Oldal: 3 / 9 ElsőElső 12345 ... UtolsóUtolsó
Eredmény: 21 - 30 (88) összesen

Téma: Biztonsagi hirek a nagyvilagbol

  1. #21
    Rubyist Geri logója
    Csatlakozott
    07-12-15
    Hely
    \x90
    Hozzászólás
    5.664
    Begyűjtött 1.364 köszönetet
    853 hozzászólásával

    Alapbeállítás re: Biztonsagi hirek a nagyvilagbol

    Ha valakinek van 000webhost-nal fiokja, es ujrahasznalta az ottani jelszavat, erdemes megvaltoztatni mindenhol:
    Troy Hunt: Breaches, traders, plain text passwords, ethical disclosure and 000webhost


    If debugging is the process of removing software bugs, then programming must be the process of putting them in.
    Github Rake tutorial
    Give a man a fish and you feed him for a day. Teach a man to fish and you feed him for a lifetime.
    Respect all, fear none

  2. Az alábbi felhasználók hálásak a válaszért:

    earnnet (2015-10-30)

  3. #22
    Bölcs earnnet logója
    Csatlakozott
    12-08-15
    Hely
    Budapest
    Hozzászólás
    1.657
    Begyűjtött 744 köszönetet
    525 hozzászólásával

    Alapbeállítás re: Biztonsagi hirek a nagyvilagbol

    Már-már mulatságos, hogy milyen ostobán kezelték az ügyet Mindegy, jó kis olvasmány volt reggelre



  4. #23
    Rubyist Geri logója
    Csatlakozott
    07-12-15
    Hely
    \x90
    Hozzászólás
    5.664
    Begyűjtött 1.364 köszönetet
    853 hozzászólásával

    Alapbeállítás re: Biztonsagi hirek a nagyvilagbol

    Idézet earnnet eredeti hozzászólása Hozzászólás megtekintése
    Már-már mulatságos, hogy milyen ostobán kezelték az ügyet Mindegy, jó kis olvasmány volt reggelre
    Nekem inkabb a felhaborito szo jut rola eszembe. Bar az is lehet hogy szandekos az egesz. Lehet ok arultak a sajat adatbazisukat $2000-ert.



  5. #24
    Szerkesztő Koala logója
    Csatlakozott
    14-01-29
    Hozzászólás
    238
    Begyűjtött 97 köszönetet
    85 hozzászólásával

    Alapbeállítás re: Biztonsagi hirek a nagyvilagbol

    Idézet Geri eredeti hozzászólása Hozzászólás megtekintése
    Nekem inkabb a felhaborito szo jut rola eszembe. Bar az is lehet hogy szandekos az egesz. Lehet ok arultak a sajat adatbazisukat $2000-ert.
    Annyira rosszul csak nem megy nekik De ha jól tudom már több hónapja kint van az adatbázisuk. Nem olvastam ezt végig, csak fura, hogy most ír róla.



  6. #25
    Rubyist Geri logója
    Csatlakozott
    07-12-15
    Hely
    \x90
    Hozzászólás
    5.664
    Begyűjtött 1.364 köszönetet
    853 hozzászólásával

    Alapbeállítás re: Biztonsagi hirek a nagyvilagbol

    Egy csapatnak kifizetesre kerul a Zerodium altal felajanlott egy millio dollaros bounty:
    Browser-Based iOS 9.1/9.2 Jailbreak Wins $1M Bounty, Will Be Sold for Corporate and Government Use - Mac Rumors
    A kiiras:
    https://www.zerodium.com/ios9.html



  7. The Following 3 Users Say Thank You to Geri For This Useful Post:

    earnnet (2015-11-05), Emphus (2015-11-06), Gregory Stone (2015-11-05)

  8. #26
    Rubyist Geri logója
    Csatlakozott
    07-12-15
    Hely
    \x90
    Hozzászólás
    5.664
    Begyűjtött 1.364 köszönetet
    853 hozzászólásával

    Alapbeállítás re: Biztonsagi hirek a nagyvilagbol

    A Let's Encrypt(ingyen SSL) publikus betaba lepett: https://letsencrypt.org/


    Utoljára módosítva: Geri által : 2015-12-04 17:37

  9. The Following 2 Users Say Thank You to Geri For This Useful Post:

    Botond (2015-12-04), earnnet (2015-12-05)

  10. #27
    Bölcs earnnet logója
    Csatlakozott
    12-08-15
    Hely
    Budapest
    Hozzászólás
    1.657
    Begyűjtött 744 köszönetet
    525 hozzászólásával

    Alapbeállítás re: Biztonsagi hirek a nagyvilagbol

    Ez tök jól hangzik, és két kérdést rögtön fel is vet. Mi adja a CA megbízhatóságát? És mi tántorítja el innentől a cégeket, hogy mindenki leváltsa a többszáz dolláros tanúsítványokat ingyenesre? Na meg hogyha ez teljesen ingyenes, könnyebb vele visszaélni, nem fogja-e két hét után a Chrome áthúzni a lakatot mondván, hogy ez a CA szerinte nem megbízható? Szvsz ha nem lesz teljes körűen elfogadott, az sokkal rosszabb user experience (mármint a nem biztonságos kapcsolat jele), mintha nem is lenne tanúsítvány.


    Do or do not. There is no try.

  11. #28
    Rubyist Geri logója
    Csatlakozott
    07-12-15
    Hely
    \x90
    Hozzászólás
    5.664
    Begyűjtött 1.364 köszönetet
    853 hozzászólásával

    Alapbeállítás re: Biztonsagi hirek a nagyvilagbol

    Idézet earnnet eredeti hozzászólása Hozzászólás megtekintése
    Mi adja a CA megbízhatóságát?
    Ugyanaz mint a tobbiet Minden bongeszo elfogadja az altaluk hitelesitett certificate-et

    Idézet earnnet eredeti hozzászólása Hozzászólás megtekintése
    És mi tántorítja el innentől a cégeket, hogy mindenki leváltsa a többszáz dolláros tanúsítványokat ingyenesre?
    Egy alap cert nem szazdollar, hanem kb 10. Ez ugyebar csak domaint hitelesit, nem irja ki az adott ceg adatait a cert-en. Viszont igy is sokkal jobb mint a sima http, mert nem plaintextben mennek az adatok a halozaton. Igy ha mondjuk ugyanabban a netkavezoban vagyunk, akkor nem latom az esetlegesen erzekeny adataidat amikor bongeszel egy oldalt.

    Idézet earnnet eredeti hozzászólása Hozzászólás megtekintése
    Na meg hogyha ez teljesen ingyenes, könnyebb vele visszaélni
    Nem tudom milyen visszaelesre gondolsz?

    Nekem ilyen SSL van ezen az oldalamon egy ideje(meg a privat beta idoszakban raktam fel): https://greg.molnar.io/


    Utoljára módosítva: Geri által : 2015-12-04 17:44

  12. #29
    Bölcs earnnet logója
    Csatlakozott
    12-08-15
    Hely
    Budapest
    Hozzászólás
    1.657
    Begyűjtött 744 köszönetet
    525 hozzászólásával

    Alapbeállítás re: Biztonsagi hirek a nagyvilagbol

    Viszont igy is sokkal jobb mint a sima http, mert nem plaintextben mennek az adatok a halozaton.
    eddig is volt a self signed, ami ugyanígy titkosított. egy netkávézóban pedig nem a webgazda feladata résen lenni, hanem a júzer döntése normális proxyt használni

    Arra gondoltam, hogy mivel ingyenes, ki lesz hagyva az az ellenőrzési folyamat, amit most egy cégtől kérnek ha tanúsítványt vásárol. És más nevével lehet majd ténykedni. És a kételyeim ott jöttek elő, hogy szabad lett a terep: az összes banki oldal egybetűs elgépelésével lakatokat és biztonságos kapcsolatokat fogunk látni, ami nem éppen jó.

    Na de egyébként tényleg jó dolognak hangzik, és semmi okom nem lett volna belekötni Sőt, én is ki fogom próbálni, mert a https menő



  13. #30
    Rubyist Geri logója
    Csatlakozott
    07-12-15
    Hely
    \x90
    Hozzászólás
    5.664
    Begyűjtött 1.364 köszönetet
    853 hozzászólásával

    Alapbeállítás re: Biztonsagi hirek a nagyvilagbol

    Idézet earnnet eredeti hozzászólása Hozzászólás megtekintése
    eddig is volt a self signed, ami ugyanígy titkosított. egy netkávézóban pedig nem a webgazda feladata résen lenni, hanem a júzer döntése normális proxyt használni
    A self-signed-al az a baj, hogy a bongeszo nem tartja alapbol hitelesnek, a kliensnek el kell fogadnia. Nameg nem ved semmit a MiTM ellen.
    A proxy egyebkent nem ved meg, szerintem a vpn-re gondoltal. De egyebkent nem is kell netkavezo ehhez. Akar itthon ha feltorom a szomszed wifi-jet, az osszes http forgalmat plaintextben tudom bongeszni(na jo ez kicsit tulzas, de mindent vissza tudok plaintext-be fejteni). Ezert szerintem igen is a webgazda feladata, hogy ahol login van, ott hasznaljon SSL-t.

    Idézet earnnet eredeti hozzászólása Hozzászólás megtekintése
    Arra gondoltam, hogy mivel ingyenes, ki lesz hagyva az az ellenőrzési folyamat, amit most egy cégtől kérnek ha tanúsítványt vásárol. És más nevével lehet majd ténykedni. És a kételyeim ott jöttek elő, hogy szabad lett a terep: az összes banki oldal egybetűs elgépelésével lakatokat és biztonságos kapcsolatokat fogunk látni, ami nem éppen jó.
    Te vettel mar SSL cert-et? Az alap validalas annyibol all, hogy a domainhez tartozo emailcimmel igazolod hogy tied a domain. Barki vehet cert-et egy elutott banki domainhez, semmi se akadalyozza meg.

    Idézet earnnet eredeti hozzászólása Hozzászólás megtekintése
    Na de egyébként tényleg jó dolognak hangzik, és semmi okom nem lett volna belekötni Sőt, én is ki fogom próbálni, mert a https menő
    Ne azert probald ki mert meno, hanem mert 1 fokkal biztonsagosabb mint http.



Oldal: 3 / 9 ElsőElső 12345 ... UtolsóUtolsó

Könyvjelzők

Hozzászólás szabályai

  • Új témákat nem hozhatsz létre
  • Válaszokat nem küldhetsz
  • Fájlokat nem csatolhatsz
  • A hozzászólásaidat nem módosíthatod
  •