Hirdetés
- Mozilla Firefox
- Milyen routert?
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Windows 10
- AliExpress tapasztalatok
- Az irodákba kéri a dolgozóit a Dell, az Ubisoft is próbálkozik
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Bittorrent topik
- Sweet.tv - internetes TV
- Otthoni hálózat és internet megosztás
-
IT café
Az összefoglalóban igyekeztünk az alapelveket összeszedni mindkét témakörben.
Új hozzászólás Aktív témák
-
inf3rno
Topikgazda
Meg kell tudnod indokolni, hogy miért tárolod, és annyi nem elég, hogy nincs időm erre vagy így egy kicsit olcsóbb. Általában egy hónapod van az érintetti kérelmek megválaszolására, nem kötelező, hogy legyen azonnali törlés gomb, megcsinálhatod úgy, hogy nem azonnal törli, csak zárolja, és a következő backupba már nem kerül bele, stb. Pl. most töröltem magam, és azt írták, hogy 14 napon belül mindenhonnan kikerülnek az adataim. Valamit lehet tárolni tovább is, ha nyomós érved van rá, pl. név, lakcím kell a számlákhoz fizetős oldalnál, amiket legalább 8 évig meg kell őrizni törvény szerint. Ha van rá technikai megoldás, akkor használni kell, ha nem irreális összegbe kerül. Pl. lehet olyat, hogy a profilokat egyedi kulccsal titkosítod, aztán ha törlik, akkor eldobod a kulcsot. Bár nem mindenki ért egyet azzal, hogy ez törlésnek minősül, de a semminél biztosan több, amíg kifutnak a biztonsági mentések. Tudni kell bizonyítani, hogy nem állítható helyre az ilyen titkosított profil, ami meg nehéz. Append only rendszerekben úgy tudom nincs rá igazán jó megoldás, főleg ha mágnesszalagra is mentenek. De bizonyos fontosságú rendszereknél biztonsági okokkal akár még indokolható is, hogy addig megőrizzék, amíg kifut a backup. A rendszereket úgy kell tervezni, hogy az adatvédelemre is kell gondolni a fejlesztésnél, nem csak a működésre vagy a biztonságra, hogy ne okozzon ez fennakadást.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
Normál Wordpress oldalnál beírod, hogy 2 hétig őrizzük a biztonsági mentéseket az oldal rendelkezésre állásának garantálására. Jogos érdek jogalap, érdekmérlegelés, hogy fontosabb, hogyha belecsap a villlám a szerverbe, akkor meglegyen a biztonsági másolat a helyreállítására, mint hogy a user tülkön ül, hogy mikor töröljük már végre az adatait végleg. Általában elég szokott lenni annyi nekik, hogy online nem hozzáférhető a fiókjuk és a hozzá kapcsolódó adatuk, vagy akár még az is, hogy a hozzászólásaik láthatóak, de a felhasználói nevük és profiljuk már nincs meg. A biztonsági döntéseket is ehhez kell igazítani, ezért van némi összeférhetetlenség az EIV és a DPO tisztségek között. Az IP címeknél azt mondod, hogy x hónap, tulképp amíg a naplóelemzés lezajlik. Itt az üzlet komolyságától is függ, hogy meddig őrizzük, mert sokszor van, hogy egy támadást több hónap alatt építenek fel komolyabb helyek ellen, ott akár évekig is őrizhetőek a naplók. Ezeknél a naplókat kötelező titkosítani, szabályozni, hogy ki férhet hozzájuk, stb. Lehetnek bennük más személyes adatok is. Ezek is általában jogos érdek jogalappal mennek. Állami szerveknél esetleg lehet Ibtv-re és rendeleteire hivatkozni és jogszabályi megfelelés jogalap. Lehet még közfeladat ellátása jogalappal is, de azt már vezeti ki a NAIH 1-2 éve, és jobb szeretik helyette a más jogalapokat.
[ Szerkesztve ]
Buliban hasznos! =]
-
addikt
Tudomásom szerit nincs ilyen.
Mindenki saját maga készíti el a "sablonjait" amit utána az adott szervezetre szab. Azok a "szabályzatok" amiket csomagba meg lehet venni pár ezer fornintért szerintem semmit nem érnek. Több a baj velük, mint a haszon, mert nincsenek személyre szabva és akor baromságok vannak benne, hogy csak pislog az ember.[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
addikt
A cache törlés után csinálnék egy újraindítást és egy full víruskeresést. Az, hogy az Edge még fut a háttérben a bezárás után simán lehet azért, mert valami meghívja a háttérben az Edge böngészőt a letöltéshez.
Viszont a cache törtlést az ne Egde alól csináld, hanem fájl szinten azt hiszem a c:/uers/usernév/appdata/roaming mappában kell takarítani.[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
inf3rno
Topikgazda
Passz. Én becsatolnám egészséges OS alá, és úgy keresnék rajta vírust. Általában nem firmware-be teszik, aztán úgy nem fertőzi le a másik OS-t is. Winnél van ilyen legenda, hogyha másik Win alá csatolod, akkor összegányolja az egészet, mert nem viseli el, hogy két Windows mappa van, de lehet ez csak az XP időszakában számított, én nem tapasztaltam ilyet. Érdemes előtte Win topikban megkérdezni.
[ Szerkesztve ]
Buliban hasznos! =]
-
addikt
Egyébként a https://wrb02.asuswebstorage.com/ oldalra valmiért malware-t jelez a Bitdefender vírusirtó. Ez lehet azért is, mert rossz a weboldal besorolása az contetnt filternél. A GData egy időben a Bitdefender motort használta, nem tudom hogy ez most is így van-e, de ezért lehet, hogy mindkét AV problémaként jelzi a a weboldalt.
De az alap probléma, hogy miért akarja letölteni a géped a fájlt, ha nem is te indítottad a letöltést megoldódott?
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
addikt
Ha csak a downloader volt a gépeden, akkor azt nem is fogja megtalálni, mert az nem káros. Ezt csak valami komolyabb EDR cuccal lehetne szerintem kideríteni.
Saját tapasztalatok alapján kb ez történhetett:
- megnéztél egy olyan weboldalt, ahonan letöltődött a böngésző cache-be egy downloader
- a downloader megpróbálta leszedni a program többi részét, ami az a GData megfogott.Mivel a cache ürítés megoldott a problémát és nem aggódnék. Én akkor aggódnék, ha még mindig üzengetne a GData, hogy megfogta a malware-t.
Egyébként a GData logjait nézted? Ott lehet benne van, hogy mi hívta meg az Edge-t, hogy töltse a le a fájlt.
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
addikt
Attól, hogy a history-t törölted a naplóba még benne lehetett volna az infó. A kettő ilyen tekintetben független egymástól.
Én feltennék arra a gépre valami URL szűrést. (parental contorl, vagy URL filter) Segítene elkerülni a hasonló helyzeteket.
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
sztanozs
veterán
Szerintem tobb emailcim hasznalatatol nem leszel nagyobb biztonsagban, mert noveli
1) a kitettseget (tamadasi feluletet);
2) a jelszo-ujrahasznositas kockazatat es/vagy a jelszotarolohoz kapcsolodo fuggoseget.JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
inf3rno
Topikgazda
Lehet, vannak átfedések a két terület között. Ezen nem veszünk össze.
Rosszul teszed fel a kérdést. Van egy biztonsági problémád, amiből kiindulunk, és amit meg kell oldani. Keress egy ilyen problémát, amit meg akarsz oldani, aztán akkor tudunk tanácsot adni, hogy milyen irányba érdemes elindulni. Itt lehet probléma, hogy olyan e-mail fiókot akar, ahova nem kap spamet vagy webshopos hírlevelet, hanem ezeknél privátabb dolgokra használja. Ilyenkor érdemes regisztrálni egy külön címet neki, mert a réginél túl nagy erőfeszítés egyesével végigmenni az összes helyen, ahova regisztrálta, aztán onnan töröltetni, illetve néhány helyről már tutira kiszivárgott és bekerült a spam rendszerekbe, ahonnan meg nem tudja töröltetni. Szóval jobb tiszta lappal indulni, ha lehet, akkor nem ingyenes szolgáltatónál, hanem fizetősnél és domaint érdemes venni mellé. Így van némi esély arra, hogy kevesebb spamet kap a privát címére, mert nagyobb a kontrollja az e-mail címei felett. Plusz azt a problémát is megoldja, hogy az e-mail szolgáltató nem törölheti kérdés nélkül a fiókot vagy nem tudják csak úgy lenyúlni a jelszó ismeretével. Ha nincs konkrét fenyegetés, akkor nem lehet tanácsot adni arra, hogy mi a biztonságos, mert biztonsági környezet és kontextus függő.
Nem szerintem lapozzunk, ha nincs több kérdés, mert már legalább 3 helyről kapott használható választ.
[ Szerkesztve ]
Buliban hasznos! =]
-
-
-
ledgeri
nagyúr
...vagy aurora-store, vagy APK githubról...
Az Android OS léte nem egyenlő a google szolgáltatásokéveal![ Szerkesztve ]
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
aprokaroka87
nagyúr
-
-
addikt
Cigam, Cs1csó: légy szíves olvassátok el még egyszer amit írtam. Én a böngészők jelszó szinkronizálását írtam, hogy ajánlott kikapcsolni.
A jelszókezelő szoftverek (Keepass, Bitwarden, stb.) valószínűleg sokkal védettebbek, mint a böngészők beépített eszközei.Az, hogy a jelszó szinkronizálás mennyire paranoia szerintem lehetne vitatkozni. Mi is volt nem rég a Lastpass-szal?
Egyébként én is használok több jelszókezelőt (Bitdefender Password Managert), sőt szinkronizál is egymással az összes eszközöm, de nem véletlen, hogy komolyabb szervezeteknél a felhős jelszókezelés meg van tiltva. Vagy lokális jelszókezelő van telepítve a gépekre, vagy a szervezetnek van saját jelszó kezelő szervere.
#1860 _NCT: "Erre való a backup code, ha a telefonoddal történik valami" Saját tapasztalatok alapján sajnos ez az a kód amit az emberek kb 90%-a nem jegyez fel.
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Azert, mert egy bongeszot konnyebb megtorni, azon keresztul malware-t bejuttatni es kiolvasni a rogzitett jelszavakat. Tavaly szeptemberi eset.
https://www.coreinfinity.tech
-
ledgeri
nagyúr
Kevesebb %-ban mérhető részesedésű böngésző van, mint jelszókezelő, vagy jelszókezelési módszer.
Emellett mindenki böngészőn böngészik. Nem picit növelve a célozandó felületet.
Ott van még az is, hogy ha egy böngésző egy weboldalt megkeres, akkor a weboldal nagy eséllyel tudhatja egyből a jelszókezelőt is, hisz maga a böngésző is lehet az, így arra rápróbálni már egy fokkal könnyebb, mint pl csak bitwardennél rápróbálni mind 3 lehetőségre (web, addon, vagy külön kliens). De hát na, mindenkinek a legjobbakat!// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
inf3rno
Topikgazda
Igazából erre vannak tanúsítványok, tesztek, és szervezetek, amik tudják ellenőrizni őket. "A bizalom alapja az ellenőrzés." - Krasznay Minden más csak elmélkedés, vélemény. A hasonlítgatás, hogy hol volt több incidens sem ad teljes képet arról, hogy mi a valós helyzet.
[ Szerkesztve ]
Buliban hasznos! =]
-
Nyugtasd meg Magad, a sargolyo legnagyobb IT vallalatai mind igy csinaljak, ebbol tobbszor is volt mar disputa. A Microsoft is azokat a sebezhetosegeket javitja, amiket aktivan kihasznalnak a tamadok, meg minden mas ceg is. Anno az IBM Tivoli Endpointjaban volt elcseszett nagy lyuk, raadasul root/admin jogosultsaggal kellett futnia, de az IBM nem volt hajlando javitani. Mivel letelt a report utani 3 honap es nem tortent semmi, nyilvanossagra hoztak a serulekenyseget, exploit PoC koddal egyutt, hirtelen mindjart megjavult a Tivoli Endpoint...
https://www.coreinfinity.tech
-
addikt
Már több éve nem üzemeltetek, így nem érdekel ki mennyit szív vele. (Kollégák elég sokat, hiába van Jamf az iPad és Macbook eszközök üzemeltetéséhez, de ez nem az én problémám.)
Nem mindent írnak meg Java-ban. De szerintem ne is menjünk el ebbe az irányba, nem ez a topic célja.Az hsz érdemi része az volt, hogy biztos a fővállalkozónak kell igazodnia az alvállalkozójához?
Csinálom inkább az OVi táblákat, még van kb 100 db hátra.
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
-
Cs1csó
félisten
Szerintem a fő gond hogy nem tudjuk mi az amit ELKÜLD a gép.
Ha tételesen be lenne mutatva akkor lehet a többség megnyugodna.Sokan azt gondolják hogy névvel, lakcímmel, küldi el hogy miket posztolsz, milyen játékokkal játszol, milyen weboldalakat látogatsz, stb. azért nem mindegy hogy ezeket vagy:
Telepített programok azok hibára futásának jegyzéke stb. ezeket én nem érzem szenzitív adatnak -
_NCT
őstag
Onnan tudom, hogy alapból minden telemetria adatot küld és ezek be vannak kapcsolva macOS/Windows/bizonyos Linux disztrónál is. Most az alap userről beszélünk, aki megveszi a gépet, hazamegy és használja és nem feltétlen foglalkozik a tűzfallal, illetve azzal, hogy egyáltalán mi az a telemetria. Ezét írtam, hogy gyakorlatilag mindegy ki mit használ, a két legnagyobb OS gyártó gyűjti az adatokat, alapból, szerintem ez köztudott, ezen kár rugózni. Mehetnénk android vs ios vitába is feleslegesen, hogy ott ki mit gyűjt (persze az általad írt lehetőség ios és macos-nél is ott van, szerintem ez plusz pont). Az emberek nagy százaléka mostanában a telefonján éli a fél életét, szerintem ez nagyobb kitettséget jelent.
Ha valaki kicsit tudatosabb vagy geek, megoldja tűzfallal, vagy szoftveres alkalmazással/beállítással. Hogy erre melyik OS milyen megoldást nyújt, az szubjektív.
-
-
Ezt csak a Te kedvedért kerestem meg. [link] Szerinted 1. ki tölt le bármit is ilyen névvel 2. ki az a felegyenesedett főemlős állat, aki fel is telepíti? Ha torrentezni akarsz, akkor ott a Debian (vagy más Debian alapú rendszerek) saját repóiban az ehhez szükséges csomag, a Transmission még elő is van telepítve...
Úgyhogy a felvetésedet sem értem.
[ Szerkesztve ]
Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő.
-
-
Új hozzászólás Aktív témák
Hirdetés
- HP Victus Gaming 16-r1058nt - ÚJ 16" FullHD IPS GAMER notebook - i5-14500HX,16GB, 512 SSD, RTX 4050
- GAMER PC: i5-12400F/13600KF - RTX 3080 GDDR6X - 512GB-4TB M.2 NVMe SSD -16/32GB DDR4 - GAR/SZÁMLA!!!
- Samsung Galaxy Z FLIP 6 12GB/512GB, Silver Shadow, kártyafüggetlen, garancia, makulátlan, új állapot
- Macbook Pro 15" - 2015, 4 mag i7, 16256GB, 100 ciklusos akku, garancia (y2)
- Eladó Konfig I7-10700 32GB DDR4 512GB SSD RTX3060TI 8GB!
Állásajánlatok
Cég: Ozeki Kft
Város: Debrecen
Cég: Ozeki Kft
Város: Debrecen