- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- Magga: PLEX: multimédia az egész lakásban
- bb0t: Gyilkos szénhidrátok, avagy hogyan fogytam önsanyargatás nélkül 16 kg-ot
- Luck Dragon: Asszociációs játék. :)
- GoodSpeed: Új alaplap, vagy BIOS frissítés után beállítandók IV. - AMD Expo
-
IT café
Az összefoglalóban igyekeztünk az alapelveket összeszedni mindkét témakörben.
Új hozzászólás Aktív témák
-
inf3rno
Topikgazda
-
inf3rno
Topikgazda
Valószínűleg az, de bármikor indíthatsz te is egy Wiresharkot, aztán megfigyelheted a Windows adatforgalmát. Részben valóban megy a kémkedés, részben lehetnek elfogadható magyarázatai is ennek az adatforgalomnak. Valószínűleg mobilon még durvább a helyzet.
Buliban hasznos! =]
-
inf3rno
Topikgazda
Pl. a Bing-nél a keresőnek van egy olyan funkciója emlékeim szerint, ami interneten is keres, nem csak helyi gépen. Aztán elképzelhető még, hogy valamilyen adatbázis frissítést csinálnak bizonyos szoftvereik, pl. vírusirtók esetében gyakori a vírusdefiníciós adatbázis frissítése. Elképzelhető az is, hogy XP-nél még mindez az update webhelyen keresztül zajlott, aztán azóta szétosztották több domainre. Ami nem köthető az MS-hez külső cég viszont nehezen indokolható, főleg hogy bevallottan adatból élnek és profit orientáltak.
Buliban hasznos! =]
-
inf3rno
Topikgazda
válasz section9 #1594 üzenetére
A probléma ezzel a gondolatmenettel, hogy csak simán futott az OS ezeken a gépeken, semmi nem crashelt, de így is lejelentett valamit ráadásul olyan cégeknek, amik adatgazdasághoz tartoznak. Ez azért messze nem telemetria, tájékoztatást meg senki nem kapott, hogy ezeknek a cégeknek kiszolgáltatják az adatait és hogy milyen célból. Szóval ha szigorúan vesszük a GDPR-t, akkor ez minimum gyanús, hogy jogsértő.
Buliban hasznos! =]
-
inf3rno
Topikgazda
Költségvetési szerveknél van most egy új kötelező adatszolgáltatás 5 millió feletti szerződésekről, támogatásokról: [link] Feb 28 a határidő, ha valaki lemaradt volna. Infotv 37/C módosult, és 499/2022. (XII. 8.) Korm. rendeletet hoztak, az utóbbiban van részletesen leírva. Úgy tűnik, hogy nekiállt szívózni a NAIH az információszabadsággal kapcsolatban is, most már átláthatósági vizsgálattal fenyegetőznek, ha valaki nem tesz eleget ennek, és 2 havonta frissíteni kell. Eddig nem nagyon érdekelte őket, talán a tavalyi EUs kutatás, ami miatt beindult a gépezetük. Viszont ott mondták, hogy közzététellel kapcsolatban majd csinálnak ajánlásokat, amivel már legalább fél évet csúsztak. Szóval egy kicsit kaotikusnak érzem őket, de mindegy. Gondoltam szólok, hogy ne maradjon le senki a fenti határidőről, ha olyan helyen dolgozik.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
Nem csak azokat, gyakorlatilag mindent, ami évi 5 millió feletti, még ha egy céggel több kisebb szerződést kötsz, és összeadva kijön az annyi, akkor is. Itt érdemes végigolvasni: [link] Csak azért írom, mert nekünk nem szólt senki, ha nem nézem a NAIH oldalát, akkor simán átsiklottunk volna felette, nem jött róla tájékoztató, semmi, és úgy néz ki, hogy szívóznak miatta. Úgyhogy érdemes szólni a cégnél a DPO-nak, hogy vonatkozik e rátok is, és hogy teljesítve van e.
Buliban hasznos! =]
-
inf3rno
Topikgazda
Más. Ismerősnek heti 2-3x jönnek átverős SMS-ek mindig más számról. Van erre bármi megoldás a szám cserén kívül? Lehet ezzel fordulni rendőrséghez, kibervédelmi intézethez, ilyesmi vagy az túlzás lenne? Mármint maga az eset elég extrémnek hangzik, már-már zaklatás szintű, és nem igazán tud semmit ellene tenni. Én max annyit tudnék csinálni, ha lehetséges ilyen valami appal, hogy SMS whitelist, és aki nincs a telefonkönyvében, annak az SMS-ét nem fogadja a mobil, csak a munkájából adódóan (családvédelmis) nem biztos, hogy ez elfogadható opció.
Buliban hasznos! =]
-
inf3rno
Topikgazda
válasz section9 #1616 üzenetére
Én szerintem fertőzött telefonok hálózatáról küldik ki a spamjeiket, és a telefonok tulajdonosai fizetik a költségeket. A kattintásokkal egyúttal telefonokat is szereznek valószínűleg, ha sikerül rávenni a felhasználót, hogy telepítse a malware-t. Aztán 2-3 naponta elhasználnak egy ilyen telot azzal, hogy kiküldenek pár ezer SMS-t. Mondjuk ha 10k kiment, és a szolgáltatók meg is csinálják mielőtt észbe kapnának és letiltanák, akkor 30Ft/SMS áron az 300k Ft. Gondolom a SIM kártya tulaj nem lájkolja, amikor be kell fizetni a számlát.
Feljebb volt szó valamilyen SMS védelemről. Tulképp a bennük lévő domain neveket lehetne nézni, hogy whitelistesek e.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
válasz aprokaroka87 #1618 üzenetére
Sokkal több lehetősége van az NKI-nak, mint gondolod. Ha sok embert érint, akkor valszeg foglalkoznának vele, a gond, hogy elszigetelt eset, vagy hát nem tudok többről.
Buliban hasznos! =]
-
inf3rno
Topikgazda
válasz aprokaroka87 #1620 üzenetére
Nem mondta, elég vegyes átverős linkre kattintós SMS-ek. Viszont akkor külön foglalkozok majd ezzel az idei képzésen, ha ebből divat lesz. A gondom a mobilos linkes dolgokkal, hogy még fölé sem lehet húzni az egeret, mint asztali gépen, hogy megnézd, hogy hova mutat a link. Azt hiszem long tap-re felhozza talán a menüt, amin meg lehet nézni. Nem vagyok képzett mobilozó.
Buliban hasznos! =]
-
inf3rno
Topikgazda
válasz Doky586 #1622 üzenetére
Utánanéztem közben én is, nekem is úgy tűnik, hogy csak az URL van SMS-ben, nem lehet elfedni jelenleg szöveggel, ami jó. Azt kell a fejekben helyre tenni, hogy az SMS, messenger, stb. és a weboldalak, HTML alapú e-mail eltérő dolgok, és az egyiknél lehet olyat, hogy kiteszek szövegként egy full más URL-t, mint amire ténylegesen mutat, hogy átverjem az olvasóját. https://www.mkb.hu/ Legalább az SMS-nél ez nem probléma. Megnézem majd a telefonos e-mail klienseket, GMailt, stb. hogy azoknál mi a helyzet ilyen téren. Valahogy touch screen-en is meg kell tudni oldani, hogy meg lehessen ismerni a tényleges domaint. Általában URL shortener van, de azt sok szolgáltató szűri, legalábbis olvastam SMS mass delivery service-eknél, hogy bit.ly-s linket ne adjanak meg, mert csökkenti a kézbesíthetőségét (deliverability) az SMS-nek. Jók ezek, azt hiszem ráállok egy kicsit a technikai dolgokra az idei előadásomnál.
Buliban hasznos! =]
-
inf3rno
Topikgazda
válasz section9 #1626 üzenetére
Elvileg úgy van, hogy 3 faktor ("know", "have", "be") lehet, és ha valamelyikből több van, az nem számít, vagy nem számít annyit. Hivatalosan nem számít, de azért ha belegondolunk ha mondjuk tulajdonról van szó, akkor elég nehéz egyszerre több cuccot ellopni vagy lemásolni tőlem. Ha meg már én is jelen vagyok, mert mondjuk megfenyegetnek, akkor meg a legtöbb esetben már mindegy. A device fingerprinting az ugyanúgy "have", mint a mobil vagy a token megléte. A behaviour detection az már "be" alapú, biometrikus, szóval az jó harmadik faktornak.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
válasz section9 #1632 üzenetére
Szerintem sem a legjobb felosztás, de azért bele lehet magyarázni szinte mindent. A birtoklás alá bemehet a geolokáció és böngésző adatok, mert birtoklod a gépet, ahonnan ezek az adatok jönnek. A stressz szint biometria, hogy mi vagy. Ott fel lehet osztani szerintem még képességekre és jellemzőkre, mint perifériák kezelése a rád jellemző módon vagy ujjlenyomat. Azt nem mondta senki, hogy csak egyféleképpen lehet azonosítani felhasználókat, lehet egészen bonyolult logika alapján többféleképpen.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
Szerintem konkrétumok nélkül nehéz eldönteni. Ha ugyanaz a kódbázis, elektronika az alapja, akkor olyan, mintha csak egy tűzfal lenne. Ha teljesen eltérő a kettő minden szempontból, akkor nem számít. Szerintem biztosabb eltérő gyártóktól választani.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
Napi off: öröm nézni hogyan leakeli az error logba a php kódom a biztonsági kulcsokat. Az a szomorú, hogy nem igazán lehet mit kezdeni vele, ha éppen ott keletkezik a hiba, akkor bukó, esetleg a naplózást kikapcsolni arra a részére a kódnak ahol a configból átadom a kulcsokat a rendszernek, vagy a stack trace-t nem beletenni a naplóba, ha ott keletkezik hiba. A lényeg, hogy nehezen megoldható, hogy loggoljon is meg ne szivárogtasson információt. Talán az igazi megoldás a naplók titkosítása.
Buliban hasznos! =]
-
inf3rno
Topikgazda
Nem tudom, hogy van e lehetőségem ilyenre ennél a hosting szolgáltatónál, amin fent lesz, majd megnézem. Erősen áron alul csinálom a projektet, és nem is indokolt annyira a titkosítás amúgy, csak kísérletezek vele, hogy biztonság terén meddig lehet elvinni. Pl. most a személyes adatokat, munkamenetet, naplózást titkosítottam, de pl. a kereshetőséget erősen lerontja a személyes adatoknak, mert mindet egyesével fel kell oldani, hogy keresni tudjam, ami sok CPU idő, de nagyjából mindenhol ez van, hogyha hozzáadok biztonsági elemet, akkor a használhatóságából veszek el. Írhatnék egyedi indexelőt hozzá és az indexet titkosíthatnám, aztán a végén ott lennék, hogy saját adatbázis szervert írok.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
Ha a kulcsok beolvasásánál keletkezik a hiba, akkor bekerül a stack trace-be az átadott paraméterek között a többi kulcs. Most éppen átírtam a kódot, hogy plusz egy kulcs kerüljön bele, aztán mivel ez hiányzott, ezért hiba keletkezett. Egyébként nem kerülnek bele, de érdekes volt látni, hogy ilyen esetben is leakel a kód. Gondolom még számtalan eset előfordulhat, ahol így vagy úgy titkos vagy személyes adat kerül a naplóba, azért lenne értelme titkosítani a naplókat. Bár igazán ha valaki megszerzi őket egy shared hostingról, akkor a kulcsokat is simán megszerzi. Ilyen szempontból nincs értelme, csak ha máshol tárolom a naplókat, pl. egy adatbázisban, akkor. Még nem döntöttem el, hogy miben legyenek a hibák és biztonsági figyelmeztetések naplózva, egyelőre még a kódot írom, hogy egyáltalán működjön.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
válasz section9 #1670 üzenetére
A stack trace akkor kell, ha ismeretlen hiba, és az alapján lehet debuggolni. Jó esetben még a hibát kiváltó paraméterek is loggolásra kerülnek. Ha csak simán biztonsági esemény, akkor nem fontos, mert úgyis tudjuk mi váltotta ki a kivételt. Fejlesztői szemmel nézem, biztonsági szemmel nyilván nem költséghatékony, esetleg a logelemzőhöz már szűrt naplót érdemes vinni, vagy ingyenes logelemzőt használni.
Buliban hasznos! =]
-
inf3rno
Topikgazda
válasz section9 #1672 üzenetére
Persze, értettem én elsőre is, hogy sok lesz a napló. Meglátjuk. Egyelőre még ott se tartok, hogy elkezdjek gondolkodni rajta miket naplózzak. Mindenesetre a nyilvánvaló hákolást úgy gondolom kell, mert valami alapján rendőrségi feljelentést kell tenni. Apropó ti ezt mennyire veszitek komolyan, hogyha cseszteti a rendszert valami kezdő, akkor feljelentitek?
Buliban hasznos! =]
-
inf3rno
Topikgazda
Passz. Én becsatolnám egészséges OS alá, és úgy keresnék rajta vírust. Általában nem firmware-be teszik, aztán úgy nem fertőzi le a másik OS-t is. Winnél van ilyen legenda, hogyha másik Win alá csatolod, akkor összegányolja az egészet, mert nem viseli el, hogy két Windows mappa van, de lehet ez csak az XP időszakában számított, én nem tapasztaltam ilyet. Érdemes előtte Win topikban megkérdezni.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
Attól függ, ha elektronikus számlát ad, akkor úgy tudom az e-mail címet is kötelező tárolnia a név és lakcím mellett. Ha papír alakú számlát küld elektronikusan PDF-ben (vagy postai levélben / a csomaggal), akkor nem kötelező tárolnia.
Maga a cím egyértelműen személyes adat, mert azonosítható általa. Nem tárolhatják cél és jogalap nélkül. Illetve érintetti joggyakorlás keretében lehet kérni a törlését az összes többi személyes adat mellett, aminek nincs más cél és jogalap a kezelésére, pl. számlázás + jogi kötelezettség.
Én is azt javaslom, hogy inkább a munkának hozzon létre új címet, amit komolyabban vesz, legalábbis én is ezt csináltam, a régire meg jön a spam ezerrel, az jó a webshopokhoz.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
Lehet, vannak átfedések a két terület között. Ezen nem veszünk össze.
Rosszul teszed fel a kérdést. Van egy biztonsági problémád, amiből kiindulunk, és amit meg kell oldani. Keress egy ilyen problémát, amit meg akarsz oldani, aztán akkor tudunk tanácsot adni, hogy milyen irányba érdemes elindulni. Itt lehet probléma, hogy olyan e-mail fiókot akar, ahova nem kap spamet vagy webshopos hírlevelet, hanem ezeknél privátabb dolgokra használja. Ilyenkor érdemes regisztrálni egy külön címet neki, mert a réginél túl nagy erőfeszítés egyesével végigmenni az összes helyen, ahova regisztrálta, aztán onnan töröltetni, illetve néhány helyről már tutira kiszivárgott és bekerült a spam rendszerekbe, ahonnan meg nem tudja töröltetni. Szóval jobb tiszta lappal indulni, ha lehet, akkor nem ingyenes szolgáltatónál, hanem fizetősnél és domaint érdemes venni mellé. Így van némi esély arra, hogy kevesebb spamet kap a privát címére, mert nagyobb a kontrollja az e-mail címei felett. Plusz azt a problémát is megoldja, hogy az e-mail szolgáltató nem törölheti kérdés nélkül a fiókot vagy nem tudják csak úgy lenyúlni a jelszó ismeretével. Ha nincs konkrét fenyegetés, akkor nem lehet tanácsot adni arra, hogy mi a biztonságos, mert biztonsági környezet és kontextus függő.
Nem szerintem lapozzunk, ha nincs több kérdés, mert már legalább 3 helyről kapott használható választ.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
Meghirdettem ma FB marketplace-en egy Tacx biciklis görgőt. Érdekes, hogy mennyire gyorsan rárepült két jómadár. "Jó napot, ez a hirdetés még aktuális, FoxPost futárral történő kézbesítés lehetséges? Természetesen minden költséget vállalok, köszönöm szépen a válaszát." és "Szia ! elérhető még az áru?". Az egyiknek full arab neve volt, a szövegét megtaláltam egy az egyben neten: [link]. A másik egy fokkal skillesebb, de az olasz név, és az, hogy pár órával a hirdetés után megkérdi, hogy megvan e még úgy, hogy egy kicsit túláraztam, meg ilyen szóhasználattal mindezt, azért árulkodó. Nem tudtam, hogy ennyire bedurvult a helyzet, hogy már itt is próbálkoznak ezerrel, ráadásul a második azért hihetőbb, ha az ember figyelmetlen. Jó, nyilván ha hagyom elvinni odáig, hogy előadja a fantasztikus ajánlatát, akkor annál is kiderült volna egyértelműen, hogy csaló, de nekem ezekre nincs most időm. Megy screenshottal oktatóanyagba.
Buliban hasznos! =]
-
inf3rno
Topikgazda
válasz section9 #1707 üzenetére
Az a durva, hogy milyen ütemben fejlődnek. Mármint az oké, hogy kiszűrjük, mert oktatóanyagokat gyártunk a témában, de az átlag userek jelentős része simán beszopja szerintem. A másik, hogy volt már, hogy külföldinek adtam el hardveraprón sikeresen hálókártyát, úgyhogy ha meg túl óvatos az ember, akkor üzletektől eshet el.
Buliban hasznos! =]
-
inf3rno
Topikgazda
Én csak meglepődtem, hogy egy napon belül két ilyen jelentkezett, plusz ismerősöm is írt, hogy neki is valami hasonló szöveggel próbálkoztak, és hogy csalás e szerintem. Azt hittem ennél azért ritkább ez a fajta csalás, de ha ekkora divatja van, akkor gyorsan összeütök egy előadást, nehogy valaki beszopja az én embereim közül. Igaz, hogy nem szigorúan céges/önkormányzati melóhoz tartozik ez a fajta csalás, de úgyis gyakrabban akartam tréninget tartani.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
Ja azt nem ismerem. Telon keresték bátyámat nemrég, hogy ők az OTP, és hogy van többféle új ajánlatuk vagy ilyesmi. Mondta, hogy nem ér rá, aztán mondták majd visszahívják. Mondjuk innentől bekerült gondolom a listájukra névvel, telószámmal, de ez van, sokat telefonál meg sokat keresik idegenek, úgyhogy nem tudja kikerülni.
Buliban hasznos! =]
-
inf3rno
Topikgazda
Már egy ideje látom spameknél, hogy <a href=3D"http..... Szerintetek érdemes szűrni ezekre a 3D-s linkekre? Alapból nem túl gyakori, vagy legalábbis nekem új, és sosem használnék ilyen linket. Eddig csak spamnél láttam, gondolom hogy elkerüljék vele a gyengébb szűrőket... Ha működne, akkor kiváltaná szerintem az összes spam szűrőt egyetlen regexel ideiglenesen...
Buliban hasznos! =]
-
inf3rno
Topikgazda
válasz section9 #1759 üzenetére
Azért kérdeztem utána. :-)
Amúgy tudom mi a quoted printable, megnéztem én is SO-n régebben - nem mintha az érdemi tudást adna a témáról - viszont én nem láttam egy olyan normális levelet sem, amiben ezt használták volna, eddig csak spamben került elő saját levelezésben.Itt van róla biztonsági szempontból releváns info: [link] Még mindig gondolkodom, hogy tiltsam e, előbb elemzek pár ezer levelet, hogy van e bármi haszna normál leveleknél, vagy egyáltalán nem fordul-e elő bennük. Azt vágom, hogy szabvány meg minden, de ha a spamek 90%-a használja, és a normál levelek 0%-a, akkor érdemes szűrni rá.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
Van valami diszkrét bája, amikor előadást tartok a pszichológiai befolyásolás elleni védekezésről, aztán rá egy órára az egyik kolléga egy Hitler idézettel arra buzdít, hogy alkalmazzak pszichológiai befolyásolást, hogy áttoljam az akaratom a többieken.
Buliban hasznos! =]
-
inf3rno
Topikgazda
Igazából erre vannak tanúsítványok, tesztek, és szervezetek, amik tudják ellenőrizni őket. "A bizalom alapja az ellenőrzés." - Krasznay Minden más csak elmélkedés, vélemény. A hasonlítgatás, hogy hol volt több incidens sem ad teljes képet arról, hogy mi a valós helyzet.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
Nálunk a múltkor img fájlos (iso-hoz hasonló lemezképfájl) vírus volt, simán átment a Windows defenderen. Az img kiterjesztés miatt joggal hiheti az ember, hogy képről van szó, ha nem ismerős neki a formátum, aztán felcsatolja, mint virtuális meghajtót.
Buliban hasznos! =]
-
inf3rno
Topikgazda
MaxValorról hallott valaki? [link]
Buliban hasznos! =]
-
inf3rno
Topikgazda
Itthoni jelszavakra mi a best practice? Tulképp csak annyi a cél, hogyha feltörnék valamelyik gépet, akkor ne legyen ott plain text-ben, tehát nehezítsem a lopását. Illetve több gépen is használnám a jelszavakat. Ezért tűnik jó útnak a titkosított pendrive vagy a titkosított fájl egy titkosítatan fájlrendszerű pendrive-on. Ami még problémát okoz, hogy esetleg a zip vagy bármi megnyitáskor bekerülnek a temp mappába ezek a fájlok. Illetve nem tisztán böngészős jelszavakról van szó, hanem titkosító kulcsokról is backupokhoz, és adatbázis jelszavakról. Felhőben nem tárolnám soha. Szinkronizálás helyett is inkább fizikailag mozgatnám. Mit javasoltok? Van erre cél szoftver vagy jó megoldás? Na jó, csak lusta vagyok keresni.
[ Szerkesztve ]
Buliban hasznos! =]
Új hozzászólás Aktív témák
- Autós topik látogatók beszélgetős, offolós topikja
- iPhone topik
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- VR topik (Oculus Rift, stb.)
- Assetto Corsa Competizione
- Vezetékes FEJhallgatók
- Milyen billentyűzetet vegyek?
- Telekom mobilszolgáltatások
- Nintendo Switch
- YouTube
- További aktív témák...
- AMD Radeon RX 7600-tól - RX 7900 XTX-ig
- AMD AM5 Alaplapok
- DJI AVATA Pro-View Combo (DJI goggles 2) +Fly more Combo FMC +Motion Controller +RC2 +koffer
- HP ProBook 4740S, 17,3" HD+Kijelző, I5-3210M, 8GB DDR3, 500GB HDD, AMD VGA, WIN 10, Számla, garancia
- HP ProBook 4730S, 17,3" HD+Kijelző, I3-2330M, 8GB DDR3, 320GB HDD, AMD VGA, WIN 10, Számla, garancia
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Ozeki Kft.
Város: Debrecen