- Videó stream letöltése
- Windows 10
- Xiaomi AX3600 WiFi 6 AIoT Router
- Hamarosan elképesztő mennyiségű áramot fogyasztanak el az adatközpontok és az AI
- Linux kezdőknek
- Windows 7
- A Sony szerint Japánon kívül is hódíthat az anime
- Windows 11
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- QNAP hálózati adattárolók (NAS)
-
IT café
Az összefoglalóban igyekeztünk az alapelveket összeszedni mindkét témakörben.
Új hozzászólás Aktív témák
-
inf3rno
Topikgazda
Szerintetek a social engineering és a csalás között mi a különbség? Én nem látok szinte semmi különbséget, szinte minden csalásra ráhúzható egyik vagy másik ponton, hogy social engineering, ha kellően tágan értelmezzük a fogalmat.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
Közben nézelődtem, úgy tűnik, hogy egyesek szerint a social engineering a csalás egy formája, amivel egyetértek. Tulképp szerintem nem is nagyon létezik olyan csalás, ami ne lenne social engineering, mert valahol mindig emberek a résztvevők. Még egy adócsalásnál is a NAV munkatársait próbálják átverni, és a NAV-ot illető pénzügyi erőforrások megszerzése a cél. A csalásnak is több definíciója van, ha nagyon szűken vesszük, hogy csak pénzre mehet ki, akkor esetleg leválasztható róla az SE, mert az információszerzésre is irányulhat, és akár lehet anyagi kár okozása is a célja, tágabb értelmezésben viszont szerintem azonos a két fogalom. Nem tudom miért kellett külön kifejezést alkotni rá. Talán így menőbb, vagy a művelői sem voltak tisztában vele, hogy pontosan mit csinálnak. Most írok szakdogát vele, de elég zavaró, hogy ennyire laza a definíciója. Tulképp minden szakdogámmal ezzel küzdök, hogy mindennek elkent definíciója van. Az előzőnél az adat és az információ, amivel napokat eltöltöttem, hogy utána építkezni tudjak rájuk. Végül feladtam az általános definíciót, és egy huszárvágással azt mondtam, hogy az adat nullások és egyesek sorozata, az információ pedig az adat mögötti számunkra releváns jelentéstartalom. Itt most nincs ennyi időm.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
Nem az oktatás a lényeg, hanem hogy a szakdolgozat social engineering-ről szól pontos definíció nélkül meg nem tudom miről beszélek kb. Bár úgy nézem, hogy ez másokat nem szokott zavarni, simán írnak könyveket pontos definíciók nélkül egy-egy témáról, és megpróbálják eladni, hogy tudományosak.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
-
inf3rno
Topikgazda
Egész meggyőző adathalász levelet kaptam ma. A linkek viszont totál más helyre mutatnak. ***8dfj8.r.ag.d.sendibm3.com/mk/cl/...***
Ami érdekes, hogy tudták az email címem, pedig kevesen tudják, és no-reply@eurid.eu címről érkezett a levél, ami teljesen valid email cím. Írtam is FB üzenetet nekik, hátha kompromittálódott a fiókjuk.
Tudtok valamit írni arról, hogy hogyan lehet hamisítani a fejléceket és kicserélni a feladót? Lehet ez történt. Gondolom lehet a HTTP header injection-höz hasonlóan email header injection, vagy hát nehezen tudom elképzelni, hogy feltörték az email szerverüket. Ami miatt feltűnt, hogy nem is ez az email cím van beregisztrálva a domain-hez, mint kapcsolattartási cím, hanem ez már magához a domain-hez tartozik, meg hát nem is a hazai regisztrátortól jött, amit elvárna az ember, meg még egy csomó minden főleg a megszólítás. Azért egész ügyesek, pár másodpercre elhittem, hogy hivatalos levél."Módosított .eu Általános Feltételek
Kedves domainnév birtokos,
Ezt az emailt az EURid-től, a .eu, .ею (cirill betűs) és .ευ (görög) felső szintű domainek nyilvántartójától kapja.
Mivel Ön regisztrált egy vagy több .eu, .ею vagy .ευ domainnevet, ezért szeretnénk tájékoztatni, hogy az EURid módosította a Általános Feltételeit.
Az alábbi okok miatt módosítottuk a jelenlegi Általános Feltételeket:
a .eu domainnevekre vonatkozó új jogi keretnek ((EU) 2019/517 rendelet a .eu felső szintű domainnév bevezetéséről és működéséről) való megfelelés érdekében.
hogy az új Általános Feltételeket még egyértelműbbé és könnyebben hozzáférhetővé tegyük azáltal, hogy a meglévő Domainnév Regisztrációjának Általános Feltételeit és a Domainnév Regisztrációs Irányelveket egy dokumentumba egyesítettük. Ennek során az eljárási és technikai információkat is eltávolítottuk az Általános Feltételekből, és azokat külön tettük közzé a https://eurid.eu weboldalunkon.Az új Általános Feltételek az EURid weboldalán (https://eurid.eu/hu/other-infomation/document-repository/) érhetők el, és arra biztatjuk Önt, hogy olvassa el azt teljes egészében.
A módosított Általános Feltételek 2022. október 13-tól lépnek hatályba, és domainneve(i) megtartásával és megújításával Ön megerősíti, hogy elolvasta és elfogadta a módosított Általános Feltételeket.
Ha nem fogadja el a módosított Általános Feltételeket, a hatálybalépés előtt törölheti domainnevét (domainneveit) a regisztrátorán, azaz azon a cégen keresztül, amelynél domainnevét (domainneveit) regisztrálta.
Ha bármilyen kérdése van a módosított Általános Feltételekkel vagy a domainnevével (domainneveivel) kapcsolatban, kérjük, forduljon egyenesen regisztrátorához. Regisztrátorának elérhetőségi adatait Az én .eu domainem platformon találja meg.
Üdvözlettel,
EURid vzw / A .eu, .ею és .ευ TLD nyilvántartója
Telefon: +32 (0)2 401 27 60
Cím: Telecomlaan 9 - 1831 Diegem - Belgium,
RPR Brussel - VAT BE 0864.240.405
Weboldal: www.eurid.eu
Jogi nyilatkozat:Ezen üzenet és annak bármely csatolt anyaga bizalmas, jogi védelem alatt áll. Az üzenetet kizárólag a címzett használhatja fel. Ha Ön nem az üzenet címzettje, úgy kérjük, hogy telefonon, vagy e-mailben értesítse erről az üzenet küldőjét és törölje az üzenetet, valamint annak összes csatolt mellékletét. Tilos az üzenetet vagy annak bármely csatolt mellékletét lemásolnia, elmentenie, az üzenet tartalmát bárkivel közölnie vagy azzal visszaélnie. Az üzenet, valamint csatolmányainak tartalma kizárólag a szerző álláspontját tükrözi, ami nem feltétlenül megegyező az EURid-ével. Bármilyen személyes adat feldolgozása e-mailen keresztül az Adatvédelmi irányelvek szerint történik. Az üzenet az elküldés előtt vírusellenőrzésen esett át, de a vírusmentességére nincs semmilyen garancia, ezért kérjük, ellenőrizze azt."
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
válasz section9 #1039 üzenetére
Nézem a fejlécét, de ilyen:
From: EURid <no-reply@eurid.eu>Megnéztem a levelet SE szempontból, 3o helyen lehetne legalább gyanítani, hogy valami nem stimmel vele, és akkor még a metakommunikációt nem is néztem, csak amit direktbe írtak. Hihetetlen, hogy mennyire felületesen néztem elsőre, és a legtöbb ember mennyire felületesen nézi. És akkor ez egy jól sikerült átverős levél, szerintem sokan megszívják vele.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
Hát ezer azonosító volt benne, nem tudom melyik az, aminek jelentősége van, úgyhogy kivettem mindet. Nem szeretném, ha valaki rányomna, és leokézná, hogy én nyomtam rá, aztán elkezdenék ezerrel küldeni a többit. Az IP nem az enyém, gondolom a levelező szerveré, azt bent hagytam.
Return-Path: <bounces-8dfj8-no-reply=eurid.eu@ai.d.mailin.fr>
Delivered-To: email@example.com
Received: by mail-be-5.integrity.hu (Postfix, from userid 65534)
id B5F25A0701; Fri, 9 Sep 2022 18:16:19 +0200 (CEST)
X-Spam-Checker-Version: SpamAssassin 3.4.6 (2021-04-09) on
mail-be-5.integrity.hu
X-Spam-Level:
X-Spam-Status: No, score=-1.0 required=5.0 tests=DKIM_SIGNED,DKIM_VALID,
DKIM_VALID_AU,HTML_MESSAGE,HTTPS_HTTP_MISMATCH,MAILING_LIST_MULTI,
RCVD_IN_MSPIKE_H2,SPF_HELO_PASS,SPF_PASS,T_SCC_BODY_TEXT_LINE
autolearn=ham autolearn_force=no version=3.4.6
Received: from d.mx.integrity.hu (d.mx.integrity.hu [195.56.45.242])
by mail-be-5.integrity.hu (Postfix) with ESMTP id {uid9}
for <email@example.com>; Fri, 9 Sep 2022 18:16:19 +0200 (CEST)
Authentication-Results: MAILBE-DMARC; dmarc=none (p=none dis=none) header.from=eurid.eu
Authentication-Results: MAILBE-DKIM;
dkim=pass (1024-bit key; secure) header.d=eurid.eu header.i=@eurid.eu header.a=rsa-sha256 header.s=mail header.b=fpF+kkUL;
dkim-atps=neutral
Received-SPF: Pass (sender SPF authorized) identity=mailfrom; client-ip=185.41.28.9; helo=ai.d.mailin.fr; envelope-from=bounces-8dfj8-no-reply=eurid.eu@ai.d.mailin.fr; receiver=email@example.com
Received: from ai.d.mailin.fr (ai.d.mailin.fr [185.41.28.9])
(using TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits))
(Client did not present a certificate)
by d.mx.integrity.hu (Postfix) with ESMTPS id {uid8}
for <email@example.com>; Fri, 9 Sep 2022 18:16:17 +0200 (CEST)
DKIM-Signature: a=rsa-sha256; bh={uid}=;
c=relaxed/relaxed; d=eurid.eu;
h=to:cc:from:reply-to:subject:date:mime-version:content-type:list-id:list-unsubscribe:x-csa-complaints:list-unsubscribe-post:message-id:sender:x-sib-id:x-mailin-client:x-mailin-campaign:feedback-id;
q=dns/txt; s=mail; t=1662740175; v=1;
b=fpF+kkUL{uid1}=
To: <email@example.com>
Subject: =?utf-8?q?M=C3=B3dos=C3=ADtott_.eu_=C3=81ltal=C3=A1nos_Felt=C3=A9telek?=
Content-Type: multipart/alternative; boundary="-------?=_{uid2}"
Date: Fri, 09 Sep 2022 16:16:15 +0000
Feedback-ID: 185.41.28.9:4862798_64:4862798:Sendinblue
From: EURid <no-reply@eurid.eu>
List-Id: {uid3}= <{uid4}=.list-id.mailin.fr>
List-Unsubscribe: <mailto:unsubscribe@ai.d.mailin.fr?subject=unsub-{mid}&body={mid}>,<https://8dfj8.r.ag.d.sendibm3.com/mk/un/li/{uid5}>
List-Unsubscribe-Post: List-Unsubscribe=One-Click
MIME-Version: 1.0
Message-Id: <202209091616.{mid}@ai.d.mailin.fr>
Precedence: bulk
Reply-To: no-reply@eurid.eu
X-Csa-Complaints: csa-complaints@eco.de
X-Mailer: Sendinblue
X-Mailin-Campaign: 64
X-Mailin-Client: 4862798
X-sib-id: {uid6}
X-Greylist: Default is to whitelist mail, not delayed by milter-greylist-4.3.9 (d.mx.integrity.hu [0.0.0.0]); Fri, 09 Sep 2022 18:16:17 +0200 (CEST)[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
Engem elsősorban az érdekel, hogy hogyan hamisították meg az eurid.eu-s email címet. Vagy hát hogy feltörték az email fiókjukat, vagy tényleg van valami módszer amivel lecserélhető az eredeti cím erre. Az utóbbi aggasztó, mert akkor már a küldő adataiban sem lehet megbízni. A fejléc alapján egyáltalán nem arról van szó, hogy dupla cím volt, és a kliens cseszte el, hanem hogy tényleg az eurid.eu-s címről jött.
Buliban hasznos! =]
-
inf3rno
Topikgazda
A link kinézete és a szöveg alapján én kizárom, hogy valid levél. Egyszerűen annyira nem professzionális egyik szakma szempontjából (programozás, információbiztonság, jog, magyar nyelv) sem, hogy biztosan nem lehet valid. Plusz nem is állok velük szerződésben, én az Integrity-vel szerződtem, és ők állnak szerződésben valszeg az EURid-vel. Részben célzott a dolog, mert megszerezték az email címemet, és fent vagyok a listájukon, viszont onnantól meg elég megnézni, hogy ki a regiszterem, ami nyilvános adat, az alapján meg tudják a nyelvet is. Vicces, hogy mióta információbiztonsággal és adatvédelemmel foglalkozok, azóta ez az 5. célzottnak tűnő levél vagy facebook üzenet, amit kapok. Volt olyan, amit beszoptam, amikor még nem figyeltem oda, és formázni kellett az egész gépet. Kezd már gyanús lenni a dolog. Bár lövésem sincs, hogy mit akarhatnak tőlem, kis hal vagyok. Arra legalább jó, hogy a levelüket be tudom tenni social engineering oktatásba, nem kell saját példát kreálnom.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
Csak az a link volt benne ezerszer kb. mindegyik változat eltérő azonosítóval, hogy követni lehessen melyik ponton nyomtam rá. Ha viszont ez egy hivatalos levél, akkor szégyen, hogy ilyen kikerülhet. Nálam olyan 1oo% a valószínűsége, hogy adathalász levélről van szó. Nem válaszoltak azóta az EURid-től, várok, hogy mit mondanak. Attól, hogy egybevág a közleményükkel még ugyanúgy lehet hamis a levél. Amúgy nagyon jó példa, mert fact check-en átmegy, mégis adathalászat.
Az is jellemző minta egyébként, hogy miután levelet küldök erről az email címemről, szinte rögtön azután jön be ilyen adathalász levél, hogy még egy kicsit a másikon járjon az agyam, és ne figyeljek oda. Most már másodszor van így. Nem csak úgy nap közben jön be, és nem sokszor küldök levelet erről a címről, talán heti 1x.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
Lehet, hogy mégis valós a levél, felmentem az EURid oldalára, és ott tényleg van valami ilyen bullshit. Azért a pofám leszakad ezeken, hogy még a hitelesítésért is pénzt kérnek, és nem is lehet mobiltelefonos hitelesítést választani. Tényleg nincs már különbség scammerek és ezek között, van valami összetákolt alig magyar levél, amit kb. google fordítóba szórtak be, a nyelve félig angol, nehezen ellenőrizhető linkek, plusz pénzt kérnek, ha belépsz az oldalukra egy szimpla hitelesítésért. A kedvencem a jogi nyilatkozatuk volt, szakmailag a legalja az összes hozzá kapcsolódó szakmát tekintve. Nem csoda, hogy fenyegetőznek, hogy ne osszam meg senkivel. Ha ez a színvonal, akkor simán lehet, hogy feladom az összes .eu-s domainemet inkább, aztán megyek .com-ra.
Azért ezt a levelet beteszem a social engineering tesztembe, kíváncsi vagyok mit szól hozzá a kitöltők csoportja. Én 30 pontot találtami, ami miatt fennakadt a social engineering szűrőmön.
Ami továbbra sem fér a fejembe, hogy én az Integrity-vel vagyok üzleti kapcsolatban, nincs szerződésem az EURid-vel. Nem hiszem, hogy tudok úgy szerződést kötni egy céggel, hogy ne tudnék róla... Szóval nem világos, hogy milyen jogon követelnek tőlem bármit, de majd elolvasom az EUs törvényt, amit hivatkoznak. Lehet, hogy van törvényi felhatalmazásuk rá, de akkor is a helyi cégen keresztül kellene végrehajtani, nem kéretlen levélben.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
Én azóta sem tudom eldönteni róla, hogy micsoda. Írni fogok az Integrity-nek. Vagy egy nagyon ügyes átverés, amibe sok energiát beleöltek, vagy tényleg hivatalosnak szánt levél google fordítóba beszórva. Vodafone-nál is írta egyik ismerősöm, hogy hasonló színvonalú levelet kapott, és hogy a végén kiderült, hogy nem adathalászat. Viszont ha ide konvergál a cégek levelezésének a színvonala, akkor lassan el lehet felejteni ezt a csatornát, mert nem tudjuk majd megkülönböztetni őket az adathalász levelektől. Itt is nagyjából ugyanaz a séma volt, mint azokban a levelekben, hogy valami jöttment cég, aki azt állítja, hogy szerződésben vagyok velük elkezd cseszegetni, hogy kattintsak a linkre különben baj lesz melléje még egy olyan jogi nyilatkozattal, hogy tilos a levelet bárki másnak megmutatnom, amikor valami általános tájékoztató levélről van szó telefosva trackinges linkekkel, amik link szinten nézik, hogy mire kattintottam, és inkább csak nagyon profi reklámlevelekre jellemzőek. Az adattovábbítás végülis oké, bár nem néztem, hogy pontosan milyen adatokat továbbítanak, de önmagában az még nem jelenti azt, hogy tudtomon kívül szerződést kötöttem valami harmadik szereplővel, aki innentől cseszegethet. Hivatalos úton az ember azt várná, hogy a saját domain szolgáltatója ír neki, hogy teendője van, ha meg akarja tartani a domaint, mert van valami új EUs rendelet. A másik, hogy a továbbított adatok közül egyedül az email címem, amit felhasználtak, illetve hogy az Integrity-hez van bejegyezve a domain, ami publikus, mármint úgy nézve, hogyha ismerik az email címem, akkor tudják a domaint, és a domain alapján le tudják kérni, hogy kinél regisztráltam egy sima whoissel. Szóval nekem ez sem jelent semmit, meg az is gyanússá tette, hogy ugyanahhoz a domainhez tartozó email címen kerestek, mint amit regisztráltam, az meg logikai ellentmondás, hogy már megvan a cím mielőtt beregisztrálom a domaint. Valójában egy másik gmail-es címmel regisztráltam be, ezt a címet egy új eu-s domain regisztrációhoz nyújtottam be, amit elutasítottak. Nem tudom hogyan kötötték össze a kettőt. Mindenesetre beléptem az oldalukra, és ott láttam, hogy valami emailben kapott kóddal le lehet kérni, hogy milyen adatokat tárolnak rólam, és ez az email tartozott a domainhez. Illetve van valami azonosításra lehetőségem, ami úgy működik, hogy utaljak kis összeget a számlájukra, amit sosem kapok vissza. Gondolom sok kicsi sokra megy alapon. Kíváncsi lennék, hogy az így befolyt 1 millió EUR után hogyan adóznak majd, amikor semmiről nem adnak számlát, csak úgy lett a pénz üzletszerűen 1 millió domain tulajdonosától. Vagy az ilyen cégekre nem vonatkozik semmilyen törvény? Van elvileg telefonos azonosításra is lehetőség, ami hogy-hogy nem, nem működik. Nagyjából ez a szint. Ja lehet még személyi igazolványt meg ilyen iratokat is feltölteni, na azt már biztosan nem fogok. Rákérdek az Integrity-nél, hogy mi ez, aztán ha tényleg ezek a lehetőségeim, akkor inkább ússzon el ez a domain, és veszek egy .com vagy .org domaint. Még szerencse, hogy a másikat nem sikerült beregisztrálni, most buknám azt is.
Buliban hasznos! =]
-
inf3rno
Topikgazda
Nem tudom, egy kicsit furcsa dolgok történnek velem mióta DPO vagyok. Azóta már ez a sokadik ilyen hihetőnek tűnő email, és facebookon is kaptam már "te vagy a videoban" jellegű üzenetet. Azért jó is ez valahol, mert tudok hozni jó példákat a szakdolgozatomba.
Buliban hasznos! =]
-
inf3rno
Topikgazda
Na jött levél az EURid-től:
"Köszönjük, hogy kapcsolatba lépett az EURiddel, a .eu, .ею (cirill betűs) és
.ευ (görög) felső szintű domainek nyilvántartójával.
Az email tőlünk jött, nem phishing. A sendinblue portált használtuk a
kiküldéhez, azért bukkan fel az ő nevük is átirányitáskor."Közben meg arra a konklúzióra jutottam, hogyha nem lehet megállapítani, hogy phishing, akkor a.) dobni kell a levelet b.) ha fontos, akkor jobb egy másik csatornán is ellenőrizni, hogy ők küldték e. Most mondjuk email-en keresztül ellenőriztem, mert a FB oldalukon nem válaszoltak, tehát ha tartósan fel van törve a fiók, akkor még most is lehet, hogy phishing, de azóta elteltek napok, úgyhogy így már kicsi az esélye. Azért ez még egyelőre a kivétel, nem a szabály.
Buliban hasznos! =]
-
inf3rno
Topikgazda
Nálunk az NKE EIV és az ELTE adatvédelmi képzés is Teams-en megy. Úgy tűnik, hogy nincs ezzel gondja a hatóságoknak. Nyilván más dolog, ha érzékeny adatok is elhangzanak, de talán ez bíztató arra nézve, hogy lehet e használni. Én nem tudok olyan jogszabályról, ami tiltaná. Covid alatt nálunk is szóba került, amikor mindenki lebetegedett, és már akkor is Teams-et ajánlották az NKE-s kollégák.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
válasz section9 #1067 üzenetére
Szerintem a lényegre rátapintottál, hogy risk assessment szempontjából kell vizsgálni, hogy kinek mi fér bele, vagy ha NKEs csoda kifejezést használjuk, akkor mindenkinek a kockázatéhsége szerint. Mondjuk a közigazgatásban azért ez nem teljesen igaz az Ibtv. osztályok, szintek rendszere miatt, inkább céges környezetre vonatkozik.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
Van valami általános kulcsszó listátok vagy regexetek spam-re? Most így hirtelen nem találok, és nem akarok nulláról indulni. Éppen valami pénisz növelős levél jött be a kolléganőnek aztán teljesen ki volt akadva rajta.
Buliban hasznos! =]
-
inf3rno
Topikgazda
válasz sztanozs #1101 üzenetére
Egy jó regex elég jól szűr. Pl. egy időben kaptunk olyan leveleket, hogy titkosított zip-et csatoltak hozzájuk, aztán egyszerű volt kiszűrni, mert szinte mindben a zip szó után jött a password szó. Értelme meg sok nincs annak, hogy egy levélben elküldeni a titkosított fájlt és a jelszót. Nem a regex-el, mint technológiával van a gond itt, hanem a használatával.
Hol írtam azt, hogy csodát várok tőle?
Buliban hasznos! =]
-
inf3rno
Topikgazda
Van az is, de egyelőre csak ami bejön spam, azoknak a domain neveit írogatom fel rá, hogy többet legalább ugyanonnan ne jöjjön, de nem jellemző. Mindig máshonnan jön. Van ingyenes RBL ami jó? Régebben láttam ilyen listákat githubon, de talán csak adblockerhez, nem spamhez. Ami még jellemző módszer az a tiltott szavak számolása és az alapján eldobás, de azt hiszem azt a szolgáltatónk rendszere nem tudja. Mintha csak regex és domain tiltás lenne benne. Mondjuk tudok írni olyan regexet, ami megoldja ezt is.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
Köszi! Ez jó lesz, szemezgetek belőle. Berakom ide is a listát, hátha kell valakinek később.
http://www.spamrats.com
http://www.leadmon.net/SpamGuard/
http://www.mail-abuse.com/lookup.html
http://www.sorbs.net
http://www.dnsbl.manitu.net
http://www.rbl.jp
http://www.sorbs.net
http://www.team-cymru.org/Services/Bogons/
http://psbl.surriel.com
http://www.sorbs.net
http://dnsbl.abuse.ch
http://combined.njabl.org
http://www.sorbs.net
http://korea.services.net
http://dnsbl.abuse.ch
http://rbl.efnetrbl.org
http://www.anti-spam.org.cn/?Locale=en_US
http://www.barracudacentral.org/rbl/removal-request
http://www.spamcannibal.org
http://www.spamhaus.org/xbl/
http://www.spamhaus.org/zen/
http://suresupport.com/postmaster
http://www.wpbl.info
http://www.spamhaus.org/sbl/
http://www.sorbs.net
http://www.cloudmark.com/en/products/cloudmark-sender-intelligence/index
http://rbl.interserver.net
http://www.lashback.com/blacklist/
http://www.sorbs.net
http://virbl.bit.nl
http://www.spamhaus.org/pbl/
http://www.sorbs.net
http://www.rbl.jp
http://www.dronebl.org
http://www.mail-abuse.com/lookup.html
http://www.gbudb.com/truncate/index.jsp
http://www.spamrats.com
http://antispam.imp.ch
http://www.sorbs.net
http://antispam.imp.ch
http://www.senderbase.org/about
http://dnsbl.tornevall.org
http://pedantic.org
http://www.redhawk.org/index.php?option=com_wrapper&Itemid=33
http://www.anti-spam.org.cn/?Locale=en_US
http://www.surbl.org
http://www.spamrats.com
http://dnsbl.inps.de/index.cgi?lang=en
http://bl.spamcop.net
http://cbl.abuseat.org
http://www.rfc-ignorant.org/policy-dsn.php
http://www.sorbs.net
http://dnsbl.njabl.org
http://www.mail-abuse.com/lookup.html
http://tools.appriver.com/index.aspx?tool=rbl
http://www.blocklist.de/en/rbldns.htmlBuliban hasznos! =]
-
inf3rno
Topikgazda
Köszi! Ez jó ötlet, viszont még ennél is bonyolultabb a téma, mert ha a partner rendszerét fertőzi le valamilyen kártékony kód, akkor onnan is jöhet adathalász levél. Úgyhogy a fehér listát is szendvicsbe kellene tenni, mert bizonyos szűrők felülírhatják, az meg már nem annyira egyszerű fekete-fehér modell. Volt már ilyenre példa nálunk is, aztán volt, aki leszedte a fertőzött fájlt, és megdolgoztatta a végpont védelmet. Pl. az említett titkosított kártékony kódos fájlok is rendes cégektől jöttek a régi levelezésünkre válaszolva. Azt hiszem emotet fertőzés tud ilyet full automatikusan.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
Feltűnt, már leszedtem róla az offot, nem tudom miért kerül abba. Én vidéki vagyok, több órás út innen BP, most nem fér bele.
Szervezésre van doodle, ha nagyon nem jók az időpontok senkinek, ott úgy emlékszem be lehet állítani, hogy kinek melyik tartományok elfogadhatóak, aztán összedobja valahogy a rendszer, hogy mikor érnek rá a legtöbben. De már nagyon régen nem használtam. [link][ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
Minden üzlet bizalom kérdése is. Te max annyit tehetsz, hogy előadod a vezetőségnek, hogy mekkora a kockázat, aztán döntsék el maguk. Szerintem TW esetében elfogadható egy kis szervezetnek, aminél nincsenek extrák, hogy kritikus infrastruktúra, stb. és nincs kapacitás házon belül lefejleszteni.
Buliban hasznos! =]
-
inf3rno
Topikgazda
Azt értem, de attól még a törvények rájuk is vonatkoznak. Ha megvizsgálnák őket, szerintem csúnyán odabaszna nekik a NAIH és az NKI is. Pont amiatt, mert nincs rájuk alternatíva. Gondolom akkor valószínűleg kritikus infrastruktúráról van szó és a CIP irányelv is vonatkozik rájuk, nem csak a NIS. Hidd el fájna nekik a dolog. Én ha lehet elkerülném valahogy ezt a fantasztikus szolgáltatást.
Buliban hasznos! =]
-
inf3rno
Topikgazda
Ha jogszabály jelöli ki nektek a szolgáltatót, mint adatfeldolgozót, akkor a GDPR 28. cikke érvényes rájuk. Szóval nem az van, hogy az lesz, amit ők mondanak, mert ti határozzátok meg az adatkezelés célját és eszközeit, ők csak adatfeldolgozók. Már ha szempont a GDPR-nak való megfelelés. Ha meg közös adatkezelők vagytok, és úgy végzik a szolgáltatást, akkor nem háríthatnak át minden felelősséget rátok. Mondjuk azt továbbra sem tudom megmondani, hogy milyen jogorvoslati lehetőség van itt azon felül, hogy felnyomjátok őket mindkét hatóságnál, hogy jogsértő a magatartásuk vagy esetleg meglengetitek ezt nekik, hogy vegyenek egy kicsit vissza.
Előadásban, amikor erről volt szó, akkor azt monták ilyen esetben, hogyha a jogszabály kijelöli az adatfeldolgozót, és nem hajlandó olyan eszközöket használni, amit mint adatkezelő mondasz neki, akkor nem tudsz mit csinálni. NAIH állásfoglalást vagy ilyesmit lehet talán kérni ezügyben, mert ez egy nagyon régóta húzódó dolog, és ezt hatósági szinten kellene szabályozni vagy törvényi szinten, nem a ti szinteteken szerződésben. Nincs meg hozzá a hatalmatok. Szerintem.
GDPR 28. cikk
(3) Az adatfeldolgozó által végzett adatkezelést az uniós jog vagy tagállami jog alapján létrejött
olyan - az adatkezelés tárgyát, időtartamát, jellegét és célját, a személyes adatok típusát, az érintettek
kategóriáit, valamint az adatkezelő kötelezettségeit és jogait meghatározó -szerződésnek vagy más
jogi aktusnak kell szabályoznia, amely köti az adatfeldolgozót az adatkezelővel szemben. A szerződés
vagy más jogi aktus különösen előírja, hogy az adatfeldolgozó:
a) a személyes adatokat kizárólag az adatkezelő írásbeli utasításai alapján kezeli - beleértve a
személyes adatoknak valamely harmadik ország vagy nemzetközi szervezet számára való
továbbítását is -, kivéve akkor, ha az adatkezelést az adatfeldolgozóra alkalmazandó uniós vagy
tagállami jog írja elő; ebben az esetben erről a jogi előírásról az adatfeldolgozó az adatkezelőt az
adatkezelést megelőzően értesíti, kivéve, ha az adatkezelő értesítését az adott jogszabály fontos
közérdekből tiltja;
b) biztosítja azt, hogy a személyes adatok kezelésére feljogosított személyek titoktartási
kötelezettséget vállalnak vagy jogszabályon alapuló megfelelő titoktartási kötelezettség alatt állnak;
c) meghozza a 32. cikkben előírt intézkedéseket;
d) tiszteletben tartja a további adatfeldolgozó igénybevételére vonatkozóan a (2) és (4) bekezdésben
említett feltételeket;
e) az adatkezelés jellegének figyelembevételével megfelelő technikai és szervezési intézkedésekkel
a lehetséges mértékben segíti az adatkezelőt abban, hogy teljesíteni tudja kötelezettségét az érintett
III. fejezetben foglalt jogainak gyakorlásához kapcsolódó kérelmek megválaszolása tekintetében;
f) segíti az adatkezelőt a 32-36. cikk szerinti kötelezettségek teljesítésében, figyelembe véve az
adatkezelés jellegét és az adatfeldolgozó rendelkezésére álló információkat;
g) az adatkezelési szolgáltatás nyújtásának befejezését követően az adatkezelő döntése alapján
minden személyes adatot töröl vagy visszajuttat az adatkezelőnek, és törli a meglévő másolatokat,
kivéve, ha az uniós vagy a tagállami jog az személyes adatok tárolását írja elő;
h) az adatkezelő rendelkezésére bocsát minden olyan információt, amely az e cikkben
meghatározott kötelezettségek teljesítésének igazolásához szükséges, továbbá amely lehetővé teszi
és elősegíti az adatkezelő által vagy az általa megbízott más ellenőr által végzett auditokat, beleértve
a helyszíni vizsgálatokat is.
Az első albekezdés h) pontjával kapcsolatban az adatfeldolgozó haladéktalanul tájékoztatja az
adatkezelőt, ha úgy véli, hogy annak valamely utasítása sérti ezt a rendeletet vagy a tagállami vagy
uniós adatvédelmi rendelkezéseket.[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
Érdekes szakdolgozat téma lenne interjúztatni arról, hogy a többszáz szervezet, akik ezekkel állnak szerződésben hogyan oldották meg a problémát, illetve mi lesz, ha bedől az egész. Bár lehet, hogyha valaki ilyen irányba nyomozna, akkor elvinné a fekete Volga egy körre. Digitális Mohács 2.0 gondolom. Ja olyan már van, most nézem: [link]
Na mindenesetre a lényegen nem változtat, úgy tűnik ezt jobb elengedni. Én inkább az olcsósítás felé mennék el, talán ott még van mozgásteretek, aztán a különbözetből talán tudtok valami védelmet hákolni a szemétdombjuk köré. De van egy olyan gyanúm, hogy az árból sem engednek, mert monopol helyzetben vannak. Mondjuk a jogalkotók valami nagyon elcsesztek, ha ez így működik ebben az országban, hogy monopol helyzetbe raknak cégeket, aztán senki sem kéri számon rajtuk, hogy normálisan csinálják e a szolgáltatást. Az ilyen ellenőrzéseknek rendszeresen hivatalból kellene menniük, nem is bejelentésre, ha olyan fontos tevékenységet végeznek, hogy csak egy cég csinálhatja.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
Nekem úgy tűnik, hogy az a probléma, hogy gondolom be van sorolva, de látványosan nem teljesülnek az adott osztályra a követelmények, a felelősséget ezzel kapcsolatban meg próbálják a felhasználókra hárítani. Mondjuk ha kiborul a bili, akkor valszeg ők mennek le a süllyesztőn, mert az összes ügyfelüknél elgurul majd a gyógyszer, és általában rendőrségek, meg hasonló szervezetek szoktak ügyfelek lenni. Csak ezt a csekély értelmi képességükkel nem képesek felfogni, vagy majd az ottani rendszergazda lesz a bűnbak, vagy megvan már erre előre a forgatókönyv.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
Ti hallottatok már olyanról, hogy valaki meghákolja a routerét, és kamu IP címeket ad? Szóval nem botnet vagy ilyesmi, mert az IP címek nem voltak kiosztva a szolgáltató által, és 5 percenként országot váltottak a log szerint. Elvileg volt ilyen, és az Interpol erre jutott a nyomozás során, nem pedig arra, hogy a logokat is meghamisították. Ez nekem elég fura, mert a válaszok a szervertől elvileg így nem mennének el a támadóig. Sajnos nem tudom, hogy melyik ügyről van szó, elvileg európai, egy online szerepjátékos céget érintett, és 3ook euro volt a káruk és azzal zsarolta őket, hogy nem áll le a támadásokkal, amíg nem fizetnek 5k eurot bitcoinban.
[ Szerkesztve ]
Buliban hasznos! =]
Új hozzászólás Aktív témák
- Beszámítás! ASUS B450M R5 3600X 16GB DDR4 240GB SSD 1TB HDD RTX 2060 6GB Rampage Shiva ZALMAN 600W
- Beszámítás! ASRock H510M i7 10700 16GB DDR4 480GB SSD RTX 3070 8GB AeroCool Aero One Seasonic 650W
- SAPPHIRE RX 6800 XT 16GB GDDR6 NITRO+ SE Eladó! 145.000.-
- Beszámítás! ASRock H510M i5 10500 16GB DDR4 240GB SSD 2TB HDD RTX 3070 8GB Rampage BE QUIET! 650W
- Beszámítás! ASROCK H310CM i5 9400F 16GB DDR4 240GB SSD RX 5600XT 6GB ZALMAN S4 ZALMAN 500W
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Ozeki Kft.
Város: Debrecen