A biztonság kontra kényelem már egy nagyon régi paradoxon, és ha valaki egyszer végre szerencsésen túllép a feltörhetetlen "password", "123456" vagy a "kutyuska56" típusú jelszavak használatán, sőt ne adj' Isten még mindenhol egyedi és erős jelszót is választ, úgy örömmel fogad egy kis segítséget a…

Vannak elemi dolgok, amiket egy új router üzembeállítása esetén illik megtenni. Például új egyedi admin belépési adatokat választani, legalább WPA2-re állítani a forgalom titkosítását, megfelelő internetes jelszót használni hozzá, és persze stratégailag a "network error" is jobb SSID név, mint a…

Biztonságtudatosság ide vagy oda, vannak olyan területek, ahol sajnos évek óta nem igazán tapasztalni változást, javulást. Az egyik ilyen fehér folt a jelszavaké: ne legyen primitív, ne legyen mindenhol egyforma - ez ma még láthatóan sokaknak egy embert próbáló megoldhatatlan feladat.

Nemrégiben látott napvilágot a hír, miszerint az internetes vállalat bejelentette, hogy több mint 1 milliárd felhasználójának adatait lopták el 2013-ban. Az incidens során nevek, e-mail címek, telefonszámok, születési dátumok, jelszavak, valamint a belépőkódokhoz tartozó titkos kérdések és válaszok…

Az ESET 12,000 felhasználó részvételével tesztelte az otthoni routerek biztonságát. A több hónapig zajló felmérés eredményei azt mutatják, hogy az eszközök jelentős része nincs biztonságban. Ennek legfőbb okai a gyenge jelszóválasztás, alapértelmezett jelszó használat, az eszközökön futó szoftverek…

Lassan az lesz a hír, ha aznap éppen valamit nem törtek fel, nem szivárgott ki, nem lopták el, nem töltötték fel publikus weboldalra, nem kértek érte váltságdíjat. Ezúttal a Brazzers pornográf weboldal fórumának felhasználói aggódhatnak, ugyanis 800 ezer név és a hozzájuk tartozó clear textben…

Szinte már meg sem lepődünk a napi betevő feltörési híreken, igaz nehéz is követni, éppen mikor melyiket veszik célba a bűnözők. Nemrégiben az a Peace nevű elkövető hallatott ismét magáról, aki korábban feltört LinkedIn accountokat is árusított a dark weben. Ezúttal állítása szerint 200 millió…

Több száz különféle weboldal - például a motorcycle.com, az autoguide.com és a mothering.com - bejelentkezési adatait lopták el ismeretlen elkövetők, összesen 45 millió belépési adatot: felhasználónevek, e-mail címek, IP-adatok és a jelszavak kerültek illetéktelen kezekbe.

Néhány nappal ezelőtt írtak arról, hogy kiszivárgott 15 ezer magyar gmailes jelszava. Egy ideig el is lehetett érni az adatokat sima szöveg formátumban, aztán fél nap után törölték. Összefoglaljuk, mit érdemes megtanulni az esetből.

Egy tavalyi gyermekvédelmi konferencián volt ez a "digitális családfő" kifejezés így nevesítve azzal, hogy sok családban mennyire nagy szükség lenne rá. Ehhez pedig nem csak az kell, hogy minél jobban megértsük gyermekeink modern kütyüs-internetes életét, hanem az is, hogy a felnőttek, a szülők…

Nem, nem tornaóra következik, hanem az immár ötödik esztendeje megjelenő, legfrissebb Worst Passwords idei listáját nézzük át. Azt mindenesetre elmondhatjuk, az emberiség egy jelentős része ha de facto nem is érett meg a pusztulásra, de szemlátomást lassabban fejlődik ezen a fronton, és…

Annak idején szinte minden jelentős portálon hírt adtak a Target áruház ellopott ügyféladatairól. Ebben a 2013. év végi incidensben a beszámoló szerint 70 millió ügyfél személyes adata és mintegy 40 millió hitel- és bankkártya adata került rossz kezekbe. Összeszámolva az…

Az Ashley Madison sztoriban nem csak az volt az elszomorító, hogy sok embernek mennyire nincs érzéke ahhoz, ha egy titkolni kívánt privát oldalakon regisztrál, akkor ezt ne a munkahelyi címével tegye, vagy az ehhez használatos e-mail címe ne a név + születési év kukac akármi…

A Microsoft azt tanácsolja a Skype felhasználóknak, hogy haladéktalanul változtassák meg jelszavukat. Egy új, látszólag valamelyik ismerősüktől érkező átverésős link egy .ru végződésű oldalra vezet, a trükk végén pedig az ismeretlen támadók hozzáférnek az áldozat…

Sokszor és sokat foglalkoztunk már a jelszavak kérdésével: mik az évek során használt legszánalmasabbak, aztán például hogyan választhatunk erős jelszót, vagy éppen mi történik akkor, ha a szolgáltató a jelszavaink tárolásánál nem támaszkodik a salted hash technikára,…

Sokan emlékezhetnek még a Sarah Palin esetre, amelynek tulajdonképpen az volt a lényege, hogy ismert emberek nagyon rosszul teszik, ha olyan jelszó emlékeztető kérdést választanak, amire bárki tudhatja a választ, például kiguglizza vagy egyszerűen lenézi azt a Facebook-ról. Egy…

A német Heise weboldal írt arról először, hogy a népszerű Minecraft játékhoz tartozó hosszú, 1800 e-mailcímet és a hozzátartozó jelszót szöveges formában tartalmazó lista bukkant fel a Pastebin weboldalon. Ebben szerepeltek németországi accountok is, és ami érdekes,…

A nagy adatlopási ügyek mellett történnek azért rendre "kisebb" horderejű, de azért szintén fontos biztonsági incidensek is, amelyek szintén nem tanulság nélkül valóak. Ezúttal az Nvidia háza táján történt olyan, dolgozói adatokat érintő adatlopás még decemberben, amely…

Egy újszerű belépési módot kínál a Twitter a felhasználók számára. Az elgondolás lényege, hogy nem muszáj ragaszkodni a hagyományos jelszavak begépeléséhez, hanem mostantól arra is mód nyílik, hogy a telefonszám azonosítja a felhasználót a bejelentkezéskor. Az eredeti…

Úgy tűnik, nem pusztán arról van szó, hogy a 2013-as esztendő a gigantikus ügyféladat lopások éve volt, hanem egyre inkább fogalmazhatunk úgy, elkezdődött egy folyamat, ahol a kiszivárgott személyes, és banki információk mennyiségét tízmilliós nagyságrendben mérhetjük.…