Sebaj, majd a főnököm folytatja a Lujóval az egyeztetést, és majd meglátjuk, ki nevet a végén... "Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
ledgeri
nagyúr
Érdekes kis stat a simplelogin redditjéről. Hány, milyen formátumú emailt találtak a gemini.com data breach-ben... (fél éves, de mégis érdekes..)
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
#1772
aprokaroka87
nagyúr
aprokaroka87
nagyúr
-
#1773
sh4d0w
félisten
aprokaroka87
#1772
sh4d0w
félisten
válasz
aprokaroka87
#1772
üzenetére
Koszi, pont ez volt az, amiert sok biztonsagi szakember ezt nem tartotta jo otletnek.
https://www.coreinfinity.tech
-
Egon
nagyúr
Szerintem nagyon szűk az a szegmens, akit ezzel át lehet verni.
Egy gyakorlottabb felhasználónak azonnal feltűnik a böngészősáv, egy gyakorlatlan meg már a Winrar képernyőjétől is megijed annyira, hogy hívja a rendszergizdát."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
#1776
fatpingvin
addikt
Egon
#1774
fatpingvin
addikt
soha ne becsüld alá a teljes inkompetenciából adódó magabiztosságot. amikor annyira nincs képben az egésszel hogy az ilyen részletek fel se tűnnek neki, meg se fordul a fejében hogy a véletlenszerűen összevissza kattintgatás esetlen hátrányos következményekkel járhat.
A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
-
Egon
nagyúr
Jövő héten megyek nyaralni, a hét meg elég zsúfolt, így a közeljövőben biztos nem tudom megszervezni (jobban belegondolva, mivel jó eséllyel más is így tesz a nyár különböző időpontjaiban, talán szerencsésebb lenne szeptemberre szervezni).
Jah és remélem a múltkorinál azért többen leszünk: majd indítok egy felmérést, hogy egyáltalán ki tud/akar eljönni..."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Szombat reggel hatkor indul a gépünk, kb. hajnali 3-ra kinn kell lennünk a reptéren.
Vakmerész vagyok, de ennyire azért nem... 
Jah hogy július... Nekem elsőre jó lehet...
[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
inf3rno
Topikgazda
Van valami diszkrét bája, amikor előadást tartok a pszichológiai befolyásolás elleni védekezésről, aztán rá egy órára az egyik kolléga egy Hitler idézettel arra buzdít, hogy alkalmazzak pszichológiai befolyásolást, hogy áttoljam az akaratom a többieken.
Buliban hasznos! =]
-
ledgeri
nagyúr
Kijött a proton pass, ami most bevezető áron 1 EUR/USD/CHF áron 1 vagy 2 évre végtelen email alias-t biztosít. Ha nem is jelszókezelőnek, de unlimited-email-aliasozni most ez a legjobb ajánlat annak aki mostanában jutott el oda, hogy egy emaillel létezni nem a legjobb..., és a cég is a globálisabban megbízhatóbbak közé tartozik!
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
#1792
ledgeri
nagyúr
aprokaroka87
#1790
ledgeri
nagyúr
válasz
aprokaroka87
#1790
üzenetére
Nem mint jelszókezelő a lényeg, hanem mint alias generátor! Senki sem állít meg abban, hogy a PP-szal létrehozott alias email-t kepass-ba mentsd, és a jelszavad a kepassal generáltasd. De ha a -te tudod mennyi accountod- külön emailcímmel (nem fiókkal) akarnád kezeltetni, megbízhatóbb-féle céggel, saját domain macera nélkül,, akkor nem igazán van jobb ajánlat.
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
Ehhez azért kellene egy vhr. is, amivel lehetne ezt az egész betűhalmazt értelmezni. Ismerve 1-2 helyet akikre az ibtv eddig nem vonatkozott, de a 2023 évi XXIII-as igen, lesznek itt büntik rendesen.
Lassan kell egy másik gyűrűs mappát kérnem a kolléganőtől, kezd a "whitepaper" mappám megtelni. (IBTV, MNB ajánlások, NKI whitepaper, ISO27001, GDPR, stb.)[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
-
spileraaa
senior tag
Sziasztok !
Nem teljesen off mert a jelszómat próbálják megszerezni
Nálam is hasonló a helyzet kb 1 hónapja volt ugyanígy hogy egymás után kétszer is Június 21 és 23 volt az első kettő próbálkozás!
most pedig újra július 21 és 22 jött ilyen email
ilyenkor azt jelenti rossz kezekbe került az e-mailem?
Ilyenkor csak egy megoldás van új email és azt sehol nem megadni?Erdély (Románia) Huawei Mate 20 Pro /Huawei Mate 10 Pro/ Xiaomi Redmi 3s Prime / Lenovo A660
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Sebaj, majd a főnököm folytatja a Lujóval az egyeztetést, és majd meglátjuk, ki nevet a végén... 
Mindenesetre telefonban már sokkal szerényebb volt a hangszín... 
Új hozzászólás Aktív témák
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest