- PHP programozás
- Aliexpress tapasztalatok
- Hamarosan elképesztő mennyiségű áramot fogyasztanak el az adatközpontok és az AI
- Microsoft Excel topic
- Játékfejlesztés
- Videó stream letöltése
- A Sony szerint Japánon kívül is hódíthat az anime
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Szilárdtest-akkumulátorokat fejleszt Kína, jöhet az áttörés?
- Ha Trump győz, Elon Musk politikai tanácsadó lehet
Új hozzászólás Aktív témák
-
panderson
tag
Ha a webes felületen nincs ilyen rés, akkor nem kell a világvégétől rettegni azért
-
xmaas
őstag
Most akkor hogy ez a dolog mukodjon mar eleve kell tudjak a felhasznaloi adatait meg a keszulekhez is kell legyen hozzaferesuk /ellopjak most akkor mirol is beszelunk ? Ha mar eleve lenyultak a keszulekunket meg tudjak az adataidat akkor kezcsok sanyi barmihez hozza lehet ferkozni
[ Szerkesztve ]
-
Szatyor95
aktív tag
Nem hiszem, hogy ebből akkora riadalom lenne. Egyfelől azért nem pár másodperc a dolog, másfelől pedig a felhasználónév és jelszó páros mindenképp kell hozzá. Ha meg az megvan, már régen rossz az egész.
Nyugodj békében Integra!
-
dajkopali
addikt
a részletes ismertető szerint nincs szükségük a telefonra: "An attacker only needs a victim’s PayPal username and password in order to access a two-factor protected account and send money."
"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
dajkopali
addikt
sajnos az adatlopások mindennaposak ma már, és nem is az az igazi veszély, hogy a PayPal adatbázisához férnek hozzá (bár...), hanem a klasszikus kockázat: más, kevésbé védett helyről szereznek meg azonosítókat és jelszavakat, és ha csak a felhasználók néhány ezreléke használja ugyanezeket a PayPalnél is, már megérte
[ Szerkesztve ]
"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
Szatyor95
aktív tag
Viszont azóta ez nyilvánosságra került, az eBay is figyelmeztette a felhasználókat, sőt. Addig be sem engedte őket (köztük engem sem), amíg nem változtatták meg a jelszavukat. Aki meg egy ilyen után a PayPal jelszavát nem változtatja meg, hát... Eléggé felelőtlen. Abba bele sem megyek, hogy egy ilyenhez illik webkártyát használni, és mindig csak a kellő összeget rátenni.
dajkopali: Tény és való, viszont valamennyire ez ellen is lehet védekezni. Én például sűrűn cserélem a jelszavam a PayPal rendszerében is, így legrosszabb esetben is a tőlem lopott adatok 2 héten belül elavultak. Igaz, ennyi idő alatt simán kirámolhatnának, viszont nálam erre védelem az, hogy csak a szükséges összeg van a kártyán.
[ Szerkesztve ]
Nyugodj békében Integra!
-
Hintalow
senior tag
Épp készültem megijdeni, amikor rájöttem, hogy nem használom telefonon
Amúgy ha már megszerezték a felhasználót/jelszót, megette a fene az egészet (arról nem is beszélve, hogy akkor minek appal bohóckodni, ha webes felületen csak ez a kettő kell?
Ha a multiverzum teória igaz, akkor van egy univerzum, ahol nem az.
-
section9
őstag
Ez azért elég súlyos hiba a fejlesztők részéről, ráadásul kiaknázni is egyszerű.
-
#67977536
törölt tag
Egy ideje már minden második nap találnak valami hatalmas, egetverő, szörnyű és pusztító hibát valamelyik atomstabil rendszerben....
-
Ribi
nagyúr
Ez a hiba a videó alapján a 2 faktoros authentikálás vicckategóriás implementálása miatt van.
