-
IT café
Az összefoglalóban igyekeztünk az alapelveket összeszedni mindkét témakörben.
Új hozzászólás Aktív témák
-
emiki6
veterán
Sziasztok!
Meglepő, hogy csak nemrég nyílt ilyen topik!
Valami minimál, akár low effort összefoglalót nem terveztek összedobni? Pl 1-2 jó cikk linkje az alapokról, vagy hogy milyen alap óvintézkedéseket kellene mindenkinek alkalmaznia, ezekhez milyen programok, szolgáltatások használata javasolt stb.Kívánom neked, hogy mindent megkapj az élettől, hogy rájöjj, nem elég.
-
Szia.
A felvetés jó, de ahogy mindenki ért a focihoz Magyarországon, úgy a cyber security-hez is, tehát végeláthatatlan viták kerekednének, a lényeg meg elveszne. A professzionális szinten - ahol mi tevékenykedünk - meg nagyon kicsi lenne a hozzáadott értéke egy ilyen írásnak
Legalábbis ez az én véleményem.
https://www.coreinfinity.tech
-
Melack
veterán
És azt se felejtsük el, hogy a céges- és a magáneszközök védelme is etér, plusz a védelem szintjében is mindenki mást tekint minimálisan elvártnak. Plusz amit leírt fórumtárs, mint összefoglaló alap, az is olyan 5-10 oldal lenne.
Ex-Informatikai Szolgáltató Asztali Munkatárs
-
emiki6
veterán
De hisz ez egy PH! topik! A PH! tele van lelkes amatőrükkel, mint én is és az összefoglaló nekik kellene. Az meg hogy a Dunning–Kruger osztag teleszemeteli e ezt a topikot értéktelen véleményekkel, az nem azon fog múlni, hogy van e összefoglaló. Vagy igen?
Melack: Ha 5-10 oldal lenne az alap, akkor az alapok alapját kellene kiemelni. Ebben a fórumban én azt szeretem, hogy a legtöbb fontos témának van egy összefoglalója, amit elég csak elolvasni, hogy az ember minimális hozzáértést szerezhessen. Pl az alap, könnyen kivitelezhető elveket össze lehetne szedni: Mindenhova más jelszó és jelszókezelő ajánlás, mindenhova más emailcím és maszkoló ajánlás vagy hogy felhasználónév jó ha anonim (nem úgy, mint az enyém ), ilyenek.
Avagy ha beszélnél egy számítógépet használni képes baráttal, akkor mit mondanál neki, miket integráljon a hétköznapjaiba mindenképpen (akár anélkül, hogy hosszabban részleteznéd miért)?Kívánom neked, hogy mindent megkapj az élettől, hogy rájöjj, nem elég.
-
jerry311
nagyúr
A _minimum_ otthonra:
- frissen tartott oprendszer és szoftverek,
- frissen tartott víruskereső (minumim az Windows sajátja),
- bekapcsolt tűzfal, (minumim az Windows sajátja)
- kikapcsolt UPnP,
- biztonságos jelszavak, rendszeresen cserélve,
- WiFi WPA2 vagy 3.És ez tényleg csak a legalja.
-
inf3rno
Topikgazda
Pont ez az, ahol már elkezdődne a vita, hogy most mindenkit fedjünk le, vagy csak a szervezeteket. Mert az utóbbinál jön be az, hogy erre szabályzatot és irányítási rendszert alkotnak, és van értelme beszélni a dologról. Vannak egyébként alapvető dolgok, amik mindenhol érvényesek, pl nincs 100%-os védelem, kockázat arányos védelem kell, telepíteni kell a biztonsági frissítéseket, számítani kell netes átverésekre, stb. Mindenkinek más fajta szoftver, óvintézkedés csomag fog kelleni, attól függően, hogy mit akar védeni és mennyire.
Buliban hasznos! =]
-
inf3rno
Topikgazda
"Mindenhova más jelszó és jelszókezelő ajánlás, mindenhova más emailcím és maszkoló ajánlás vagy hogy felhasználónév jó ha anonim (nem úgy, mint az enyém ), ilyenek."
Fordítva ülsz a lovon. Először azt nézzük meg, hogy hol kell kockázatot csökkenteni, aztán ha a jelszó kezelésnél, akkor pl. a fentiek lehetséges kockázat csökkentő intézkedések. Nálam például évekig volt egy olyan jelszó sok oldalon, ami mindegyiknél egyforma volt plusz elég egyszerű is, és egyáltalán nem zavart az ottani fiókok esetleges elvesztése, szóval belefért a kockázatéhségembe. Izgi az volt, amikor jöttek zsarolólevelek, hogy feltörték a gépemet, és bizonyítékként hozták, hogy ez és ez a jelszó, amit gyakran használok. Szóval itt is van olyan kockázat, amit én nem láttam előre ezzel kapcsolatban, hogy majd felhasználják másra. Egy pillanatra meg is akasztott, hogy akkor most tényleg feltörték, de aztán átgondoltam, hogy tuti kiszivárgott a jelszó valamelyik csoda oldalnál.
Gondolom amiket írsz, azok webes szolgáltatások. Na pont egy ilyenből lopták el az email címek és hasheletlen jelszavak teljes adatbázisát. Ráadásul külföldi viszonylag komoly cégről volt szó. Egyáltalán nem rajtam múlott a dolog, hanem azon, hogy a szolgáltató milyen intézkedéseket hozott a személyes adataim védelmére. Megkockáztatom, hogy volt valami belső támadó is náluk, vagy ilyen szál, mert pont akkor történt, amikor beszüntették az oldalt, és gondolom valakinek jól jött az extra pénz, ami az adatbázis eladásából származott.
[ Szerkesztve ]
Buliban hasznos! =]
-
emiki6
veterán
Mivel én nem értek hozzá azt se tudom megmondani, hogy hogyan lehetne egy jó összefoglalót megírni a témában, de ha beszélnél egy számítógépet használni képes baráttal, akkor mit mondanál neki, miket integráljon a hétköznapjaiba mindenképpen (akár anélkül, hogy hosszabban részleteznéd miért)?
Ahol meg nincs egyetértés a szakik között, ott lehetőség van arra, hogy tanuljatok egymástól. Meg a kiberbiztonság annál azért tudományosabb, hogy ne lehetne olyan elveket megfogalmazni, amivel mindenki egyetért, aki elégségesen ért hozzá.
Kívánom neked, hogy mindent megkapj az élettől, hogy rájöjj, nem elég.
-
emiki6
veterán
Jó, hát nekem is vannak gyenge jelszavaim, amiket lényegtelen oldalakon használtam, amíg semmilyen jelszókezelőm nem volt, de ha van kezelő és kell, hogy legyen, akkor minek gyengét megadni?
Jelszókezelőből úgy láttam a keepass xc elég biztos, de kevésbé praktikus, bár ami nem kell felhőben ott legyen, arra praktikus. Ami meg felhőben jó ha van, arra valami szolgáltatás, bitwarden látom lett is itt ajánlva.
Kívánom neked, hogy mindent megkapj az élettől, hogy rájöjj, nem elég.
-
inf3rno
Topikgazda
Csináljon külön felhasználói fiókokat, amiknek nincsen rendszergazdai szerepkörük.
Rakja automatára a biztonsági frissítéseket és a vírusirtó adatbázis frissítéseket.
Az olyan oldalakon, amik neki fontosak egyedi erős jelszavakat használjon, és ha van lelkesedés hozzá, akkor azokhoz csináljon egy külön email címet és használja náluk a két faktoros beléptetést, ha van rá lehetőség.
Kapcsolja ki teljesen a makrók támogatását office és pdf fájloknál.
Figyeljen oda, hogy amit letölt és telepít az milyen forrásból származik és valóban megbízható e, és legyen az egy intő jel, ha valaki azzal keresi meg, hogy telepítse ezt és ezt, nem pedig ő nézett utána, hogy honnan lehetne telepíteni.
Hálózati eszközöknél is ugyanúgy menjenek a biztonsági frissítések, ha nem szolgáltatói eszközről van szó, ahol a net szolgáltató csinálja. Ha lehet, akkor cserélje az admin jelszót a hálózati eszközöknél.
Ha van wifi, akkor WPA2 a minimum.
Ha lehet, akkor ne tegyen ki netre semmit, pl. kamerát sem, vagy ha mégis kell, akkor jobb, ha VPN mögé teszi, pl WireGuard.
Készüljön fel lélekben a zsaroló, csaló levelekre.Most így ennyi ugrott be, de pont ezért érdemes tervezni, átgondolni, mert a végére egy nagyon hosszú lista fog kijönni.
[ Szerkesztve ]
Buliban hasznos! =]
-
emiki6
veterán
Szerintem, ha ilyen tippeket (és amilyeneket jerry is írt) páran összegyűjtenétek, akkor kis szerkesztéssel - hogy áttekinthető legyen - mehetne is az összefoglalónak (szerintem ha össze van gyűjtve még én is megszerkeszthetem). Esetleg pár linket összeszedni, további tájékozódásnak vagy ahol eszközöket találni az adott célra. Pl. Prism Break, Privacy Guides.org, r/privacy.
Engem pl a Cyberspatial csatorna győzött meg, hogy fordítsak ezekre a dolgokra nagyobb figyelmet, ez pl információforrásra egy példa.Én email-re most az anonaddy-t kezdtem el használni maszkolónak, de a SimpleLogin is hasonló (ezek is kaphatnak említést). És amúgy, így belegondolva, ha minden reg saját mailcímet kap, akkor az egyedi jelszó nem is annyira létfontosságú, elég lenne csak erősnek lennie.
Szerk: "érdemes tervezni, átgondolni, mert a végére egy nagyon hosszú lista fog kijönni."
Jó, ezt nem vitatom.[ Szerkesztve ]
Kívánom neked, hogy mindent megkapj az élettől, hogy rájöjj, nem elég.
-
inf3rno
Topikgazda
Nekem a fentire futotta a témában. Ha hajlandó vagy összeszedni valamit, esetleg a többiekkel véleményeztetni, akkor szívesen beteszem összefoglalóba. Akár google doc vagy github vagy ilyesmi eszközökkel is szerkeszthető, verziózható, ha ez cél, de szerintem még itt kommentekből is össze lehet ollózni. Egyébként nagyon széles az egész témakör, de végülis abban igazad van, hogyha senki nem kezdi el, akkor soha nem jutunk a végére.
Buliban hasznos! =]
-
-
emiki6
veterán
jerry311 írta, hogy upnp legyen kikapcsolva. Mi a helyzet a port forwarding-gel?
Kívánom neked, hogy mindent megkapj az élettől, hogy rájöjj, nem elég.
-
Egon
nagyúr
Nyilván ha egy adott szolgáltatást el akarsz érni egy adott (NAT-olt ) hálózat mögött, akkor kell port forward, azt nem lehet megúszni. Ez az általános válasz, amúgy nyilván lehet különböző biztonsági intézkedésekkel csökkenteni a kockázatot, az adott porton ülő szolgáltatás függvényében.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
inf3rno
Topikgazda
A mai világban azt szokták, hogy VPN mögé teszik az ilyen szolgáltatásokat, ha erre lehetőség van, mert akkor a VPN szervert kell védeni a kívülről érkező támadásoktól az ezer féle másik szerver helyett. A port knocking-al lehet esetleg nehezíteni a támadók dolgát ilyen téren, de ez is attól függ, hogy mennyire publikus a szerver, mennyire írhatod elő, hogy milyen klienssel lehet hozzáférni, stb.
Buliban hasznos! =]
-
Lol: base64 enkódolást az Edge le akarja fordítani máltairól...
[ Szerkesztve ]
https://www.coreinfinity.tech
-
inf3rno
Topikgazda
Érdekes sztori. Rendeltem Bulgáriából alkatrészt, aztán most kaptam a cégtől levelet, hogy nem tudnak teljesíteni, mert DDoS-al lelőtték egy hete a bolgár postát, és ki tudja mikorra áll helyre a szolgáltatásuk.
Buliban hasznos! =]
-
emiki6
veterán
válasz section9 #874 üzenetére
Bevallom, így van (csak nem fogalmaztam elég specifikusan). User szinten leginkább talán torrentezéshez és multiplayerekhez szoktak portot továbbítani. Ugye ha az upnp engedélyezve lenne, akkor erre nem lenne szükség. Elméletileg biztonságos, mert a tűzfal csak adott alkalmazást "enged át", a port csak akkor van nyitva, ha egy átengedett alkalmazás (vagy program stb) fut és használja a netet.
De nemtudom ez mekkora kockázat.Kívánom neked, hogy mindent megkapj az élettől, hogy rájöjj, nem elég.
-
Egon
nagyúr
válasz jerry311 #872 üzenetére
Ez ellenkezik a mélységi védelem elvével, és hamis biztonságérzetet ad.
Kb. ugyanaz a kategória, mintha egy webalkalmazásban nem javítanak ki valamilyen input validation hibájára visszavezethető sérülékenységet, merthogy a "WAF úgyis megvéd"."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
-
-
-
inf3rno
Topikgazda
válasz jerry311 #890 üzenetére
Jó, valójában ha SMS-ben kapod a kódot, akkor a SIM kártya, aminek a birtoklását bizonyítod, de nem akartam ennyire precíz lenni. Vannak mobil alkalmazások, amik kódot adnak, azok szerintem egy fokkal kevésbé jók ilyen szempontból, azért én nem is használom őket.
Buliban hasznos! =]
-
_NCT
őstag
2FA token management-re tudom ajánlani az Authy appot.
-
jerry311
nagyúr
Nem mondanám csak birtoklásnak, illetve attól függ milyen biztonsági beállításokat alkalmaztak.
SIM kártyához jobb esetben kell egy PIN is.
Telefonon lévő apphoz be kell jutni a telefonba (PIN, jelszó, arc, vagy ujjlenyomat), és sok esetben az app még kér újabb azonosítást vagy az előzőek egyikét újra.
Tehát még az is lehet, hogy sikerült egy nyitott telefont elcsenni a gazdájától, de a 2FA már használhatatlan, mert az app nem csinál semmit újabb azonosítás nélkül.
Egész jól ki van ez találva ha a felhasználó is biztonságosan akarja használni. -
válasz jerry311 #893 üzenetére
A végtelenségig lehet kényelmetlenné tenni az IT eszközök használatát, csak azt a business nem veszi meg, hanem az első alkalommal közli Veled, hogy a ROI 0 és sürgősen állj elő használható megoldással
Egyébként meg inf3rno nem nyitott telefon ellopására gondolt, hanem SIM swapra, ami nagyságrendekkel könnyebb.
https://www.coreinfinity.tech
-
inf3rno
Topikgazda
Hát egész konkrétan arra gondoltam, hogy kártékony kóddal esetleg kijátszható az ilyen mobil alkalmazásos megoldás. A SIM-et meg beteszem egy buta telefonba is akár, aztán várom az SMS-t. Jóval egyszerűbb, és már bizonyított a megoldás évtizedeken át. A SIM swap vagy a mobil lopás persze előfordulhat, de én valahogy jobban tartok a malware-ektől, mert kisebb erőfeszítés szétszórni őket, mint személyesen idejönni, keyloggert tenni a gépre, és ellopni a mobilom vagy cseréltetni a SIM kártyát, hogy utalhassanak. Szóval ez inkább csak egy saját megérzés, vélemény, hogy az ilyesmi ritkább. Azért volt már rá példa az elmúlt időszakban, de az OTP-s, MKB-s esetekhez komolyan kellett a felhasználó közreműködése. Mobil alkalmazások terén én egyébként is a minimumra törekszem csak.
[ Szerkesztve ]
Buliban hasznos! =]
-
-
section9
őstag
Oszinten szolva ketlem, hogy egyaltalan leteznek megfelelo API-k a mobil OS-ben amikkel hozza tudna ferni egy malware az OTP-hez, foleg miota secure enclave van minden mobilban. Plusz TOTP eseten ha fogsz egy nem halozatra kotott eszkozt es arra rakod az authenticatort akkor malware es SIM swapping ellen is vedve vagy.
-
sztanozs
veterán
Idehaza még nem annyira elterjedt a SIM-swap (főként az igazolványok miatt), de a hanyatló nyugaton, ahol a személyi igazolvány a diktatúra réme, ott ezt sokkal könnyebb némi social engineering (vagy phishing) segítségével megszerzett adatokkal kivitelezni.
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
inf3rno
Topikgazda
válasz sztanozs #898 üzenetére
Én csak ezt az esetet ismerem, de már linkeltem itt korábban is azt hiszem. [link] Itt is előtte telepíteni kellett a felhasználónak a keyloggert, úgyhogy nagyon egyszerűen megelőzhető lett volna. Ha bíró lennék, akkor fele-fele arányban a Telenor és az ügyfél viselné a költségeket, az MKB-t meg kihagynám belőle, mert ők nem hibáztak. Még ha fel is hívták (volna) az illetőt, hogy tényleg 30 millát akar e utalni a Kajmán szigetekre vagy ki tudja hova, akkor is a csalók vették volna fel a telefont...
[ Szerkesztve ]
Buliban hasznos! =]
Új hozzászólás Aktív témák
- Üzletből,DELL garanciával, Dell XPS 9310 2in1 ultrabook, i7-1165G7/32RAM/1TBSSD/13,4"UHD TOCH
- Üzletből, gyártói garanciával, Lenovo Yoga Slim 7 Pro, i5/16GBRAM/512GBSSD/14,1" 2,8K OLED
- Realme GT Neo2 5G 256GB
- M.2 2280 256GB SSD-k eladók Ingyen posta
- DELL WD15 Type-C Fekete +130W Töltő Ingyen szállítás