-
IT café
Az összefoglalóban igyekeztünk az alapelveket összeszedni mindkét témakörben.
Új hozzászólás Aktív témák
-
inf3rno
Topikgazda
MD5-nél 32 hexa a kimenet, szóval ezek alapján max 4x akkora adatbázisban férne el a SHA512-re ugyanez. Nem tűnik egyáltalán irreálisnak. Egyébként nem muszáj lefedni a teljes tartományt, lehet úgy is, hogy csak a leggyakoribb 1 millió jelszóról csinálsz táblázatot, és már azzal is lehet kezdeni valamit.
Buliban hasznos! =]
-
inf3rno
Topikgazda
Szerinted egy olyan PDF vagy DOC makrót elkapnak a vírusirtók, ami csak annyit csinál, hogy jelez, ha valaki lefuttatta? Mármint úgy értve hogy HTTP szerverre, vagy ha máshogy nem megy, akkor DNS szerverre? Belső audithoz hasznos lenne, hogy felmérjem hányan szívják be és hányan vannak, akik esetleg többször is megnyitják, mert nem értik mi történik.
Buliban hasznos! =]
-
inf3rno
Topikgazda
Jó, az mondjuk igaz, hogy egy kérdőív kevésbé invazív.
Buliban hasznos! =]
-
inf3rno
Topikgazda
Egy EDR és egy IDPS bevezetése egy kis cégre mibe fáj? Mondjuk 20 gép és 0.5 Gbps sávszél paraméterekkel. Csak úgy nagyságrendileg érdekel, mert kell most gyorsan egy prezentációhoz.
Buliban hasznos! =]
-
inf3rno
Topikgazda
válasz sztanozs #245 üzenetére
Akinek csinálom az SE auditokat szokott tartani, nem ért hozzá. Igazából csak példának kellett, hogy nagyságrendileg jók legyenek a számok. Majd ha ténylegesen kell ilyet csinálni, akkor úgyis rászánok legalább egy hónapot, hogy mindennek utánanézzek.
Buliban hasznos! =]
-
-
inf3rno
Topikgazda
Az mDNS-ről van valami véleményetek biztonság terén?
Buliban hasznos! =]
-
inf3rno
Topikgazda
Én még csinálom az NKE-EIV-et. Júliusra végzek, ha minden összejön. Mellette most BHIS-en csinálok megint egy 16 órásat, de most nagyon nincs időm rá, majd később visszanézem és begyakorlom. Elvileg az NKE-n indult valami kibermester képzés, amire néhányan már jelentkeztek a csoportból. Talán jövőre megcsinálom azt is.
Buliban hasznos! =]
-
inf3rno
Topikgazda
Az EIV-et hogyan értékeled ennyi idő után? Volt haszna? El lehet vele helyezkedni, ha valaki frissen végzett, vagy kell még más papír is? Felmerült többeknél, hogy egy kicsit erős egyből a mély vízbe dobni vezetői beosztásba az embert nulla gyakorlattal...
Buliban hasznos! =]
-
inf3rno
Topikgazda
SOC-ból csináltam ezt a John Strand féle képzést, de újra át kéne néznem az egészet. Nem hiszem, hogy itthon bárhova felvennének vele, de ki tudja. Igazából nem feltétlen akarok én ezzel főállásban foglalkozni, legalábbis az volt a terv, hogy mellékesnek jó, ha megcsinálom itt helyben néhány önkormányzatnak, a maradékot pedig szoftverfejlesztős, hálózatépítős projektekből finanszírozom. Persze a tervek változhatnak is, agyalok rajta, hogy visszamenjek e BP-re.
Buliban hasznos! =]
-
inf3rno
Topikgazda
Köszi! Ez hasznos info. OSCP vagy ilyesmi felé megyek el, ha esetleg elszakadok ettől az önkormányzati, programozói vonaltól. Most ami fontos, hogy biztonsági szempontból ki tudjak tesztelni egy webalkalmazást vagy webszolgáltatást, azt meg szerintem lehet papír nélkül is. Üzemeltetni nem akarok, ha nem muszáj. Apropó, esetleg van olyan itthoni hosting szolgáltató, akit tudtok ajánlani biztonsági szempontból?
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
Csak annyi, hogy az OS és a HTTP szerver beállításával, hardeninggel, upgrade-el ne kelljen foglalkozni, csak az alkalmazás helyes megírásával. Szóval klasszikus hosting. Volt már olyan szolgáltató, akit megtörtek, és úgy fértek hozzá az oldalhoz, nem is az alkalmazás volt a rossz, talán cpanel-en vagy ilyesmin keresztül. Na az ilyen helyzeteket akarom elkerülni, és most nincs időm nekiesni annak, hogy hogyan állítsam be helyesen meg úgy egyébként nem akarok annyira szerver üzemeltetéssel foglalkozni, ha nem muszáj.
Az OSCP-t én sem most gondoltam. Az még évek mire készen leszek rá, de távlati célnak jó.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
Hát ja, azért voltam kíváncsi, hátha van valami bennfentes infotok. Üzemeltetés szempontból pl dotrollt ajánlotta nekem ezzel foglalkozó ismerős.
Pont ez az, hogy nem igazán van erre időm, teljesen saját magam meg nem fogok nekiállni. A maximum ameddig elmennék az a dedikált szerver, de infrastruktúrát garantáltan nem fogok kiépíteni. Ahhoz már nagyon jól menő weboldal kellene, hogy megérje.
[ Szerkesztve ]
Buliban hasznos! =]
-
-
inf3rno
Topikgazda
A githubon forráskódok vannak, nem exe fájlok.
Nincs, a HTML az nem programnyelv, csak js-el tudsz véletlen számot generálni, ha böngészőben szeretnéd, viszont abból is az alap megvalósítás elég gyenge minőségű. Előfordulhat, hogyha valaki ismeri a készítés idejét és a módszert, akkor be tudja tippelni a jelszót, amit generál mondjuk 1000 próbálkozásra.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
Parancsolj:
<script>
function getRandomPassword(symbols, length){
if (!(symbols instanceof Array))
throw new Error("Symbols must be an array.");
if (isNaN(length) || length<0 || length%1)
throw new Error("Length must be a positive integer.");
var cryptoModule = window.crypto || window.msCrypto;
if (!cryptoModule)
throw new Error("Crypto module is not supported in this environment.");
var randomIntegers = new Uint32Array(length);
cryptoModule.getRandomValues(randomIntegers);
var maxInteger = Math.pow(2, 32);
var maxSymbolIndex = symbols.length;
var randomSymbols = [];
for (randomInteger of randomIntegers) {
var symbolIndex = Math.floor(randomInteger/maxInteger*maxSymbolIndex);
randomSymbols.push(symbols[symbolIndex]);
}
return randomSymbols.join("");
}
window.addEventListener("load", function (){
var symbolsInput = document.getElementById("symbols");
var lengthInput = document.getElementById("length");
var startButton = document.getElementById("start");
var resultOutput = document.getElementById("result")
startButton.addEventListener("click", function (){
var symbols = symbolsInput.value.split("");
var length = parseInt(lengthInput.value);
try {
var password = getRandomPassword(symbols, length);
}
catch(e){
alert("Hiba van.\n" + e);
}
resultOutput.value = password;
});
});
</script>
<label for="symbols">szimbólumok</label><br/>
<textarea id="symbols">01</textarea>
<br/>
<label for="length">hossz</label><br/>
<input type="number" id="length" min="1" max="128" value="16" />
<hr />
<input type="button" id="start" value="új jelszó" />
<br/>
<textarea id="result"></textarea>Buliban hasznos! =]
-
inf3rno
Topikgazda
Erről a STARTTLS dologról tudtok valamit?
Buliban hasznos! =]
-
inf3rno
Topikgazda
-
inf3rno
Topikgazda
Buliban hasznos! =]
-
-
inf3rno
Topikgazda
Lesz még ilyen pay what you can kurzus is: [link] Az a baj, hogy nekem pont államvizsga és szakdolgozat védés közé esik, de lehet, hogy befizetek rá, és visszanézem később videoról.
Buliban hasznos! =]
-
inf3rno
Topikgazda
-
inf3rno
Topikgazda
válasz sztanozs #314 üzenetére
Hát akkor megszívtam. De ott mégis van egy nagyjából előre megírt forgatókönyv, lehet tervezni, hogy mit hogyan fogunk tesztelni, és csak le kell darálni. A forensics és a SOC is olyan, hogy nagyon sokféle dolog előfordulhat, és mindegyiket nagyjából ismerni kell, hogy tovább tudjunk lépni, az idő meg szorít. Mondjuk a megfelelő képzéssel azokat is meg lehet csinálni, csak szerintem én nehezen viselném az állandó stresszt és kapkodást, ami azokkal jár.
Buliban hasznos! =]
-
inf3rno
Topikgazda
Jó, de azért valljuk be, hogy a legtöbb helyen a monoton szar alja munkával kezdesz bármit csinálsz, és csak utána engednek a kreatívabbakhoz, ha már bedolgoztad magad. Ezért nem nagyon akarok alkalmazottként dolgozni, mert néhány év monoton munka után felvágnám az ereimet, vagy fél évente állást váltanék.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
Ja hát nekem ebből a fejlesztés vonalon azért elég sok minden megy, az analytics részéből a data science, amit tanulgatok, illetve most a security van, és minimális hálózatozást is tanulok mellé. Nagyjából ezzel a néggyel már vállalkozóként szerintem labdába tudok rúgni egy gyenge-közepes szinten is. Nem célom, hogy mindegyikben nagyon profi legyek, mert az rengeteg idő. Inkább kicsi-közepes projekteket csinálnék (max fél év egyedül, esetleg designer segítségével), a nagyobbakat meg meghagynám a cégeknek. Nem tudom, hogy ebből meg lehet e élni hosszú távon, teszek vele egy próbát, aztán meglátjuk.
Kezdésnek már megvan, hogy a helyi önkormányzatban csinálom majd az IBSZ-t, abból a KATA kijön plusz még egy kis extra pénz marad. Azon felül még kellenek szoftveres vagy hálózatos projekt munkák, esetleg előfizetéses webszolgáltatások vagy más önkormányzatoknál ugyanez az IBSZ, különben elkaszálnak burkolt foglalkoztatással. Nagyjából most ez a terv. Ha nem jön be max éhen halok.
Buliban hasznos! =]
-
inf3rno
Topikgazda
Én NKE EIV-et most csinálom, Egon meg már csinálta régebben. Páran mennek a kibermesterre tőlünk, én majd talán később. Amúgy nem most indult az a szak?
Szerintem a hard részéhez érdemes érteni a programozáshoz, különben nehezen értelmezhető sok dolog.
Certekre itt vannak a jelentősek:
[link]
Én csak a CISA, CISM és az ITIL certek, amiket hallottam sokszor az EIV-es képzés alatt, szóval gondolom azok javasoltak. Úgy nagyjából az a benyomásom, hogy érdemes ráállni egy vonalra, és abban képezni magad magas szintig, pl ITIL-nél master szintig vagy a másik vonalon CISM-ig. És nem kell mindegyikből profinak lenni, már ebből is meg lehet élni. Legalábbis úgy tűnt, de nem az én világom ez a szabványok meg audit.A data analyst-re szerintem lesz/van igény, én legalábbis próbálom továbbképezni magam olyan irányba is, mert azt mondják, hogy az adat az új olaj. Mondjuk a GDPR-el beszopattak minket rendesen. Máshol kb. szabadon garázdálkodhatnak a cégek, és gyűjthetik az adatot a felhasználóktól, a mi kezünk meg meg van kötve, és ezért le fogunk maradni. Persze másik oldalról ez jó, hogy valamennyire próbálják védeni az embereket.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
Tudnál valamit mondani arról, hogy az adatvédelmi felelős és az IBF között mi a különbség? Mármint az világos, hogy az IBF foglalkozik még az információs rendszerekkel, nem csak az adatokkal, de valamennyire része az IBF munkájának is, hogy pl adatvagyon leltárt meg ilyesmiket csináljon. Miért lett ez két szakma? Állítólag nem jó, ha valaki egy személyben csinálja a kettőt, de nem látom, hogy hol van itt az érdek ellentét...
Buliban hasznos! =]
-
inf3rno
Topikgazda
EIV-hez annyi kell, hogy beszélj angolul és legyen diplomád (az hiszem MSc kell, BSc nem elég). Én pl biomérnökként mentem oda. Igaz a többsége jogász és infos, szóval kilógok a sorból végzettséggel, de már 12 évesen programoztam, és ilyen pályára is készültem, csak a felvételi félresiklott nálam.
Igen, elsősorban állami szervek, önkormányzatok IBF-jeit képzik ezen az EIV szakon. Valamit talán ér máshol is a papír, mert látják, hogy hozzá tudsz szólni a témához, de az ISACA-s dolgokkal sokkal többet érsz egy multi cégnél. Általában az EIV-et azok csinálják, akik már ebben dolgoznak, de nincs papírjuk, vagy akiknek azt mondta a szervezet, hogy te leszel az IBF-ünk, menj el képzésre. Pl én is az utóbbi miatt vagyok itt, a helyi önkormányzatnál én leszek az IBF, ha végzek, és sikerül megállapodni. Nekem hasznos azért is, mert jobban rálátok a security részre a programozásnál és üzemeltetésnél is, elég sokat adott, de valamennyire kezdő voltam.
A hibrid részéhez annyit tudok hozzászólni, hogy John Strand szerint nem lehet úgy jól auditálni, hogy lövésed sincsen, hogy a hard vonalat eszik vagy isszák.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
Tudtok mondani olyan információ forrásokat, amiket sűrűn használtok, és beváltak az évek során? Pl IoC-hez, sebezhetőségekhez, hardeninghez, stb?
Buliban hasznos! =]
Új hozzászólás Aktív témák
- AKCIÓ Új Dobozos Macbook Pro dokkoló új ára 70.000 forint
- ThinkPad Hybrid USB -C USB -A Dock 40AF Új ára 80.000 Forint Ingyen szállítás
- HP ProBook 430 G6, 13,3" FULL HD IPS, I5-8265U, 8GB DDR4, 256GB SSD, WIN 10/11, SZÁMLA, GARANCIA
- Dell Latitude 3420, 14" FULL HD IPS, I5-1145G7 CPU, 8GB DDR4, 256GB SSD, W11, Számla, Garancia
- Lenovo ThinkBook 15-IIL, 15,6" FHD IPS Kijelző, I5-1035G1 CPU, 8GB DDR4, 256GB SSD, WIN 10/11, Száml
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest