Titkosítás, biztonság

Titkosítás, biztonság

Felhasználod-e ugyanazt a jelszót több weboldalon is?

Minden weboldalhoz egyedi, nehezen visszafejthető jelszavaim vannak.
28% (88 szavazat)
Minden weboldalhoz egyedi, könnyen visszafejthető jelszavam van (pl. algoritmussal a weboldal nevéből generált jelszó).
4% (13 szavazat)
A fontos oldalakhoz minőségi, a kevésbé fontosakhoz ismétlődő / generált jelszavam van.
40% (124 szavazat)
Van néhány nehezen visszafejthető jelszavam, amit ismételgetek a weboldalak között.
13% (41 szavazat)
Van néhány könnyen visszafejthető jelszavam, amit ismételgetek a weboldalak között.
4% (11 szavazat)
Egy jelszavam van, mindenhová azzal lépek be.
3% (8 szavazat)
Egyéb, leírom.
2% (7 szavazat)
Csak az eredmény érdekel.
6% (18 szavazat)
Összes szavazat: 310

Biztonsági incidens a Stack Overflow-nál

A Stack Overflow szűkszavú bejelentése itt. TL;DR: egyelőre vizsgálódnak, tájékoztatás később.

A P0 csapat közzétette '0day "In the Wild"' eseteket követő táblázatát

A Google biztonsági csapata, a Project Zero (röviden: P0) közzétette azt a táblázatát, amelyben az interneten szabadon felbukkanó (in the wild) 0day támadások, exploitok előfordulását, felbukkanását követik. A jövőben is frissülő táblázat megtalálható itt.

Támadás alatt a Microsoft Sharepoint szerverek

A kanadai és szaúdi cyberbiztonsági hivatalok arra figyelmeztetnek, hogy az elmúlt időszakban támadások indultak, amelyeknek célpontjai a Microsoft SharePoint-ban nemrég javított sebezhetőség(ek), például a CVE-2019-0604-et:

An attacker who successfully exploited the vulnerability could run arbitrary code in the context of the SharePoint application pool and the SharePoint server farm account,

Aki még nem frissített, frissítsen mielőbb! Részletek itt.

Docker Hub biztonsági incidens

"During a brief period of unauthorized access to a Docker Hub database, sensitive data from approximately 190,000 accounts may have been exposed (less than 5% of Hub users). Data includes usernames and hashed passwords for a small percentage of these users, as well as Github and Bitbucket tokens for Docker autobuilds."

A cég azonnal értesítette a felhasználókat, jelszó és token csere javasolt. Mivel a Github és Bitbucket tokenek visszavonásra kerültek, ellenőrizzétek az autobuild-jeiteket. Részletek itt.

A gyanú szerint megtévesztő e-mailekkel csapott be nagyvállalatokat a most letartóztatott magyar bűnözői csoport

A Készenléti Rendőrség Nemzeti Nyomozó Iroda (KR NNI) csalás és pénzmosás bűntettek megalapozott gyanúja miatt folytat nyomozást egy magyar bűnözői csoport hét tagja ellen. A szervezetten működő csoport tagjai hosszabb időn keresztül olyan pénzösszegek eltüntetésében vettek részt, amelyet külföldi nagyvállalatoktól – valamely vezető tisztségviselő nevében – elektronikusan benyújtott hamis megbízásokkal szereztek meg. Az elkövetők több külföldi – francia és belga – cégtől összesen 3,7 millió eurót szereztek meg, melyből jelentősen gazdagodtak.

Három hónapon keresztül fértek hozzá illetéktelenek Microsoft által kezelt e-mail fiókok adataihoz

Részletek az érintett fiókok tulajdonosait értesítő Microsoft-levélben.

Sikerült átverni a Samsung Galaxy S10 ujjlenyomat-olvasóját 3D nyomtatott ujjlenyomattal

Az illető leszedte az ujjlenyomatát egy üvegpalackról, Photoshoppal feldolgozta, 3DS Max modellezőszoftverrel 3D-sítette, majd az eredményt 3D nyomtatóval kinyomtatta. A kisebb igazítások mellett, a harmadik nyomtatásra sikerült olyan nyomtatott ujjlenyomatot készítenie, amivel át tudta verni az S10 ultrahangos szkennerét. Részletek, videó itt.

Tesztelők kerestetnek az OpenSSH 8.0-s kiadásához

Damien Miller a napokban kért segítséget az OpenSSH kiadás előtt álló 8.0-s verziójához. Részletek, linkek a levelében.