-
IT café
Az összefoglalóban igyekeztünk az alapelveket összeszedni mindkét témakörben.
Új hozzászólás Aktív témák
-
Tudom. A szabályzatok, eljárásrendek, dokumentumsablonok 90%-át én írom (és van olyan doksi amit én írok meg a partner helyett is). Nem tökéletesek, de számos NKI auditot túléltek velük a partnereink és semmi komoly hibát nem talált benne a hatóság. Erre tök büszke vagyok, mert segítséget nem kaptam házon belül. Rengeteg utána járással sikerült a doksikat megírnom.
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Egon
nagyúr
Bár csak ennyi gond lenne a jogszabályi környezettel.
Nagyon nagy szívásnak tűnik az audit (és a felkészítés is).
Szerintem érdemes lehet egy lokális LLM-et fejleszteni a doksik átnézésére, mert embertelen mennyiségű szabályzatot, eljárásrendet és kutyafülét vár el (jelentős részben feleslegesen) a rendelet."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Ha nem ismernélek személyesen, most meggyanúsítanálak, hogy a főnököm vagy.
Ő is pont a takarítónőkkel jött, hogy ha a 8 pontot szó szerint vesszük akkor rájuk is vonatkozik a jogszabály.Mondjuk arra kíváncsi lennék, hogy mi alapján jelentkezik be egy cégnél az NKI, hogy izé ti mégiscsak NIS2 kötelezett szervezet vagytok, ha még a kötelező dolgokra sincs kapacitásuk.
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Egon
nagyúr
Először is, az ominózus bekezdéshez tartozik:
(6) Az (1) bekezdés c) pontja szerinti azonosítási eljárásEz szerintem (és a jogászunk szerint is) azt jelenti, hogy meg kell várni, amíg az NKI bejelentkezik az adott szervezetnél, addig nem kell ugrálni.
Másodszor, mivel a (6) bekezdés 12. pontjának végén szerepel a mágikus "vagy" szócska, így bármelyik pont igaz a 13-ból az adott szervezetre, az (elvileg, lásd az első pontomat) NIS2 kötelezett szervezetnek minősül.
Egyébként igen, a példádban szereplő szervezet is NIS2 kötelezett szervezet lesz (ajánljak jó auditor céget?
). Mondjuk szerintem a 8. pontból kimaradt a 7. pontban szereplő szűkítés a szolgáltatások körével kapcsolatban, mert nehezen hiszem el, hogy mondjuk egy takarító céget is vegzálnának ezzel.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Kibervédelmi tv 1§ (6) bekezdés alábbi pontjait szerintetek hogy kell értelmezni?
7. legalább 20000 személynek nyújt a 2. és 3. mellékletben foglalt ágazatok szerinti, vagy az állam működéséhez szükséges szolgáltatásokat;
8. legalább öt, e törvény hatálya alá tartozó szervezetnek nyújt szolgáltatásokat;Pl adott egy cég, aki 5+ ügyfélnek (NIS2 kötelezett, vagy "IBTV" alá tartozó szervezet) nyújt IBF szolgáltatást, arra vonatkozik a kibervédelmi tv? De lehetne ez egy szoftver fejlesztő cég is, akik NIS2 szervezetnek ad el gyártósor vezérlő szoftvert.
Tekintettel arra, hogy a "szolgáltatás" nincs sehol definiálva mit jelent, ezért szerintem vonatkozik egy ilyen cégre is a törvény.[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Egon
nagyúr
Bambano privátban felhívta a figyelmem arra, hogy egy csomó céget kizártak (ha úgy tetszik, felmentettek) a NIS2 kötelezettség alól. Most megnéztem a kiberbiztonsági törvény mellékletét alaposabban, és a következőkre jutottam. Már nem kötelezett:
- az élelmiszerláncról és hatósági felügyeletéről szóló törvény szerinti élelmiszer-vállalkozások jelentős része (pl. étkeztetést is biztosító szállodák, tehenészetek stb.), kizárólag a kereskedelemről szóló 2005. évi CLXIV. törvény 2. § 18. pontja szerinti nagykereskedelemi tevékenységgel, ipari termeléssel és feldolgozással foglalkozó cégek érintettek;
- a hulladékgazdálkodás területén az erdőről, az erdő védelméről és az erdőgazdálkodásról szóló 2009. évi XXXVII. törvény 1. melléklete szerinti gazdasági társaságok már nem érintettek;
- egyes ágazatokban nem kell auditálni a kisvállalkozásokat.Kérdés persze, hogy hány szervezet került ki a kötelezettek közül.
Meglátásom szerint legalább annyian nem regisztráltak, de kellett volna, mint ahányan most kikerülnek, így a cca. 3500 érintett szervezet mennyisége nem változik."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Btw a nagy szemétség inkább az, hogy a nagyobb árbevétellel rendelkezőknek jóval drágább lesz az audit.
Ez kb. olyan, mintha a boltban elkérnék a fizupapírodat, és a minimálbéresnek 200 Ft lenne egy üveg sör, a jól keresőnek meg 1000 Ft..."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Az eddig is tudott volt, hogy sávosan lesznek árazva (csak a sávozás nem volt ismert), de máshogy nem is lehetne.
Ha per darab lenne árazva, akkor vagy az 1 db EIR-esek lennének baromi olcsók (nem érné meg auditálni), vagy az 5-10 stb. db rendszerrel rendelkezőknek lenne k. drága..."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Igen.
Még szerencse, hogy nekem azzal nem kell foglalkoznom.Azért az 1/2025 SZTFH sem egy tiniregény.
Az árazásra vonatkozó előírásoknál volt egy kis pozitív meglepetés, hogy az EIR-ek sávosan vannak árazva. Így a legtöbb ügyfelünk belefér a főnököm szerint az 5db-os csomagba
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Egon
nagyúr
Azért elég sok marhaság van az új SZTFH rendeletekben. A 2/2025-ös maga a jogi rémálom, agyonbonyolítva, ezer kereszthivatkozással.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
-
-
Egon
nagyúr
NIS2: ennyit kell fizetni az auditoroknak - ITBUSINESS
Nettó másfél milla (pontosabban 1.575.000,- Ft + ÁFA) és nettó 140 milla közötti összegbe fog fájni a kiberbiztonsági audit az arra kötelezett cégeknek, függően az EIR-ek számától, azok biztonsági osztályától, és a cégek árbevételétől: a legalacsonyabbat azok fizetik, akiknek az előző évi nettó árbevétele nem éri el az egymilliárd forintot, max. 5 darab EIR-jük van, amelyek mind alacsony biztonsági osztályba tartoznak.
Az audit szabályai agyon vannak bonyolítva.
Jah, és lett egy 10. auditor cég is, melyet tudtommal nemrégiben vásároltak fel, és egy bizonyos Orbán Győző köreihez tartozónak vélik..."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Felszállt a fehér füst.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Nem értem mit nem értesz.
Egy 60 fős vállalkozás egymilliárdos árbevétellel, vagy egy 30 fős vállalkozás ötmilliárdos árbevétellel is középvállalat lesz, mivel az alábbi feltételek mindegyikének teljesülnie kellene ahhoz, hogy kisvállalat legyen, az "és" kapcsolat miatt:(2) * A KKV kategórián belül kisvállalkozásnak minősül az a vállalkozás, amelynek
a) összes foglalkoztatotti létszáma 50 főnél kevesebb, és
b) éves nettó árbevétele vagy mérlegfőösszege legfeljebb 10 millió eurónak megfelelő forintösszeg."
Az "és" kapcsolat jelen esetben tisztán a kisvállalkozást határozza meg, pont ezért a középvállalatnak ebből a perspektívából "vagy" definíciója van."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Az "és" kapcsolat azt jelenti, mindkettőnek teljesülni kell. Legalábbis én így tanultam (még a digitális áramkörök is így működnek
)
"2004. évi XXXIV. törvény:
3. §
(1) * KKV-nak minősül az a vállalkozás, amelynek
a) összes foglalkoztatotti létszáma 250 főnél kevesebb, és
b) éves nettó árbevétele legfeljebb 50 millió eurónak megfelelő forintösszeg, vagy mérlegfőösszege legfeljebb 43 millió eurónak megfelelő forintösszeg. *
(2) * A KKV kategórián belül kisvállalkozásnak minősül az a vállalkozás, amelynek
a) összes foglalkoztatotti létszáma 50 főnél kevesebb, és
b) éves nettó árbevétele vagy mérlegfőösszege legfeljebb 10 millió eurónak megfelelő forintösszeg."A fentiek alapján:
- közép vállalkozás létszáma 50-250 között. (50 alatt kisvállalkozás, 250 felett nagy vállalat)
- közép vállalkozás árbevétel alapján 10 -50 millió euró között (10 alatt kisvállalkozás, 50 millió felett nagy vállalat).Az SZTFH-s diákon pedig az szerepelt eddig, hogy NIS2 köteles a szervezet akkor ha:
- vagy 50 főnél nagyobb
- vagy 10 millió euro felett van a bevételMost kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Egon
nagyúr
Ezt levezethetnéd, mert szerintem rosszul értelmezed a törvényt.
A kisvállalkozásra meghatározott "és" kapcsolat a 2004. évi XXXIV. törvényben azt jelenti, hogy ha bármelyik paraméter meghaladja a határértéket, akkor máris középválallatnak minősül az adott szervezet."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Én azt nem tudom, hogy akik kikerülnek a NIS2 alól azoknak mi a teendőjük?
Eddig ugye az volt, hogy NIS2 mindenki aki 50 főnél nagyobb vagy 10M Eurónál nagyobb a bevétele.
A Kibervédelmitv. 1§ szerint viszont 50 főnél nagyobb és 10M Eurónál nagyobb a bevétele.Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Egon
nagyúr
Jah, csak a NIS2 auditra történő szerződések megkötését lehetővé tevő SZTFH rendelet nem képes megjelenni valahogy, pedig még pár nap, és ezerszámra lesznek cégek, akik önhibájukon kívül mulasztásos jogsértést követnek el, mivel lejár a nyilvántartásba vételüktől számított 120 nap - és a jelek szerint ez senkit sem érdekel...
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Ha valakit érint és még nem értesült róla, múlt héten dolgozott az NKI és lett új OVI tábla meg űrlapok. Kirakták az új jogszabályokat is.
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Egon
nagyúr
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Reggie0
félisten
Utolso megbizhatot hasznalom, amire volt audit is, meg vera elott. Ha jol tudom amire ezekre volt kifogas auditon az mind hasznalat kozbeni driver-memoria torlesi stb. problema volt, az offline kontenert nem erintettek.
Igazabol jo volna valami kvantum biztos algo is, de azt tuti egy ideig csak a hagyomanyos truecrypt-en felul hasznalnam, mert ki tudja mennyire megbizhatoak.[ Szerkesztve ]
-
mrots
junior tag
válasz
Reggie0 #2656 üzenetére
"50gb-os truecrypt kontener fajlban tarolom"
Nalam is truecrypt van. De erdekel, hogy mikeppen elted meg a truecrypt beszantasat? Az eredeti weboldalt es remiszto uzenetet mar nem tudom linkelni, de a lenyeg a wikipedia oldalon is ott van:
"On 28 May 2014, the TrueCrypt website announced that the project was no longer maintained and recommended users find alternative solutions. Though development of TrueCrypt has ceased, an independent audit of TrueCrypt (published in March 2015) has concluded that no significant flaws are present."
Sokan, koztuk en is, nem tudtak, hogy az eredeti ijeszto bejelentes csak jatek volt a szavakkal, mert van az a penz, amiert meggyozod az ugyfeleidet, hogy alljanak at a torhetetlen rendszerrol masra, amiben van backdoor. De persze az is lehet, hogy tenyleg van benne valami hiba es azota is nyitott konyv a titkositott particiom.
Vagy csak truecrypt-nak hivsz mindent ami az eredeti, klasszikus megoldas forkja?
[ Szerkesztve ]
-
mrots
junior tag
válasz
inf3rno #2651 üzenetére
"hogy eladjam minden gépem és vegyek egy drága laptopot inkább, amin tudok dolgozni"
Kb 20 eve mar, hogy nem hasznalok asztali gepet. Laptop amugy is mindenkeppen kell, ha pedig mar ket gep van, akkor a problema az, hogy sokkal korulmenyesebb ket gepet szinkronban tartani, mint egy geprol rendes mentest kesziteni.
"Nektek hogyan van otthon megoldva a hálózat, backup"
Nem hinnem, hogy barmi egyedi vagy titkos lenne benne, szerintem ez csak jozan esz es egyensulyozas a paranoia es a koltsegcsokkentes kozott.
A fontos adatok a laptopon vannak, titkositva. Errol rgy rpi4-en logo titkositott kulso HDD-re keszul mentes, ami irhato, ezen vannak a fontos dolgok. Errol ket mentes keszul. Egyreszt naponta egy masik varosba egy masik rpi-re, amin szinten van egy titkositott kulso merevlemez (de ez csak read-only mountolhato a laptopokrol), masreszt durvan negyedevente keszul egy mentes a fiokban levo titkositott kulso hdd-re, ami a mentes idejet leszamitva offline. Igy az adatok a laptopon vannak es harom mentes keszul rola ket foldrajzi helyen, amibol egy mindig offline.
A nem fontos dolgok egy qnap NASon laknak (filmek, sorozatok, zenek, tananyagok, oktatasi anyagok), ezek attol nem fontosak, hogy lehet korulmenyesen, de minden potolhato ami itt van. Viszont a tartalom sem valtozik napi szinten, igy errol heti mentes keszul szinten egy masik NASra, ami egy masik varosban lakik, illetve rola is van a fiokban offline merevlemez. Az elo NAS nem titkositott, mivel itt ha adatok mozognak, akkor sok-sok GB, es amugy semmi olyan nincs itt, amit ne lehetne az internetrol beszerezni. A mentesek titkositott merevlemezen vannak.
Az automatizalt mentesek kozos jellemzoje, hogy sosem a mentendo rendszer ir a mentesbe (push), hanem mindig a mentest tarolo rendszer huzza le a menteni valo anyagot onnan, ahonnan menteni kell (pull). Tehat elvileg a vesztartalek mentest senki nem tudja irni tavolrol.
-
Egon
nagyúr
válasz
Reggie0 #2658 üzenetére
Ezzel én is így vagyok: nagy macera, nehezen szánom rá magam.
Jelenleg 4 db 6 TB-os WD Red van, nettó cca. 18 TB hellyel (Raid 5), de már csak 5 TB helyem van, szóval 1-2 év, és lépnem kell valamit (terv szerint 4 db 12-14-18 TB-os diszket tolnék bele a meglévők helyére, amit majd ár/érték arányban megéri megvenni)."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Reggie0
félisten
válasz
inf3rno #2651 üzenetére
Otthon van egy 6*20TB wd gold zfs raid 6-ban. A munkat a hagyomanyos luks-os rendszeren felul egy 50gb-os truecrypt kontener fajlban tarolom, azt szoktam surun backupolni. Ezt tobb olcso hdd-s vps-re es sajat szerverre is masolom, valamint ket ssd-re.
Idonkent laptoprol full imaget is keszitek, de az 4TB alkalmankent, ezert csak a NAS-ra megy.[ Szerkesztve ]
-
~400 euró 2 tera. [link] Nem olcsó, de legalább amíg élsz, hozzáférsz. Atomtámadás ellen valószínűleg ez sem véd, mint ahogy Fogarasi Árpád bunkere sem.
[ Szerkesztve ]
Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő. / ~ / Szakmai jellegű kérdésekkel privát üzenetben NE keressetek! Ezeknek a fórumon a helyük!
-
Cs1csó
titán
válasz
inf3rno #2651 üzenetére
Nekem simán külső winyó fiókban.
Az álmom egy mondjuk 4x8-10TB-os NAS.
Valami "hivatalos" NAS nem buher.Persze ez több lenne mint backup. De a tényleg nem pótolható adatokról akkor is lenne egy fslhőtárhely, és egy fiókos hdd.
(A felhőtárhely haszna annyi ha valami durva behatás érne azt a helyet ahol az adatok vannak pl.: tűz, lopás, stb. -
inf3rno
Topikgazda
válasz
Reggie0 #2650 üzenetére
Nekem is előjött izommemóriából az eleje, de a vége valamiért nem stimmel. Megpróbáltam egy tucat kombinációt, semmi.
Már egy ideje tervezem, hogy felszórom az itthoni szerver gépre az összes adatot és onnan backupolok, de úgy néz ki ez sosem fog megvalósulni, amennyi időm meg kedvem volt rá a múlt évben. Hajlok afelé, hogy feltegyem egy nagyobb külső meghajtóra az összes adatot illetve, hogy eladjam minden gépem és vegyek egy drága laptopot inkább, amin tudok dolgozni. Nektek hogyan van otthon megoldva a hálózat, backup? Vagy ez titkos?
Buliban hasznos! =]
-
Reggie0
félisten
válasz
inf3rno #2649 üzenetére
Velem is volt mar ilyen, de csak sok alkohol hatasara masnap. Viszont ahogy probaltam visszaemlekezni ra es probalgatni, szinte ki is toroltem a memombol es rosszat tanultam be. Nalam truecrypt is van ra, igy minden ugrana. A szerencsem az volt, hogy a megfelelo billentyuzeten izommemoriabol elojott fel nap utan.
[ Szerkesztve ]
-
inf3rno
Topikgazda
Sikerült elfelejtenem a leggyakrabban beírt jelszavam. Ilyenkor jó, hogy nem raktam meghajtó titkosítást az itthoni egyik gépemre, amit mostanában nem használtam, de régebben napi sokszor írtam be ezt a jelszót...
Buliban hasznos! =]
-
És meg is jelent a közlönyben december 20-án:
- 2024. évi LXIX. törvény Magyarország kiberbiztonságáról
- 2024. évi LXXXIV. törvény A kritikus szervezetek ellenálló képességérőlBoldog karit.
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Egon
nagyúr
Elvileg megszavazta a Parlament a Kiberbiztonsági törvényt.
Most a köztársasági elnökön és a Közlönyön a világ szeme..."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Román energiaszolgáltató a Lynx ransomware áldozata – Yet Another News Aggregator Channel
Jó ez az oldal, Bíró Peti haverom szokta linkelni a LinkedIn-en a cikkeket.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Társadalmi egyeztetésre került a készülő Kiberbiztonsági törvény végrehajtási rendelete:
[link]
Ez is meg fog jelenni még idén szvsz, felpörgött a papírgyár..."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
cigam
titán
Most szembesítettek vele: [link]
Ez komoly? Értem én hogy ott a mentés/visszatöltés lehetősége, de amikor egy másik oldalon azt tanácsolják, hogy amikor nem megy a bejelentkezés, töröljük az összes sütit ...Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
Egon
nagyúr
December 15-éig van a Parlamentnek ún. rendes ülésszaka. Ahhoz, hogy december 31-én fogadjanak el egy törvényt (azaz kerüljön sor az ún. zárószavazásra), rendkívüli parlamenti ülést kell foganatosítani. Lehet hogy volt már ilyen, de ez inkább a rendeleti kormányzásra lehet igaz (pl. egy kormányrendelet formájában), egy törvényt nem ilyen egyszerű létrehozni, a kihidetésig bezárólag: [link]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
A parlament honlapja szerint bizottsági jelentések és az összegző módosító javaslat vitájára vár, jelentsen ez bármit.
Szerintem a jövő hét folyamán valamikor kiadják majd. Legkésőbb a jövő hét utáni héten."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Salex1
őstag
Van már valami hír a kiberbiztonsági törvénytervezet véglegesítéséről?
-
sztanozs
veterán
Nem megtortek a SHA1-et, csak kockazatos. Viszont vannak olyan korulmenyek, ahol ezek a kockazatok elhanyagolhatok (pl adatcsomagok alairasa)... Bar ~2^63 komplexitassal generalhatok choosen-prefix tamadassal azonos SHA1 hash-t, ez a gyakorlatban nem kivitelezheto egy folyamatos adatcsomagokat generalo (es azokra alairast gyarto) algoritmus eseten.
On 5 January 2020 the authors published an improved attack called "shambles". In this paper they demonstrate a chosen-prefix collision attack with a complexity of 263.4, that at the time of publication would cost US$45K per generated collision.Itt ugye nem csak a koltsegrol, hanem a szamitasi igeny idotenyezoerol is szo van. Gyakorlati iranybol:
To complete 2^63 simple calculations in under 1 second on an Amazon cloud instance (assuming each calculation takes 1 nanosecond), you would need approximately 9.22 billion vCPUs. In practice, such a task would require significant parallelization and specialized resources, likely involving a large-scale distributed computing system.[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
Nekem is volt ilyen. Múlt héten kettő is jutott egy napra.
Az egyik helyen a rendszergazda minden áron olyan távoli elérési rendszert akart a bevinni a partnerhez, ami SHA1-et használ.
És vagy 5 levélen keresztül magyarázta, hogy szerinte ez nem baj.Mellesleg arra leszek majd kíváncsi, hogy a NIS2 mikor fog tovább gyűrűzni a fejlesztőcégek felé. Mert több helyen a fejlesztők úgy állnak hozzá, hogy ők ezt tudják szállítani, kell vagy nem kell. Az baj, viszont hogy ez sok esetben célhardverhez kapcsolódik, tehát a csere nagyon sokba kerülne és természetesen a support szerződések nem tartalmaznak arra kitételt, hogy a felelősséget át lehessen hárítani, vagy meg lehessen követelni a jogszabályi változásokat.
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Egon
nagyúr
Idén nem biztos hogy megjelenik, de úgyis eltolják március 31-re a szerződéskötés végdátumát.
Btw nemrég beszéltem egy olyan arrogáns pöccsel egy kötelezettnél (valami IT-s emberke), akik érdeklődtek, hogy kinyílt a bicska a zsebemben... Ezeknek nem is fogok ajánlatot küldeni, dolgozzon velük az, akinek két anyja van..."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Ömlenek a NIS2-es megkeresések, alig győzzük megválaszolni őket.
Lassan csak felébrednek a kötelezettek...
Már csak a hatóságnak kellene felpörögnie...Bár lassan nem marad ott senki sem (csak Király Anna, hírmondónak). Olivér a "kétbetűs" Big4 céghez megy, a Bencsik meg gondolom marad állami vonalon...
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Be me.
Vedd meg a CASP+ vizsga vouchert.
Készülj rá.
Jelentkezz be a vizsgára.
Menj el a vizsga centerbe.
Azonosításnál jöjj rá, hogy Szeptemberben lejárt a személyid, a jogsid pedig vidéken van, ezért nem kezdheted el a vizsgát.
Vegyél fel egy CompTIA help jegyet, amiben szépen kéred hogy bár tudod, hogy a te hibád, de ne bukd a voucher-t, hagy vizsgázhass "megint".
Kapj értesítést arról, hogy 2 napon belül jeleznek a HELP jegyre.https://www.youtube.com/watch?v=9xjuK_ulqbE
-
cigam
titán
válasz
Reggie0 #2622 üzenetére
Majdnem, de mégse
Ez egy Ázsiai SMS küldő szerver forgalmának eléréséről szóló cikk. Plusz a cikkben is írják, hogy ezek az SMS kódok a totp-hez hasonlóan rövid időn belül lejárnak.
Ez szivárgás, de közel sem az appok adatbázisainak ellopása. Én olyanra gondoltam, mint pl. a Google Authenticator felhőbe szinkronizált adatbázisának eltulajdonítása oly módon, hogy az folyamatosan tudja generálni az app-ba felvitt fiókok kódjait.[ Szerkesztve ]
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
Reggie0
félisten
Tessek: [link]
Amugy a fizikai tenyekkel nehez mit kezdeni. A bankszefemben vagy iroasztalomba sokkal nehezebben jut be pl. egy kinai, mert ezek a dolgok kinaban nem erhetoek el, hanem ide kell jonni hozza. Ez mar erosen korlatozza a lehetseges elkovetok letszamat.
[ Szerkesztve ]
-
válasz
aprokaroka87 #2620 üzenetére
Ez azért nem így működik, shared responsibility van. Amit a felhőszolgáltató ad, azért ő felelős, amit meg az ügyfél tesz oda, azért az ügyfél.
Tehát: ha az ügyfél mindent megtesz annak érdekében, hogy védve legyen az adat, de a szolgáltató hibájából mégis lába kél, azért a szolgáltató felelős.
https://www.coreinfinity.tech
-
cigam
titán
-
aprokaroka87
nagyúr
Nekem úgy van megoldva hogy az AEGIS ment automatikusan, majd az úgy keletkező Json fájlokat egy automatizálo program segítségével feltöltöm Google drive-ba, természetesen az is védve van 2FA-val.
Nyilván az ilyen fájlos megoldásnál az adott illetőnek kell megoldani a dolgokat.
A json fájlt meg ha esetleg meg is szerzi valaki sokra nem megy vele.
Max ha tudja a jelszót amit Aegis-nek megadtam. -
cigam
titán
Pontosan miért is?
Ha kilépsz a házból elüt egy autó, fejedre esik egy tégla. Ha otthon maradsz, akkor is megvan rá az esély, hogy leég, felrobban, ellopják...
Ennyi erővel, ne használj fb-ot, meg gmail-t, meg úgy általában internetet se.
De lelked rajta, hát ne tárold a felhőben. Mentsd le helyben (PC-re, vagy NAS-ra), vagy offline (papír, pendrive), ha szerinted ott nagyobb biztonságban van.
Az is kockázat, hogy csak egyetlen példány van belőle, és az is ha van róla másolatod. Itt csak az a kérdés, hogy melyiktől parázol jobban? Pl. Automata mentés a biztonságos, vagy a manuális? Egyéni ficam kérdése.[ Szerkesztve ]
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
Ben.93
tag
De a felhőbe szinkronizálás biztonsági okokból nem túl nyerő, ha jól tudom?
-
cigam
titán
Ezért kell olyan app-ot használni ami a felhőbe szinkronizál, ill. rendszeresen lehet menteni(exportálni) az adatokat. Sajna általában egyedi formátumba mentenek(ha egyáltalán képesek rá), nem pedig ezeket a minden program számára értelmezhető karaktersorozatot mentik le pl. egy sima txt-be, vagy csv-be.
[ Szerkesztve ]
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
Ben.93
tag
Köszönöm a válaszokat, kipróbáltam egy másik telón, 1mp késéssel ugyan kb., de ugyanazt a kódot mutatta
Akkor valahogy tényleg az időhőz kötve van köze a kódgenerálásnál
Sajnos a biztonsági kódlista ahogy néztem amúgy, nem minden oldalon érhető el, a 16 jegyű kódot az Auth.-ba beírása előtt meg nem hiszem, hogy mindenki leírja, így nagyot lehet szívni...
Jó kis cucc ez, de helyén kell kezelni, mert az ember igen nagyot koppanhat, én is napokban olvastam utána, mert el kezdtem gondolkodni, hogy agyatlanul írogatom be az offline állapotú Auth.-ba a kódokat, a teló meg egésznap ütve-vágva van, és mi van akkor, ha esetleg bedögölne
-
cigam
titán
Praktikus okokból igen. A 2FA app készítője vagy leprogramozza a mentés lehetőségét, vagy nem. Akár a telefonnal, akár az nappal történik valami végzetes, akkor elég sok helyről végleg kizárhaod magad. Biztos ami biztos én el szoktam rakni, az ördög nem alszik.
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
Ben.93
tag
Sziasztok!
Nem tudom, hogy ez a megfelelő topik, de felteszem a kérdésem, hátha valaki tudja a választ.
2FA Authenticator kód beállításánál a 16 jegyű kód, egyben "backup kód" is?
Vagyis amint az oldal legenerálja, felírom, majd azután írom be csak pl. a Google Authenticatorba, így lényegében ha a telefon elveszne vagy meghibásodna, ezzel egy új telefonon az Auth.-ba beírva a felírt kódot újra, be tudok jelentkezni az adott oldalra?
Próbáltam tanulmányozni a kód működését, de nem teljesen tiszta, hogy miképp működik, főleg offline módban...
Amit oldalak kínálnak egyszer használatos biztonsági kódlista, az csak egy plusz lehetőség, hogy az ember véletlenül se zárja ki magát az adott oldalról?
A lényeg, hogy a 16 jegyű kód legyen elmentve a jövőre nézve?
Üdv.
[ Szerkesztve ]
-
Nálunk is volt hasonló egy ügyfélnél.
Gyenge jelszó miatt felnyomták a user fb hozzáférését, vitték a céges FB oldalt, meg a céges VPN-t is használták, a céges exchange levelezéssel együtt. Logok szerencsére voltak, be is vittük CD-n, volt kihallgatás (Informatikus + IBF is) és kb ennyi. Fél évvel később kaptuk a levelet, hogy nem tudnak vele mit kezdeni, lezárják.Apple telefonos is volt egy exkollégánál. Ott is meg lett a cím, de ott rámozdult a rendőrség a dologra. Elsőre nem akartak csinálni semmit a de kolléga megkérdezte mi jár azért ha egy magánnyomozó ismerőse a Vlagyimir és társa irodától felkeresi a megadott címet és rákérdez a telefon hollétére az ott lévőktől. Ekkor a rendőrség elkísérte a kollégát a megadott címre és meg lett a telefon.
(A durva, hogy ki is néztem a belőle, hogy ismer Vlagyimir és társai segítőszolgálatot.)
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Egon
nagyúr
Beszélgettem a minap egy igazságügyi szakértővel, akit hasonló ügyek kivizsgálására szoktak felkérni. Mesélte, hogy volt olyan ügye, hogy egy kis vidéki városban felkelt reggel egy kisvállalkozó, belépett a netbankjába, hogy intézze a pénzügyeit, de hibaüzenetet kapott vissza, és nem tudott bejelentkezni. Mivel elég sokszor fordult elő, hogy nem működött a netbank az adott pénzintézetnél, nem foglalkozott vele különösebben, gondolta elhalasztja az ügyet. Perceken belül kapott egy SMS-t, hogy pár milliót elutaltak a számlájáról. Gyorsan átszaladt a bankfiókba (párszáz méterre lakott tőle), ahol közölték vele, hogy már nem tudják visszavonni az átutalást. Átment a rendőrséghez, ahol feljelentést tett azon melegében. Két hétig pöcsölt a yard, semmit nem csináltak (btw nálunk lopott céges telefon ügyében is ez volt, pedig az MDM-mel még azt is meg tudtuk nekik mondani, hogy pontosan hol van a készülék...
), aztán kb. lezárták az ügyet. Komolyabb folytatása csak azért lett, mert polgári pert indítottak a bank ellen, és így jött képbe a szakértő (őt kérte fel a bíróság, hogy vizsgálja meg az informatikai eszközöket - a rendőrség legalább odáig eljutott, hogy azonnal csinált egy hiteles másolatot a háttértárról, amin lehetett forensic tevékenységet végrehajtani).
A lényeg: a hatóságok ebben az esetben (is) a sóhivatal jellegével működnek, ergo semmit sem érnek. A rendőrség is leginkább abban érdekelt, hogy lezárják az ügyeket, az tökmindegy hogy hogyan (nyilván az a legegyszerűbb nekik, ha minél kevesebb munkával teszik mindezt).
Nekem is volt csalásos ügyem (károsultként ofc), bár nem ilyen jellegű, azzal kapcsolatban is mesélhetnék (megvolt a lakcíme is az elkövetőnek, mégsem tettek semmit)."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Két infó hiányzik a cikkből. Ebből mennyire reagált a hatóság időben? Mennyit sikerült elfogni?
Eddigi tapasztalataim szerint az NMHH kb 2 hetes átfutási idővel reagál az online csalás bejelentésre ami nagyon hosszú idő.Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
cigam
titán
"12 ezer online csalást jelentettek tavaly Magyarországon, a kár pedig 25 milliárd forint." [link]
Én napi 1-2 esetre tippeltem volna.
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
válasz
aprokaroka87 #2601 üzenetére
Kb mint a Kréta tavaly.
sh4d0w #2600: igen, tudom. De ott sem lehetetlen a dolog. Én több olyan szakvéleményt írtam, amit utána az önkormányzati testületi ülésen tárgyaltak, hogy a polgármesteri hivatalnak adjanak pénzt pl vírusirtóra, adatrmentő eszköz cserére, tűzfalra, stb. Ilyen esetben ha a vezetőt sikerül meggyőznie az IBF-nek a beruházás szükségességéről, utána már ketten ki tudnak állni a felettes szerv vezetése felé (anyavállalat, képviselőtestület, stb.) és tudnak sikereket elérni. Tapasztalataim szerint a kulcs, hogy a szervezet vezetője értse meg a problémát ás támogassa a megoldást. (Sokszor ez a legnehezebb feladat.) Ha ez meg van, akkor előbb-utóbb meg lehet valósítani az intézkedést.
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
aprokaroka87
nagyúr
A tegnapi VBÜ ügy esetén valószínűleg arra ment ki a játék hogy hátha nem derül ki...
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Marketing Budget
Város: Budapest