Security-all

2fa app passcode

Fórumok

Sziasztok!

Egy béna kérdésem lenne. Ha egy alkalmazásban (Zimbra levelezés) bekapcsolom a 2fa-t, akkor a kliensekhez (thunderbird, stb.) kell generálnom egy passcode-ot. Ez egy 16 karakteres kód, amit az adott appban (és esetleg másikban is) használhatok jelszó helyett. Ez a passcode mennyivel komolyabb védelem annál, minthogy előírnám a usereknek,hogy eleve minimum 16 karakteres jelszót használjanak? Van így bármi értelme a 2fa-val szenvedni?

HTML kód editor online modsecurity mellett

Fórumok

Hello,

 

Adott egy Apache + Modsecurity 2 kombó. Teszi is a dolgát úgy ahogy kell, viszont jött egy olyan ügyfél oldali igény, hogy szeretne egy saját fejlesztésű HTML editort használni, ami mentésnél mindig modsec szabályba ütközik. Ennek nyilván így is kell lennie, mivel a modsec pont arra van, hogy az efféle huncutságokat megfogja. Az (nem) megoldás, hogy kikapcsolom a szóban forgó szabályokat a mappára/oldalra, de ezt hogy lehet szebben megcsinálni, hogy ne a szabályrendszert csorbítsam?

 

Előre is köszönöm

Csokiautomata képernyő: "Az ArcFelismero.exe ismeretlen hibát dobott, a működése leállt"

Fórumok

Na, ez az igazán durva! Paranoiások ne olvassák tovább! Én szóltam.

https://kitchener.ctvnews.ca/facial-recognition-error-message-on-vendin…

Earlier this month, a student noticed an error message on one of the machines in the Modern Languages building. It appeared to indicate there was a problem with a facial recognition application.
"We wouldn't have known if it weren't for the application error. There's no warning here,"

A képernyőkép itt megcsodálható: https://kitchener.ctvnews.ca/content/dam/ctvnews/en/images/2024/2/22/ve…

Webshop bankkártya CVC kód tárolás

Fórumok

Sziasztok,

Másodszora futok bele hogy rendelek nagy magyar webshop-ról ahol napi több ezres+ rendelés lehet, és a bankkártya fizetési rész nem egy jól ismert bankon keresztül megy külön ablakban, hanem ők kérik be a
 * bankkártya számot
 * lejárati időt
 * CVC kódot

Az egyiknél konkrétan láttam hogy console-ból titkosítatlanul küldik a bankkártya adataimat a saját szervereik felé, de az 10 éve volt, azóta lehet más rendszerük van. Itt napi 10.000 rendelés lehet.
A másiknál csak gyanakszom hogy ugyanez lehet mert egyszerűen bekérték a bankkártya adataim és majd valamikor feldolgozzák a rendelést. Itt is napi több ezres rendelés lehet.

Honnan tudhatom hogy az ottani rendszergazda/operátor nem filtereli ki a bankkártya adataim egy txt fájlba?

Van erre valami szabályozás hogy ilyet nem lehetne?

Nem érzem biztonságban a kártyámat és a pénzemet.
 * A CVC kód azért van hogy csak én tudjak róla.
 * Honnan tudjam hogy egyszer csak kapok egy sms-t Ön Görögrszágban fizetett 50.000 Ft-t? És akkor nekem kell vele foglalkozni ügyintézni.

webkártyát használok, limittel, de nem ez a megoldás
 

Egyszerű jelszó mégis erős védelem

Fórumok

Megoldható-e ,hogy egyszerű és könnyen megjegyezhető jelszavakat használjunk, és mégis megmaradjon a biztonság?

https://sign-el-soft.hu/keygen.html

-------------------------------- Kiegészítés 24.02.09 16:15

Itt nem egy random jelszógenerátorról van szó!

A felhasználó beállítja a saját szabályát, és annak alapján egy algoritmus egy rövid és ezért könnyen megjegyezhető bemenetre, a kívánt hosszúságú és formátumú kimenő jelszót állít elő.

Ugyanarra a bemenetre legközelebb is ugyanazt a választ fogja adni, másik bemenetre egy másikat.

Ha a szabály más, akkor mások a kimenő jelszavak.

Bitlocker törés egy perc alatt

Fórumok

Az alábbi videóban egy TPM sebezhetôséget kihasználva egy Raspberry pico és egy saját pcb segítségével 1 perc alatt megszerzi egy lenovo laptop Bitlocker kulcsát.

TLDW: A TPM chip és a CPU közötti forgalom nem titkosított, ezt tudja lehallgatni.

A régi tétel igaz: az adat, amihez más is hozzáfér fizikailag, már nem a tied.

https://youtu.be/wTl4vEednkQ?si=q8_H4XDrAUzRAeoh