- Facebook és Messenger
- Mesterséges intelligencia topik
- Linux kezdőknek
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Windows 11
- Milyen routert?
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Sweet.tv - internetes TV
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Ezúttal bennfentes kereskedelemmel vádolják Elon Muskot
-
IT café
Az összefoglalóban igyekeztünk az alapelveket összeszedni mindkét témakörben.
Új hozzászólás Aktív témák
-
inf3rno
Topikgazda
Kösz mindenkinek!
Buliban hasznos! =]
-
inf3rno
Topikgazda
A böngészőkben is vannak biztonsági rések, amiket foltoznak. Egy ilyet kihasználva bármi lehet. A prohardvert elképzelhető, hogy feltörik, aztán felteszik a támadókódot, amit a régebbi böngészők benyalnak. Vannak olyan támadások, amikre nem is gondolnál, pl. row hammer memóriát cseszteti: [link], és régebbi gépeken és rendszereken, amin nincs rá biztonsági frissítés simán működik.
A biztonság terén igazából akkor van a biztonságnak egy elfogadható szintje, ha kockázatelemzést csinálsz; meg meg kell nézni, hogy hogyan támadhatnak, és védelmi intézkedéseket hozni ellene a kockázattal arányosan.
Még ami itt eszembe jut, hogy MS defender Win 10-nél hatalmasat fejlődött, előtte csak vírusirtóval volt célszerű MS oprendszert használni, mert nem ismert fel semmit. Persze lehet régebbi OS-t is használni, csak nem célszerű hosszú távon...
Buliban hasznos! =]
-
inf3rno
Topikgazda
válasz bandi0000 #2058 üzenetére
Olyan szabály van rá, hogy csak olyan adatot kérhetnek be azonosításra, amit már amúgy is kértek. Tehát pl. személyit nem kérhetnek jelen esetben, el kell hinniük, ha a teloszám stimmel, és ha a név, amit bemondasz stimmel. A másik, hogy hozzáférés keretében bármilyen rád vonatkozó adatot kikérhetsz. Mondjuk a gyakorlatban szerintem egyáltalán nincsenek tisztában az adatvédelmi joggal, vagy nem érdekli őket a betartása.
Buliban hasznos! =]
-
inf3rno
Topikgazda
Jó, de szerintem ott is megvan a felkészültség annyira, hogy nem telepítenek minden hülyeséget bemondásra. De próbálkozni végülis lehet. Ha már szóba került, szerintetek mennyi értelme van biztonsági szempontból Linuxot tartani Windows helyett? Nekem megnyugtató, hogy egy átlag vírus sosem fog felmenni rá, mert nem célközönség, de lehet csak illúzióba ringatom magam. Változtatni is akartam a böngésző leíróján, hogy Windows/Chrome legyen Linux/Firefox helyett, de bemondja az unalmast mindig a Cloudflare, ha megpróbálok trükközni.
Buliban hasznos! =]
-
inf3rno
Topikgazda
Az szép! Ügyesek voltatok! Amúgy pont a vezetők esendőek, mert úgy gondolják nekik nincs szükségük social engineering elleni képzésre. Én is tartottam ilyen képzést. Próbáltam úgy csinálni, hogy a magánéletben is lehessen kamatoztatni, direkt felhívtam a figyelmet rá, hogy közösségi médián milyen csalások vannak, webshopoknál milyen csalások vannak. Rá két hétre elemeltek az egyiktől 300k-t valami Tisza cipős webshopos csalással. Baromi nagy csalódás ez nekem. Most vagy én oktatok szarul, vagy ő nem figyelt, nem tudom. Még több oldalas cheatsheetet is csináltam, hogy min menjenek végig, ha gyanús a cég, az is azonnal kihozta volna, hogy adathalászat. Nem is tudom, talán a napi rutinba kellene valahogy beépíteni. Ti hogyan oktattok erről? Van valami stratégia, visszatesztelés, stb.?
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
Adatvédelem, információszabadság terén most volt jogszabály változás. Kicsit más, amit január 31-ig el kell küldeni pl. az önkormányzatoknak. Ha esetleg valaki lemaradt volna róla, bár nem láttam itt sok adatvédelmiset rajtam kívül. [link]
Buliban hasznos! =]
-
inf3rno
Topikgazda
Van rengeteg screenshotom, pontosan így adtam elő. Igazából ahogy én észrevettem, az ész nélküli kapkodás okozza a legtöbb problémát. Pl. az említettnél is a Tisza cipő csak most öt percig akciós, kattints és add meg a bankkártya adataidat. Egy pillanatig nem gondolkodott az illető, pedig elég lett volna virustotalra beírni az URL-t, ahogy javasoltam, vagy utánakeresni a dolog szövegének. Én pl. megtaláltam, hogy volt felhívás róla 2 hónappal előtte, hogy csalnak a Tiszta cipőkkel, és hogy azt egyedül a gyártó forgalmazza, nincsenek akciók... Tényleg egy minimális gyanakvás kell már manapság. Amúgy rafináltak a csalók, nem egyben emelték le a pénzt, hanem valami 48 ezrenként, hogy a napi limit miatt ne utasítsák el.
Buliban hasznos! =]
-
inf3rno
Topikgazda
válasz aprokaroka87 #2122 üzenetére
Nem derült ki, mindenesetre hullatott néhány könnycseppet a zs miatt. Évente van kötelező oktatás, úgyhogy az idei anyagban benne lesznek a Tisza cipők is. Tavaly direkt hoztam előrébb, mert megszaporodtak az ilyen jellegű webshopos meg facebookos csalások, de úgy látszik felesleges volt. Vagy legalábbis az ő szempontjából. Azért kaptam már vissza pozitív visszajelzést, meg volt olyan is, aki megkérdezte, hogy csaló e ez meg ez a bolt (nyilván az). Szóval vegyes a kép. Lehet, hogy mindenkinél van olyan tanítvány, aki megszívja. Igazából még nálam is volt már, hogy rányomtam egy excel táblára, mert olyan volt a bolygóállás. Bár nem hiszem, hogy feltelepült vele bármi (makrók letiltva), attól még a teljes gépet gyalultam aznap, biztos ami tuti alapon. Ott mondtam búcsút a Windows-nak. Már régóta érett, hogy Linuxot teszek fel, de sosem volt meg rá a kedv, kényszer, stb.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
válasz aprokaroka87 #2124 üzenetére
Nekem a saját levelezésemre válaszoltak, mert lenyúlták az illető levelező jelszavát, ráadásul pont azután, hogy levelet küldtem neki. Azt hiszem emotet bot csinálta. Nem mondom, hogy védhetetlen volt, inkább csak az újdonság erejével hatott. Amikor láttam a binárist az excel fájlban, akkor tudtam, hogy beszoptam. Előtte inkább csak kellett volna venni egy nagy levegőt, és átgondolni, hogy mi történt, meg minek válaszolnak egy évvel azelőtti threadre, de reggel volt, kapkodtam, és valahogy hihetőnek tűnt az egész. Amit viszont sikeresen védtek a kollégák legutóbb az valami NAV-os tört fiókból jött, hogy ellenőrizni akarnak minket, és nyomjunk a linkre meg adjuk át a levelezős jelszavainkat. Szóval vannak mélypontok meg magaslatok is.
Buliban hasznos! =]
-
inf3rno
Topikgazda
"11. § * (1) A munkavállaló biometrikus adata az érintett azonosítása céljából abban az esetben kezelhető, ha ez valamely dologhoz vagy adathoz történő olyan jogosulatlan hozzáférés megakadályozásához szükséges, amely
a) a munkavállaló vagy mások élete, testi épsége vagy egészsége, vagy
b) törvényben védett jelentős érdek
súlyos vagy tömeges, visszafordíthatatlan sérelmének a veszélyével járna.
(2) Az (1) bekezdés b) pontja alkalmazásában jelentős védett érdek különösen
a) a legalább „Bizalmas!” minősítési szintű minősített adatok védelméhez,
b) a lőfegyver, lőszer, robbanóanyag őrzéséhez,
c) a mérgező vagy veszélyes vegyi vagy biológiai anyagok őrzéséhez,
d) a nukleáris anyagok őrzéséhez,
e) a Btk. szerint legalább különösen nagy vagyoni érték védelméhez
fűződő érdek."Az érték, a kár, valamint a vagyoni hátrány
a) ötvenezer-egy és ötszázezer forint között kisebb,
b) ötszázezer-egy és ötmillió forint között nagyobb,
c) ötmillió-egy és ötvenmillió forint között jelentős,
d) ötvenmillió-egy és ötszázmillió forint között különösen nagy,
e) ötszázmillió forint felett különösen jelentős.Szal elég beszórni egy tíz kilós arany szobrot a szobába, aztán megoldható a biometrikus azonosítás legalábbis szoba szinten.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
Nem csak a gépekkel van így. Komplett hálózatok is állnak ilyen gépekből mondván, hogy zárt rendszer, bár az egyik gép feltöltötte az adatokat az orvosi rendszerbe, szóval mégsem volt annyira zárt, illetve úgy emlékszem azon lehetett netezni is. Ami kimondottan jó volt, hogy a célszoftver, ami ezeken futott meg DOS-os volt, szóval full retro volt az egész. Ez volt olyan 5-10 éve, de szerintem azóta semmit nem változtattak, mert a működésre sem volt elég pénz, nem hogy erre. Bár ezek is olyan helyek, hogyha közbeszerzés van, akkor megnyílnak a pénztárcák, szóval ki tudja...
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
Ha idézem, akkor ez nem teljesen azt jelenti, amit írtál:
"Nagy mennyiségű személyes adat: az érintettek nagy száma, a kezelt adatok mennyisége vagy adatfajták köre, az adatkezelés időtartama, földrajzi kiterjedése alapján meghatározott adatmennyiség, de legalább 50 db személyes adat."
Attól, hogy van 50 személyes adatod szerintem még nem lesz nagy mennyiségű. Valahol egyébként definiálták, de lövésem sincs hol, csak emlékszem, hogy láttam az ilyen adatmennyiségekről egyszer táblázatot. Azóta is azt keresem. :S
Buliban hasznos! =]
-
inf3rno
Topikgazda
Mindenesetre most be lehet vásárolni Pepco részvényekből, amíg padlón van az árfolyam.
Buliban hasznos! =]
-
inf3rno
Topikgazda
A franciáknál is volt valami a napokban: [link]
Buliban hasznos! =]
-
inf3rno
Topikgazda
Van esetleg valami összefoglaló linketek hosting szolgáltatók incidenseire? Főleg a magyarok érdekelnek, de ha van külföldi nagyobb szolgáltatókról, felhőszolgáltatókról, stb. link, végülis az se rossz. Pl. a dotrollról hirtelen csak ennyit találtam: [link] Ami fura, hogy random ügyfél teszi ki githubra, ahelyett, hogy lenne erre valami külön csatornájuk, ahol bejelentik az incidenseket. Nálam pl. növelné a bizalmat incidens számtól függetlenül, ha nem mély hallgatás lenne az összes szolgáltatónál, hanem látnám, hogy hogyan kezelik az incidenseiket. Gondolom az összes belefut ilyesmibe néha.
[ Szerkesztve ]
Buliban hasznos! =]
Új hozzászólás Aktív témák
- LG UltraGear 31.5" 160 Hz 32GQ950-B Monitor Garancia 2026.04.28.
- AirPods 2 fülhallgató + Vezeték nélküli töltőtok
- Corsair Virtuoso vezeténélküli gamer fejhallgató
- Asztali PC v3 , i7 6700 , 1060 6GB , 16GB DDR4 , 240GB SSD , 500GB HDD
- 2.5 hdd-k notebook hdd-k 250gb-320gb-500gb-1tb wd blue, wd black, fuji, seagate
- Eladó Iphone 11 pro 64gb
- MICHAEL KORS (Fossil) Gen 6 Bradshaw Silver-Tone Smartwatch, dobozában, szíj bővítő elemekkel
- HP Probook 450 G3,15.6",FHD,i5-6200U,8GB,128GB SSD + 320GB HDD, WIN10
- Gigabyte GT-710 2Gb Dobozos videokártya eladó. /Low profile/
- Lenovo L490 FHD 14" I5-8265U 8GB DDR4 256GB SSD Win10
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs