Egy a jelszónk, tartós 123456

2024. november 28. 20:28 - Csizmazia Darab István [Rambo]

Nem igazán mutat szebb képet az évről évre közreadott Nordpass jelszavakkal kapcsolatos idei 200-as listája sem. Bár mindenki tudja, hogy a qwerty, a password és az 123456 nem igazán felel meg semmilyen biztonsági kritériumnak, népszerűségük ettől függetlenül látszólag töretlen.

Tovább
1 komment

Esemény utáni teendők

2022. február 07. 10:31 - Csizmazia Darab István [Rambo]

Írtunk már korábban egy olyan posztot, amely a feltört postafiók helyzettel, vagy ennek gyanújával foglalkozott. Ebben összefoglaltunk pár olyan szükséges lépést, amit a további visszaélések elkerülése érdekében tanácsos volt elvégezni. Mivel közben már több hasonló kérdés is érkezett - közösségi…

Tovább
1 komment

Ha nincs az a baj, ha van akkor az a baj

2021. július 30. 13:20 - Csizmazia Darab István [Rambo]

Ha a mai napon megnézzük a haveibeenpwned.com weboldalt, azt láthatjuk, hogy 11,420,802,014 azaz 11.4 milliárd kiszivárgott, ellopott jelszónál tartunk. Ennek részben az is az oka, hogy jelszóválasztásban a helyzet változatlan, azaz egyforma és primitív jelszavakat használnak sajnos még rengetegen.…

Tovább
Szólj hozzá!

Fejemen olvad a vaj, engem nem érhet baj

2021. június 07. 09:58 - Csizmazia Darab István [Rambo]

P. Mobil rajongók előnyben, legalábbis ami a címadást illeti. Persze ez csak egy alkalmi cím, ám ha tovább nézünk, a Colonial Pipeline csővezetéket ért ransomware támadás és a végül kifizetett 4,4 millió dollár váltságdíj esetét, sokakban felmerülhet a kérdés, mi vezetett idáig, egyáltalán hogy…

Tovább
Szólj hozzá!

Véletlenül eladtuk az adatait a hirdetőknek

2019. október 14. 11:23 - Csizmazia Darab István [Rambo]

Ha azt a játékot játszanánk, hogy milyen típusú mondatokat nem hallanánk szívesen, valószínűleg sokaknál a fenti is közöttük lenne. Az állítólagos tévedés ezúttal a Twitter felhasználókat sújtotta, és pont azok az adatok kerültek a hirdetők kezébe, amelyet eredetileg a saját nagyobb biztonságuk…

Tovább
4 komment

Itt a kétfaktor, hol a kétfaktor?

2019. június 21. 09:28 - Csizmazia Darab István [Rambo]

Az ESET szakemberei nemrégiben olyan hamis kriptovaluta alkalmazásokat fedeztek fel, amelyek eddig még nem látott technikával játsszák ki az SMS-alapú kétfaktoros azonosítást (2FA), megkerülve a Google nemrégiben életbe lépett korlátozásait. Mint emlékezetes, a Google 2019. márciusában tiltotta be…

Tovább
8 komment

Kényelem VS biztonság

2019. február 14. 09:00 - Csizmazia Darab István [Rambo]

Antagonisztikus ellentétben állnak ezek egymással, mint jin és jang. Az ésszerű egyensúly, kompromisszum lehetne az üdvös megoldás, ám sokszor látunk olyan eseteket, amelyek a "Te melyik farkast eteted?" kérdésnél valaki leszúr egy dupla Rittbergert és a biztonságot szanzsén sutbadobva lecövekel a…

Tovább
1 komment

E-mail fiók védelme: hozzávalók...

2019. február 06. 13:28 - Csizmazia Darab István [Rambo]

Az e-mailek fontos részei mindennapi életünknek, mégis kevesen gondolunk bele, miként biztosíthatjuk fiókjainkat a jelszavak beírásán túl. Aminek meg is van a hatása: nemrégiben derült fény egy hatalmas adatlopási esetre, amelynek keretében 773 millió e-mailcím és 21 millió jelszó került…

Tovább
2 komment

Váltságdíj az Insta fiókodért

2018. október 03. 12:39 - Csizmazia Darab István [Rambo]

Az ég kék, a fű zöld, a számítógépes kártevők és csalók pedig támadják az internetes eszközeinket. Hogy mi mindenért is lehet váltságdíjat kérni, arról már korábban többször is beszámoltunk. A skála az állítólag vírusirtásra is képes hamis antivírus programtól kezdve a szerzői jogi fenyegetésnek…

Tovább
1 komment

Jelszó reset az Amazonnál

2015. november 25. 19:04 - Csizmazia Darab István [Rambo]

Elővigyázatosságból kinullázták az ügyfelek jelszavát az internet egyik legnagyobb áruházánál, miután kiderült, hogy az amazon.co.uk webhelyen tárolt adatok egyre része veszélybe kerülhett. Az Amazon megerősítette, hogy a jelszóváltoztatásra figyelmeztető üzenet hivatalos,…

Tovább
Szólj hozzá!

5 jelszó helyettesítő lehetőség

2015. június 22. 11:32 - Csizmazia Darab István [Rambo]

Sokszor és sokat foglalkoztunk már a jelszavak kérdésével: mik az évek során használt legszánalmasabbak, aztán például hogyan választhatunk erős jelszót, vagy éppen mi történik akkor, ha a szolgáltató a jelszavaink tárolásánál nem támaszkodik a salted hash technikára,…

Tovább
Szólj hozzá!

Két faktorral erősít a Snapchat

2015. június 15. 14:59 - Csizmazia Darab István [Rambo]

Bár ezerrel süt a nap, és bőrünk mindennél jobban ki van éhezve a plusz faktorokra, mi most kicsit mást, a két faktoros azonosítást vezetjük elő abból az alkalomból, hogy a Google, PayPal, Yahoo, Facebook, Twitter, LinkedIn és Apple ID után végre a Snapchat is úgy döntött,…

Tovább
Szólj hozzá!

Twitter bejelentkezés másképpen

2014. október 27. 12:44 - Csizmazia Darab István [Rambo]

Egy újszerű belépési módot kínál a Twitter a felhasználók számára. Az elgondolás lényege, hogy nem muszáj ragaszkodni a hagyományos jelszavak begépeléséhez, hanem mostantól arra is mód nyílik, hogy a telefonszám azonosítja a felhasználót a bejelentkezéskor. Az eredeti…

Tovább
Szólj hozzá!

Olvas-e az Apple IT security blogokat?

2014. szeptember 18. 09:56 - Csizmazia Darab István [Rambo]

A rövid válasz szerint: nem tudjuk. A hosszú válasz szerint pedig talán igen, valószínűleg olvasnak ilyeneket, de jól titkolják ;-) Mindez annak kapcsán került most terítékre, hogy augusztus végén számtalan híresség - például Jennifer Lawrence, Kate Upton, Kirsten Dunst, Avril…

Tovább
3 komment
süti beállítások módosítása