- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Facebook és Messenger
- Linux kezdőknek
- Windows 10
- Windows 11
- Call center-forradalom: AI alakítja át az ideges telefonálók hangját
- Folyamatosan hazudott a bitcoin állítólagos feltalálója
- Milyen routert?
- Microsoft Word topic
Új hozzászólás Aktív témák
-
nagyúr
Tyűűűű bakker Akkor most végre lesz valami előrelépés az ügyben? Hibák kijavítása, felelősök megbüntetése stb.?
Thanos was right.
-
-
VladimirR
nagyúr
a level mely resze nehezen ertelmezheto, enigmatikus?
[ Szerkesztve ]
-
Geree
senior tag
Egyelőre a Power Off a legjobb megoldás ahogy látom
[ Szerkesztve ]
a friend in need is a friend indeed
-
rootkiller
őstag
A neptun úgy szar, ahogy van, még érvényes tanúsítványa sincsen. Anyám egyetemi docens, és ha párszor nem magyarázom el neki, hogy mit kell csinálni, akkor be se tudna lépni, és egyébiránt még nem is felhasználóbarát a cucc szerintem.
Artengo TR 990 Pro
-
Ilyen levelet én is tudok. Elöveszem a multkor kiszivárgott(?) adatokat, abból bemásolok pár adatot, aztán elküldöm mind1kinek. Közben verem a mellem, hogy én loptam el az adatokat, de már letöröltem.
Ráadásul ha valóban igaz, bűncselekmény.Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
CYBERIA
őstag
Ahhoz is van script?
APU: AMD, MB: AMG :) A peresztrojka nálunk olyan gyors, hogy már ma jobban élünk, mint holnap! | Tudja Mohnke, a nyugati demokráciák dekadensek. Előbb-utóbb alulmaradnak a szigorúan fogott keleti népekkel szemben. | Volvo och SAAB beundrare. | A vér nem válik vízzé.
-
WN31RD
addikt
Az illetékesek helyében én komolyan venném a dolgot (már ha az adatok valódiak). Mert ez még messze nem "végső fegyver" , ahogyan a hírben írták.
Egyébként pedig szerintem, amennyiben tényleg az van, hogy egyéb módszerekkel nem ért célt az illető, akkor nemhogy nem kétséges a módszere, hanem kifejezetten etikus, hiszen mindenkit véd azzal, ha egy ilyen súlyos biztonsági problémát nem enged eltussolni.
[ Szerkesztve ]
''... we as consumers want our content free (as in Freedom) and if we don't get it, we'll take our content free (as in beer).''
-
lorcsi
veterán
Mitől lenne egy hecker kétségbeesett ?
-
localhost
Közösségépítő
válasz rootkiller #9 üzenetére
És? erről szól a cikk? És akkor ha rossz program, akkor még azt is megérdemli, hogy fetörjék? Nem kijavítani kellene, hanem ELLENE drukkolni? Ez olyan gyermeteg!
¤ Most már biztos: teljesen normális vagyok! ... ... ... ... ... ... ... ... ... ... ... ... ... ... Mondták itt ezek a hangok is a fejemben. :)) ¤ My IP is: 127.0.0.1
-
ngabor2
nagyúr
valszeg olyannak is elküldte, aki le tudja ellenőrizni. tehát az le is ellenőrzi... remélhetőleg.
hogy bűncselekmény, az nem vita tárgya. viszont amit élesben használható programként kiadnak ekkora hibával, az nem "bűncselekmény"? vagy tényleg csak ennyire gyenge minőségű és rosszul használható progikat lehet kiadni?
annak idején emlékszem, hogy a neptun előtt volt másik rendszer, amit belsősök csináltak. egyszerű, gyors, magától értetődő, jól működő volt. mindenki megtalált mindent benne, a felmerülő hibákat gyorsan javították. aztán 2 év múlva lecserélték a neptunra, amit mindenki szidott... ha van egy bevált, jól működő rendszer, azt miért kell eldobni egy használhatatlan(abb)ért?
