- A választási tévinformációk ellen küzd a Meta
- QNAP hálózati adattárolók (NAS)
- Aliexpress tapasztalatok
- A Sony szerint Japánon kívül is hódíthat az anime
- Hamarosan elképesztő mennyiségű áramot fogyasztanak el az adatközpontok és az AI
- PHP programozás
- Többet költenek a PS5 felhasználói
- Windows 10
- Windows 11
- Autodesk - Revit
-
IT café
Az összefoglalóban igyekeztünk az alapelveket összeszedni mindkét témakörben.
Új hozzászólás Aktív témák
-
inf3rno
Topikgazda
Nincs komoly tudásom a témában, de szerintem egy előadás akkor jó ezen a téren, ha nem a száraz jogszabályos anyagot hozod le, sőt próbálod ezt a részét minél inkább elnagyolni, mert úgysem érdekel senkit, akinek nem jogi végzettsége van, talán még azokat sem. A lényeg a gyakorlati része lenne, hogy ők a munkájuk során vagy akár a magánéletben mit tudnak használni, mire figyeljenek, stb. A másik lényeg egy előadásnál a történet mesélés. Az emberi agy olyan, hogy a történetek sokkal jobban megmaradnak, mert van mihez kötni a tudásanyagot, nem csak úgy a levegőben lóg. Pláne ha van valami hétköznapi eleme is a történetnek, amire könnyű emlékezni.
Egyébként pont ezen agyalok egy ideje, hogy egy ilyen oktatásra milyen példákat érdemes bevinnem, esetleg hogy intézményenként legyenek e eltérőek, vagy mindenkinél ugyanazt adjam e le.
Ja és még valami. Nem biztos, hogy mindenki beszél angolul, úgyhogy érdemes lefordítani az angol szakszavakat. Én erre már a szakdolgozatomnál is kimondottan odafigyeltem. Összesen 8 angol szó volt benne, azok is kényszerűségből, mert rövidítések voltak, pl SIEM, vagy mert nem volt igazán jó magyar fordításuk. Egy viszonylag laikus közönségnél meg nullára venném az ilyen szavak számát, ha csak lehet. Akár azon az áron is, hogy a social engineering-et simán csalásnak, megtévesztésnek, stb. fordítom.
Érdemes lehet még az alapfogalmakat tisztázni, hogy adat, információ, ilyesmik, mert kb. mindenki mást ért alattuk, de ebből sem túl jó, ha sok van. 7-nél több ne legyen, az a bűvös szám.
Ez persze mind csak vélemény, igazából nem értek hozzá.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
Hardver beszerzésnél milyen oldalakról érdemes tájékozódni információbiztonság terén?
Buliban hasznos! =]
-
inf3rno
Topikgazda
A log4j-ről csinált videot a bhis is. [link]
Buliban hasznos! =]
-
inf3rno
Topikgazda
Kedvencem a mai napról "the floor is java".
Buliban hasznos! =]
-
inf3rno
Topikgazda
A PGP titkosítással érkező leveleket ti hogyan kezelnétek? Egyik oldalról ott van, hogy e2e encryption kéne, hogy tényleg csak a fogadó fél gépén lehessen megnyitni, még a belső hálón is titkosítva menjen, másik oldalról meg ott van, hogy amíg nincs feloldva a titkosítás, addig nem tudunk víruskeresést tolni a csatolmányokra, szóval az összes hálózati védelmi rétegen lazán átmegy.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
Nem lehet valahogy sandboxolni ezt? Pl egy gépre érkezhetnek az ilyen levelek, és az külön alhálózaton van, vagy ilyesmi?
A másik, hogy log4j-vel kapcsolatban ti milyen gyakran használt alkalmazásokat találtatok, amit frissíteni kellett? Muszáj lesz ráállnom, mert outsourcolva van az informatika jelenleg és mindent leszarnak kb. Próbálom elérni, hogy bízzunk meg inkább helyi embert vele, akivel tudok együtt dolgozni, meg leginkább megjelenik, ha kérjük...
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
Itt a log4j lista, ha valakinek kellene még: [link]
Buliban hasznos! =]
-
inf3rno
Topikgazda
Mondjuk ez se teljes. Jó lenne valami központi szolgáltatás, ahol összegyűjtik, hogy melyik sebezhetőség milyen termékeket érint. Igazán jó akkor lenne, ha lehetne queryzni egy meglévő listával. A gond csak az, hogy nagyon nagy hatalmat adnánk annak, aki karbantartja ezt a listát, és hát mindenki is ezt a szolgáltatást támadná.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
Na így egész napos olvasgatás után nekem úgy tűnik, hogy bizonyos szerverek és ritkábban hálózati eszközök érintettek általában ezzel a log4j-vel. A munkaállomásokra annyira nem jellemző a dolog, mert inkább a szervereken szokás naplózni. Sok helyen pl java sincsen a munkaállomásokon. Ami valamennyire meglepő volt a listákról az nekem a PowerChute Business Edition. Ez az APC szünetmentes tápegységekhez tartozó szoftver. Még az Ubiquity-nek egy alkalmazása érintett, de szerintem nekünk az sincs fent. CPE-ket kell majd néznem, úgy világosabb, hogy mi micsoda. Egyelőre semmit nem találtam, ami érintett lenne.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
válasz kraftxld #769 üzenetére
Nekünk is az Ubiquity a kérdés még. Holnap ránézek. Igazából hosszú távon én szeretném, ha csak vendég wifi lenne és mindenhol máshol kábelezni kellene. Az egyetemi tanárom szerint a wifi nem tehető biztonságossá, és úgy kell kezelni, mintha egy netes kávézóban lenne az illető, nem a hivatal épületében. Ja a weboldal hasonlóan frankó nálunk is, de annál jobb is, hogy nem saját szerveren fut.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
válasz kraftxld #771 üzenetére
Nem mondta, hogy no wifi, csak azt, hogy úgy kell kezelni, mintha kintről jönne a kérés, tehát VPN, tűzfal, stb.
A no wifi nekem egyszerűbb, mert nem kell ezekkel kínlódni, és a gépek nagy része amúgy is asztali gép, a maradék néhánynak meg nagyon egyszerű behúzni egy kábelt. Azért kíváncsi vagyok, hogy a gyakorlatban miért ne lenne megvalósítható nálunk. Én nem látom semmi akadályát. Egyébként sem no wifit írtam, vendég wifi tőlem lehet más VLAN-on.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
-
inf3rno
Topikgazda
Az OTP-nél ő csinálja az információbiztonságot. Egyébként tart katonáknak is kibertámadásos képzéseket még emellett. Lehet amúgy téged is oktatott NKE-n annak idején. Mondjuk azóta mióta végeztél szerintem változott valamit az oktatói gárda.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
1. Értem, hát én meg abból indultam ki, hogy WPA2 van egy netes kávézóban, de ezt a részét én raktam hozzá a hasonlatnak, sosem jártam ilyen helyen, nem is fogok. A lényeg az lett volna, hogy úgy kell értelmezni a helyzetet, mintha nem is abban az épületben lennél, hanem az interneten keresztül próbálnád elérni nem biztonságos csatornán keresztül.
2. Hát ő konkrétan azt mondta, hogy a WPA2 is törhető néhány nap alatt, a WPA pedig 10 perc. Szerinte a wifi szabványokat annak idején nem gondolták át biztonsági szempontból, és emiatt nem tehető biztonságossá a technológia szemben a mobilinternettel.
Úgy olvasom, hogy a legegyszerűbb módszer a handshake elkapása és a jelszó törése dictionary attack-al, újabban már PMKID-s módszer is van a jelszó megszerzésére, ami jóval gyorsabb: [link] Amit te írsz, az már egy fokkal bonyolultabb.
Ha mást nézek, és nem a jelszóra koncentrálok, akkor minimum egy esetben ugyanazt mondták, mint ő, hogy a szabványokkal van a gond: [link]
"According to the researchers, the weaknesses are in the Wi-Fi standard itself, and not in individual products or implementations. Therefore, any correct implementation of WPA2 is likely to be affected. To prevent the attack, organizations must update affected products as soon as security updates become available."Buliban hasznos! =]
-
inf3rno
Topikgazda
válasz section9 #781 üzenetére
Ha feltörik a wifit és biztonságosnak gondoljuk, akkor bejutnak a belső hálóra azon keresztül anélkül, hogy az épületbe betették volna a lábukat. Onnan tudnak tovább dolgozni. A végkimenetelt nem lehet ennyi info alapján megjósolni.
Állítólag van vagy nemrég volt ilyen magyar büntetőügy, amiben az egyik cég beállt furgonnal a másik parkolójába, és onnan wifin keresztül lelopta a céges titkokat. Keresővel viszont nem találom. Gondolom ennél az esetnél azért nem volt minden rendben a biztonság többi részével sem, pl a fizikai biztonság is érdekes, ha napokig állhat ott egy furgon és nem tűnik fel senkinek.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
-
inf3rno
Topikgazda
Hát én azt látom, hogy a pingelés alapból blokkolva van a Windows tűzfal által. Nem tudom mióta van ez, én sem tapasztaltam még. Tavaly októberi cikkekben látom. Az ICMP pinget kell engedélyezni a tűzfalon, és elvileg mennie kéne. De ez így 1 perc google, gondolom próbáltad már. Ha nem ennyire triviális, szívesen rákérdek facebook csoportban. Ott valamivel többen látják.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
Akkor nem értem, hogy mi a kérdés.
Na visszaolvastam, szóval hogyha nem pingelhetőek ezek a Windows rendszerek, akkor van e mód rá, hogy megtaláljam őket. Izé, azt hittem valami hálózatos bajod van, de akkor ez mégis biztonsági kérdés.
Gondolom ahelyett, hogy közvetlenül kapcsolatba lépnél velük a hálózati forgalmat kell figyelni. Ilyen helyzetben nem találgatnék, mert gondolom az tűzfal riasztást eredményez, hanem a hálózati eszköz típusát próbálnám megtudni, arra sérülékenységet keresni, és azt feltörni, mert annál van a teljes hálózat térképe. A másik lehetőség a várakozás és figyelés, hátha felénk téved valamilyen csomag, amiből lehet IP-re, portra és szolgáltatásra következtetni. Igazán izgalmas az a megközelítés, ha szórsz ki ilyen csomagokat, és csapdába viszik a támadókat.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
válasz section9 #815 üzenetére
Én azt tudom, hogy nekem a jegyzeteimbe is beleolvastak, mert olyan dolgok jelentek meg reklámban, amit csak oda írtam le, szóban nem hangzott el. Androidnál ilyen nem fordult elő soha. Azért is váltottam vissza. (Meg még azért, mert kényelmetlen túlárazott xar, de azt hagyjuk.)
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
válasz section9 #820 üzenetére
Én konkrétan facebookon láttam viszont néhány nap múlva, amit leírtam jegyzetbe. Részemről ennyi. Mindenki azt hisz, amit akar. Én leginkább azt, hogy az Apple termékeknél minimális magánszférám sincsen. Az Androidnál sem sok, de azért egy picivel több. Mindkettőt kukáznám, ha lenne életképes alternatíva.
Buliban hasznos! =]
-
inf3rno
Topikgazda
Jelszó széf terén mik az ajánlott megoldások? Valami olyasmi lenne jó, ami viszonylag olcsó, és a laikusok is elvannak vele. Most az a fő gond, hogy csillió jelszó van, és képtelenség fejben tartani őket. Egyelőre papír, zárható fiók megy, és ezért is küzdenem kellett, hogy elérjem. Valakinek volt olyan zseniális ötlete, hogy rakjuk a gépre jelszavak.txt fájlba.
Buliban hasznos! =]
-
inf3rno
Topikgazda
Igazán választ én sem tudok adni. Valószínűleg jó, ha van dedikált IDPS rendszer ahelyett, hogy a végpontvédelem figyelné a hálózati forgalmat. Még ha ugyanazt is tudja, mint a végpontvédelem hálózat figyelő megoldása, akkor is ha lekapcsolják valahogy a végpontvédelmet, attól még ez a rendszer figyelni fogja a forgalmat, és riaszt. A témakör egyébként a deep packet inspection.
