Még olcsóbb a jelszavad

2019. május 03. 09:36 - Csizmazia Darab István [Rambo]

Úgy tűnik az időmúlás sokaknak nem okoz ráébredést, felismeréseket, ahogy a mások kárán sem sikerül tanulni egy tetemes felhasználói rétegnek. Egy friss kutatás szerint még mindig 23 millióan gondolják úgy, hogy személyes titkaikat, privát szférájuk védelmét leghatékonyabban a fortélyosan…

Tovább
7 komment

Egy a jelszónk a Qwerty

2019. március 14. 12:05 - Csizmazia Darab István [Rambo]

Január közepén derült ki, hogy az egyik ismert felhő alapú tárolóhely felületein kering egy 700 millió e-mail címet és 20 millió jelszót tartalmazó lista. Tekintsük most át, mi segíthet megtudni, hogy vajon illetéktelen kezekbe kerültek-e jelszavaink, illetve hogy miként tarthatjuk biztonságban…

Tovább
10 komment

Kényelem VS biztonság

2019. február 14. 09:00 - Csizmazia Darab István [Rambo]

Antagonisztikus ellentétben állnak ezek egymással, mint jin és jang. Az ésszerű egyensúly, kompromisszum lehetne az üdvös megoldás, ám sokszor látunk olyan eseteket, amelyek a "Te melyik farkast eteted?" kérdésnél valaki leszúr egy dupla Rittbergert és a biztonságot szanzsén sutbadobva lecövekel a…

Tovább
1 komment

E-mail fiók védelme: hozzávalók...

2019. február 06. 13:28 - Csizmazia Darab István [Rambo]

Az e-mailek fontos részei mindennapi életünknek, mégis kevesen gondolunk bele, miként biztosíthatjuk fiókjainkat a jelszavak beírásán túl. Aminek meg is van a hatása: nemrégiben derült fény egy hatalmas adatlopási esetre, amelynek keretében 773 millió e-mailcím és 21 millió jelszó került…

Tovább
1 komment

Jelszavad a miénk, fáradj a kasszához!

2019. január 29. 12:01 - Csizmazia Darab István [Rambo]

Kicsit a Black Mirror-os posztunk utóéletének is tekinthető ez az újabb spamkampány. Ebben szintén kifürkészett webes böngészéssel, mondvacsinált ellopott címjegyzékkel, titokban rögzített állítólagos webkamerás felvételekkel igyekeznek a támadók a napi betevő Bitcoinjukat megszerezni, de egy…

Tovább
2 komment

Multikulti plugin rumli

2019. január 25. 14:30 - Csizmazia Darab István [Rambo]

Sokan használnak Wordpress rendszert, és ez a népes tábor mindig is vonzotta a támadókat, hiszen ha kiderül valamilyen sebezhetősége, akkor máris tömeges fertőzésekre nyílik mód. Bár most is valami hasonlóval birkóztak egy népszerűnek számító, a többnyelvű használatot támogató Wordpress plugint…

Tovább
Szólj hozzá!

Kikukázzák a gyenge jelszavakat

2018. október 15. 16:14 - Csizmazia Darab István [Rambo]

Jelszó fronton mi felhasználók már sokszor és sokat vétkeztünk, illetve rengeteg alkalommal írtunk, javasoltunk, adtunk ötleteket arra nézve, hogyan válasszunk magunknak valóban erős jelszót, amely emellett legyen egyedi, rendszeresen változtatott és kétfaktoros autentikációval megerősített. Ezúttal…

Tovább
Szólj hozzá!

Ami kiszivároghat, az ki is szivárog

2018. május 09. 16:16 - Csizmazia Darab István [Rambo]

Ezt speciel Murphy így definitíve ugyan nem mondta ki egyik kötetében sem, de hiteles forrásból tudjuk, hogy titokban gondolt rá ;-) Pár nappal a nemzetközi World Password Day elmúltával, és az Index címlapos "Többszázezer magyar felhasználó jelszava szivárgott ki" cikk után nézzük meg, milyen…

Tovább
2 komment

Jelszóhasználat - így lövünk mi

2018. január 31. 14:08 - Csizmazia Darab István [Rambo]

Egy friss kutatásban négyezer felnőtt felhasználó válaszai alapján arra voltak kíváncsiak a szakemberek, vajon mennyire van javulóban a jelszavak választásának, kezelésének biztonságtudatossága, illetve a munkaerőpiacon jelenlévő különböző generációk hogyan kezelik a mindezt.

Tovább
Szólj hozzá!

Nem tanulunk

2018. január 05. 13:25 - Csizmazia Darab István [Rambo]

Jó sok éve már, hogy rendszeresen végignézzük a Worst Password aktuális listáját, és részint az évek óta egyre növekvő számú incidensnek, beszámolónak, részint a biztonságtudatosság vélelmezett erősödése miatt azt hihetnénk, hogy a helyzet jelszó fronton évről évre javul. Holott sajnos mi sem áll…

Tovább
Szólj hozzá!

Megismerni a júzert cifra járásáról

2017. november 17. 08:35 - Csizmazia Darab István [Rambo]

Sokszor és sokat írtunk már különféle biometrikus azonosítási módokról. Többek közt szemezgettünk jelenleg is létező módszerekről, melynek azért nyilvánvaló gyengepontjai is vannak, erről legjobban talán a Hacktivity előadásokról ismert Óbudai Egyetem munkatársai tudnak remekül mesélni például ebben…

Tovább
Szólj hozzá!

Falra hányt jelszó

2017. szeptember 06. 19:22 - Csizmazia Darab István [Rambo]

Bajban lennénk, ha számon kellene tartani, jelszó ügyben ez hanyadik bejegyzésünk, de egy biztos: sokadik. Az apropót pedig az adja, hogy újabb "állatorvosi ló" bukkant fel a feltört helyszínek sorában: a Taringa, amely egyfajta latin-amerikai Reddit. Nem akarjuk előre lelőni a poént, de mind a…

Tovább
3 komment

Változások jelszó fronton

2017. május 05. 12:14 - Csizmazia Darab István [Rambo]

Változás jöhet a jelszavak területén, ugyanis elkészült a NIST (az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézete) által megfogalmazott "Új digitális személyazonossági irányelvek" (Digital Identity Guidelines) című anyag. A tervezet új, továbbfejlesztett jelszókövetelményeket…

Tovább
3 komment

Érzékeltem a jelszavad, és kösz a halakat

2017. április 19. 13:41 - Csizmazia Darab István [Rambo]

Hogy mennyire egy hatalmas óceán a biztonság, vagy a biztonságra való törekvés, azt jól példázza az alábbi mobilos kutatás eredménye. Az Egyesült Királyság Newcastle Egyetemén azzal kísérleteztek, vajon mennyire sikeres könnyíthetik meg a PIN kódok és jelszavak kikémlelését a szenzorok speciális…

Tovább
Szólj hozzá!

Jelszómenedzserek, rések, frissítések

2017. március 06. 11:03 - Csizmazia Darab István [Rambo]

A biztonság kontra kényelem már egy nagyon régi paradoxon, és ha valaki egyszer végre szerencsésen túllép a feltörhetetlen "password", "123456" vagy a "kutyuska56" típusú jelszavak használatán, sőt ne adj' Isten még mindenhol egyedi és erős jelszót is választ, úgy örömmel fogad egy kis segítséget a…

Tovább
Szólj hozzá!

Súlyos hiba a Netgear routerekben

2017. február 02. 14:56 - Csizmazia Darab István [Rambo]

Vannak elemi dolgok, amiket egy új router üzembeállítása esetén illik megtenni. Például új egyedi admin belépési adatokat választani, legalább WPA2-re állítani a forgalom titkosítását, megfelelő internetes jelszót használni hozzá, és persze stratégailag a "network error" is jobb SSID név, mint a…

Tovább
1 komment

És akkor 2016. legnépszerűbb jelszava, tadaam: 123456

2017. január 16. 14:44 - Csizmazia Darab István [Rambo]

Biztonságtudatosság ide vagy oda, vannak olyan területek, ahol sajnos évek óta nem igazán tapasztalni változást, javulást. Az egyik ilyen fehér folt a jelszavaké: ne legyen primitív, ne legyen mindenhol egyforma - ez ma még láthatóan sokaknak egy embert próbáló megoldhatatlan feladat.

Tovább
1 komment

Yahoo! - A világ legnagyobb adatszivárgása

2016. december 20. 16:46 - Csizmazia Darab István [Rambo]

Nemrégiben látott napvilágot a hír, miszerint az internetes vállalat bejelentette, hogy több mint 1 milliárd felhasználójának adatait lopták el 2013-ban. Az incidens során nevek, e-mail címek, telefonszámok, születési dátumok, jelszavak, valamint a belépőkódokhoz tartozó titkos kérdések és válaszok…

Tovább
Szólj hozzá!

A router az otthoni biztonság Achilles-sarka

2016. október 25. 08:48 - Csizmazia Darab István [Rambo]

Az ESET 12,000 felhasználó részvételével tesztelte az otthoni routerek biztonságát. A több hónapig zajló felmérés eredményei azt mutatják, hogy az eszközök jelentős része nincs biztonságban. Ennek legfőbb okai a gyenge jelszóválasztás, alapértelmezett jelszó használat, az eszközökön futó szoftverek…

Tovább
19 komment

Ashley Madison után Brazzers

2016. szeptember 06. 13:18 - Csizmazia Darab István [Rambo]

Lassan az lesz a hír, ha aznap éppen valamit nem törtek fel, nem szivárgott ki, nem lopták el, nem töltötték fel publikus weboldalra, nem kértek érte váltságdíjat. Ezúttal a Brazzers pornográf weboldal fórumának felhasználói aggódhatnak, ugyanis 800 ezer név és a hozzájuk tartozó clear textben…

Tovább
Szólj hozzá!