-
IT café
Az összefoglalóban igyekeztünk az alapelveket összeszedni mindkét témakörben.
Új hozzászólás Aktív témák
-
Reggie0
félisten
Tessek: [link]
Amugy a fizikai tenyekkel nehez mit kezdeni. A bankszefemben vagy iroasztalomba sokkal nehezebben jut be pl. egy kinai, mert ezek a dolgok kinaban nem erhetoek el, hanem ide kell jonni hozza. Ez mar erosen korlatozza a lehetseges elkovetok letszamat.
[ Szerkesztve ]
-
Két infó hiányzik a cikkből. Ebből mennyire reagált a hatóság időben? Mennyit sikerült elfogni?
Eddigi tapasztalataim szerint az NMHH kb 2 hetes átfutási idővel reagál az online csalás bejelentésre ami nagyon hosszú idő.Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
"Ha anonimizálva van, hogyan jönne rá melyik szervezetet kel górcső alá venni?"
Passz, ez volt a hivatalos válasz."a büntetés hatására, a védelmet megerősítették."
Erre azért én nem tennék fel a tábla csokinál nagyobb tétet.[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Pedig minden szervezet vezetője azzal kezdi a védekezést, mikor a cselekvési tervet prezentáljuk, hogy oké de nincs pénzük, azt honnan szerezzenek rá.
Adjon a hatóság rá pénzt és akkor megcsinálják.Persze amikor jön a hatósági határozat, meg végzés akkor hirtelen lesz egy kis pénz és néhány apróságot megcsinálnak, meg fűt-fát megígérnek a beszámolóban. Majd 1 év múlva ugyanott tartunk mint a beszámoló írásakor.
Szerintem le kellene néhány fejnek hullania, meg komoly bírságoknak kellene megjelenniük és kicsit változna a hozzáállás. Én pl simán el tudnám képzelni, hogy az NKI, SZTFH publikálja az anonimizált határozatokat, mint a NAIH. Szerintem lenne személetformáló hatása.
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Egon
nagyúr
Pont erről beszélek. Bizonyos zsebeket tömni kell, ha van EU-s pénz ha nincs. Ha nincs, akkor valamiből faragni kell - akár abból amire az EU-s pénz ment volna, akár másból.
Nem azt mondtam, hogy ez így jó, csak ténymegállapítás volt.
De ez itt full off."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Ha megnézed a második linket, ott lejjebb van egy kép, amin grafikusan ábrázolva vannak a szektorok, amit támad ez a csoport. Az állami szféra az a public sector vagy valami ilyesmi néven szerepel, és elenyésző arányban van a célpontjaik között.
Ez nyilván nem a lényeg a történetben, csak kiütötte a szemem.Btw mivel elég sokáig dolgoztam a szektorban, azt gondolom elég jó rálátásom van a szektor helyzetére. Mivel az EU-s pénzcsap elzáródott, a biztonság (egy bizonyos szint felett) meg (sok) pénzbe kerül, ráadásul mivel a sok helyen jellemző kontraprodukció is a képlet része, az olyan cégeknél, ahol a vezetői elkötelezettség (és példamutatás...) a biztonság irányában teljességgel hiányzik, valamint alkalmatlan vagy csak szimplán lusta káderekkel vannak feltöltve a kritikus pozíciók, ott csak szerencse kérdése, hogy lesz-e (és ha lesz, mikor) egy súlyosabb biztonsági incidens.
Más szavakkal: tulajdonképpen már jó pár éve komolyan csodálkozom, hogy relatíve milyen kevés komoly incidens lát napvilágot az állami szféra IT rendszerei vonatkozásában (még úgy is, ha okkal feltételezhető, hogy a jelentős részüket eltussolják).[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Az már úgy 6 éve nem él, hogy jogszabályban konkrétan meghatározott ideig tárolható a felvétel.
Annyi ideig tárolható, amit az érdekmérlegelési tesztben levezet az adatkezelő, hogy neki milyen indokkal tárolható X napig/hétig/hónapig a felvétel."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Ezért vív egymással szinte mindig és mindenhol az IT security és az üzemeltetés. Utóbbi várna akár pár hetet (!) is 1-1 patch feltelepítésével: annak érdekében, hogy kiderüljenek a hasonló bakik (nem ez vot az első az MS-től: korábban vontak már vissza kritikus szintű biztonsági hibára kiadott javítást is). Előbbi meg értelemszerűen szeretné csökkenteni a sebezhetőségi ablakot, a lehető legkisebbre.
A megoldás a gyakorlatban az lenne illetve szokott lenni, hogy - ideális esetben - minden változtatást kockázatelemzés előz meg, előtte mentések történnek, tesztrendszeren tesztelik a patcheket, ennek hiányában legalább nem a teljes informatikai rendszerre, hanem esetleg csak egy (kevésbé kritikus) részére szórják ki a frissítést - és persze megvannak a részletes, naprakész forgatókönyvek és a végrehajtásukhoz szükséges erőforrások ahhoz, hogy ilyen esetben rohadt gyorsan vissza tudjanak állni."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
-
Ezt csak a Te kedvedért kerestem meg. [link] Szerinted 1. ki tölt le bármit is ilyen névvel 2. ki az a felegyenesedett főemlős állat, aki fel is telepíti? Ha torrentezni akarsz, akkor ott a Debian (vagy más Debian alapú rendszerek) saját repóiban az ehhez szükséges csomag, a Transmission még elő is van telepítve...
Úgyhogy a felvetésedet sem értem.
[ Szerkesztve ]
Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő. / ~ / Szakmai jellegű kérdésekkel privát üzenetben NE keressetek! Ezeknek a fórumon a helyük!
-
_NCT
addikt
Onnan tudom, hogy alapból minden telemetria adatot küld és ezek be vannak kapcsolva macOS/Windows/bizonyos Linux disztrónál is. Most az alap userről beszélünk, aki megveszi a gépet, hazamegy és használja és nem feltétlen foglalkozik a tűzfallal, illetve azzal, hogy egyáltalán mi az a telemetria. Ezét írtam, hogy gyakorlatilag mindegy ki mit használ, a két legnagyobb OS gyártó gyűjti az adatokat, alapból, szerintem ez köztudott, ezen kár rugózni. Mehetnénk android vs ios vitába is feleslegesen, hogy ott ki mit gyűjt (persze az általad írt lehetőség ios és macos-nél is ott van, szerintem ez plusz pont). Az emberek nagy százaléka mostanában a telefonján éli a fél életét, szerintem ez nagyobb kitettséget jelent.
Ha valaki kicsit tudatosabb vagy geek, megoldja tűzfallal, vagy szoftveres alkalmazással/beállítással. Hogy erre melyik OS milyen megoldást nyújt, az szubjektív.
-
Cs1csó
titán
Szerintem a fő gond hogy nem tudjuk mi az amit ELKÜLD a gép.
Ha tételesen be lenne mutatva akkor lehet a többség megnyugodna.Sokan azt gondolják hogy névvel, lakcímmel, küldi el hogy miket posztolsz, milyen játékokkal játszol, milyen weboldalakat látogatsz, stb. azért nem mindegy hogy ezeket vagy:
Telepített programok azok hibára futásának jegyzéke stb. ezeket én nem érzem szenzitív adatnak -
Már több éve nem üzemeltetek, így nem érdekel ki mennyit szív vele. (Kollégák elég sokat, hiába van Jamf az iPad és Macbook eszközök üzemeltetéséhez, de ez nem az én problémám.)
Nem mindent írnak meg Java-ban. De szerintem ne is menjünk el ebbe az irányba, nem ez a topic célja.Az hsz érdemi része az volt, hogy biztos a fővállalkozónak kell igazodnia az alvállalkozójához?
Csinálom inkább az OVi táblákat, még van kb 100 db hátra.
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Nyugtasd meg Magad, a sargolyo legnagyobb IT vallalatai mind igy csinaljak, ebbol tobbszor is volt mar disputa. A Microsoft is azokat a sebezhetosegeket javitja, amiket aktivan kihasznalnak a tamadok, meg minden mas ceg is. Anno az IBM Tivoli Endpointjaban volt elcseszett nagy lyuk, raadasul root/admin jogosultsaggal kellett futnia, de az IBM nem volt hajlando javitani. Mivel letelt a report utani 3 honap es nem tortent semmi, nyilvanossagra hoztak a serulekenyseget, exploit PoC koddal egyutt, hirtelen mindjart megjavult a Tivoli Endpoint...
https://www.coreinfinity.tech
-
-
inf3rno
Topikgazda
Igazából erre vannak tanúsítványok, tesztek, és szervezetek, amik tudják ellenőrizni őket. "A bizalom alapja az ellenőrzés." - Krasznay Minden más csak elmélkedés, vélemény. A hasonlítgatás, hogy hol volt több incidens sem ad teljes képet arról, hogy mi a valós helyzet.
[ Szerkesztve ]
Buliban hasznos! =]
-
ledgeri
nagyúr
Kevesebb %-ban mérhető részesedésű böngésző van, mint jelszókezelő, vagy jelszókezelési módszer.
Emellett mindenki böngészőn böngészik. Nem picit növelve a célozandó felületet.
Ott van még az is, hogy ha egy böngésző egy weboldalt megkeres, akkor a weboldal nagy eséllyel tudhatja egyből a jelszókezelőt is, hisz maga a böngésző is lehet az, így arra rápróbálni már egy fokkal könnyebb, mint pl csak bitwardennél rápróbálni mind 3 lehetőségre (web, addon, vagy külön kliens). De hát na, mindenkinek a legjobbakat!// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
Azert, mert egy bongeszot konnyebb megtorni, azon keresztul malware-t bejuttatni es kiolvasni a rogzitett jelszavakat. Tavaly szeptemberi eset.
https://www.coreinfinity.tech
-
Cigam, Cs1csó: légy szíves olvassátok el még egyszer amit írtam. Én a böngészők jelszó szinkronizálását írtam, hogy ajánlott kikapcsolni.
A jelszókezelő szoftverek (Keepass, Bitwarden, stb.) valószínűleg sokkal védettebbek, mint a böngészők beépített eszközei.Az, hogy a jelszó szinkronizálás mennyire paranoia szerintem lehetne vitatkozni. Mi is volt nem rég a Lastpass-szal?
Egyébként én is használok több jelszókezelőt (Bitdefender Password Managert), sőt szinkronizál is egymással az összes eszközöm, de nem véletlen, hogy komolyabb szervezeteknél a felhős jelszókezelés meg van tiltva. Vagy lokális jelszókezelő van telepítve a gépekre, vagy a szervezetnek van saját jelszó kezelő szervere.
#1860 _NCT: "Erre való a backup code, ha a telefonoddal történik valami" Saját tapasztalatok alapján sajnos ez az a kód amit az emberek kb 90%-a nem jegyez fel.
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
#1745
aprokaroka87
nagyúr
cigam
#1744
aprokaroka87
nagyúr
-
ledgeri
nagyúr
...vagy aurora-store, vagy APK githubról...
Az Android OS léte nem egyenlő a google szolgáltatásokéveal![ Szerkesztve ]
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
inf3rno
Topikgazda
Lehet, vannak átfedések a két terület között. Ezen nem veszünk össze.
Rosszul teszed fel a kérdést. Van egy biztonsági problémád, amiből kiindulunk, és amit meg kell oldani. Keress egy ilyen problémát, amit meg akarsz oldani, aztán akkor tudunk tanácsot adni, hogy milyen irányba érdemes elindulni. Itt lehet probléma, hogy olyan e-mail fiókot akar, ahova nem kap spamet vagy webshopos hírlevelet, hanem ezeknél privátabb dolgokra használja. Ilyenkor érdemes regisztrálni egy külön címet neki, mert a réginél túl nagy erőfeszítés egyesével végigmenni az összes helyen, ahova regisztrálta, aztán onnan töröltetni, illetve néhány helyről már tutira kiszivárgott és bekerült a spam rendszerekbe, ahonnan meg nem tudja töröltetni. Szóval jobb tiszta lappal indulni, ha lehet, akkor nem ingyenes szolgáltatónál, hanem fizetősnél és domaint érdemes venni mellé. Így van némi esély arra, hogy kevesebb spamet kap a privát címére, mert nagyobb a kontrollja az e-mail címei felett. Plusz azt a problémát is megoldja, hogy az e-mail szolgáltató nem törölheti kérdés nélkül a fiókot vagy nem tudják csak úgy lenyúlni a jelszó ismeretével. Ha nincs konkrét fenyegetés, akkor nem lehet tanácsot adni arra, hogy mi a biztonságos, mert biztonsági környezet és kontextus függő.
Nem szerintem lapozzunk, ha nincs több kérdés, mert már legalább 3 helyről kapott használható választ.
[ Szerkesztve ]
Buliban hasznos! =]
-
sztanozs
veterán
Szerintem tobb emailcim hasznalatatol nem leszel nagyobb biztonsagban, mert noveli
1) a kitettseget (tamadasi feluletet);
2) a jelszo-ujrahasznositas kockazatat es/vagy a jelszotarolohoz kapcsolodo fuggoseget.JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
Attól, hogy a history-t törölted a naplóba még benne lehetett volna az infó. A kettő ilyen tekintetben független egymástól.
Én feltennék arra a gépre valami URL szűrést. (parental contorl, vagy URL filter) Segítene elkerülni a hasonló helyzeteket.
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Ha csak a downloader volt a gépeden, akkor azt nem is fogja megtalálni, mert az nem káros. Ezt csak valami komolyabb EDR cuccal lehetne szerintem kideríteni.
Saját tapasztalatok alapján kb ez történhetett:
- megnéztél egy olyan weboldalt, ahonan letöltődött a böngésző cache-be egy downloader
- a downloader megpróbálta leszedni a program többi részét, ami az a GData megfogott.Mivel a cache ürítés megoldott a problémát és nem aggódnék. Én akkor aggódnék, ha még mindig üzengetne a GData, hogy megfogta a malware-t.
Egyébként a GData logjait nézted? Ott lehet benne van, hogy mi hívta meg az Edge-t, hogy töltse a le a fájlt.
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Egyébként a https://wrb02.asuswebstorage.com/ oldalra valmiért malware-t jelez a Bitdefender vírusirtó. Ez lehet azért is, mert rossz a weboldal besorolása az contetnt filternél. A GData egy időben a Bitdefender motort használta, nem tudom hogy ez most is így van-e, de ezért lehet, hogy mindkét AV problémaként jelzi a a weboldalt.
De az alap probléma, hogy miért akarja letölteni a géped a fájlt, ha nem is te indítottad a letöltést megoldódott?
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
inf3rno
Topikgazda
Passz. Én becsatolnám egészséges OS alá, és úgy keresnék rajta vírust. Általában nem firmware-be teszik, aztán úgy nem fertőzi le a másik OS-t is. Winnél van ilyen legenda, hogyha másik Win alá csatolod, akkor összegányolja az egészet, mert nem viseli el, hogy két Windows mappa van, de lehet ez csak az XP időszakában számított, én nem tapasztaltam ilyet. Érdemes előtte Win topikban megkérdezni.
[ Szerkesztve ]
Buliban hasznos! =]
-
A cache törlés után csinálnék egy újraindítást és egy full víruskeresést. Az, hogy az Edge még fut a háttérben a bezárás után simán lehet azért, mert valami meghívja a háttérben az Edge böngészőt a letöltéshez.
Viszont a cache törtlést az ne Egde alól csináld, hanem fájl szinten azt hiszem a c:/uers/usernév/appdata/roaming mappában kell takarítani.[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Tudomásom szerit nincs ilyen.
Mindenki saját maga készíti el a "sablonjait" amit utána az adott szervezetre szab. Azok a "szabályzatok" amiket csomagba meg lehet venni pár ezer fornintért szerintem semmit nem érnek. Több a baj velük, mint a haszon, mert nincsenek személyre szabva és akor baromságok vannak benne, hogy csak pislog az ember.[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
inf3rno
Topikgazda
Normál Wordpress oldalnál beírod, hogy 2 hétig őrizzük a biztonsági mentéseket az oldal rendelkezésre állásának garantálására. Jogos érdek jogalap, érdekmérlegelés, hogy fontosabb, hogyha belecsap a villlám a szerverbe, akkor meglegyen a biztonsági másolat a helyreállítására, mint hogy a user tülkön ül, hogy mikor töröljük már végre az adatait végleg. Általában elég szokott lenni annyi nekik, hogy online nem hozzáférhető a fiókjuk és a hozzá kapcsolódó adatuk, vagy akár még az is, hogy a hozzászólásaik láthatóak, de a felhasználói nevük és profiljuk már nincs meg. A biztonsági döntéseket is ehhez kell igazítani, ezért van némi összeférhetetlenség az EIV és a DPO tisztségek között. Az IP címeknél azt mondod, hogy x hónap, tulképp amíg a naplóelemzés lezajlik. Itt az üzlet komolyságától is függ, hogy meddig őrizzük, mert sokszor van, hogy egy támadást több hónap alatt építenek fel komolyabb helyek ellen, ott akár évekig is őrizhetőek a naplók. Ezeknél a naplókat kötelező titkosítani, szabályozni, hogy ki férhet hozzájuk, stb. Lehetnek bennük más személyes adatok is. Ezek is általában jogos érdek jogalappal mennek. Állami szerveknél esetleg lehet Ibtv-re és rendeleteire hivatkozni és jogszabályi megfelelés jogalap. Lehet még közfeladat ellátása jogalappal is, de azt már vezeti ki a NAIH 1-2 éve, és jobb szeretik helyette a más jogalapokat.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
Meg kell tudnod indokolni, hogy miért tárolod, és annyi nem elég, hogy nincs időm erre vagy így egy kicsit olcsóbb. Általában egy hónapod van az érintetti kérelmek megválaszolására, nem kötelező, hogy legyen azonnali törlés gomb, megcsinálhatod úgy, hogy nem azonnal törli, csak zárolja, és a következő backupba már nem kerül bele, stb. Pl. most töröltem magam, és azt írták, hogy 14 napon belül mindenhonnan kikerülnek az adataim. Valamit lehet tárolni tovább is, ha nyomós érved van rá, pl. név, lakcím kell a számlákhoz fizetős oldalnál, amiket legalább 8 évig meg kell őrizni törvény szerint. Ha van rá technikai megoldás, akkor használni kell, ha nem irreális összegbe kerül. Pl. lehet olyat, hogy a profilokat egyedi kulccsal titkosítod, aztán ha törlik, akkor eldobod a kulcsot. Bár nem mindenki ért egyet azzal, hogy ez törlésnek minősül, de a semminél biztosan több, amíg kifutnak a biztonsági mentések. Tudni kell bizonyítani, hogy nem állítható helyre az ilyen titkosított profil, ami meg nehéz. Append only rendszerekben úgy tudom nincs rá igazán jó megoldás, főleg ha mágnesszalagra is mentenek. De bizonyos fontosságú rendszereknél biztonsági okokkal akár még indokolható is, hogy addig megőrizzék, amíg kifut a backup. A rendszereket úgy kell tervezni, hogy az adatvédelemre is kell gondolni a fejlesztésnél, nem csak a működésre vagy a biztonságra, hogy ne okozzon ez fennakadást.
[ Szerkesztve ]
Buliban hasznos! =]
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
inf3rno
- Precision 5560 15.6" FHD+ IPS i7-11800H T1200 32GB 512GB NVMe magyar vbill ujjolv IR kam gar
- HPE StoreEasy 1450/DL60 Gen 9 + egyéb apróságok
- XPS 9720 17" 4K+ érintő i7-12700H RTX 3060 32GB 512GB NVMe ujjlolv IR kam gar
- HP-DELL-ACER 4-6-7-8-9. Gen. Számítógépek + 1 év Garancia + Számla!!!
- ASUS PRIME X670-P WIFI Alaplap
Állásajánlatok
Cég: Marketing Budget
Város: Budapest