Antivírus blog

vírusok, férgek, botnetek, kártevők


Falra hányt jelszó

2017. szeptember 06. 19:22 - Csizmazia Darab István [Rambo]

Bajban lennénk, ha számon kellene tartani, jelszó ügyben ez hanyadik bejegyzésünk, de egy biztos: sokadik. Az apropót pedig az adja, hogy újabb "állatorvosi ló" bukkant fel a feltört helyszínek sorában: a Taringa, amely egyfajta latin-amerikai Reddit. Nem akarjuk előre lelőni a poént, de mind a…

Tovább
3 komment

Változások jelszó fronton

2017. május 05. 12:14 - Csizmazia Darab István [Rambo]

Változás jöhet a jelszavak területén, ugyanis elkészült a NIST (az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézete) által megfogalmazott "Új digitális személyazonossági irányelvek" (Digital Identity Guidelines) című anyag. A tervezet új, továbbfejlesztett jelszókövetelményeket…

Tovább
3 komment

Érzékeltem a jelszavad, és kösz a halakat

2017. április 19. 13:41 - Csizmazia Darab István [Rambo]

Hogy mennyire egy hatalmas óceán a biztonság, vagy a biztonságra való törekvés, azt jól példázza az alábbi mobilos kutatás eredménye. Az Egyesült Királyság Newcastle Egyetemén azzal kísérleteztek, vajon mennyire sikeres könnyíthetik meg a PIN kódok és jelszavak kikémlelését a szenzorok speciális…

Tovább
Szólj hozzá!

Jelszómenedzserek, rések, frissítések

2017. március 06. 11:03 - Csizmazia Darab István [Rambo]

A biztonság kontra kényelem már egy nagyon régi paradoxon, és ha valaki egyszer végre szerencsésen túllép a feltörhetetlen "password", "123456" vagy a "kutyuska56" típusú jelszavak használatán, sőt ne adj' Isten még mindenhol egyedi és erős jelszót is választ, úgy örömmel fogad egy kis segítséget a…

Tovább
Szólj hozzá!

Súlyos hiba a Netgear routerekben

2017. február 02. 14:56 - Csizmazia Darab István [Rambo]

Vannak elemi dolgok, amiket egy új router üzembeállítása esetén illik megtenni. Például új egyedi admin belépési adatokat választani, legalább WPA2-re állítani a forgalom titkosítását, megfelelő internetes jelszót használni hozzá, és persze stratégailag a "network error" is jobb SSID név, mint a…

Tovább
1 komment

És akkor 2016. legnépszerűbb jelszava, tadaam: 123456

2017. január 16. 14:44 - Csizmazia Darab István [Rambo]

Biztonságtudatosság ide vagy oda, vannak olyan területek, ahol sajnos évek óta nem igazán tapasztalni változást, javulást. Az egyik ilyen fehér folt a jelszavaké: ne legyen primitív, ne legyen mindenhol egyforma - ez ma még láthatóan sokaknak egy embert próbáló megoldhatatlan feladat.

Tovább
1 komment

Yahoo! - A világ legnagyobb adatszivárgása

2016. december 20. 16:46 - Csizmazia Darab István [Rambo]

Nemrégiben látott napvilágot a hír, miszerint az internetes vállalat bejelentette, hogy több mint 1 milliárd felhasználójának adatait lopták el 2013-ban. Az incidens során nevek, e-mail címek, telefonszámok, születési dátumok, jelszavak, valamint a belépőkódokhoz tartozó titkos kérdések és válaszok…

Tovább
Szólj hozzá!

A router az otthoni biztonság Achilles-sarka

2016. október 25. 08:48 - Csizmazia Darab István [Rambo]

Az ESET 12,000 felhasználó részvételével tesztelte az otthoni routerek biztonságát. A több hónapig zajló felmérés eredményei azt mutatják, hogy az eszközök jelentős része nincs biztonságban. Ennek legfőbb okai a gyenge jelszóválasztás, alapértelmezett jelszó használat, az eszközökön futó szoftverek…

Tovább
19 komment

Ashley Madison után Brazzers

2016. szeptember 06. 13:18 - Csizmazia Darab István [Rambo]

Lassan az lesz a hír, ha aznap éppen valamit nem törtek fel, nem szivárgott ki, nem lopták el, nem töltötték fel publikus weboldalra, nem kértek érte váltságdíjat. Ezúttal a Brazzers pornográf weboldal fórumának felhasználói aggódhatnak, ugyanis 800 ezer név és a hozzájuk tartozó clear textben…

Tovább
Szólj hozzá!

200 millió Yahoo! postafiók ellopva

2016. augusztus 03. 19:42 - Csizmazia Darab István [Rambo]

Szinte már meg sem lepődünk a napi betevő feltörési híreken, igaz nehéz is követni, éppen mikor melyiket veszik célba a bűnözők. Nemrégiben az a Peace nevű elkövető hallatott ismét magáról, aki korábban feltört LinkedIn accountokat is árusított a dark weben. Ezúttal állítása szerint 200 millió…

Tovább
1 komment

"Megasecret" és a 40 millió MD5 hash története

2016. június 17. 12:26 - Csizmazia Darab István [Rambo]

Több száz különféle weboldal - például a motorcycle.com, az autoguide.com és a mothering.com - bejelentkezési adatait lopták el ismeretlen elkövetők, összesen 45 millió belépési adatot: felhasználónevek, e-mail címek, IP-adatok és a jelszavak kerültek illetéktelen kezekbe.

Tovább
Szólj hozzá!

A digitális családfő alap teendői

2016. március 07. 15:08 - Csizmazia Darab István [Rambo]

Egy tavalyi gyermekvédelmi konferencián volt ez a "digitális családfő" kifejezés így nevesítve azzal, hogy sok családban mennyire nagy szükség lenne rá. Ehhez pedig nem csak az kell, hogy minél jobban megértsük gyermekeink modern kütyüs-internetes életét, hanem az is, hogy a felnőttek, a szülők…

Tovább
3 komment

Egy, kettő, három, négy, öt, hat

2016. január 22. 13:08 - Csizmazia Darab István [Rambo]

Nem, nem tornaóra következik, hanem az immár ötödik esztendeje megjelenő, legfrissebb Worst Passwords idei listáját nézzük át. Azt mindenesetre elmondhatjuk, az emberiség egy jelentős része ha de facto nem is érett meg a pusztulásra, de szemlátomást lassabban fejlődik ezen a fronton, és…

Tovább
2 komment

Target tanulópénz

2015. december 07. 13:43 - Csizmazia Darab István [Rambo]

Annak idején szinte minden jelentős portálon hírt adtak a Target áruház ellopott ügyféladatairól. Ebben a 2013. év végi incidensben a beszámoló szerint 70 millió ügyfél személyes adata és mintegy 40 millió hitel- és bankkártya adata került rossz kezekbe. Összeszámolva az…

Tovább
Szólj hozzá!

Amikor a szó csak térden áll: elrettentő jelszavak

2015. szeptember 16. 15:09 - Csizmazia Darab István [Rambo]

Az Ashley Madison sztoriban nem csak az volt az elszomorító, hogy sok embernek mennyire nincs érzéke ahhoz, ha egy titkolni kívánt privát oldalakon regisztrál, akkor ezt ne a munkahelyi címével tegye, vagy az ehhez használatos e-mail címe ne a név + születési év kukac akármi…

Tovább
6 komment

Ideje Skype jelszót változtatni

2015. július 21. 17:02 - Csizmazia Darab István [Rambo]

A Microsoft azt tanácsolja a Skype felhasználóknak, hogy haladéktalanul változtassák meg jelszavukat. Egy új, látszólag valamelyik ismerősüktől érkező átverésős link egy .ru végződésű oldalra vezet, a trükk végén pedig az ismeretlen támadók hozzáférnek az áldozat…

Tovább
Szólj hozzá!

5 jelszó helyettesítő lehetőség

2015. június 22. 11:32 - Csizmazia Darab István [Rambo]

Sokszor és sokat foglalkoztunk már a jelszavak kérdésével: mik az évek során használt legszánalmasabbak, aztán például hogyan választhatunk erős jelszót, vagy éppen mi történik akkor, ha a szolgáltató a jelszavaink tárolásánál nem támaszkodik a salted hash technikára,…

Tovább
Szólj hozzá!

Jelszó emlékeztető - felejtsük el!

2015. május 22. 10:25 - Csizmazia Darab István [Rambo]

Sokan emlékezhetnek még a Sarah Palin esetre, amelynek tulajdonképpen az volt a lényege, hogy ismert emberek nagyon rosszul teszik, ha olyan jelszó emlékeztető kérdést választanak, amire bárki tudhatja a választ, például kiguglizza vagy egyszerűen lenézi azt a Facebook-ról. Egy…

Tovább
4 komment

Lopott Minecraft jelszavak szivárogtak ki

2015. január 21. 15:53 - Csizmazia Darab István [Rambo]

A német Heise weboldal írt arról először, hogy a népszerű Minecraft játékhoz tartozó hosszú, 1800 e-mailcímet és a hozzátartozó jelszót szöveges formában tartalmazó lista bukkant fel a Pastebin weboldalon. Ebben szerepeltek németországi accountok is, és ami érdekes,…

Tovább
Szólj hozzá!