Új hozzászólás Aktív témák
-
KEndre
HÁZIGAZDA
Itt van Makay elemzése:
https://makay.net/hacker/ncore-meghivo-jelszo-feltores-kiszivargott.htmlLégy óvatos, sokan pályáznak a nehezen megszerzett pénzedre! Tudd, hogy csak te vagy képes megvédeni magad!
-
llax
senior tag
válasz dajkopali #46 üzenetére
"ilyenkor át kell adni a hatóságnak a rendelkezésre álló infókat, magad nem járhatsz utána"
Ha egy bittel is több információval rendelkezel, mint amit a "névtelen" forrástól kaptál, nem csak az információkat, de azok észleléséhez használt hardvereket is át kell adni... Ezt előre nem mondják, hanem mennek érte. Próbálj meg "oknyomozni"...
Sőt, ha az információforrást is fel akarják kutatni a hatóságok, még akkor is kerülhet kellemetlen helyzetbe a bejelentő. -
addikt
Így a választások előtt, ebből még lehet bármi.
iPhone felvásárlás előfizetéses is!
-
Egon
nagyúr
Dobjon már valaki privátban egy linket, ahol megtalálom a mélcímeket (biztos n vagyok béna, a pastebin-en nem sikerült megtalálnom), kíváncsi vagyok, vannak-e rajta ismerősök...
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
KEndre
HÁZIGAZDA
A lista több adatbázisból származhat (Makay is ezt állítja), sok jogász szerepel a felsorolásban, tehát a Complex Jogtár forrásként elképzelhető.
rodneymullen2 (hup.hu) levezetése is megállja a helyét a BruxInfo előfizetéses szolgáltatása könnyen meghackelhető...
A harmadik forrás az nCore. Ezt mindig mondhatjuk.
Légy óvatos, sokan pályáznak a nehezen megszerzett pénzedre! Tudd, hogy csak te vagy képes megvédeni magad!
-
félisten
up
Vissza kell vinnem pár kazettát.
-
cheatergs
senior tag
Ha nincs lista, akk honnan tudja megnézi az 1bites user, h nem törték-e fel az ő fiókját is?
Mindig minden mindegy
-
cheatergs
senior tag
válasz Plazmacucci #60 üzenetére
Fogalmam sincs, épp ezért kérdezem.
A cikkben mindenesetre nem látok linket, de lehet, h a jogi hercehurca miatt, amit a pH!-sok emlegetnek.
Hát mind1, marad az enervált jelszóváltoztatgatás minden 1es ilyen hírnél, ahol minmeghalunk.
Mindig minden mindegy
-
Geller72
veterán
Én egynél sem mondom, hogy hagyjuk - lépjünk tovább. De a 480 még a 10%-a sincs az egésznek, ami lehet hogy nem is ekkora, hanem a 10x, 20x, 100x nagyobb.
Nem mellesleg szinte az össze gov-os mail pass-ja egy vicc, benne vana user id is. Nem tartom kizártnak, hogy ezek azok a passok még, amiket az admin generált nekik. Ha ezeket nem változtatták meg azóta - vagy nem írták elő nekik a rendszeres változtatást és/vagy nem követelték meg e normális pass-t, akkor ez a pofon kellet már nekik. Azt is elküldeném a bánatba, aki ilyen admin valahol.
[ Szerkesztve ]
-
bambano
titán
válasz dajkopali #46 üzenetére
egyrészt az információ olyan, hogy nem átadod, hanem a másolatát adod át, mert magadból törölni nem tudod.
másrészt a govcertet meg a többit azért hozták létre, hogy az incidens felszámolásához szükséges dolgokat megmondja. tehát elfogadom, hogy a fű alatt beszerzett információkat nem akarod közzétenni, de jogod van a govcerttől tanácsot kérni és azt közzéteheted.
vagyis kérdezd meg őket, hogy a ph-sok mit csináljanak.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
flash-
veterán
és ezt tudtátok?
nem volt nagy híre..az Ai type androidos billentyűzet 31 millió felhasználójáról vesztett el személyes adatokat.
https://pcworld.hu/pcwlite/ujabb-durva-adatszivargas-tortent-240990.htmlsajnos érintett vagyok
jelszavat váltottam, még mit tehetek?
segítségeteket előre is köszönöm"Embrace our fellow man, no longer vilified"
-
Geller72
veterán
Napi szinten egy rakat program "jelent". Nekem pl. most a megvett utorrent pro portján szeretne valaki egymás után 3x kapcsolatba lépni a géppel. Próbából többi gépre is feltettem, ott is ez van, tehát mindig az adott porton szeretne valamit tenni. Ez a seedelésen kívül van, a progi hozzá van adva a win tűzfalhoz, máshogy nézem a ki/be forgalmat, ott tűnt fel.
A chrome minden egyes paypal-es tranzakcióm után ide szeretne kapcsolódni. De csak akkor, ha tranzakciót bonyolítottam. A malware progi fogja is.
Az IP-re ezt a címet találtam. Luxemburg, Steinsel.
[ Szerkesztve ]
-
TomMusic
őstag
az app adatbázis-szerverének nem volt jelszavas védelme
Hát, ha ez tényleg így van, akkor: miért élhetnek ilyen emberek?
Én még a saját, játék projectjeimet is jelszavazom, meg minden...Állítólag az egyetemen töltött évek a legszebbek. Ezért a képzési időt próbálom a lehető leghosszabbra nyújtani.
-
EV6
csendes tag
Nem tudom, feltűnt-e valakinek, hogy miután ez a hír kikerült, majdnem 24 óra telt el, mire egyetlen új hír megjelent az oldalon. Most vagy mindenki szabadságon van, vagy a mai délelőttöt razziával töltötte a szerkesztőség?
-
dajkopali
addikt
nem kell konteókat gyártani (vannak azok maguktól is )
ma próbáltam szakvéleményeket begyűjteni, de igazolódott egy kedves barátom kiváló írása: a magyar biztonsági szakma épp oly kicsi, mint maga az ország, és a résztvevők többsége függ az állami megrendelésektől, így nem szívesen szólalnak meg még egyértelmű ügyekben sem
nem az ő hibájuk[ Szerkesztve ]
"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
fornettisuti
veterán
Van baj!
iPhone 13 - Apple Watch Series 7 - LG 65” QNED - Ryzen7 5800X - MSI RTX 3070 - 32GB Kingston HyperX Predator - 34" Iiyama - Redragon Surara Pro - A4Tech X7 - Voopoo Argus MT - Voopoo Argus Pod
-
-
gabor7th
addikt
válasz fornettisuti #72 üzenetére
Ez semmi a hackelhető atomfegyverekhez képest.
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
gabor7th
addikt
Meg lehetne írni, valami közvetett módon is a dolgot. Pl. ilyenkor általában úgy szokott lenni... Nem pedig, ez és ez történt biztosan.
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
KEndre
HÁZIGAZDA
Rólad nem is gondoltuk, hogy akár néhány fillérrel is támogatnád a lapcsaládot. Támogasd inkább az amerikai multikat, azok úgyse fizetnek reklámadót, ez csak a magyar független kisebb kiadóknak dukál.
Kapcsold ki nekik a filtert...Azért nehogy a szívedre vedd!!!! Peace.
"A béke egy harmonikus állapot, amelyet az erőszak- és a félelemnélküliség jellemez."
[ Szerkesztve ]
Légy óvatos, sokan pályáznak a nehezen megszerzett pénzedre! Tudd, hogy csak te vagy képes megvédeni magad!
-
gabor7th
addikt
Amúgy ha ezekben a fiókokban van valami zsarolható, jobb is ha kiderül, minthogy zsarolgatnák a képviselőket, hogy nyilvánosságra hozzák ha nem tesznek meg valamit. Talán jobb lett volna ha valaki belenézett volna.
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
KEndre
HÁZIGAZDA
Egyre alaposabb elemzések jönnek ki.
[ Szerkesztve ]
Légy óvatos, sokan pályáznak a nehezen megszerzett pénzedre! Tudd, hogy csak te vagy képes megvédeni magad!
-
armenian
csendes tag
Ez inkább statisztika. Elemzésnek ez inkább elemzés. https://hup.hu/node/157360
[ Szerkesztve ]
-
KEndre
HÁZIGAZDA
Végre valaki megdicsért minket, hogy nem volt haszontalan a hírt lehozni.
"Szóval összefoglalva éppen ideje volt már egy hazai érintettségű breachnek, és azért a januári Sajnálatos Kiber Események – SKE alapján jó évnek nézünk elébe."
Az tetszik, hogy sok hazai műhely elkezdett elemezgetni...
Légy óvatos, sokan pályáznak a nehezen megszerzett pénzedre! Tudd, hogy csak te vagy képes megvédeni magad!
-
Geller72
veterán
De azért csak az lett ennek az elemzésnek is a lényege, amit említettem is, hogy közvetlen köze nincs a kormányzati szerverekhez, hanem ez vagy egy régi lista, vagy annak egy része, amiből lehet, hogy a mailcímek jelszava simán fake.
Ahogy a kolléga is állítja:
"Arról beszélek, hogy a tényleges kormányzati érintettséget jó lenne látni, a megadott szervezetek a) egy része nem létezik b) ha létezik, nincs ilyen email cím c) van ilyen email cím - amit bármelyik kormányzati honlapon megtalálsz - csak a hozzá tartozó psw fals."
Azaz ez a lista egy már korábban akár ezerszer eladott lista egy része. Főleg, ahogy a cikkben is olvasható, van benne olyan cím, ami 2012 óta nem is létezik.
Attól tartok, hogy ez kormányzati szinten arra lesz elég, hogy felfújják a dolgot, előadjanak vmi mesét és döngessék a politikusok a mellüket.. Erre simán fogadni mernék.
[ Szerkesztve ]
-
KEndre
HÁZIGAZDA
Régiek a gov.hu-k, kérdés, hogy a a hozzájuk tartozó psw fals-e? Ha igen, akkor nyugi van, ha nem, az viszont baj lehet, mert évekig kotorászhattak az illető levelezéseiben.
Ezt persze úgysem fogjuk megtudni. Elmélet.
A lista szűrve lehet egy nagyobb adatbázisból, mutatóba tette ki a szivárogtató. Van benne régi és újabb elem is.
Szerintem - a megszólítás alapján - a lista tulajdonosa szórakozik velünk, egy erődemonstrációt mutat be.
IS IT THAT F***ING HARD TO ENCRYPT PASSWORDS?!!!
PAWNED BY 1n73ct1on
At least protect your websites..
Greetings HUNGARY!websites = többesszám
Forrásként eddig szóbajött: BruxInfo, Complex Jogtár, nCore
[ Szerkesztve ]
Légy óvatos, sokan pályáznak a nehezen megszerzett pénzedre! Tudd, hogy csak te vagy képes megvédeni magad!
-
-
KEndre
HÁZIGAZDA
Talán nem is zsarolás a fő cél egy nyitott fióknál, hanem a folyamatos információlopás.
http://bruxinfo.hu/adatvedelem
Ezt a GDPR hogy büntetné?
[ Szerkesztve ]
Légy óvatos, sokan pályáznak a nehezen megszerzett pénzedre! Tudd, hogy csak te vagy képes megvédeni magad!
-
Geller72
veterán
Már mondtam. Ennyire gagyi passokat nem hiszek el, vagy valaki admin szinten óriási baklövést követett el a userrel kézenfogva. ~20 éve NT-t havonta muszáj volt a usereknek jelszót változtatniuk, ahol én dolgoztam. Egy GOV-hoz tartozó passnál nincs ennél szigorúbb vagy hasonló megkövetelve? Tisztára olyan passok sorozata, amiket az admin generált/talált ki akkor, amikor a usert felvette a groupba. Tudom, mert ez nálunk is így volt, de az első bejelentkezésig!! Akkor neki meg KELLETT változtatnia és a kritériumok nem olyan gagyik voltak, mint ahogy a listában is látható. Nem hinném, hogy olyan nagy kérés egy felsőfokú végzettségű usertól az, hogy a pass tartalmazzon kis és nagybetűket, számokat és ha a rendszerben engedélyezve van, akkor speciális karaltereket és ezen karakterhossz legyen legalább 8 karakter, amit minimum havonta változtat és nem lehet az előző. Ne pedig nyuszika11 legyen a pass Nyúl Marika ID-hez rendelve.
-
Ohohoho, nem ismered akkor a usereket OK, tényleg gagyik, de a legtöbb user meg nem használ nem generált jelszót, ha nem muszáj. (Nekem állandóan nyígtak, hogy nem tudnak megfelelőt kitalálni, nem egy felsőfokú végzettségű mellett ott kellett állni közben.) Szóval, ez mindenhogyan gyanús. Vagy elkövette a hacker azt a jófejséget, hogy nem az igazi jelszavakat tette ki (függetlenül attól, hogy eladta...)
Mutogatni való hater díszpinty
-
bambano
titán
"Régiek a gov.hu-k, kérdés, hogy a a hozzájuk tartozó psw fals-e?": nem, az alapkérdés az az, hogy azt a jelszót melyik rendszeren használták. mert ha az a jelszó a kormányzati levelezőszerveres jelszava, akkor gáz van. ha pedig valami portálra regisztrált az email címével és a jelszó a portálon érvényes jelszava, akkor a kutyát nem érdekli.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Deller2010
tag
válasz Plazmacucci #60 üzenetére
NE LINKELJ ILYET!! Ha kérhetem. Most majd miattad jön ki a TEK és elvisz mindenkit. Mindenkit is.
| regular IT guy |
-
Engem sem érdekelt, de arról se legyenek illúzióid, hogy mennyire képesek felhívni a HD-t, vagy megírni egy ticketet. Arra mondjuk én is furán néztem, hogy a HR miért vesz fel olyanokat, akik kajak nem tudnak angolul (nyelvvizsga ide vagy oda), vagy képtelenek telefonálni. Viszont local supportként az volt a dolgom, hogy a userek tudjanak dolgozni, tehát kellett nekik segíteni, ha bajuk volt.
Meg ugye ha egy user nem tud belépni, akkor nem őt rúgják s3ggbe, mert a főnöke sem érti, minek annyit szórakozni a jelszóval, és a localt fogják beeszkalálni, mert nem segített
(Azt nem is mondom, hogy pár helyen milyen helpdesk van )
@bambano : Az :S
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
Geller72
veterán
Mert az is simán benne van a pakliban, hogy aki mondjuk 10 éve reggelt a freemail-re, az az első jelszavával van bent a mai napig. Az a szolgáltató önmagában egy vicc. A leggagyibb free mailserverben is be lehet állítani, hogy mondjuk 3 havonta azé' változtasson már jelszót a user. De nem akarnak kellemetlenséget a sok usernek, mert hátha a drága user elmegy és nem lesz kinek kiküldeni a spamet arra a millió bereggelt mailcímre, amit kilóra eladnak a spammereknek.
-
t.mate.t
csendes tag
Egyébként itt mindenki megnézheti, hogy az ő email címe kiszivárgott-e már.
Nagyon up to date, mert már ezeket is kiadja.
[ Szerkesztve ]
-
gabor7th
addikt
Azért az hősies tett volt, hogy névvel jelentettétek be, mert bár azt mondtátok nem néztettek bele, mi van, ha ezt a politikusok nem hiszik el. És megbeszéltek dolgokat ott amit nem szabadna látni a köznépnek. És ezért majd megkeresnek titeket...
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
Bird
addikt
gov.....hu-s címeknél meglehetősen szigorú a belső info biztonsági szabályzat. Kisbetű, nagybetű, szám és min x karakter amit itt nem fogok leírni. Ezek már nem létező jelszavak, ebben biztosak lehettek.... Kezdő jelszónak is megvan a protokoll, így az sem lehet.
[ Szerkesztve ]
.:A konzolozás körülbelül olyan, mint a Canon / Nikon: amelyiket előbb veszed a kezedbe, azt szokod meg.:.
Új hozzászólás Aktív témák
- LEGO klub
- USB to S/PDif konverter a modern RIAA, elektroncsövekkel
- Motorola Edge 40 - jó bőr
- Eredeti játékok OFF topik
- Kerékpárosok, bringások ide!
- Revolut
- Politika
- antikomcsi: Való Világ: A piszkos 12 - VV12 - Való Világ 12
- Nyaralás topik
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- További aktív témák...
- Suzuki Swift 2005 1.3 GLX CD AC - AndroidAuto & CarPlay
- Bomba ár! HP Elite X2 1011 G1 - m5 I 8GB I 256GB SSD I 11,6" FHD Touch I CAM I W10 I Gari
- Bomba ár! Lenovo ThinkPad T490 - i5-8GEN I 8GB I 256GB SSD I 14" FHD I Cam I W10 I Garancia!
- 8db GeForce RTX 3090 Egyben
- VAST AI - VAST AI - VAST AI - GeForce RTX 3090
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs