- Otthoni hálózat és internet megosztás
- Linux kezdőknek
- Musk szerint már jövőre itt vannak a Tesla Optimus humanoid robotok
- Ubuntu Linux
- YouTube
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Xiaomi AX3600 WiFi 6 AIoT Router
- A Microsoft feltalálta az olcsó AI-t
- TP-LINK routerek
- Microsoft Excel topic
-
IT café
Az összefoglalóban igyekeztünk az alapelveket összeszedni mindkét témakörben.
Új hozzászólás Aktív témák
-
Mentettem a topicot. Azt hiszem, bőven ideje volt létrehozni.
[ Szerkesztve ]
https://www.coreinfinity.tech
-
-
-
-
-
EDR: valójában nem csak az a lényege, hogy több endpointon egyszerre tudod futtatni az analizálást, hanem hogy a különböző események között korrelációkat lehet felállítani, pl.: user elindítja a wordöt, ami kapcsolódik egy külső IP-hez, majd elindul a powershell, ami elindítja a vssadmint, aztán hirtelen megugrik a disk aktivitás és a CPU load.
https://www.coreinfinity.tech
-
Igen, de az első tünetek lehetnek mások, pl. ha SMB V1-en keresztül van lateral movement.
Ezért fontos a több szintű, mélységi védelem. Egy endpoint AV önmagában nem képes átlátni a több eszközt érintő támadást, sőt, a hálozaton létező malware-eket sem.
[ Szerkesztve ]
https://www.coreinfinity.tech
-
Amikor a támadó (ember vagy szoftver) az egyik rendszerről a másikra megy át.
Itt egy írás, amiben minden, akkori alaptechnikát bevetett az Anonymous: https://arstechnica.com/tech-policy/2011/02/anonymous-speaks-the-inside-story-of-the-hbgary-hack/2/
https://www.coreinfinity.tech
-
válasz RoyalFlush #27 üzenetére
Azt gondolom, hogy a választ mindenféleképpen ketté kell bontani.
1. A false positive riasztások a legnagyobb probléma minden monitorozó rendszerben, mert a túl sok ilyen túlterheli a staffot.
2. Ha szándékosan van ilyen, az valószínűleg törvénytelen, ebben az esetben a megfelelő szerveknél ezt jelezni kell.https://www.coreinfinity.tech
-
-
válasz RoyalFlush #30 üzenetére
Ez lehet beállítási hiba is a routeren. Láttam olyan Cisco ASA eszközt, ami nem riasztott, amikor kellett volna, mert csak a VPN hálózatot figyelte.
https://www.coreinfinity.tech
-
-
-
Bakker...
Pythonban írt kb 10 soros keyloggert VT-re feltöltve összesen 10 engine detektálja...
Még meglepőbb, hogy olyanok, mint Crowdstrike, Cylance, FireEye nem...https://www.coreinfinity.tech
-
-
-
-
Már az is eszembe jutott, ha nem ilyen baltának készítem el, akkor talán több engine fújt volna riadót. Tényleg nem csinál mást, mint rögzíti a keystroke-ot egy text file-ba. Nem indul automatikusan, nem regisztrál kamu service-t, nem kommunikál sehova
https://www.coreinfinity.tech
-
-
-
-
-
-
Szóval: nem tudhatod, hogy a másik végen mi az, ami a Te web szervereden hibákat dobál. Látsz egy csomó 404-et a logban, de nem biztos, hogy az támadás, lehet, hogy valaki rátámaszkodott a billentyűzwtre, vagy rárakott valamit, esetleg gyerek, kutya, macska szörfözik rajta.
Ha például ilyenért kirakod az ügyfeleidet az oldalról, hamar elveszíted őket.
A false riasztások és nem riasztások redukálása elemi fontosságú.
https://www.coreinfinity.tech
-
-
-
-
Megírtam a SolarWinds sorozat első két részét, továbbiakat lásd az aláírásomban.
https://www.coreinfinity.tech
-
-
-
-
Wow, a keylogger, amit korábban írtam tesztelési célzattal, 5 helyett már 31 engine detektálja
https://www.coreinfinity.tech
-
-
-
-
https://logout.hu/bejegyzes/sh4d0w/solarwinds_iii.html
https://www.coreinfinity.tech
-
Tanulságos történet: [link]
https://www.coreinfinity.tech
-
-
Jó ez a BHIS class.
Új írás a blogomon: https://logout.hu/bejegyzes/sh4d0w/supply_chain_attack_vedekezes.html
[ Szerkesztve ]
https://www.coreinfinity.tech
-
-
-
-
-
-
-
-
CentOS-en hogyan tudok auditot/logolást beállítani egy specifikus kapcsolatra (az érdekel, milyen userid és process nyitja)? A meglévő eszközöket kell használni, nincs lehetőség telepítésre, fizikailag nem hozzáférhető a szerver.
[ Szerkesztve ]
https://www.coreinfinity.tech
-
-
-
Új hozzászólás Aktív témák
- BestBuy ruhás topik
- Könyvajánló
- eBay-es kütyük kis pénzért
- E-roller topik
- Vezeték nélküli fülhallgatók
- Otthoni hálózat és internet megosztás
- The First Descendant - Kizárólag PC-n lesz játszható a következő teszt
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Milyen légkondit a lakásba?
- World of Tanks - MMO
- További aktív témák...