- Windows 10
- OpenMediaVault
- YouTube
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Milyen program, ami...?
- A pápa egyre jobban tart a romlott AI veszélyeitől
- Microsoft Excel topic
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- Otthoni hálózat és internet megosztás
- Milyen routert?
Új hozzászólás Aktív témák
-
L3zl13
nagyúr
Miért ne fizetnének? Majd szépen beépítik az összeget a biztosítási díjakba.
Aki hülye, haljon meg!
-
Gyula84
veterán
van rá megoldás azon kívül, hogy fizet? itt gondolom nem a tegnap esti grillparty fényképekről van szó
Nem rossz, de nem is jó, de legalább nem rossz.
-
F.E.K..
senior tag
Elég ironikus a cikk alatt az "Elkezdtek rettegni a zsarolóvírus-bandák" című cikk belinkelve...
(nálam legalábbis pont oda rakta az ajánló)
Legyen olyan szép és vidám napod amilyet csak szeretnél!
-
fatpingvin
őstag
persze hogy van, nem kéne kispórolni a pénzt az ITSEC-ből és az offsite backupból. meglehetősen biztos vagyok abban hogy egy ilyen ransom összege jópár gazdasági éven keresztül fedezné legalább a 3-2-1 backupot hamár kiberbiztonságra nem lehet ránevelni a céget.
A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
-
Fecogame
veterán
Backupból nem lehetett volna visszaállítani az adatokat?
Lassú a mobilinterneted? 4G/LTE antennák, közvetlenül raktárról ---> http://bit.ly/LTE_Antennak
-
UnSkilleD
senior tag
gondolom nem volt, mert minek is az...
ilyen az amikor a businessmanek hozzák a pénzügyi döntéseket, IT-re költeni minek? akkor kevesebb pénz marad az új luxusautójára...
"Az internet olyan, mint az MTV: annak idején az MTV nagyon trendi volt, aztán hirtelen elavult” - Prince
-
atok666
őstag
Gondolom vissza tudtak volna allitani az utolso, titkositas elotti mentest (az, hogy mikori volt az utolso korrekt mentes attol fug, hogy mikor jottek ra, hogy vmi nem koser), de kerdes, hogy az mit/mennyit segit.
Atok
@UnSkilleD - szerinted mennyire eletszeru, hogy egy biztositonal nincs backup...
-
fatpingvin
őstag
akkor az nem kritikus adat.
a fontos adatnak definíciószerűen van biztonsági mentése, onnan lehet felismerni. ebből egyenesen következik az hogy aminek nincs biztonsági mentése az nem fontos adat.
ezt annyiszor elpofáztam már kb az összes ismerősömnek, de valahogy mindig visszatérnek hozzám a nyekergéssel hogy jaj ez meg az történt vissza tudom-e szedni az adatokat a vinyóról/memóriakártyáról. az első pár alkalommal még bezsebeltem 10k-t azért hogy lefuttassam rajta a CGSecurity adatmentő cuccait de mostanában már inkább lerázom annyival hogy állítson vissza backupból és ne engem fárasszon. egy kivétel volt ez alól amikor egy kedves gombász cimborám éppen a gépére akarta átrakni a dolgokat és a windows úgy döntött hogy először formázni kell a kártyát hogy használni lehessen. neki megcsináltam szívességből.A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
-
Dare2Live
nagyúr
válasz fatpingvin #11 üzenetére
dehogynem kritikus.
Egyszerűen a manager és annak a managere eldöntötte, hogy nem kell mentés mert nincs pénz még 10 kazettára. tárhelyre sincs pénz amúgy is mi az a journal?
[ Szerkesztve ]
don't look up, don't look up, don't look up, don't look up, don't look up, don't look up, don't look up...