-
nagyúr
Ez durva. Mik vannak mostanában
Bár ha már ez van akkor kérek a maradék három tárgyamra görbülő jegyet.Més que un club!
-
ngabor2
nagyúr
válasz localhost #17 üzenetére
elég nehezen tudom elképzelni, hogy a fejlesztők egyetlen hibabejelentést nem kaptak a dolgokról. ha meg kaptak, akkor miért nem léptek időben?
a neptunt eddig egy embertől hallottam "dícsérni", azt mondta, hogy a neptun ezerszer jobb, mint az etr... valszeg itt se igazán a dícséret volt a lényeg
-
-
Dree
csendes tag
Szeretnlm megvédeni az infósokat... nemcsak WoWozunk és CSzünk...
[ Szerkesztve ]
A szerelem csak egy rohadt mágus, ha elkapom, úgyis kiherélem!!
-
veszpremi
csendes tag
Udv!
Azert ez a hir sok iranybol buzlik:
1) A neptun tenyleg tragikusan rossz rendszer, oktatokent, hallgatokent is volt szerencsem hasznalni, es higgye el mindenki, hogy a hallgatoknak meg arany eletuk van. DE: Azert annyira talan a neptun se rossz, hogy ne valami hash-t taroljon jelszo helyett, es ebben az elso frissites is megerosit.
2) Ha valahogy az illeto megis jelszavakat szerzett, akkor mi az, hogy nem lehetett kiprobalni? A neptun nincs egyetemi domain-re korlatozva, en is upc-s halozatrol jelentkezek be nap mint nap.
3) Tegyuk fel, hogy nem kamu a dolog, es tenyleg sikerult adatokat lopni. Ha az illeto tenyleg szeretne segiteni, es javitani, akkor igazan megirhatna, hogy megis hol volt a res. (User interface, adatbazis szerver,...)
Zaradekul annyit, hogy ne keverje senki a hackereket a crackerekkel, nemi info: [link]
Minden jot!
|_|0|_|
|_|_|0|
|0|0|0|[ Szerkesztve ]
-
VladimirR
nagyúr
válasz veszpremi #27 üzenetére
2: ha a levelhez mellekelt jelszoval valaki a szerkesztosegbol megprobalt volna belepni, s sikerul neki, legjobb tudomasom szerint ugyanugy buncselekmenyt kovet el, mint az, aki megszerezte a jelszavakat - gondolom ezert nem lehetett kiprobalni
3: ha nem kamu a dolog, akkor valoszinuleg nem elso lepeskent kereste meg az illeto a mediat, hanem tobbszor szolt mar az illetekeseknek, akar azt illetoen is, hogy hol a res
annak pedig, hogy a medianak nem arulja el, hol a res, inkabb orulni kellene, meg a vegen valaki lekozli, szabad utat adva ezzel a tamadasok tomkelegenekp.s.: a cracker hogy jon ide?
-
Foxi
senior tag
Aktív hallgatók főként biztonsági okokból nem fejleszthetnek ilyesmit szerintem. Arról nem is beszélve, hogy mondjuk x ember fejleszti, végez belőle valamennyi az egyetemen, a helyükre mondjuk jönnek újak, de nem biztos, hogy elegen vannak, másrészt elég hosszú idő alatt szétforgácsolódik az eredeti kód, mindenki toldozgat rajta, így a support sem 100%-os.
Egyébként szerintem a Neptun amikor működik akkor elviselhető, azt személy szerint nem látom, hogy mennyivel igényel több erőforrást vagy törődést valamilyen más hasonló rendszerhez képest.
-
azbest
félisten
válasz VladimirR #28 üzenetére
p.s.: a cracker hogy jon ide?
címben hackert írnak...
Mellesleg az ETR is vicces jelenség... főleg, hogy általában akkor fejlesztenek rajta, amikor vizsgaidőszak vagy tárgyfelvételi időszak van. Bár tudtommal az új verziókat is először itt vetik be... mi vagyunk a kísérleti nyulak... aztán hónapokig lehet szívni a bugok miatt...
(#29) Foxi : áh... túl sok értelmet keresel a dolog mögött... valószínűleg üzleti érdekek a meghatározók, mint mindenütt.
[ Szerkesztve ]
-
xuldar
őstag
Én admin voltam az etr-ben és most a neptunban, és azt kell mondjam, a neptun sokkal használhatóbb, minden hibája ellenére, mert azért vannak azok is szép számmal.
Az cikk update-hez annyit, hogy a szerveren nyilván ott vannak a jelszavak, mert valahogy azonosítani kell a belépő személyt, de a klienseken ezek nincsenek letárolva.Azért jó mazochistának lenni, mert ha rossz, akkor jó. De ha meg jó, akkor rossz, tehát jó.
-
xuldar
őstag
válasz rootkiller #9 üzenetére
Biztosan marha nehéz lehet megnyomni a "Továbblépés a weboldalra" opciót, bent meg a sárga csíkra kattintani pdf-gyártáskor. Egyébként van tanúsítványa, csak nem nagyon akar működni
Azért jó mazochistának lenni, mert ha rossz, akkor jó. De ha meg jó, akkor rossz, tehát jó.
-
VladimirR
nagyúr
"Az cikk update-hez annyit, hogy a szerveren nyilván ott vannak a jelszavak, mert valahogy azonosítani kell a belépő személyt, de a klienseken ezek nincsenek letárolva."
ez nem feltetlen igaz, a tenyleges jelszo letarolasa nelkul is lehet azonositani a felhasznalot (mint ahogy jobb helyeken nem is tarolnak jelszot, csak egy hash-t)
-
veszpremi
csendes tag
válasz VladimirR #28 üzenetére
2: Koszonom, igen, erre en is gondoltam, sajnos jogi oldalrol annyira nem vagyok tisztaban a dolgokkal. Valoszinuleg engem a "hír írásának idejéig nem tudtuk ellenőrizni" dolog vezetett felre, de a hir vegen irva is vagyon, hogy az adatok torlodtek, tehat kesobb sem lesz ellenorizve. Hacsak az illetekeseknek nem lett elkuldve a tablazat. Viszont ebben az esetben az nem ugyanugy buncselekmeny?
3: Elnezest ha felreertheto voltam, nem egy howto-ra gondoltam, de a medianak szanva is erdekes es ertelmes informacio volna, hogy pl magaban a neptun rendszerben van a hiba valahol a feluletben, vagy a karbantartok vetettek hibat, stb. Ilyesmikre gondoltam.
cracker dolog: Gyakran linkelem eme oldalt, pl most is, amikor az oldalon mindenfele karokozasi lehetoseg es a hacker kifejezesek tomkelegevel szerepelnek. Valakinek aki nem tudja pontosan mi a kulondseg a cracker es hacker kozott, annak konnyen teves elkepzelesei alakulhatnak ki. (Nem a cikk irojanak szantam, ott minden rendben volt.)
Illetve elnezest, visszaolvasva azt hiszem felreertheto voltam, nem a cikk buzlik valojaban, hanem a level, amit kuldtek. Nem szandekoztam a cikk irojat megserteni, bar ha egy pozitiv kritikat szabad tennem: azert az sejtheto volt rogton, hogy a jelszo az csak kamu, es akkor lehetett volna kevesbe vilagvege jelleggel talalni a dolgot, persze ugy kisebb port kavart volna.
-
xuldar
őstag
Nem olvastam utána a M$ hitelesítési procedúrájának, de feltételezem, némi pénzbe kerül. Gondolom, ezért állított ki magának saját (aláírt) tanúsítványt pl. a Szegedi Egyetem és a Debreceni Egyetem.
Azért jó mazochistának lenni, mert ha rossz, akkor jó. De ha meg jó, akkor rossz, tehát jó.
-
VladimirR
nagyúr
nem az ms hitelesitesi proceduraja, es igen, penzbe kerul
viszont nem csak a DE es SZTE csinal maganak, hanem meglehetosen sokan (hoho, nekem is van), akik szeretnek ugyan, ha titkositott csatornan beszelnenek a felhasznaloik a webszerverrel, de nem kivannak erre kemeny penzeket aldozni -
cadmester
tag
válasz rootkiller #9 üzenetére
Van neki tanusítványa, de a magyar kiboscsátók támogatását nem szokták beletenni a böngészőkbe, de magadtól hozzáadhatod.
CAD + FEA
-
VladimirR
nagyúr
kb ket hete megy nalam 7/24 egy virtualis gep (a windoze-os john-nal nem voltam kibekulve), amin jelszot torok (pontosabban azonos hash-t eredmenyezo jelszot keresek)
amik szotari szavon, vagy a felhasznloneven alapultak meglettek par (masod)perc alatt, viszont a maradek azota sincs meg (pontosabban csak 3, vagy 4 lett meg bruteforce-szal a 18-bol) -
FTeR
addikt
válasz veszpremi #27 üzenetére
nemtom neptum mit használ, de egy meze hash kódból szívárványtábla segítségével simán megtalálható a jelszó (egész pontosan egy olyan karaktersor, ami ugyanazt a hasht generálja). ha esetleg a rendszer használ is vmi pre-/postfix stringet, akkor már nehezebb a dolog, de nem kizárt, h azt is megszerezzék.
szerk: közben látom már folyik erről a vita
[ Szerkesztve ]
-
veszpremi
csendes tag
-
VladimirR
nagyúr
verisign-nal pl.: 450-1500 euro az eves tanusitvany
FTeR: szivarvanytablakkal az a baj, hogy nem igen talalni beloluk 8 karakteres jelszavaknal hosszabbra mukodot
es ahol egy jelszohoz 32-40karakteres hash keszul (md5, sha1), ott eleg csekely a valoszinuesege ket megegyezo hash-nek 8, vagy kevesebb karakteres jelszo esetenveszpremi: ha titkositott csatornan (SSL) kuldi, akkor nem igazan szerezheto meg a jelszo, legfeljebb atverheto a user, hogy ne azon kuldje (mitm)
[ Szerkesztve ]
-
veszpremi
csendes tag
válasz VladimirR #48 üzenetére
Nem is arra gondoltam, hogy primfaktorizalni egyszerubb, mint egyezo hash-t keresni, hanem arra, hogy ha a server oldalon van res, akkor ott plain text-ben el tudja erni a jelszot a hash helyett. Igy mar van ra elvi lehetoseg, hogy valaki jelszavakat szerezzen meg. Ha a kliens mar eleve csak a hash-t kuldene el, akkor erre tenyleg fake oldalakkal es hasonlokkal volna csak lehetoseg.
-
zooly
aktív tag
Szerintem aki ezt a neptun cuccot írta 40 botütést érdemelne. Aki meg átvette ebben a formában napi 70-et.
https://www.ratingraph.com/
Új hozzászólás Aktív témák
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- VR topik (Oculus Rift, stb.)
- Nők, nőügyek (18+)
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Milyen TV-t vegyek?
- Politika
- PlayStation 4
- Bugok, problémák a PROHARDVER lapcsaládon
- exHWSW - Értünk mindenhez IS
- Háztartási gépek
- További aktív témák...
- DOBOZOS Lenovo ThinkPad T14s Gen 3:R7 PRO 6850U,32GB DDR5,2TB,vil.HU bill,Radeon680M,400nit 100%sRGB
- Ricoh Theta Z1 360 fokos kamera
- IPhone 14 128GB gyári független 2026.11.09. Apple garancia
- Gigabyte AORUS GeForce RTXTM 3070 Ti MASTER , 8GB GDDR6X, 256-bit GV- N307TAORUS M-8GD - Garancia
- iPhone 12 64Gb Fehér - Újszerű állapotban, 95%-os akkumulátor.
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest