- A hozzászóláshoz be kell jelentkezni
Hozzászólások
Nyílt forrású jelszótörő, naccerű!
Atomrakéta terveket honnan lehet letölteni? ;-)
- A hozzászóláshoz be kell jelentkezni
innen
(na, jo, valojaban nem raketa, hanem bomba…)
- A hozzászóláshoz be kell jelentkezni
A webhely letiltva | |
A weboldal szerepel a veszélyes kódokat tartalmazó webhelyek listáján. | |
A hozzáférés le lett tiltva. |
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox
- A hozzászóláshoz be kell jelentkezni
bakker, ez most komoly, vagy tenyleg vicc?
osoreg netart oldal.
- A hozzászóláshoz be kell jelentkezni
Az ESET endpoint antivirus megakadályozta. :(
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox
- A hozzászóláshoz be kell jelentkezni
Miért baj az?
Az obscurity nem véd meg semmitől, ezt régóta tudjuk.
Minél transzparensebb az ökoszisztéma, annál jobb.
- A hozzászóláshoz be kell jelentkezni
Akinek ez feltöri, annak úgyis lesz egy beszélgetése a CISO-val. De jó kis munkát generál ez a biztonsági csapatoknak hogy előbb vegyék észre a rossz jelszavakat mint mostantól bárki más... ☹️
- A hozzászóláshoz be kell jelentkezni
Miert a L’Hôpital szabaly jut rola eszembe mindig?
- A hozzászóláshoz be kell jelentkezni
Nekem a lophat szó
- A hozzászóláshoz be kell jelentkezni
Lopótök
- A hozzászóláshoz be kell jelentkezni
Ezt a lóphtfütykös milyen jelszavakat tör pontosan? Windows, Linux felhasználói jelszó, vagy doksiké? A sok rizsa között ezt nem írják.
“A computer is like air conditioning – it becomes useless when you open Windows.” (Linus Torvalds)
- A hozzászóláshoz be kell jelentkezni
A target system Windows és Unix-like is van.
- A hozzászóláshoz be kell jelentkezni
Kétezerben úgy bontotta a "kukorica" meg "kukucska" jelszavakat az AD-ből, hogy öröm volt nézni.
Egy óra alatt a felhasználók 70%-át visszafejtette.
- A hozzászóláshoz be kell jelentkezni
Egy audit kapcsán egyszer 53 userből 52-t tört meg a John the ripper, a vicc az, hogy egy egyértelmű tesztfelhasználóé volt az egyetlen, amit az egy éjszakai futtatás nem talált ki. Pénzintézet Jujnikszos szervereiről (3-5) jött a feldolgozandó passwd.
- A hozzászóláshoz be kell jelentkezni
Már régóta van plugin AD-hez, ami jelszó változtatáskor végigmegy a netről amúgy tucatszámra letölthető milliós jelszó dump-okon, es ha azokkal egyezést talál, nem engedi arra változtatni.
- A hozzászóláshoz be kell jelentkezni
Én meg írtam egy plugint, hogy ha valaki olyan jelszót választ, amit már más használ, akkor kiírja, hogy ezt nem választhatod, mert XY már használja.
Így ha egy jelszót meg is törnek, akkor max azt az emberét. Safety first. :)
- A hozzászóláshoz be kell jelentkezni
Ha ez így működik, az azért jó, mert így legalább mások jelszavát is megtudja az ember néhány jelszócsere próbából.
- A hozzászóláshoz be kell jelentkezni
Még ha poén is volt a fenti (UGYE az volt???) , AD-ben kezdetektől lehetett állítani minimum jelszóélettartamot. Azaz nem próbâlkozhattál a végtelenségig aznap az összes létező jelszókombinâcióval. Hacsak vmi véletlen folytán nem pont ráhibáztál minden próbálkozâsnâl egy újabb valakinek a jelszavára, és így engedett volna ismételt próbát. De ilyen esetben amúgyis orákulum lennél, és nem volna szükség erre a körülményes módszerre a többiek jelszavának kiderítêséhez. Hisz úgyis tudod már mindenkiét.
- A hozzászóláshoz be kell jelentkezni
Remélem senki nem vette komolyan, amit írtam. :)
Komolyabbra fordítva, szerintem a jelszó ilyetén formában való kikényszerítése azt jelenti, hogy az alapszó után egy növekményes számot írnak. Ez így volt húsz éve, és így van most is. Majd postiten valahol a gép környékén az öt évvel ezelőtti kikényszerített jelszó.
- A hozzászóláshoz be kell jelentkezni
A msft szerint sem menő már a 60 naponta kikényszerített jelszócsere, ami az elindítója volt a postit-es jelszó felírkálásoknak.
https://docs.microsoft.com/hu-hu/archive/blogs/secguide/security-baseli…
Periodic password expiration is a defense only against the probability that a password (or hash) will be stolen during its validity interval and will be used by an unauthorized entity. If a password is never stolen, there’s no need to expire it. And if you have evidence that a password has been stolen, you would presumably act immediately rather than wait for expiration to fix the problem.
- A hozzászóláshoz be kell jelentkezni
.
- A hozzászóláshoz be kell jelentkezni