TLS 1.3-nál is van MITM jellegű megfigyelési lehetőség: [link] [link]
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
Pont ez az, ahol már elkezdődne a vita, hogy most mindenkit fedjünk le, vagy csak a szervezeteket. Mert az utóbbinál jön be az, hogy erre szabályzatot és irányítási rendszert alkotnak, és van értelme beszélni a dologról. Vannak egyébként alapvető dolgok, amik mindenhol érvényesek, pl nincs 100%-os védelem, kockázat arányos védelem kell, telepíteni kell a biztonsági frissítéseket, számítani kell netes átverésekre, stb. Mindenkinek más fajta szoftver, óvintézkedés csomag fog kelleni, attól függően, hogy mit akar védeni és mennyire.
Buliban hasznos! =]
-
inf3rno
Topikgazda
"Mindenhova más jelszó és jelszókezelő ajánlás, mindenhova más emailcím és maszkoló ajánlás vagy hogy felhasználónév jó ha anonim (nem úgy, mint az enyém ), ilyenek."
Fordítva ülsz a lovon. Először azt nézzük meg, hogy hol kell kockázatot csökkenteni, aztán ha a jelszó kezelésnél, akkor pl. a fentiek lehetséges kockázat csökkentő intézkedések. Nálam például évekig volt egy olyan jelszó sok oldalon, ami mindegyiknél egyforma volt plusz elég egyszerű is, és egyáltalán nem zavart az ottani fiókok esetleges elvesztése, szóval belefért a kockázatéhségembe. Izgi az volt, amikor jöttek zsarolólevelek, hogy feltörték a gépemet, és bizonyítékként hozták, hogy ez és ez a jelszó, amit gyakran használok. Szóval itt is van olyan kockázat, amit én nem láttam előre ezzel kapcsolatban, hogy majd felhasználják másra. Egy pillanatra meg is akasztott, hogy akkor most tényleg feltörték, de aztán átgondoltam, hogy tuti kiszivárgott a jelszó valamelyik csoda oldalnál.
Gondolom amiket írsz, azok webes szolgáltatások. Na pont egy ilyenből lopták el az email címek és hasheletlen jelszavak teljes adatbázisát. Ráadásul külföldi viszonylag komoly cégről volt szó. Egyáltalán nem rajtam múlott a dolog, hanem azon, hogy a szolgáltató milyen intézkedéseket hozott a személyes adataim védelmére. Megkockáztatom, hogy volt valami belső támadó is náluk, vagy ilyen szál, mert pont akkor történt, amikor beszüntették az oldalt, és gondolom valakinek jól jött az extra pénz, ami az adatbázis eladásából származott.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
Csináljon külön felhasználói fiókokat, amiknek nincsen rendszergazdai szerepkörük.
Rakja automatára a biztonsági frissítéseket és a vírusirtó adatbázis frissítéseket.
Az olyan oldalakon, amik neki fontosak egyedi erős jelszavakat használjon, és ha van lelkesedés hozzá, akkor azokhoz csináljon egy külön email címet és használja náluk a két faktoros beléptetést, ha van rá lehetőség.
Kapcsolja ki teljesen a makrók támogatását office és pdf fájloknál.
Figyeljen oda, hogy amit letölt és telepít az milyen forrásból származik és valóban megbízható e, és legyen az egy intő jel, ha valaki azzal keresi meg, hogy telepítse ezt és ezt, nem pedig ő nézett utána, hogy honnan lehetne telepíteni.
Hálózati eszközöknél is ugyanúgy menjenek a biztonsági frissítések, ha nem szolgáltatói eszközről van szó, ahol a net szolgáltató csinálja. Ha lehet, akkor cserélje az admin jelszót a hálózati eszközöknél.
Ha van wifi, akkor WPA2 a minimum.
Ha lehet, akkor ne tegyen ki netre semmit, pl. kamerát sem, vagy ha mégis kell, akkor jobb, ha VPN mögé teszi, pl WireGuard.
Készüljön fel lélekben a zsaroló, csaló levelekre.Most így ennyi ugrott be, de pont ezért érdemes tervezni, átgondolni, mert a végére egy nagyon hosszú lista fog kijönni.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
Nekem a fentire futotta a témában. Ha hajlandó vagy összeszedni valamit, esetleg a többiekkel véleményeztetni, akkor szívesen beteszem összefoglalóba. Akár google doc vagy github vagy ilyesmi eszközökkel is szerkeszthető, verziózható, ha ez cél, de szerintem még itt kommentekből is össze lehet ollózni. Egyébként nagyon széles az egész témakör, de végülis abban igazad van, hogyha senki nem kezdi el, akkor soha nem jutunk a végére.
Buliban hasznos! =]
-
inf3rno
Topikgazda
A mai világban azt szokták, hogy VPN mögé teszik az ilyen szolgáltatásokat, ha erre lehetőség van, mert akkor a VPN szervert kell védeni a kívülről érkező támadásoktól az ezer féle másik szerver helyett. A port knocking-al lehet esetleg nehezíteni a támadók dolgát ilyen téren, de ez is attól függ, hogy mennyire publikus a szerver, mennyire írhatod elő, hogy milyen klienssel lehet hozzáférni, stb.
Buliban hasznos! =]
-
inf3rno
Topikgazda
Érdekes sztori. Rendeltem Bulgáriából alkatrészt, aztán most kaptam a cégtől levelet, hogy nem tudnak teljesíteni, mert DDoS-al lelőtték egy hete a bolgár postát, és ki tudja mikorra áll helyre a szolgáltatásuk.
Buliban hasznos! =]
-
inf3rno
Topikgazda
válasz jerry311 #890 üzenetére
Jó, valójában ha SMS-ben kapod a kódot, akkor a SIM kártya, aminek a birtoklását bizonyítod, de nem akartam ennyire precíz lenni. Vannak mobil alkalmazások, amik kódot adnak, azok szerintem egy fokkal kevésbé jók ilyen szempontból, azért én nem is használom őket.
Buliban hasznos! =]
-
inf3rno
Topikgazda
Hát egész konkrétan arra gondoltam, hogy kártékony kóddal esetleg kijátszható az ilyen mobil alkalmazásos megoldás. A SIM-et meg beteszem egy buta telefonba is akár, aztán várom az SMS-t. Jóval egyszerűbb, és már bizonyított a megoldás évtizedeken át. A SIM swap vagy a mobil lopás persze előfordulhat, de én valahogy jobban tartok a malware-ektől, mert kisebb erőfeszítés szétszórni őket, mint személyesen idejönni, keyloggert tenni a gépre, és ellopni a mobilom vagy cseréltetni a SIM kártyát, hogy utalhassanak. Szóval ez inkább csak egy saját megérzés, vélemény, hogy az ilyesmi ritkább. Azért volt már rá példa az elmúlt időszakban, de az OTP-s, MKB-s esetekhez komolyan kellett a felhasználó közreműködése. Mobil alkalmazások terén én egyébként is a minimumra törekszem csak.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
válasz sztanozs #898 üzenetére
Én csak ezt az esetet ismerem, de már linkeltem itt korábban is azt hiszem. [link] Itt is előtte telepíteni kellett a felhasználónak a keyloggert, úgyhogy nagyon egyszerűen megelőzhető lett volna. Ha bíró lennék, akkor fele-fele arányban a Telenor és az ügyfél viselné a költségeket, az MKB-t meg kihagynám belőle, mert ők nem hibáztak. Még ha fel is hívták (volna) az illetőt, hogy tényleg 30 millát akar e utalni a Kajmán szigetekre vagy ki tudja hova, akkor is a csalók vették volna fel a telefont...
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
Hogyan történt pontosan? Én szeretnék ilyesmit tenni az oktatóanyagomba pont azért, mert ez életszerű, és nem szigorúan a hivatali vagy céges munkához tartozik, ezért sokkal jobban érdekelheti a hallgatóságot, mintha elkezdek elméleti dolgokat előadni, aminek a felét sem értik.
Buliban hasznos! =]
Új hozzászólás Aktív témák
- Poco M6 Plus néven újrázhat a Redmi Note 13R
- Azonnali alaplapos kérdések órája
- Politika
- Assetto Corsa Competizione
- PH!otósok beszélgetős, offolós topikja
- Arena Breakout: Infinite
- A Z Flip6 jókora, a Galaxy Ring parányi akkumulátort kap
- Villanyszerelés
- Kerékpárosok, bringások ide!
- Samsung Galaxy Tab S7+ - növekmény
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Ozeki Kft.
Város: Debrecen