Eleve beírod a felhasnzálónevet+jelszót és beengedett. Majd utána bekéri utólag a "második faktort". Ez vicc. Ez nem 2 faktoros azonosítás. Amíg nem azonosítod magad mind2 faktorral sehova sem szabad hozzáférést engedni. Aki ezt megírta azt kiszögezném a paypal épület falára. De azt is aki erre rábólintott, vagy ellenőrzött. -
Tigerclaw
nagyúr
Viszont a cégek reakciója szinte kivétel nélkül aggodalomra ad okot. Itt is már jó ideje tudták, hogy baj van, valószínűleg ők is leellenőrizték már aznap, mégse történt semmi. Nem tiltották le azonnal a dolgot, nem figyelmeztették a felhasználóikat, szóval mindenkire magasról tettek, csak nehogy kiderüljön, nehogy nekik bármi problémát, negatív reklámot okozzon. Továbbra se áll sehogy az internetes biztonsági hibák, incidensek kezelése. Már régen ki kellett volna dolgozni kötelezően követendő eljárásokat az ilyen esetekre, amit egy nemzetközi szervezet felügyelne. Mint pl. az atomenergia ügynökség, vagy a repülőgép balesetek vizsgálata. Ha történik valami incidens kivizsgálják, hogy mi okozta, mi vagy ki/kik volt a felelős, betartotta-e mindenki a szabályokat, mit lehet tenni, hogy legközelebb ne következzen be hasonló dolog.
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
-
section9
őstag
válasz Tigerclaw #16 üzenetére
Igen, sajnos a törvényi szabályozás kicsit aggályos. Ami még durvább, hogy mint bankkártya elfogadóhely legalább évente kötelesek egy betöréstesztet végeztetni vagy amikor valamilyen komolyabb upgrade van, a PCI DSS megfelelőség miatt és mégis egy ilyen komoly hiba nem derült ki.
-
Tirexi
addikt
Amíg ember csinál valamit, azt ember fel is fogja törni míg világ a világ.
Biztonságban akkor van a pénzed ha a fizetés után 10 perc alatt elköltöd az egészet. Akkor nincsen mit ellopni.
-
senior tag
Ez a nagyon modern "simogatós" telefonok egyik hozománya .....
1151,AM4,1366,2011, - Lapok,procik,vinyók,tápok,vga-k -akciósan. - 70-2340239
-
Hintalow
senior tag
Ilyen szempontból valóban betonbiztos, csak éppen nem túl előremutató (a legfirsebb elemzések szerint az ország jelentős részét kitevő "lecsúszottak" társadalmi rétege, gondolom ilyen elveket követ főleg)
Ha a multiverzum teória igaz, akkor van egy univerzum, ahol nem az.
-
Jim Tonic
nagyúr
Néha az az érzésem, hogy néha muszáj pánikot generálni, hogy a szakemberek ehessenek fizetésemelésért.
Egyrészt az informatikában nincs teljes biztonság. PONT. Kockázatok vannak.
Mindig lesznek hibák, mindig fognak is találni. Ez egy elcseszett implementáció, ami viszonylag rövid időn belül kijavítható.
Kell a felhasználónév és a jelszó. Ez ma mindenre veszélyes. Nem csak erre az appra. Viszont ha ez a kettő megvan, nem kell az appot tördelni, sokkal egyszerűbb böngészőben belépni a fiókba, és onnan utalásokat indítani.Akkor most miről is van szó?
Alcohol & calculus don't mix. Never drink & derive.
Új hozzászólás Aktív témák
- Eladó 13"-es MacBook Air M2 (8/256), iCentre garancia + készülékbiztosítás 2026.03.09-ig
- iPhone 14pro max 256gb 2025.02.04ig Gari!!
- AMD Ryzen 5 5600X BOX - Új, bontatlan, 3 év garancia - Eladó! 48.000.-
- Dell Latitude 9430 2-in-1, 14" QHD+ IPS 360 érintő -500nit-, i7-1265U, 32GB DDR5, 512GB NVMe, gar
- ThinkPad T15 Gen2 15.6" FHD IPS i7-1185G7 16GB 512GB NVMe magyar vbill ujjlolv., gar
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen