- Középpontba kerültek a hibrid autók, alig fogyaszt a BYD újdonsága
- Egyre több európai használja a Telegramot, ezért megkereste az EU
- Windows 11
- Windows 10
- Kaspersky Antivirus és Internet Security Fórum
- Google Chrome
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Facebook és Messenger
- Synology NAS
- Kiderült, hogy hol veszik a legtöbb kínai EV-t
Új hozzászólás Aktív témák
-
Cathfaern
nagyúr
Nem teljesen értem a problémát. Ő egyedül az admin felületet törte fel., azt ki is fizették neki. Minden más amit azon túl csinált, az nem további biztonsági rés megtalálása volt, hanem egyszerűen az első (kifizetett) biztonsági rést használta ki adatok megszerzésére. A túl egyszerű jelszavak bár biztonsági rést jelentenek, de nem technikai biztonsági rés, amire az alapkiírás vonatkozik. A AWS kulcspár pedig felteszem szükséges volt az app működéséhez, ezért volt benne a konfig fájlokban, szóval ez ugyancsak nem biztonsági rés.
Tehát amit talált azt kifizették, majd ezután ő nyilvánosságra hozta az egészet (ami a szabályzat szerint tiltott), és meglepődik hogy erre jelzik neki hogy nem a szabályok szerint játszott. Ezen miért lepődik meg? -
joghurt
addikt
Akkor nem a Facebook "játékszabályai" szerint kell játszani, hanem kiposztolni a hozzáféréseket minél több helyre. A Facebook meg eldöntheti, megért-e volna neki egymillát.
A tej élet, erő, egészség.
-
-szp-
aktív tag
Jogos amit írsz, a fickó problémája szerintem az, hogy kódvisszafejtés révén hozzájutott a konfigfájlhoz, amiben megtalálta az 1. kulcsot, amivel hozzáfért az autoscale tárolóhoz. Ebben volt a 2. kulcs, amivel hozzáfért a többihez is, gyakorlatilag mindenhez.
Nem tudom, hogy meg lehetett volna oldani másként a tárolást vagy sem, extra titkosítással vagy bármilyen egyéb módszerrel, de úgy tűnik senki sem számított rá, hogy bejutnak a rendszerbe.[ Szerkesztve ]
<!-- Hello tourist on the right side, hello tourist on the left side -->
-
nagyúr
Én úgy látom, hogy talált egy "ajtót", amin keresztül be tudott hatolni, és rámutatott még egy hibára a rendszerben, amit ki lehet használni az 'ajtón' átlépve.
Igazából mindkét fél nézetét meg lehet érteni, de ezzel együtt is csúnya volt a Facebook eljárása a telefonos fenyegetéssel.
A srác meg lehet ismét kapott egy lökést a sötét oldal fele, mert ez a hiba és az, amit mögötte talált olyan, amiért a fekete piacon 2500 dollárnál többet kaphatott volna.
Légvédelmisek mottója: Lődd le mind! Majd a földön szétválogatjuk.
-
gabor7th
addikt
Majd az igazi hackereket is meg kell fenyíteni, hogy játszanak a Facebook szabályai szerint. / A legnagyobb biztonsági kockázat a Facebookkal kapcsolatban az, hogy a tulajdonosa, anno amikor még kicsi volt a Facebook retardáltaknak nevezte azokat akik megbíznak benne miközben eladta az adataikat. És ugye van az a mondás, hogy aki kicsiben nem megbízható az nagyban sem az. / Lehet mindig kifogásokkal jönni, de a igazi lényeg az: bejutott.
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
gabor7th
addikt
Aranyos megfogalmazás: "A bcrypt titkosítással ellátott jelszavakat feltörni nem tűnt egyszerűnek, azonban néhány percen belül pedig már 12 hozzáféréssel rendelkezett."
Amúgy a Facebook miért nem használ normálisan erős jelszavakat? Talán direkt? Volt már pár érdekes hiba ami valahogy segítette az adatok harmadik félhez kerülését.A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
gabor7th
addikt
Amúgy pedig elejétől a végig nemcsak az ő munkája tényleg, ami viszont azt jelenti, hogy mások is megtehették már előtte. Facebook miért ilyen ideges, talán bosszankodik, hogy harmadik ügyfelek már nem használhatják ezt az utat?
