CIO
2.5K views | +0 today
Follow
Your new post is loading...
Your new post is loading...
Scooped by Pál Kerékfy
Scoop.it!

Passwords: Workers say they will hand them over for next to nothing | ZDNet

Passwords: Workers say they will hand them over for next to nothing | ZDNet | CIO | Scoop.it

14 percent of European employees claimed they would sell their work login credentials to an outsider for £200. And the researchers found that, of those who'd sell their credentials to an outsider, nearly half would do it for less.

According to the Forcepoint figures, 22 percent of employees don't believe or are unsure if data breaches incur a cost to the organisation, while 32 percent are unaware or unsure about the potential consequences of a breach.

Pál Kerékfy's insight:

Lehet, hogy még mindig az "emberi tényező" a legsúlyosabb biztonsági probléma? Ez a felmérés erősen azt sugallja! A megkérdezettek 1/7 része olcsó pénzért hajlandó lenne eladni a céges bejelentkezési adatait. Mennyire valódi ez az eredmény???
Minthogy nem szeretem ezt a "leggyengébb láncszem az ember" szöveget, hozzátennék két megjegyzést.
1: Mennyire bízhatunk egy ilyen felmérésben? Ha éles lenne a helyzet, tényleg megtennék?
2: A felhasználói adatok megsezrzése a triviális támadási mód, és gyakran sikeres a felhasználó közreműködése nélkül is. A kétfaktoros azonosítás, ami sok-sok éve létező módszer, hatásosan véd az ilyen támadások ellen. Szóval, ha ez tényleg probléma, miért nem használják ezt az egyszerű védekezési módszert a cégek??

#user #security #breach #2factor #2FA #zdnet

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

Trend Micro password manager had remote command execution holes and dumped data to anyone: Project Zero | ZDNet

Trend Micro password manager had remote command execution holes and dumped data to anyone: Project Zero | ZDNet | CIO | Scoop.it

"Anyone on the internet can steal all of your passwords completely silently, as well as execute arbitrary code with zero user interaction".

Pál Kerékfy's insight:

Mit is mondjak erre? Mindig gyanakodtam azokra a tökéletes jelszó tároló rendszerekre, amikre rábízhatjuk az összes jelszavunkat, és teljes lesz a biztonságunk. Túl nagy rizikónak éreztem mindent rájuk bízni. Minden évben van pár incidens, amikor kiderül, hogy közel sem annyira biztonságosak, mint hirdetik.
Ez a mostani egy gyöngyszem. Egy IT-biztonsági cég rendszerében tucatnyi triviális hibát találtak. 30 másodperc volt betörni... Mit lehetett megszerezni? A felhasználó összes jelszavát. Az csak a bónusz volt, hogy teljes kontrolt is lehetett szerezni a gépén.
Ezt a hibát már befoltozták. Lehet keresni a következőt...

#TrendMicro #password #passwordmanager #security #zeroday #Google #ZDnet

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

Want Safer Passwords? Don’t Change Them So Often

Want Safer Passwords? Don’t Change Them So Often | CIO | Scoop.it
The tyranny of mandatory password resets only makes security weaker.
Pál Kerékfy's insight:

Végre! Most már a szakértők is azt moondják, amit én: a gyakori kötelező jelszóváltás haszna kérdéses.

#security #password #CIO

more...
No comment yet.