Új hozzászólás Aktív témák
-
csasaKKP
senior tag
Nahát-nahát. Ez szép és jó, de vajon hányan viszik vissza a cuccukat?
"Life isn't some cartoon musical where you sing a little song and all your insipid dreams magically come true! So let...it...go!"
-
asdf_
veterán
Nem ertem en amugy ezeket a dolgokat. Faek egyszerusegu a tortenet: az alapertelmezett jelszot elso belepeskor meg KELL valtoztatni, igy kell megirni a fw-t, hogy a juzer ne tudja alapon hagyni. Wifi routernel pedig ha bedugom es megy es semmit nem kell konfigolni (pl. dhcp az alapbeallitas es az ISP is azon tolja), amig nem ir be uj adminjelszot, addig csak a webadmin nyiljon meg, plusz apertelemezetten titkositott a wifi, a titkositatlan es a wep pedig kizarolag akkor kellene elerhetonek lennie, ha egy hatalmas vorosen villogo uzenet utan -miszerint rettenetesen nem ajanlott ezt a ket beallitast hasznalni- beirja egy szovegmezobe hogy vedetlen lesz a wifim, megertettem ennek kockazatait (anno volt olyan hdd shreddelo programom, amibe be kellett irni kezzel, hogy delete my all data es csak utana ment tovabb, na igy).
-
addikt
Ez jó ötlet, tényleg jól leírtad.
Az jut róla eszembe, h ugyan rég volt már, amikor még csak XP létezett, de egy ideig nem igazán értettem, h az Internet Explorer frissítéseit miért nem tették kötelezővé az XP-frissítései között?
Tehát ugye a 6-os volt az XP-hez tartozó IE.
Aztán amikor a 7, majd a 8 megjelent, egyikre se volt kötelező frissíteni.
A Microsoftnál tudták, h nagyon nem jó a 6-os IE, de mégse tették kötelezővé a hetest, miután megjelent. Pedig csak annyit kellett volna tenni, h beteszik a frissítések közé, és akinél automatikusan mennek a frissítések, azoknál simán feltelepült volna, kizárva ezzel a 6-os verzió hibáit.
De nem.
Amiket leírtál, azok olyan logikusan egymás után következő lépések; annyira egyszerű, mint egy faék. És mégsem ez az alapértelmezett séma.Javíts ki nyugodtan, ha tévedek valamiben. :)
-
cog777
senior tag
Nekem volt egy BT routerem. Egesz jol megoldottak a dolgot: a routeren volt egy admin kartya, egyedileg generalt jelszoval. Tehat kivettem a kartyat, megneztem, majd belephettem az admin feluletre. Ennyi. Nem is kell 12345678 jelszoval kiadni az eszkozt.
HP ZBook Workstation A3000 - Linux Mint; Raspberry Pi4 - Raspbian
-
asdf_
veterán
válasz Thunderzolee #4 üzenetére
Az IE frissites egy ido utan automatikus volt, a windowsupdate leszedte. En -meg az uzleti ugyfeleknel dolgozok- meg telepitettek ezerrel az ie7blockert meg ie8blockert, mert ez vagy az vagy amaz napi uzletmenethez elengedhetetlen weboldalas cucc meg nem mukodott a legujabb bongeszon.
@hanischz: ez egeszen addig jo, amig a jelszo algoritmusa kozkezre nem kerul
-
WildBoarTeam
aktív tag
Az első bekezdés egyetlen összetett (és összekuszált) mondatból áll... Hát azért sikerült értelmezni.
Amúgy korrekt a cégtől, biztos nem kis veszteség nekik ez az akció. A useri hülyeség és lustaság ellen nincs sok orvosság.
(#3) asdf_
A baj az, hogyha ilyen jellegű módszert nem vezet be kötelezően minden gyártó, akkor a vásárlók elnéznek olyan irányba, ahol nincsenek ilyen "korlátok" (még akkor is ha ez az Ő érdeküket, védelmüket szolgálná), ergo azt választja, amit rádug a hálóra és működik mindenféle korlát nélkül... ilyen a "modern" ember.
Sajnos az internet elterjedésével a világhálóra felszabadultak az olyan felhasználók is, akiket senki nem készített fel az ilyen veszélyekre. Ők maguk meg úgy vannak vele, hogy "velük úgysem történhet ez meg", így nem is foglalkoznak vele.
Tehát a gyenge láncszem mindig is a felhasználó volt/lesz.[ Szerkesztve ]
blabla
-
félisten
Szerencsére egyre több az ilyen eszköz.
Ennek ellenére a minap jártam egy cégnél, aminek eleve nagyon erős(nek tartott) IT-része is van. Egy kicsit eleve úgy mentem oda, hogy csodát fogok látni.
Hát, ez voltaképpen be is jött, csak éppen fordítva.
Konkrétan már az utcán remekül bejött a wifijük -- persze WPA2, semmi gond. De az SSID a cég rövidített neve.
Bent a recepciós pulttól remek rálátás nyílt a belső üzenőtáblára, ahol hatalmas betűkkel volt olvasható a jelszó. Ami a cég teljes neve.A vendéglátómtól kérdeztem, hogy nincsenek-e biztonsági gondjaik.
Ááá, azok nincsenek, a hálózaton nem spóroltak.
Megkérdeztem, hogy akkor betörhetek-e. Nevetett, hogy igen.
A router és a NAS is gyári jelszóval ment, a NAS-on kismillió kényes fájl a nyilvános megosztásban.MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
Taszillo
tag
válasz Thunderzolee #4 üzenetére
Volt néhány MS által eladott vállalati program ami csak IE6-ban lévő protokollok segítségével futott megfelelően, hát ezért nem volt kötelező a frissítés.
[ Szerkesztve ]
A kolléga megvádolta a nyomtatót öngyilkosságra való felbujtással: "Rendeljen cián patront!”
-
#97246720
törölt tag
Az a baj hogy a laikus nem tudja mit hol jell megcsinálni...azt se fogja fel hogy ilyennek van kitéve... Mármint a routerre értve...meg szerintem az alap hozzáértők se foglalkoznak vele mert nem veszik komolyan a valódi fenyegést amit a trehányságukkal csak elősegítenek hogy ilyen bekövetkezzen ami pár napja volt
-
félisten
Ja, egyébként nem olyan nagyon régen volt egy ügyem. Az érintett a büntető jogi marasztalást ugyan megúszta, de szerencsétlent a családjával együtt komolyan a sárba taposták.
Egyik informatikai óriásunknál ugyanis olyan jól működött a védelem, hogy a dolgozók gépei voltak zombiüzemmódban. Sose tudtuk meg, hogy mi történhetett, mert amint kiderült, hogy baj van, hirtelen újrahúzták az egész hálózatot, lecserélték az eszközöket, minden nyomot eltüntetve, egyben megfosztva a dolgozót a védekezés legfőbb lehetőségétől.
Utóbb súgták meg, hogy millió éve nem nyúltak a hálózathoz, és aki annak idején beállította, utána egyből ment is nyugdíjba úgy, hogy konkrétan nem állított be biztonsági megoldásokat, és hogy az utódai könnyebben boldoguljanak, mindent nyitva hagyott admin/1234 szintű biztosítással.MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
brickm
őstag
Vannak még olyan idióták akik ki NATolják a kamerát meg a rögzítőt a netre? meg is érdemlik. >>vpn!
-
asdf_
veterán
Hát, ez voltaképpen be is jött, csak éppen fordítva.
Konkrétan már az utcán remekül bejött a wifijük -- persze WPA2, semmi gond. De az SSID a cég rövidített neve.LOL. En kizarolag cegnevhez nem kotodo ssid-t lovok be (ilyen fnvsier2309 jellegu semmitmondot), nem mintha nem lehetne rohogve bemerni, de akkoris , ahol olyan az eszkoz es nem gaz, akkor amikor semmi dolga nincs, akkor ejszakara meg le is kapcsolom idozitve
A papirra irt jelszavaktol mondjuk en is falnak megyek.... -
Jim Tonic
nagyúr
De kell az IoT. Mindenhová. Ész nélkül. Azt sem tudjuk, mire jó, de kell. Újabb marhaság, amit lehet vetetni mindenkivel.
Alcohol & calculus don't mix. Never drink & derive.
-
félisten
-
buherton
őstag
Nem hidden SSID-t használsz? Azt hittem ez az alap. Nem nagy védelem, de legalább nem nyomja boldog-boldogtalan arcába, hogy "hahó itt vagyok és törj fel".
tely, baly, fojó, mennyél, mingyárt, telyföl, tolyás, malyd, kapú, egyenlőre, ejsd, jáccani, ahoz, fúj, hüje, muszály, alat, álok, lasan, fojtatás, ál, fontós, költsön, eggyüt, lyob (jobb?), mek, mongyak, milyért - !!! Tanúlyunk már meghejjessen irni... !!!
-
buherton
őstag
Én is ismerek pár embert, akik IoT eszközök nélkül ember méltó életet élnek.
Bocs.
[ Szerkesztve ]
tely, baly, fojó, mennyél, mingyárt, telyföl, tolyás, malyd, kapú, egyenlőre, ejsd, jáccani, ahoz, fúj, hüje, muszály, alat, álok, lasan, fojtatás, ál, fontós, költsön, eggyüt, lyob (jobb?), mek, mongyak, milyért - !!! Tanúlyunk már meghejjessen irni... !!!
-
-
section9
őstag
Ezzel teljesen feleslegesen szívatod magad. Jobban merülnek a mobil eszközeid ha nincsenek wifin, mert folyamatosan hidden AP-t keresnek, de cserébe bármelyik az AP-ra csatlakozó klienstől megtudja a támadó az SSID-t.
Ugyanígy a MAC filtering is csak azok ellen a script kiddiek ellen véd, akik fél perc google-fuhoz is lusták.
-
Jim Tonic
nagyúr
Magam is fejlesztek okos eszközöket, tehát még véletlenül sem azt akartam mondani, hogy nincs értelme az okos eszközöknek. Hanem azzal van baj, hogy tolják, hogy kell, kell, kell, mindenbe. Értelmetlen marhaság így. Mint a tablet, meg a netbook. A tablet használható egy szűk réteg számára. De az embereket arról győzték meg, hogy hülye lúzer, ha neki nincs. Lassan itt tart az IoT.
Alcohol & calculus don't mix. Never drink & derive.
-
félisten
Ezt most történetesen nagyon komolyan gondoltam.
Idős / sérült emberek rehabilitációjában próbálták ki az IoT-eszközöket, és a mindenféle EÜ-monitorozó kütyü mellett még az okoshűtőszekrényről is az derült ki, hogy komoly könnyebbséget jelenthet egy mozgásában korlátozott, pláne rossz memóriájú ember számára.MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
félisten
válasz Jim Tonic #26 üzenetére
A konzumidiotizmus sajnos vagy úr.
A jó oldala viszont az, hogy így, a sok baromság piacra dobása és kipróbálása útján jönnek létre és maradnak fenn a tényleg jó ötletek, termékek.
Sok bukás kell a sikerhez, felgyorsult a világ,a fogyasztó a tesztelő -- csak lehetőleg ne én legyek az a kísérleti nyúl, aki pont bekapja a gebaszt.MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
atike
nagyúr
...az a "baj", hogy majdnem az összes kamera DHCP-n kap címet alapértelmezetten, és mindjárt a júzernek a környékére sem kell menni a kamera webes felületének... Rögzítő / szerver megtalálja, felveszi, működik. Többnyire ezek után még úgy is működni fog, hogy ha történetesen egy újraindulás után másik címet kap az eszköz, mert ekkor már név (és mac) alapján is kezelni fogja. Ha valamikor is belépne a júzer weben a kamerára akkor bedobja, hogy változtasson - de nagyon nagy százalékban nem kell, hogy belépjen. Egy komplett kamerarendszert össze lehet rakni anélkül, hogy a kamerákra rámenjen... Nem elegáns, nem szép, de attól még sajnos így működik. És a rögzítőkön mindent be lehet állítani a kamera oldalára is... Szóval leginkább ez az oka az alapon hagyásnak szerintem.
-
asdf_
veterán
Amig nem valtoztat a juzer jelszot, addig a kamera a you_need_to_change_the_default_password.gif-et sugarozza musorkent. Mind elokepben, mind a rogzito fele. Es akkor majd a juzernek lesz ingerenciaja megvaltoztatni... (a rogzito meg lesz szives a felkonfigolt kamerak jelszavait nem cleartextben tarolni valahol, hogy ha netan megzuzzak, ne adjon ki mindent)
-
-AD4M-
tag
-
buherton
őstag
Ezt jó tudni. A MAC filteringet tudtam, de ezt nem.
(#27) MaCS_70: Tisztában vagyok vele. De ezzel is: [link]. Ismerem a második oldalt és látom, hogy hogyan zajlik a fejlesztés. Ha tehetném, akkor csak analóg és/vagy mechanikus eszközöket engednék magamon használni és mellette Trabanttal járnék.
tely, baly, fojó, mennyél, mingyárt, telyföl, tolyás, malyd, kapú, egyenlőre, ejsd, jáccani, ahoz, fúj, hüje, muszály, alat, álok, lasan, fojtatás, ál, fontós, költsön, eggyüt, lyob (jobb?), mek, mongyak, milyért - !!! Tanúlyunk már meghejjessen irni... !!!
-
asdf_
veterán
1234-et nem kene elfogadni jelszokent, semmibe nem tartana egy minimalszotar a kutyube, hogy mit ne fogadjon el jelszokent. Evente mindig korbemegy egy cikk, hogy megzuztak valamit es ez volt a legbenabb 100-500-1000 jelszo az adatbazisban. Ezt siman importalni es kalap-kabat.
Csak ugye a gyartok puhapocsok, mert az o ugyfelszolgalatukat fogja farasztani a hulye vevo, amikor mar a harmadik pass-t dobja neki vissza az eszkoz. -
-
félisten
A fejlesztés sajnos úgy folyik, ahogy a piaci hajsza azt megkívánja -- ezen belül persze vannak alaposabb, lelkiismeretesebb társaságok, és azok is, akik rövid távon gondolkodva leszarják a komolyabb feltételeket.
A Trabant meg tényleg jó. Verem a fejem a falba, amikor elpasszoltam...
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
buherton
őstag
"alaposabb, lelkiismeretesebb társaságok"
Ezen felhorkantam. Jó néhány helyen dolgoztam és nem láttam ilyet. Egyik cég termékét sem ajánlom semmilyen felhasználásra. Ami szörnyűbb, hogy ezek képviselik az EU-ban a magas színvonalat és a megbízhatóságot. Mi lehet a kevésbé nevesekkel!? Jellemzően cégeken belül voltak csoportok, akik törekedtek a minőségi munkára, de összeségében nem látszódott a végeredményben.
Mielőtt bárki elkezdene ekézni a Trabantos megjegyzésemért gyorsan hozzáteszem, hogy nem azért akarok olyan kocsit, mert gyors, megbízható, kényelmes, keveset fogyaszt, ritkán kell karbantartani, kihagytam valamit? Hanem mert az elektromos kormányszervó véletlenül sem fogja kicsavarni a kezemből a kormányt, a fékek és a világítás mechanikai és egyszerű elektromos kötésekből állnak. A motor nem adja meg magát egy "check engine" felirattal.
tely, baly, fojó, mennyél, mingyárt, telyföl, tolyás, malyd, kapú, egyenlőre, ejsd, jáccani, ahoz, fúj, hüje, muszály, alat, álok, lasan, fojtatás, ál, fontós, költsön, eggyüt, lyob (jobb?), mek, mongyak, milyért - !!! Tanúlyunk már meghejjessen irni... !!!
-
senior tag
válasz Thunderzolee #4 üzenetére
Igaza van - de Kínában nem szempont a biztonság
1151,AM4,1366,2011, - Lapok,procik,vinyók,tápok,vga-k -akciósan. - 70-2340239
Új hozzászólás Aktív témák
- Asus VivoBook X509JA-BQ904T
- HP EliteBook 640 G9 Ezüst (14" / Intel i5-1235U / 16GB / 512GB SSD / Win 11 Pro) -10% Most 203.990 F
- Lenovo M810z AIO Core I5 6400 4x2700/8GB/120G SSD/wifi/cam 21,5 -10% 66.950 ft
- Microsoft Surface Book 2 - i7-8650u/8GB/256GB SSD/Windows 11 -. 10% Most Csak 125990 Forint
- Microsoft Surface Go 2 tablet - 10% Most Csak 72660 Forint