-
Alogonomus
őstag
A jogosultsági szintek tisztességes menedzselésével a legtöbb zsarolóvírus elakadna a mezei júzerek gépén, mert a fogalmatlan Marcsika hiába nyitná ki a fertőzött levelet, ha az az asztali gépéről nem tudna átterjedni a szerverekre, vagy mások asztali gépére. A fő gond az, hogy a legtöbb cégnél magasról tesznek a jogosultsági szintekre, és az egyszeri Marcsika is totális hozzáféréssel rendelkezik mindenhez, hogy nehogy jajgatni kezdjen valamelyik program a gépén.
-
L3zl13
nagyúr
válasz Alogonomus #14 üzenetére
1. Szerintem többnyire ezek a zsarolóvírusok kihasználnak (próbálnak) valamilyen exploitot ami rendszergazda jogosultságot ad nekik/segíti a terjedést.
2. Marcsikának kell hogy legyen írásjoga azokhoz a dolgokhoz a fájl szerveren amivel dolgozik. És a módosításhoz (vagy titkosításhoz) nem kell semmiféle rendszergazda jog.Aki hülye, haljon meg!
-
Dare2Live
nagyúr
válasz Alogonomus #14 üzenetére
egy tokeletes pishingnek rendszergazda is fel tud ulni.
ez vandon't look up, don't look up, don't look up, don't look up, don't look up, don't look up, don't look up...
-
Alogonomus
őstag
Nem akkor van nagy baj, ha az elmúlt néhány hét adatait tartalmazó állomány "titkosodik", mert azt jellemzően még újra lehet gyártani, míg egy évtizedes volumenű lezárt adathalmazt nem lehet.
Dare2Live Tökéletes védelem nyilván nincs, de egy rendszergazda átveréséhez nagyságrendekkel komolyabb felkészültség kell. Rendszergazda várhatóan nem kattint egy "Ön nyert" linkre, de az "Ezt telepítse 100 ingyen bitcoinért" programnál már biztosan gyanút fog.
-
vicze
félisten
"kihasználnak (próbálnak) valamilyen exploitot ami rendszergazda jogosultságot ad nekik/segíti a terjedést."
Túlnyomó többségben az ég világon semmit nem csinálnak a randsomware-ek csak titkosítják a user fájljait és mindent amihez írási joga van. A rendszer teljesen működő képes marad és lényegében semmit nem történik vele.
Há akkor hogyan terjed? Úgy hogy a usernek hozzáférése van egy hálózati meghajtó(k)hoz, amire full joga van és szépen azt is letitkosítja, és voilà la "megtámadta a hálózatot". Másnak is hozzáférése van a hálózathoz és megpróbál megnyit egy file-t ami már titkosítva van, hát nem elindította a randsomware-t az ő gépén is. Gyorsan megy ez...
Ha egy egy ilyen esetről kiderülnének a technikai részletek, olyan facepalokat csinálnál, hogy a fal adja a másikat.Ja hogy Excelben vagy esetleg Access fájlokban van vezetve minden pénzügyi adat, ami meg van osztva a hálózatok, jéj.
[ Szerkesztve ]
-
vicze
félisten
Igen ott az EternalBlue volt a ludas, de ez inkább a kivétel és nem általános. Egy fullosra patchelt sok esetben AV-val rendelkező gép is simán bekaphat randsomware-t, mert dolgok nincsenek jól beállítva.
Amúgy EternalBlue azért egy SMB sebezhetőség és internet max. akkor terjedt ha kiraktad a SMB szervert a netre, ami khm...
Hidd el ez tényleg ritka olyan szempontból, hogy a rendszerek általában azért patchelve vannak legalább és valamilyen alap AV is fut rajtuk.
Amúgy ha nincs az AV-ba valamilyen intelligencia és figyeli hogy a folyamatok mit csinálnak, akkor nem tudja megfogni. Pl. Windows Defenderben külön kell ezt bekapcsolni és rendesen beállítva véd úgy mint egy rendes AV, de ezt szinte senki se teszi meg. -
atok666
őstag
válasz Alogonomus #17 üzenetére
Hogy gyartod ujra az eltunt elozo 4 ora tranzakcioit?
Atok
-
Dare2Live
nagyúr
journal
@pont ez a baj. Nem kell sok. APTk amúgy is sokszor belsős infóval indulnak. Hogy néz ki pontosan a HR körlevél, HR oldal.... Nemhogy rákattint a linkre de még az intra user+passt is be fogja írni. Mert tökéletesen ugyanúgy néz ki, semmi gyanus nincs.
don't look up, don't look up, don't look up, don't look up, don't look up, don't look up, don't look up...
-
fatpingvin
őstag
válasz Dare2Live #13 üzenetére
"dehogynem kritikus.
Egyszerűen a manager és annak a managere eldöntötte, hogy nem kell mentés mert nincs pénz még 10 kazettára."
ezek szerint a rajta lévő adat 10 kazetta árát SE éri. értem mit mondasz és miért, igazából szóhasználaton vitatkozunk de erre ne akard már bemagyarázni nekem hogy erre bármilyen értelmezésben rá lehet erőszakolni hogy kritikus. ha még a storage medium árát se éri meg...A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
-
Hoplitész
junior tag
válasz fatpingvin #24 üzenetére
Ez nem így van. Nem az adat vs. 10 kazetta, hanem az adat vs. x%-nyi adatvesztés-esélyt megmentő 10 kazetta.
A kazetta árán felül az x mértéke is számít nem is kicsit. -
Dare2Live
nagyúr
válasz fatpingvin #24 üzenetére
a manager managerének nem kritikus mert nem érti. Meg amúgy is tavaly se kellett.
A rendszergazda meg tudja, hogy kritikus és ha gebasz van akkor széttárja a kezét és rámutat, hogy azt mondták nem kell.
don't look up, don't look up, don't look up, don't look up, don't look up, don't look up, don't look up...
-
L3zl13
nagyúr
válasz fatpingvin #24 üzenetére
Csak az esetben lenne helyes az érvelésed a kritikusság megítélésében, ha feltételeznénk, hogy egy alapos kockázatelemzés után hozták meg a döntést, ahol számításba vették a mentés költségét, az adatvesztés valószínűségét és az adat elvesztésével járó károkat.
Szerintem feltételezhető, hogy ebben a példában nem így történt.
Aki hülye, haljon meg!
-
fatpingvin
őstag
mindenkinek kicsit válaszolva, szerintem igazából ugyanarra gondolunk csak máshonnan közelítjük meg a dolgot.
A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
Új hozzászólás Aktív témák
- Épített vízhűtés (nem kompakt) topic
- Vezetékes FEJhallgatók
- Gaming notebook topik
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- A régi node-okra koncentrál a szankciók miatt Kína
- Vezetékes FÜLhallgatók
- Az USA vizsgálja a RISC-V kínai terjedésének kockázatát
- Ukrajnai háború
- Windows 10
- Drum 'n' bass
- További aktív témák...
- Új Hp Pavilion 15-eh Fémházas Szuper Laptop 15,6" -30% AMD Ryzen 7 5700U 8Mag 16/1TB FHD MATT
- ATI RADEON RX 480 -8 gb DDR5 256 bit videokártya
- Geforce GTX 460-1 gb DDR5 256 bit videokártya
- Geforce G 210 -1 gb videokártya
- Díszdobozos Lenovo Yoga Slim 7i Pro "Kis Gamer" Ultrabook 14" -40% i5-11300H 16/512 QHD+ 2,8K OLED
- Hibátlan I5 7400 4mag 4szál korrekt áron!
- Hibátlan tesztelt, Teamgroup 1x32 GB 3200Mhz ddr4 ram
- Garanciás új 14 gen Asus Rog Gamer pc eladó! Beszámítás is lehet!
- Garanciás új Acer Predator Helios 18 (i9/18IPS/32gb ddr5/2tb ssd/4070) eladó! Beszámítás is!
- Honor Magicbook Pro 16 - Ryzen 5 4600H - 16GB - 512GB NVMe SSD, FÉMHÁZ, ÚJSZERŰ