Csermák Szabolcs etikus hacker videója arról szól, hogy mennyire nem figyelnek oda a szállodák a kiberbiztonságra. Simán szkennelhető a hálózat, gyakran default jelszavak vannak a routereken, könnyedén elérhetőek a szállodai adminisztrációs felületek. Mivel egy hazai szállásfoglalással foglalkozó cégnél dolgozom, és érdekel is az IT-biztonság, ezért számomra különösen érdekes volt ez
Kategória: IT Security
Biztonsági probléma a Twitter-fiókoddal – Frissítsd a Twitter androidos alkalmazását!
A címben olvasható tárggyal kaptam ma reggel emailt a Twitter-től, amiben ez állt. A linkre rákattintva egy bejegyzésben részletesebben leírták a problémát. A Twitter Android alkalmazásban egy bad actor kártékony kódot tudott elhelyezni, az egyébként védett területre is. Ezáltal a támadó hozzáférhetett nem publikus posztokhoz, olvashatta üzeneteket vagy akár küldhetett
2019 legnagyobb, legcikibb jelszó blamái
2019 sem volt mentes a kisebb-nagyobb adatszivárgásaitól, melyek nagy részét még mindig az emberi felelőtlenség okozza: gyenge, sokan, sokszor ismétlődő jelszavakat használnak, amin keresztül bejuthatnak a rendszerekbe az illetéktelenek, nem használnak két lépcsős azonosítást a felhasználók, a rendszerek sokszor hanyagul, titkosítatlan formában tárolják az érzékeny beléptetési adatokat. A Dashlane jelszókezelő
1.2 milliárd felhasználó adatai szivárogtak ki adatgazdagító cégektől
2019. október 16-án Bob Diachenko és Vinny Troia, a Data Viper szakemberei fedeztek fel egy teljesen védtelen szervert, amin 4 milliárd felhasználói fiókot találtak, 4 terrabyte méretben. A végleges, egyedi felhasználói fiókok száma a címben is említett 1,2 milliárd darab volt. Ennyi bejegyzéshez tartozott ugyanis jelszó, email cím, telefonszám, korábbi
CIKI: Máris meghackelték a Disney+ előfizetőket
A ZDnet osztotta meg az észrevételét, miszerint orosz fórumokon alig pár órával a Disney+ rajtja után, már $3 és $11 közötti áron hozzá lehet jutni előfizetői fiókokhoz. A Disney+ streaming szolgáltatása november 12-én indult el, és már aznap elérhetők voltak feltört fiókokat tartalmazó állományok a fórumokon. Ezek neveket, email címeket,