Újabb súlyos WordPress hiba

2023. július 03. 16:45 - Csizmazia Darab István [Rambo]

Az Ultimate Member elnevezésű beépülő modul zeroday sebezhetőséget használják ki a támadók a weboldalak feltörésére.

Tovább
Szólj hozzá!

Esemény utáni teendők

2022. február 07. 10:31 - Csizmazia Darab István [Rambo]

Írtunk már korábban egy olyan posztot, amely a feltört postafiók helyzettel, vagy ennek gyanújával foglalkozott. Ebben összefoglaltunk pár olyan szükséges lépést, amit a további visszaélések elkerülése érdekében tanácsos volt elvégezni. Mivel közben már több hasonló kérdés is érkezett - közösségi…

Tovább
1 komment

Zsarolás hasra ütésre

2020. június 03. 15:06 - Csizmazia Darab István [Rambo]

Korábban már írtunk a kiszivárgott jelszavakkal kapcsolatos zsarolási kísérletekről. Azokban az esetekben egy valós helyszínről korábban valóban kompromittálódott a jelszavunk, bár ha az már évekkel korábban történt, akkor jó esetben meg is változtattunk azóta, sőt a kétfaktoros autentikáció…

Tovább
1 komment

Mai szavunk pedig: sextorsion

2020. május 04. 20:03 - Csizmazia Darab István [Rambo]

Újabb támadási hullám indult, amelynek lényege, hogy a támadók állítólag megszerezték a jelszavunkat, és állítólag "egyszemélyes intim helyzetben" lestek ki bennünket a webkameránkon keresztül. Az erről készült kényes videókat rögzítették is, és hogy ne küldjék ezeket el a címjegyzékünkben szereplő…

Tovább
9 komment

Tupperware + malware

2020. március 26. 14:21 - Csizmazia Darab István [Rambo]

Sokszor és sokat írtunk már a biztonságos vásárlásról, mikre érdemes figyelni, mik az intő jelek, milyen online boltokból meneküljünk hanyatt-homlok. Most egy érdekes incidens arra is példát mutat, hogy egy neves gyártó hivatalos webshopjában is elveszhet időnként a pénzünk, és sajnos sokadszorra…

Tovább
2 komment

AI:Captcha=1:0

2019. szeptember 05. 11:27 - Csizmazia Darab István [Rambo]

A klasszikus "hogyan különböztessük meg a számítógépet, az automata botokat a hús-vér felhasználóktól" problematikára már elég rég óta használják a Captcha kódokat (Completely Automated Public Turing test to tell Computers and Humans Apart), amely Turing ötletén alapult. A módszer megkerülésére már…

Tovább
1 komment

Változtass! Hogy ki, én?

2019. augusztus 22. 11:34 - Csizmazia Darab István [Rambo]

Jelszavak kezelésével már kismilliószor foglalkoztunk. Amiért most mégis terítékre kerül, az egy friss statisztika, amely azt vizsgálta, mennyiben képes segíteni a Chrome februárban bevezetett kiegészítője, amely a kiszivárgott, ellopott jelszavakra képes figyelmeztetni a júzert.

Tovább
1 komment

A kevésbé szerencsés PIN kódokról

2019. június 25. 17:01 - Csizmazia Darab István [Rambo]

Azt már megszokhattuk, hogy évről évre megjelenik a Worst Password válogatás, benne azokról a milliónyi szerencsétlenekről, akik számítógépes fiókjaik biztonságát az "admin", "qwerty" vagy az "123456" karaktersorozatra bízzák. Vannak és voltak persze erre a helyzetre orvosságok, mint útmutatók, 2FA,…

Tovább
4 komment

19 évnyi bizalmas információk - szevasztok

2019. június 11. 15:03 - Csizmazia Darab István [Rambo]

Mintegy 200 ezer ember személyes adata került illetéktelen kezekbe az Australian National University egyetemről. A két héttel ezelőtt észrevett incidens észlelése után az egyetem figyelmeztetést adott ki, amelyben óvatosságra, jelszócserére buzdítanak, valamint segélyvonalat is beüzemeltek az…

Tovább
7 komment

Még olcsóbb a jelszavad

2019. május 03. 09:36 - Csizmazia Darab István [Rambo]

Úgy tűnik az időmúlás sokaknak nem okoz ráébredést, felismeréseket, ahogy a mások kárán sem sikerül tanulni egy tetemes felhasználói rétegnek. Egy friss kutatás szerint még mindig 23 millióan gondolják úgy, hogy személyes titkaikat, privát szférájuk védelmét leghatékonyabban a fortélyosan…

Tovább
9 komment

Kényelem VS biztonság

2019. február 14. 09:00 - Csizmazia Darab István [Rambo]

Antagonisztikus ellentétben állnak ezek egymással, mint jin és jang. Az ésszerű egyensúly, kompromisszum lehetne az üdvös megoldás, ám sokszor látunk olyan eseteket, amelyek a "Te melyik farkast eteted?" kérdésnél valaki leszúr egy dupla Rittbergert és a biztonságot szanzsén sutbadobva lecövekel a…

Tovább
1 komment

Jelszavad a miénk, fáradj a kasszához!

2019. január 29. 12:01 - Csizmazia Darab István [Rambo]

Kicsit a Black Mirror-os posztunk utóéletének is tekinthető ez az újabb spamkampány. Ebben szintén kifürkészett webes böngészéssel, mondvacsinált ellopott címjegyzékkel, titokban rögzített állítólagos webkamerás felvételekkel igyekeznek a támadók a napi betevő Bitcoinjukat megszerezni, de egy…

Tovább
2 komment

Multikulti plugin rumli

2019. január 25. 14:30 - Csizmazia Darab István [Rambo]

Sokan használnak Wordpress rendszert, és ez a népes tábor mindig is vonzotta a támadókat, hiszen ha kiderül valamilyen sebezhetősége, akkor máris tömeges fertőzésekre nyílik mód. Bár most is valami hasonlóval birkóztak egy népszerűnek számító, a többnyelvű használatot támogató Wordpress plugint…

Tovább
Szólj hozzá!

2018. Jelszavak plain textben, jól van, leülhetsz, egyes

2018. november 29. 11:39 - Csizmazia Darab István [Rambo]

Egészen elképesztő állapotokra hívta fel a figyelmet az egyik elsők között kiosztott 20 ezer eurós GDPR bírság. A németországi knuddels.de nevű közösségi oldal komoly adatlopást szenvedett el, és onnan jelentős mennyiségű személyes adatot loptak el, amik aztán később a Mega.nz és Pastebin.com…

Tovább
Szólj hozzá!
süti beállítások módosítása