- Az NVIDIA szerint a partnereik prémium AI PC-ket kínálnak
- Két Zen 5-ös dizájnjának mintáit is szállítja már az AMD
- A Colorful "fagyosan kompakt" alkatrészekkel megy elébe a nyárnak
- A Keychron ismét egy űr betöltését vállalta magára az egerek szegmensében
- Az átlagnál vaskosabb ventilátorok kandikáltak ki a Corsair vitorlája mögül
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- OLED TV topic
- NVIDIA GeForce RTX 3080 / 3090 / Ti (GA102)
- Kormányok / autós szimulátorok topicja
- Háromféle processzor is része lesz a Core 200 sorozatnak
- AMD vs. INTEL vs. NVIDIA
- Gaming notebook topik
- TCL LCD és LED TV-k
- AMD Navi Radeon™ RX 6xxx sorozat
- Modern monitorokra köthető 3dfx Voodoo kártya a fészerből
Hirdetés
-
Toyota Corolla Touring Sport 2.0 teszt és az autóipar
lo Némi autóipari kitekintés után egy középkategóriás autót mutatok be, ami az észszerűség műhelyében készül.
-
A legtöbb amerikai szerint a TikTok egy őket befolyásoló eszköz
it Egy felmérés szerint a legtöbb amerikai osztja azon véleményt, hogy a TikTok egy őket befolyásoló eszköz.
-
Premier előzetest kapott a V Rising
gp Napokon belül befut a teljes PC-s kiadás, az év során pedig megkapjuk a PlayStation 5 változatot.
-
PROHARDVER!
Az összefoglalóban igyekeztünk az alapelveket összeszedni mindkét témakörben.
Új hozzászólás Aktív témák
-
cigam
félisten
válasz inf3rno #1699 üzenetére
Szerintem meg IB kérdés, mert nem arra kíváncsi, hogy egy WEBshop hogyan és mennyi ideig tárol(hat)ja az adatait(ímél címét), hanem hogy miért, és mennyivel biztonságosabb 1 helyett több, akár 4-5 féle ímél fiók használata, ahogy a linkelt cikkekben is taglalják.
Tehát egy fiók a privát levelezésre, egy a banki/hivatalos ügyintézéshez, egy harmadik a fórum regisztrációkhoz, egy negyedik a WEBshopokhoz,...
Plusz az én bónusz kérdésem:minden fiók egy szolgáltatón belül létrehozva, vagy legyen mindegyik más-más szolgáltatónál?
Máshonnan közelítem meg a kérdéstFreeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
sztanozs
veterán
Szerintem tobb emailcim hasznalatatol nem leszel nagyobb biztonsagban, mert noveli
1) a kitettseget (tamadasi feluletet);
2) a jelszo-ujrahasznositas kockazatat es/vagy a jelszotarolohoz kapcsolodo fuggoseget.JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
inf3rno
Topikgazda
Lehet, vannak átfedések a két terület között. Ezen nem veszünk össze.
Rosszul teszed fel a kérdést. Van egy biztonsági problémád, amiből kiindulunk, és amit meg kell oldani. Keress egy ilyen problémát, amit meg akarsz oldani, aztán akkor tudunk tanácsot adni, hogy milyen irányba érdemes elindulni. Itt lehet probléma, hogy olyan e-mail fiókot akar, ahova nem kap spamet vagy webshopos hírlevelet, hanem ezeknél privátabb dolgokra használja. Ilyenkor érdemes regisztrálni egy külön címet neki, mert a réginél túl nagy erőfeszítés egyesével végigmenni az összes helyen, ahova regisztrálta, aztán onnan töröltetni, illetve néhány helyről már tutira kiszivárgott és bekerült a spam rendszerekbe, ahonnan meg nem tudja töröltetni. Szóval jobb tiszta lappal indulni, ha lehet, akkor nem ingyenes szolgáltatónál, hanem fizetősnél és domaint érdemes venni mellé. Így van némi esély arra, hogy kevesebb spamet kap a privát címére, mert nagyobb a kontrollja az e-mail címei felett. Plusz azt a problémát is megoldja, hogy az e-mail szolgáltató nem törölheti kérdés nélkül a fiókot vagy nem tudják csak úgy lenyúlni a jelszó ismeretével. Ha nincs konkrét fenyegetés, akkor nem lehet tanácsot adni arra, hogy mi a biztonságos, mert biztonsági környezet és kontextus függő.
Nem szerintem lapozzunk, ha nincs több kérdés, mert már legalább 3 helyről kapott használható választ.
[ Szerkesztve ]
Buliban hasznos! =]
-
ledgeri
nagyúr
válasz sztanozs #1703 üzenetére
&cigam
A cím, és fiók nem ugyanaz ebben a tekintetben:
Pl ha egy emailfiókom mellé van egy simplelogin accountom, nem vagyok nagyobb támadási felületű, ha 8 helyett 800 emailcímet használok azon keresztül... viszont nem mindegy, hogy a 800 hely összesen 8 emailcímet próbál összefésülni maguk közt, vagy 800-at. Persze nagy mix, hogy milyen egyéb azonosítók vannak csatolva, és mik futottak a háttérben (pl facebookpixel).
Ha meg már van 800 regem nem igazán érzem, hogy nagyobb függőségben lenék jelszókezelők irányában, ha a 800 (oldalakon maxolt bitű, így fejbentarthatatlan)jelszavam mellé 800 emailcímem is van....
Ha az van, hogy a simplelogin behalóban van, így is úgy is 800 accountom van veszélyben.// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
inf3rno
Topikgazda
Meghirdettem ma FB marketplace-en egy Tacx biciklis görgőt. Érdekes, hogy mennyire gyorsan rárepült két jómadár. "Jó napot, ez a hirdetés még aktuális, FoxPost futárral történő kézbesítés lehetséges? Természetesen minden költséget vállalok, köszönöm szépen a válaszát." és "Szia ! elérhető még az áru?". Az egyiknek full arab neve volt, a szövegét megtaláltam egy az egyben neten: [link]. A másik egy fokkal skillesebb, de az olasz név, és az, hogy pár órával a hirdetés után megkérdi, hogy megvan e még úgy, hogy egy kicsit túláraztam, meg ilyen szóhasználattal mindezt, azért árulkodó. Nem tudtam, hogy ennyire bedurvult a helyzet, hogy már itt is próbálkoznak ezerrel, ráadásul a második azért hihetőbb, ha az ember figyelmetlen. Jó, nyilván ha hagyom elvinni odáig, hogy előadja a fantasztikus ajánlatát, akkor annál is kiderült volna egyértelműen, hogy csaló, de nekem ezekre nincs most időm. Megy screenshottal oktatóanyagba.
Buliban hasznos! =]
-
inf3rno
Topikgazda
válasz section9 #1707 üzenetére
Az a durva, hogy milyen ütemben fejlődnek. Mármint az oké, hogy kiszűrjük, mert oktatóanyagokat gyártunk a témában, de az átlag userek jelentős része simán beszopja szerintem. A másik, hogy volt már, hogy külföldinek adtam el hardveraprón sikeresen hálókártyát, úgyhogy ha meg túl óvatos az ember, akkor üzletektől eshet el.
Buliban hasznos! =]
-
válasz inf3rno #1708 üzenetére
Az Internet régóta vadnyugat, mi a meglepő? 2007-ben már kaptam az ssh portra brute force-ot, most meg az AI-ok megjelenésével sokkal jobb social engineering támadásokat lehet tervezni.
Viszont ha támadásra lehet ezeket használni, akkor védekezésre is - egyrészt a security awareness anyagokat/tréningeket lehet sokkal életszerűbbé tenni, másrészt a filteringre is rá lehet ültetni.
Meg még van legalább 2 terület security-n belül, ahol nagy hasznát lehet venni az AI-oknak, de ez csak a jéghegy csúcsa.
https://www.coreinfinity.tech
-
inf3rno
Topikgazda
Én csak meglepődtem, hogy egy napon belül két ilyen jelentkezett, plusz ismerősöm is írt, hogy neki is valami hasonló szöveggel próbálkoztak, és hogy csalás e szerintem. Azt hittem ennél azért ritkább ez a fajta csalás, de ha ekkora divatja van, akkor gyorsan összeütök egy előadást, nehogy valaki beszopja az én embereim közül. Igaz, hogy nem szigorúan céges/önkormányzati melóhoz tartozik ez a fajta csalás, de úgyis gyakrabban akartam tréninget tartani.
[ Szerkesztve ]
Buliban hasznos! =]
-
válasz inf3rno #1710 üzenetére
Valoban nem elsosorban a business terulethez tartozik a tema, de ha az emberek a sajat eletukben is tudjak hasznositani az elhangzottakat, szivesebben vesznek reszt a treningen, van szamukra value-add.
Egyebkent meg ha gyakrabban jarnal az apros topicba, lathatnad, hogy mostansag nagyon "divatos" ez ia, meg az is, hogy minden keszen all a rendelesed teljesitesere, csak az email-cimed hianyzik es legyel szives megadni. Engem mondjuk meg nem talaltak meg ilyennel, mert nem aprozok, de lenne ra valaszom...
https://www.coreinfinity.tech
-
inf3rno
Topikgazda
Ja azt nem ismerem. Telon keresték bátyámat nemrég, hogy ők az OTP, és hogy van többféle új ajánlatuk vagy ilyesmi. Mondta, hogy nem ér rá, aztán mondták majd visszahívják. Mondjuk innentől bekerült gondolom a listájukra névvel, telószámmal, de ez van, sokat telefonál meg sokat keresik idegenek, úgyhogy nem tudja kikerülni.
Buliban hasznos! =]
-
-
-
-
válasz fatpingvin #1719 üzenetére
Mondanam, hogy trollkodik, de a poszt azota torolve lett a LinkedInrol... Ha az en businessem kapcsolatban allna az Afnival, helyben azonnal mondanam fel a szerzodest.
https://www.coreinfinity.tech
-
Egon
nagyúr
Tudtok ajánlani Google Authenticator alternatívát, amely megfelel az alábbi feltételeknek?
1. Nem kell hozzá Google account,
2. Ingyenes,
3. Biztonságos.Köszi előre is!
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
ledgeri
nagyúr
Aegis androidra, Raivo iOS-re, KepassXC PC-re, Kepass-egyebek mindenre amire az előzőek (Tibro-éval egyetemben) nem [utánajárós]... Ha kell online-ság és Sync: Bittwarden (ingyenesen csak seed tárolásra, a generálás fizetős)
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
-
ledgeri
nagyúr
...vagy aurora-store, vagy APK githubról...
Az Android OS léte nem egyenlő a google szolgáltatásokéveal![ Szerkesztve ]
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
nagyúr
-
cigam
félisten
Sokminden nélkül lehet élni, csak minek? Huawei-nek is mennyire bejött a Google nélküli Android...
Plusz amikor nem múlik el úgy hónap hogy a(z elég jól ellenőrzött) playstore-ban található appokról ne derülne ki valami huncutság, majd pont egy harmadik fél áruházából fogok beszerezni biztonsági programot? Bár nyílt forráskódú, a 2fas sem érhető el f-droid-on.aprokaroka87
Az algoritmus ugyanaz. Melyik nappal jártál pórul?[ Szerkesztve ]
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
Rimuru
veterán
-
nagyúr
-
nagyúr
-
cigam
félisten
válasz aprokaroka87 #1734 üzenetére
Egy kicsit bővebben is mesélsz róla? Pontosan mi volt a probléma?
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
nagyúr
-
válasz aprokaroka87 #1736 üzenetére
Nem ajánlott a sync. Működik, de nem end-to-end a titkosítása, ha jól emlékszem.
https://www.coreinfinity.tech
-
ledgeri
nagyúr
válasz aprokaroka87 #1738 üzenetére
Egy seed 2 eszközön szabvány paraméterekkel, ugyanabban az időben ugyanazt kell, hogy megjelenítse. Tippemre te beregelted egyiket, egy seed-del egyszer, majd egy másikat, másik seed-del, máskor (olyan oldalra, ami egy kódot fogad el egyszerre)
Amiket én írtam be, azokról tudom, hogy ha regisztrációkor nem is volt melletted a másik eszköz, utólag csak a -belőlük biztosan- kiolvasható (alfanumerikus) seed alaján is tudod másolni azt más eszközre, vagy az általuk szabványosan generált qr kóddal fotózni másba, míg mondjuk az MS-éből -windows phone-on alapozva- nem. A google authentikátor sem szabványos QR kódot generál, az authy ki sem adja, supporttal kel mókolni meg hasonlók.#1732 cigam A saját álláspontod érvényteleníted lényegében ezzel: Ha a google bótban van rossz alma, akkor miért mennék máshova. Nem lesz attól valami jobb, hogy ott elérhető, vagy attól roszabb, hogy ott nem, és nem csak úgy érhető el az sem, hogy accounttal belépve töltögetnél belőle. +Vannak jó dolgok amik, oda biztos, hogy nem kerülnek fel (pl Youtube vanced, és hasonlók)
#1740 section9 akkor Gmail- check, Google-authy check , valami leak-ből gagyi jelszópakk, vagy pont a régi gmail cím melletti jelszó mezők check...
Általában ha már sync, akkor az két azonosított eszköz között megy, szóval a kulcseljuttatás nem kérdés.// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
nagyúr
válasz ledgeri #1741 üzenetére
Tehát jól sejtettem hogy az eltérő kódok már eleve gond.
Úgy csináltam hogy egy eszközön kezdtem el mindent, amikor minden kész volt, csináltam egy AndOTP exportot, ami ugye csinált egy fájlt, majd az egészet be importáltam, a másik eszközön az AndOTP-be, látszólag minden oké volt, aztán jött a fekete leves, szerencsére nem lett nagy probléma, mondjuk a Google mentségére legyen mondva hogy ő több lehetőséget is kínál a multifaktor dolgokra.
Facebook pl csak 2-t. -
section9
őstag
válasz ledgeri #1741 üzenetére
Akkor úgy legyen end-to-end encryption, hogy a Google fiókodhoz kapcsolod a kulcsot és azt is synceled több eszköz között?
Amúgy persze, meg lehet oldani, ez nem kérdés. A kérdés az, hogy milyen áron és hogy a nagyhangú infosec Twitter/Mastodon usereken (akik amúgy sem ezt használták) meg a clickbait tech újságírókon kívül érdekel-e ez bárkit. -
cigam
félisten
válasz ledgeri #1741 üzenetére
Mi ebben az ellentmondás? Inkább töltök le egy olyan cégtől, aki rendelkezik megfelelő erőforrásokkal, hogy a boltjában megjelenő programokat átvizsgálja/minősítse (több kevesebb sikerrel), mint egy akármelyik másik gyűjteményből.
Vannak jó dolgok amik nem kerülnek fel. Ugyan már... Ez fordítva is pont ugyanúgy igaz.
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
nagyúr
-
-
nagyúr
-
válasz aprokaroka87 #1747 üzenetére
Szerintem a nagy reszuknek fogalma sincs arrol, hogy letezik MFA, valoszinuleg a bankok altal kikenyszeritettet is azert hasznaljak, mert nincs valasztas.
A Microsofte sokat erosodott a number matching MFA bekapcsolasaval, amit eleg jo otletnek tartok ugy, ahogy megcsinaltak.
https://www.coreinfinity.tech
-
nagyúr
-
válasz aprokaroka87 #1749 üzenetére
Oszinten: mennyiben mas, hogy a Messages appot nyitod meg az Authenticator helyett? Plusz az sms tamadhato konnyen, az OTP/TOTP sokkal nehezebben...
https://www.coreinfinity.tech
Új hozzászólás Aktív témák
- Robot fűnyírók
- Pécs és környéke adok-veszek-beszélgetek
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Diablo IV
- OLED TV topic
- gban: Ingyen kellene, de tegnapra
- A fociról könnyedén, egy baráti társaságban
- NVIDIA GeForce RTX 3080 / 3090 / Ti (GA102)
- Víz- gáz- és fűtésszerelés
- PlayStation 5
- További aktív témák...
- Újszerű - ASROCK B450 Fatal1ty Gaming K4 AMD AM4 alaplap + Windows 10/11 HOME digitális licensz
- Újszerű - ASROCK B450 Pro4 AMD AM4 dobozos alaplap
- HP Elitedesk 800 G4 DM I5-8500T 16GB 256GB SSD (1 USB sérült, de működik)
- Dell 7060 Micro I5-8500T 8GB 500 GB SSD WIFI
- DELL LATITUDE 7390 I5-8250U/8GB/256GB SSD/1920X1080