Zsarolás hasra ütésre

2020. június 03. 15:06 - Csizmazia Darab István [Rambo]

Korábban már írtunk a kiszivárgott jelszavakkal kapcsolatos zsarolási kísérletekről. Azokban az esetekben egy valós helyszínről korábban valóban kompromittálódott a jelszavunk, bár ha az már évekkel korábban történt, akkor jó esetben meg is változtattunk azóta, sőt a kétfaktoros autentikáció…

Tovább
1 komment

Egyéb (járulékos) veszélyek

2020. május 25. 10:56 - Csizmazia Darab István [Rambo]

Néha fontos, hogy a széles, kitaposott ösvényről - melyen a legjellemzőbb problémákról, incidensekről, védelmi lehetőségekről szólunk - néha a ritkábban említett, de nem kevésbé kritikus biztonsági kitettségekről, kisebb-nagyobb fenyegetettségekről is szót ejtsünk. Az AVTest adatai szerint jóval egy…

Tovább
2 komment

Az 5 leggyakoribb jelszó hiba

2020. május 12. 13:12 - Csizmazia Darab István [Rambo]

A jelszó érték, bizalmas adatainkat, belépési hitelesítéseinket, személyes fájljainkat védelmezi. Ehhez azonban megfelelően kell kezelni, amiről már rengetegszer esett szó. A pár napja lezajlott World Password Day alkalmából a mostani összeállítás azokat a leggyakoribb típushibákat eleveníti fel,…

Tovább
11 komment

Májusi kétfaktor aranyat ér

2020. május 06. 13:45 - Csizmazia Darab István [Rambo]

Kicsit módosítva az ősi mondást, elmondhatjuk, hogy a multifaktoros autentikáció egy olyan eszköz, amely persze nem mindenható, de használata azért mégis sokat tesz a biztonság serpenyőjébe. Ezúttal az ismert kameragyártó termékeinél májustól lesz alapértelmezetten megkövetelt a felhasználói…

Tovább
Szólj hozzá!

Mai szavunk pedig: sextorsion

2020. május 04. 20:03 - Csizmazia Darab István [Rambo]

Újabb támadási hullám indult, amelynek lényege, hogy a támadók állítólag megszerezték a jelszavunkat, és állítólag "egyszemélyes intim helyzetben" lestek ki bennünket a webkameránkon keresztül. Az erről készült kényes videókat rögzítették is, és hogy ne küldjék ezeket el a címjegyzékünkben szereplő…

Tovább
9 komment

Jelszóválasztásban a helyzet változatlan

2020. március 11. 12:46 - Csizmazia Darab István [Rambo]

Valószínűleg nincs már olyan ember, aki ne hallott volna az évenként kiadott Worst Password listáról. Ennek ellenére, ha a javulás jeleit keressük az évről évre látszódó adatokban, akkor rendre csalódnunk kell. Vajon a 2019-es hozzáállásunk előbbre vitt minket a biztonságtudatosságban?

Tovább
1 komment

Utolsó jelszó, előre fuss!

2019. szeptember 17. 16:52 - Csizmazia Darab István [Rambo]

Hibajavítás érkezett egy LastPass sebezhetőséghez, és nem is akármilyenhez. A sérülékenység lehetővé tette, hogy a támadók megszerezzék a legutoljára meglátogatott weboldal bejelentkezéséhez tartozó felhasználónevet és a jelszót, ami azért valljuk be, elég kellemetlen hiba.

Tovább
Szólj hozzá!

20 karakter mindenre elegendő. Oh wait!

2019. szeptember 02. 10:35 - Csizmazia Darab István [Rambo]

Régi motorosok biztosan emlékeznek arra az esetre, mikor még Bill Gates jövőt jósolt nekünk, és ennek keretében - igaz mindez 1980-as években történt - állítólagosan úgy nyilatkozott, hogy 640 kByte mindenkinek, mindenre elegendő lesz. Akár tényleg elhangzott ez, akár nem, mi most mindenesetre…

Tovább
11 komment

Változtass! Hogy ki, én?

2019. augusztus 22. 11:34 - Csizmazia Darab István [Rambo]

Jelszavak kezelésével már kismilliószor foglalkoztunk. Amiért most mégis terítékre kerül, az egy friss statisztika, amely azt vizsgálta, mennyiben képes segíteni a Chrome februárban bevezetett kiegészítője, amely a kiszivárgott, ellopott jelszavakra képes figyelmeztetni a júzert.

Tovább
1 komment

A kevésbé szerencsés PIN kódokról

2019. június 25. 17:01 - Csizmazia Darab István [Rambo]

Azt már megszokhattuk, hogy évről évre megjelenik a Worst Password válogatás, benne azokról a milliónyi szerencsétlenekről, akik számítógépes fiókjaik biztonságát az "admin", "qwerty" vagy az "123456" karaktersorozatra bízzák. Vannak és voltak persze erre a helyzetre orvosságok, mint útmutatók, 2FA,…

Tovább
4 komment

Még olcsóbb a jelszavad

2019. május 03. 09:36 - Csizmazia Darab István [Rambo]

Úgy tűnik az időmúlás sokaknak nem okoz ráébredést, felismeréseket, ahogy a mások kárán sem sikerül tanulni egy tetemes felhasználói rétegnek. Egy friss kutatás szerint még mindig 23 millióan gondolják úgy, hogy személyes titkaikat, privát szférájuk védelmét leghatékonyabban a fortélyosan…

Tovább
9 komment

Egy a jelszónk a Qwerty

2019. március 14. 12:05 - Csizmazia Darab István [Rambo]

Január közepén derült ki, hogy az egyik ismert felhő alapú tárolóhely felületein kering egy 700 millió e-mail címet és 20 millió jelszót tartalmazó lista. Tekintsük most át, mi segíthet megtudni, hogy vajon illetéktelen kezekbe kerültek-e jelszavaink, illetve hogy miként tarthatjuk biztonságban…

Tovább
10 komment

Kényelem VS biztonság

2019. február 14. 09:00 - Csizmazia Darab István [Rambo]

Antagonisztikus ellentétben állnak ezek egymással, mint jin és jang. Az ésszerű egyensúly, kompromisszum lehetne az üdvös megoldás, ám sokszor látunk olyan eseteket, amelyek a "Te melyik farkast eteted?" kérdésnél valaki leszúr egy dupla Rittbergert és a biztonságot szanzsén sutbadobva lecövekel a…

Tovább
1 komment

E-mail fiók védelme: hozzávalók...

2019. február 06. 13:28 - Csizmazia Darab István [Rambo]

Az e-mailek fontos részei mindennapi életünknek, mégis kevesen gondolunk bele, miként biztosíthatjuk fiókjainkat a jelszavak beírásán túl. Aminek meg is van a hatása: nemrégiben derült fény egy hatalmas adatlopási esetre, amelynek keretében 773 millió e-mailcím és 21 millió jelszó került…

Tovább
2 komment

Jelszavad a miénk, fáradj a kasszához!

2019. január 29. 12:01 - Csizmazia Darab István [Rambo]

Kicsit a Black Mirror-os posztunk utóéletének is tekinthető ez az újabb spamkampány. Ebben szintén kifürkészett webes böngészéssel, mondvacsinált ellopott címjegyzékkel, titokban rögzített állítólagos webkamerás felvételekkel igyekeznek a támadók a napi betevő Bitcoinjukat megszerezni, de egy…

Tovább
2 komment

Multikulti plugin rumli

2019. január 25. 14:30 - Csizmazia Darab István [Rambo]

Sokan használnak Wordpress rendszert, és ez a népes tábor mindig is vonzotta a támadókat, hiszen ha kiderül valamilyen sebezhetősége, akkor máris tömeges fertőzésekre nyílik mód. Bár most is valami hasonlóval birkóztak egy népszerűnek számító, a többnyelvű használatot támogató Wordpress plugint…

Tovább
Szólj hozzá!

Kikukázzák a gyenge jelszavakat

2018. október 15. 16:14 - Csizmazia Darab István [Rambo]

Jelszó fronton mi felhasználók már sokszor és sokat vétkeztünk, illetve rengeteg alkalommal írtunk, javasoltunk, adtunk ötleteket arra nézve, hogyan válasszunk magunknak valóban erős jelszót, amely emellett legyen egyedi, rendszeresen változtatott és kétfaktoros autentikációval megerősített. Ezúttal…

Tovább
Szólj hozzá!

Ami kiszivároghat, az ki is szivárog

2018. május 09. 16:16 - Csizmazia Darab István [Rambo]

Ezt speciel Murphy így definitíve ugyan nem mondta ki egyik kötetében sem, de hiteles forrásból tudjuk, hogy titokban gondolt rá ;-) Pár nappal a nemzetközi World Password Day elmúltával, és az Index címlapos "Többszázezer magyar felhasználó jelszava szivárgott ki" cikk után nézzük meg, milyen…

Tovább
2 komment