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
zdanee
őstag
Egymillió dollár gombócban is sok. Nem kellett volna így kiírni, ha nem vállalják be. Még a végén valaki máshol váltja be az egymillió dollárját, ugyanis ennyit egészen biztosan megér egy harmadik félnek egy korlátlan hozzáférés. Ha pedig a hibát nem érzik elég nagynak, akkor jobban kéne specifikálni mi ér egy millát, bár nem tudom, hogy akármilyen pici hiba, ha végül root hozzáférést ad a kihasználójának lehet-e durvább. Ezen a szinten olyan mindegy, hogy egy pontosvessző miatt jutott be valaki, vagy hat sor kód miatt, ha bent van, akkor ennyi.
Zipit Z2 idomár - S23u 1TB - HP Envy x360 13 - SGW4 - Miyoo Mini
-
macman507
aktív tag
Na igen, mit is vártunk.. korrektséget? Áh...
1hs,.2HS,.3HS, yay! ;)
-
carl18
addikt
Majd javitják xd
Hiába szúr, itt Ryzen a úr!
-
#14595328
törölt tag
Hat jelszó a változtassmeg (changeme), három azonos a felhasználónévvel, kettő a jelszó (password), egy pedig az instagram karaktereket tartalmazta.
Azért mondjuk ez sem gyenge. Ilyen jelszavaknál lényegében tök mindegy, milyen hash-t használnak, még brute force vagy rainbow table sem kell.
[ Szerkesztve ]
-
#14595328
törölt tag
-
zdanee
őstag
Vállalati gépeken szinte kötelező elem az ujjlenyomat olvasó, amik egy jelszókezelőhöz hozzárendelve megoldja helyetted. Akár 64 karakteres véletlenszerűen generált jelszavak is beleférnének, egy mozdulat.
Zipit Z2 idomár - S23u 1TB - HP Envy x360 13 - SGW4 - Miyoo Mini
-
-
gabor7th
addikt
-
joghurt
addikt
válasz #14595328 #19 üzenetére
Mondjuk ez épp nem annyira, mivel a legtöbb jelszótörőnél van opció a |33tsp3@k-emulációhoz a szótár mellé. Tehát a p@$$w0rd ugyanolyan könnyen törhető, mint a password.
A valamivel biztonságosabb helyeken (nem kell NSA-ra gondolni, a T-nél is így megy itthon) azonosító smartcard is kell a belépéshez, ami valamivel jobb, mint a fénymásolattal átverhető ujjlenyomat.
A tej élet, erő, egészség.
-
gabor7th
addikt
válasz #14595328 #29 üzenetére
Lebuktál beakartál ettetni egy ilyen gyerekjáték-feltörni jelszóval! Vagy talán aggódni kéne a felhős ügyfeleid adataiért? Ugye hogy nem!! Természetesen én három különböző kontinensen levő kisláiny kódját keverem meg és rakom össze az a tuti! / Ez meg mi? Kiskorúak után kémkedsz? Az nem indok, hogy te csináltad őket!!!
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
#14595328
törölt tag
Az, hogy a felhasználók milyen jelszavakat adnak meg, az az ő dolguk. Erősen rá vannak vezetve a jónak mondható formátumra (min 8 karakter, kis- és nagybetű, szám, spec karakter, tiltott jelszavak és egy jelszót nem lehet újra megadni). Persze ez sem 100%.
Adatbázisból meg nem fogják egykönnyen visszapörgetni, erős a hash és előbb ki kell annak kerülnie.Nem kémkedek kiskorúak után, de ha apám elfelejti az FTP jelszavát és nem TC-ben használná, akkor valahogy vissza kellene neki szerezni.
Új hozzászólás Aktív témák
- Dell Latitude 5300,13.3",FHD,i7-8665U,16GB DDR4,256GB SSD,WIN10,Touch
- Macbook Pro M2 24/512gb Cto, garanciális, vadonatúj állapotban
- Dell Latitude 5290,12.5" ,i5-8350U,8GB DDR4,256GB SSD,WIN10
- Új Gamer PC i5 10400F/RTX 3070 8Gb/500SSD NV2 M2/2x8Gb 3200Mhz DDR4/700W Bronz 3Év gari
- Lenovo ThinkPad Workstation Dock 40A5
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen