- A Corsair égisze alá kerül a Fanatec
- Megérkezett a Corsair új M.2-es SSD-je, és mindennek mondható, csak lassúnak nem
- Módosít a memória sebességének jelzésén a Microsoft
- Elveszítette az egyik legnagyobb kínai partnerét az Intel és a Qualcomm
- Átlátszó OLED kijelzőket építenek az ablakok helyére a koreai metróban
- 8 kHz-es, jobbkezes PnP egér közeledik a Cherry Xtrfy logójával
- Azonnali alaplapos kérdések órája
- Megérkezett a Corsair új M.2-es SSD-je, és mindennek mondható, csak lassúnak nem
- ThinkPad (NEM IdeaPad)
- VR topik (Oculus Rift, stb.)
- Módosít a memória sebességének jelzésén a Microsoft
- Hivatalosan is reagált a Core CPU-k stabilitási gondjáira az Intel
- HiFi műszaki szemmel - sztereó hangrendszerek
- Milyen egeret válasszak?
- AMD Navi Radeon™ RX 6xxx sorozat
Hirdetés
-
Enduro változatot kapott a Mobvoi TicWatch Pro 5
ma WearOS 3.5 rendszerrel és kettős FSTN és AMOLED kijelzővel érkezik az új modell.
-
Spyra: akkus, nagynyomású, automata vízipuska
lo Type-C port, egy töltéssel 2200 lövés, több, mint 2 kg-os súly, automata víz felszívás... Start the epic! :)
-
Megjelenési dátumot kapott a PO'ed: Definitive Edition
gp Az új kiadás kevesebb mint egy hét múlva már elérhető lesz.
Új hozzászólás Aktív témák
-
bambano
titán
az egy ritka ótvarosan összerakott rendszer lehet, ahol egy darab gyenge jelszótól felborul minden.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Victoryus94
őstag
Nem erről van szó, nem esett szét semmilyen rendszer emiatt. De ha egy admin usernek 1234 a jelszava, esetleg a cég neve, stb. akkor illetéktelenek elég sok mindent láthatnak/csinlhatnak, amit nem kéne (akár egy hagyományos jogú felhasználó is hozzáférhet bizalmas céges adatokhoz, mivel ezeket használja a munkája során.
Ha pedig több rendszer valamilyen protokollon keresztül össze van kötve (pl update csatorna), szépen tovább lehet lőni az ártalmas kódokat.
[ Szerkesztve ]
-
bambano
titán
válasz Victoryus94 #2 üzenetére
"nem esett szét semmilyen rendszer emiatt.": vagyis a cikkben szereplő "egyik, ha nem a legnagyobb botrány" kifejezés csak bulváros clickbait? hint: nem.
de, emiatt fél amerika kilyukadt, mint a szita.az, hogy egy darab kiszivárgott triviális jelszóval össze lehetett borítani az egész miskulanciát, mutatja, hogy vagy nem voltak biztonsági folyamataik, vagy azok elégtelenek voltak. biztosan nem volt rétegzett védelmük, nem volt többszintű forráskód ellenőrzés, stb. vagy ha volt, nullát ért. anno, amikor vms rendszergazda voltam, 1991 körül, már volt jelszó-erősség ellenőrzés a vms-ben. nem volt ilyen egy ennyire magas biztonsági igényű szervezetben? ne vicceljünk már.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
sunavlys
senior tag
nem gyakornok volt: a takarítónő okozta
ZTE v967s, Redmi 4A, Huawei_p9_lite_2017, Redmi Note 11 Pro
-
Alteran-IT
őstag
Én vagy 5 évvel ezelőtt megmondtam az akkori hülye IT cégünknek aki erőltette ezt a programot, hogy ez a program úgy ahogy van egy kalap szar, főleg hogy még az erőforrásokat is eszi rendesen, mit ad isten, igazam volt mindkét esetben, bár azért hozzáteszem, ennek a hibának és botránynak még közel sincs vége így, addig meg főleg nem lesz, amíg lesz vevő az ilyen szar programokra, de hát hülye az mindig van és lesz is.
Ja ami a gyakornokos béna kifogást illeti: a gyakornok egy gyakornok, felügyelet alatt kellene hogy dolgozhasson, a munkáját meg valami baromnak ellenőrizni kellene, ha már ilyen sok barommal van tele ez a cég, de amúgy tényleg az is milyen, hogy egy mester jelszót egy gyakornok ad meg egy ilyen szarban, úgy hogy külsős veszi észre, szóval az egész cég egy vicc, bár ezt már anno megmondtam.
[ Szerkesztve ]
-
bambano
titán
de nem csak az a problémám, hogy gyenge volt a jelszó.
nincs code-review? bele lehet rakni úgy kódot egy ilyen rendszerbe, hogy évek alatt se derül ki?
nem volt blackbox tesztelés?
értem én, hogyha én, csajágaröcsögei mucsajpuszta ev. csinálok egy tűzfalat a számlázó rendszerem elé, akkor ott több dolog se történik meg, amit lehetne, csak nem éri meg. de ez pont nem ez a szint, hanem a másik véglet. legyen már egy cég, amelyik ilyen helyekre beszállító, egy fokkal komolyabb, mint én...Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
clon
aktív tag
Az hagyján, hogy egy "gyakornok" a hibás DE egy gyakornok nem önálló felelősséggel van a cégnél mert mindig van(nak) akik felügyelik őket (+pénzt is kapnak ezért) és őróluk nincsen még említés sem. Ebből látszik itt csak felelősségtologatás van és a legutolsó emberre lett tolva a felelősség aki után már csak a "kis vakond" van.
Gondolom azóta már jómunkásember lett a "gyakornokból" DE most csak azzal, hogy vélelmezhetően rákerült a hiba felelőssége szakmailag és erkölcsileg is el lesz lehetetlenítve és könnyen előfordulhat, hogy nem fogja senki alkalmazni a szakmájában. Persze ha esze van akkor gyorsan ír 1-2 könyvet és belesz@rik a ventilátorba és ha ügyes még a filmjogokat is értékesíti
-
nagyúr
Tehát akkor a gyakornok talált ki egy " nehéz " jelszót?
Vagy azt adták meg a gyakornoknak eleve? :)
[ Szerkesztve ]
-
ttt
senior tag
Már eleve az egy nagy kérdőjel egy komolynak mondott cégnél, ahol évekig ugyanazzal a jelszóval szambázhatsz.
Az meg hogy a vezetés egy gyakornokot állít ki céltáblának pont a saját inkompetenciájukról bizonyság és még csak észre sem veszik. -
ddekany
veterán
"2019-ben fedezte fel a nyilvános weben egy független biztonsági szakember"
A gyenge jelszó tán legkevesebb itt. Az a ciki, hogy csak jelszóval (+ felhasználó névvel... azt hogy találta el külsős?) lehetett bármit kezdeni. Nyilvános web felöli belépéshez azért illene kétfaktoros azonosítás. Mert a jelszót sokszor lejegyzik valahogyan a dolgozók, és ezt megakadájozni gyakorlatilag nem lehet.
Persze aki volt nagy cégnél, az tudja, hogy van ez... Fejetlenség, dolgozók jönnek mennek, senki nem látja át, mi hol van és miért, ki a gazdája. Ez is biztos valami "úgyfelejtett" cucc...
[ Szerkesztve ]
-
Hi!King
őstag
Egyébként mit gondolsz arról, hogy van egy biztonságos céges VPN, nyilván amit korlátozott számú ember ér el, azon belül viszont nem csak dev meg qa, hanem production szervereknek is holtprimitív jelszavai vannak. Azért kérdezem, mert nem egy munkahelyemen tapasztaltam ilyet.
[ Szerkesztve ]
-
bambano
titán
az emberek zömében a helyes jelszóval kapcsolatos szabályok tévesek.
egy szerveren olyan erősségű jelszót kell használni, hogy a feltörésének statisztikailag várható ideje több legyen, mint a rajta levő infó hasznossága. szóval ennyiből nem lehet megmondani, hogy egy jelszó jó vagy sem.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Új hozzászólás Aktív témák
- EA Sports WRC '23
- Bocsánatot kért az Apple, mert nagyon mellélőtt a legutóbbi reklámjával
- YouTube
- Intel Dual Core 2000 felhasználók barátságos offolós topikja
- Netfone
- Opel topik
- 8 kHz-es, jobbkezes PnP egér közeledik a Cherry Xtrfy logójával
- Samsung Galaxy S21 Ultra - vákuumcsomagolás
- Hosszabb videón az Arena Breakout: Infinite (PC)
- Windows 11
- További aktív témák...
- Asus ROG Strix G17 (G712LWS) - 17.3"
- Szép! HP EliteBook 840 G6 Fémházas Laptop 14" -70% i5-8365U 4Mag 16GB 512GB SSD FHD IPS + Táska!
- Szép, és jó! HP EliteBook 840 G5 Laptop 14" -70% i5-8350U 4Mag 16Gb 512GB SSD FHD IPS + Táska!
- Zotac gaming amp airo Geforce RTX 4070ti 2026 végèig garanciás
- 9gen PC,, i5 9600K , 1660 Ti , 16GB 3000MHz , 512GBGB m.2 , 1TB HDD
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen