"Lenne megoldás a KRÉTA-s és neptunos támadások ellen, csak nem használják"

HUP cikkturkáló

https://telex.hu/tech/2023/05/11/kreta-neptun-hekkeles-hekkertamadas-ad…

"..„Ha a Neptun-kódot és a nevet vagy az emailcímet össze tudom valahogy kapcsolni, akkor valószínűleg már fogok valamilyen adatszivárgásból származó jelszót találni valami adatbázisban.”'

  • 1117 megtekintés

( vfero v | 2023. 05. 12., p – 02:26 )

"érdemes erősebb jelszót választani" :)

A rendőrség majd megoldja, hatalmi szóra! Szánalmas a rendőrség felkészültsége is - sajnos, pedig a lehetőség adott lenne.
 

vfero

( Hevi v | 2023. 05. 12., p – 03:17 )

Szerkesztve: 2023. 05. 12., p – 03:20

Lenne megoldás a KRÉTA-s és neptunos támadások ellen, csak nem használják

Eddig ugye az volt a nóta, hogy "inkompetensek", de mivel a moslékosok ezzel a hazug narratívával is felsültek, immáron sokadszorra, így muszáj finomítaniuk a narratíván... mostmár meg tudnák csinálni, csak (figyelj!) nem akarják!

Húbazdmeg, ennek a kitalálásához azért sok tehetség kellett 😂😂

Nem csoda, hogy a 4-est is, meg a telexaromot is tömegével hagyják ott a dolgozók.

Ilyen szellemi igénytelenséget, amit ez a "függetlenojjektív" képvisel tényleg kevesen bírnak elviselni...

Attól még inkompetensek. Volt "szerencsém" használni a Neptunt az első verziójától kezdve - az még remote desktopos változat volt, és rohadtul alul volt méretezve, nem semmi tolakodás volt tárgyfelvételkor. A webes változat iszonyat bughalmaz volt sokáig, a suliban az üzemeltetés sokat szívott vele - nulla support, nulla infó az SDA részéről. Ezt a jó hagyományt folytatja sz eKréta is. Láttad a forráskódját, mikor kiszivárgott? Inkompetencia.

( lcsaszar v | 2023. 05. 12., p – 10:28 )

Ez állt a cikkben:

"... a kéttényezős hitelesítés kötelezővé tételét a tanárok hiányos informatikai kompetenciái miatt ellenezték a cégnél, mert attól tartottak, hogy „a rendszert fogják hibáztatni, ha a tanárok ügyetlenek és nem tudnak belépni."

Megint a tanárok a hibásak ;)

Amikor vizsga után a tanár a diákok előtt belép az ETR-be úgy, hogy egy ujjal pötyögi be lassan a jelszavát, majd átadja a helyét a demonstrátornak, hogy legyen szíves beírni a jegyeket, akkor azért el kezd gondolkodni az ember a tanárok kompetenciáin.

Nem, nem bölcsészkar. 

Ez inkább a fejlesztők / döntéshozók inkompetenciája, ha nem tudnak kitalálni valami egyszerű, kényelmes megoldást 2FA-ra.

Nemár, hogy annyira inkompetens legyen egy tanár, hogy nem tudja elolvasni és értelmezni a "Küldtünk egy kódot SMS-ben, írjad már be ide ni:" ablakot...

> Küldtünk egy kódot SMS-ben

tapasztalatbol mondom, hogy kozalkalmazottaknal (jo tudom az egyetemek alapitvanyosodasa miatt mar nem is azok) mindig nagy ellenkezes szokott lenni a privat telefonszamuk megadasabol, vagy arra 2fa app telepitesebol. ceges telot meg csak a vezetok kapnak ugye. alternativ megoldas lehetne a hw token, de az egyreszt draga (foleg 500-1000 tanarnak sokmillios tetel), masreszt vagy elhagyjak az elso heten, vagy berakjak a fiokba vagy a billentyuzet mellett hagyjak...

Nincsenek illúzióim, de azért még a billentyűzet mellett felejtett token is nagyobb biztonságot ad, mint ha egyáltalán nem lenne második faktor.

Nekem Steam pl emailben küldözgeti a belépő kódot, az sem a legjobb, de még mindig jobban véd a semminél. 

Én azt gondolom, hogy ha ezt a problémát valaki meg akarta volna oldani költséghatékonyan, akkor meg tudta volna oldani.

Van csomó szoftveres otp megoldás (email, sms, 2fa appok) lehet venni tokent, még ott az a rohadt e-személyi is. Azt csak nem hagyod a billentyűzet mellett...

Nem kell mindenkinek megvenni a tokent, csak azoknak akik az olcsóbb megoldás nem tetszik. Azoknak is meg lehet mondani, hogy ha elvesztik akkor ki kell fizetni a kütyü árát. Ennyi.

2023-ban pedig ilyen komoly adatokat tároló rendszerek esetében pedig elvárás kellene hogy legyen, hogy megoldják, és igen is, a tanár, a diák, szülő, adminisztrátor, dékán, bárki fogadja el, hogy valamelyik opciót igénybe kell vennie, ha nem tetszik, akkor pedig lehet menni máshova.

Ha már állami** szféra.. az ASPvel valahogy csak meg tudták oldani hogy kártyaolvasó + esemélyi auth + ha esetleg még kell akkor sw cert hozzá (régebben HW kulcs volt, nem hagyták el, mert nem vihették haza :) )  X évente újítva.. De ez pl csak egy adó osztály ...

Én valahogy erre fele kb. két féle vezetőt látok ... az egyik "oké persze, minden engedély mehet... vpnre mindenre is, hogyne, rakjátok fel neki" a másik "nem! nincs! Hogyan is gondolta ezt?!" .... 

Középút van... a 2.5 ... amikor meghallgatják a vezetők az pro-kontra érveket és úgy döntenek + bevonják a szakmát is a döntésbe .... a fenti két típusnál nincs igazán szakmai bevonás...

Na meg van a 3. vezető .. bocs, kicsit ellentmondok magamnak, akihez érkezik valami himi homi haver cég és eladja neki a sz.rt gyémántkötésbe csomagolva .... az meg elhiszi azt megveszi .... brrr

( arpi_esp v | 2023. 05. 12., p – 12:29 )

a neptun nem tud 2fa-t. jobb helyeken a neptun adminisztratorok (akinek van joga mindenre, torolni, jegyet atirni, adatokat megnezni stb) csak vpn-en at erik el a rendszert, azt is 2fa-val authentikalva.  a mezei oktatok, kulsos oraadok stb elerik siman jelszoval de nekik nincs is sokkal tobb joguk mint a hallgatonak, csak beirni tud jegyet azt annyi. ha elrontja, akkor mehet az adminisztratorhoz.