Új hozzászólás Aktív témák
-
-
st3v3np3t3r
veterán
nos... a hálózati csomagokat kijelzett SSID-s wifin is lehet lopkodni,nem csak rejtett wifin...ismerem a wireshark appot,használtam is egy próba erejéig,valóban minden csomagot listáz,honnan-hova,stb...közbeékelődni lehet rejtett hálózatba is lehet...tudom jól...ugye wifinél viszont nem mind1 hogy Open,WEP vagy WPA2... az utóbbi hamar fejtörést okoz,főleg annak aki nem rendelkezik megfelelő gépteljesítménnyel egy WPA2 wifi jelszó megfejtéséhez...az nagy tévhit hogy pikk-pakk megfejthető a wpa2 wifi jelszó... teszteltem itthon izolált szimulációval... egy csak 8 hexa(0-9,a-f"csak kisbetű") karaktereket tartalmazó wpa2es jelszót egy mezei home laptop i5ös procival 24nap alatt,egy Core2Duo 43nap alatt fejtette volna meg BF-el... hát,biztos van aki kivárja... (erről pont szerkesztek egy blogot) viszont akinek van egy dedikált VGA-s gépe amiben elég erős a VGA, annak lehet kevesebb idő lesz,főleg ha nem 1 hanem 2 vagy több(pl. 1 cryptominer rig) ... viszont,ha belevesszük az összes elérhető karaktert amit a wifi jelszó kezel(a-z,A-Z,0-9,spec karakterek vegyesen),akkor a variációk száma drasztikusan megugrik és akár még egy komolyabb gép is hónapokig vagy évekig pörgetheti a kombinációkat mire meglesz... szóval, lehet kísérletezni akár otthon is,kizárólag saját routeren! A WEP kulcshoz elég kb.10000 csomag és megvan a jelszó, ezt kb. 20-30perc alatt össze lehet szedni ha forgalmas a wifi. A nyitott wifinél meg hát ilyen probléba nem áll fent, 1 kivételt tudok erre, a "Telekom Fon" hálózatot...
A Wifi csak WPA2 titkosítással és legalább 10-12karakteres erős jelszóval védve biztonságos. A titkosított csomagok visszafejtéséhez is kell a kulcs, tehát nincs értelme kulcs nélkül...csak ha valakinek van hozzá kellő erőforrása
[ Szerkesztve ]
Galaxy S23 5G 256GB//HP Victus 16+Rog Ally RC71L//Korábbi hsz-eim #97246720 név alatt...
-
nagyúr
-
st3v3np3t3r
veterán
a mobil ssid "visszasugárzás" is szoftveres része a dolognak... én csak kíváncsiságból csináltam meg itthon...
felhő?!botnet?! erre írtam hogy aki rendelkezik megfelelő gépteljesítménnyel...az rejtett ssid nem garantálja a biztonságot, de biztonságosabb valamivel...
mellesleg, a digitális világban nincs 100%os védelem
Galaxy S23 5G 256GB//HP Victus 16+Rog Ally RC71L//Korábbi hsz-eim #97246720 név alatt...
-
Egon
nagyúr
Ez egy nettó marhaság.
A gdpr messze nem csak iso2700x. A megfelelés részben jogi, részben folyamatszervezési (ez nagyon fontos!), részben pedig információbiztonsági kérdés.
Pl. a 2700x sehol sem írja elő adatkezelési tájékoztató alkalmazását - ha nincs, csúnyán megbüntethetnek a gdpr alapján. Másik példa: munkahelyi kamerás felvételek jogalapja. Köze nincs hozzá az iso-nak."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
őstag
A céges adatok mindig nálam vannak hordozható formában, az meg titkosítva van. Előbb fizikailag kellene engem likvidálni, utána meg feltörni a kódot. Kíváncsi vagyok, hogy erre milyen GDPR vonatkozik? Remélem eleget tettem neki.
Amúgy örülök a GDPR-nek, hogy őszinte legyek, mert nagyon sok telefonos/emailes zaklató volt korábban. Most nincs, s ez így van jól.Ha válaszolok / írok az üzenetedre, elvárom a választ. Egy minimális kommunikációs etikettet tartsunk be, még akkor is, ha nem érdekel az ajánlat.
-
Egon
nagyúr
válasz Bluesummers #58 üzenetére
Mit értesz céges adatokon, egyáltalán személyes adatokról van szó? Csak nálad létezik, egyetlen példányban? A titkosítást csak te tudod feloldani?
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
st3v3np3t3r
veterán
válasz Bluesummers #58 üzenetére
ha legalább aes128as titkosítású a tároló és az legalább 8karakteres közepes erősségűnek megfelelő jelszóval van védve,az már elegendő
Galaxy S23 5G 256GB//HP Victus 16+Rog Ally RC71L//Korábbi hsz-eim #97246720 név alatt...
-
őstag
Saját cégem adatai (személyes adatok is vannak benne, de nem mind,.csak saját részemre,.azonosítás szempontjából, tehát User ID és neven kívül más nincs) egy példányban, csak én tudom a kódot.
[ Szerkesztve ]
Ha válaszolok / írok az üzenetedre, elvárom a választ. Egy minimális kommunikációs etikettet tartsunk be, még akkor is, ha nem érdekel az ajánlat.
-
őstag
válasz st3v3np3t3r #60 üzenetére
Köszönöm szépen a választ. 15karakter+. A lehető legidétlenebb spec. karaktereket is tartalmazza. 15éve bepipultam, amikor feltörték a szerverem pár óra alatt, amikor kalibráltam, s restartok után nem akartam komolyabb jelszót beírni, csak ilyen nagyon lámát
Ha válaszolok / írok az üzenetedre, elvárom a választ. Egy minimális kommunikációs etikettet tartsunk be, még akkor is, ha nem érdekel az ajánlat.
-
SaGaIn
senior tag
A lényeg hogy nagyon sok jogászt képeznek és munkát kell nekik adni. A GDPR pont erre jó. A sok szakértő nagyon sokat kaszálhat. El lehet adni azokat a többszázezres szoftvereket vagy le lehet számlázni egy misit tanácsadás vagy oktatás címén... Erre jó és aki ebből él védeni is fogja körmeszakadtáig. Aztán minden megy tovább.
Olyan világban élünk hogy akik ítéletet hoznak bírók és ügyészek azzal nincsenek tisztában hogy mi az hogy Facbook vagy hogy egy kinyomtatott Word doksit simán meg lehet szerkeszteni meg ráírni bárki nevét. vagy hogy emailt is küldhet bárki általam aláírva ha akar... Mikor azért megy per mert egyi ismerősömről egy elmeroggyant mindenféle arcképes lejárató/átszerkesztett képet oszt meg képtelenek ítéletet hozni. Fogalmuk sincs az informatikáról. Próbáljunk meg GDPR miatt perelni vagy bármi miatt mikor alig találsz ügyvédet aki közösségi médiajoggal tisztában van. Amíg bárki csinálhat büntetlenül profilt a nevedben mert hiába jelented fel rendőrségen csesznek rá, Pedig arcképeddel meg a neveddel élnek vissza és lófax sem történik. De GDPR az van.... gratulálok."DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.
-
Egon
nagyúr
válasz Bluesummers #61 üzenetére
Nem igazán érthető, amit írsz.
Nekem az jön le, hogy ez egy valamilyen biztonsági másolat-féle, amit magadnál tartasz, és egyébként az adatok benne vannak valamilyen szoftver adatbázisában, esetleg egy fájlszerveren.
Mindenesetre a gdpr-megfeleléshez minden egyes adat kezelésének meg kell felelnie az előírásoknak, nem csak egy részének, az it biztonsági intézkedések mellett a jogalapot és a célhoz kötöttséget, valamint a megfelelőséget is beleértve.
Ha csak nálad vannak meg az adatok, titkosított pendrive-on, és csak te tudod a kódot, valamint nem egyszemélyes a céged, akkor csak addig felelsz meg a gdpr-nek, amíg biztosítani tudod az adatok rendelkezésre állását is - tehát ha pl. a fejedre esik egy tégla és amnéziás leszel, netán elüt a villamos, akkor (adott esetben) már nem..."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz st3v3np3t3r #60 üzenetére
Ez némileg ellentmond a fenti, wifis hozzászólásodnak, de mindegy...
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Ribi
nagyúr
válasz st3v3np3t3r #60 üzenetére
AES128 -at azért erőlteti az USA, mert az feltörhető elég nagy szerverparkkal.
8 karakter sem sok. Ezek a paraméterek nem sok mindenre jók, csak pistinek aki bedugja a gépébe és ő nem tudja 5 perc alatt feltörni. Bár nagyrészt ezzel már sokat tesz az ember. -
tonyrulez
őstag
A mobil (meg minden egyéb wifi-s cucc) minden SSID-t visszasugároz mikor keres elérhetőeket, nem csak a rejtetteket. WiFi Pineapple-el így lehet hamar rácsatlakozni másra, pl. mobil keresi adott Wifi-t, sugározza az SSID-t, Pineapple meg gyorsan létrehozza és már rajta is van.
[ Szerkesztve ]
4 8 15 16 23 42
-
"A gdpr messze nem csak iso2700x. A megfelelés részben jogi, részben folyamatszervezési (ez nagyon fontos!), részben pedig információbiztonsági kérdés.": így van. ebből kettőt az iso lefed, marad egy, ami, szerintem, a legegyszerűbb rész a gdpr megfelelésben.
tehát figyelmes olvasó láthatta, hogy azt írtam, havaj, nem azt, hogy egyenlő vagy nulla. emvy most ne érezze megszólítva magát.
egy adatkezelési tájékoztatót összedobni nem olyan nagy durranás, adatleltárt csinálni dettó sokkal kisebb durranás, mint megcsinálni rendesen és betartatni a folyamatokat, a biztonsági cuccokat. ezt szokták egyébként a jogászok bebukni.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Egon
nagyúr
Nem csak user adat létezik. Munkavállalók adatai, teljesítmény értékelés pl. egy adatvédelmileg necces dolog, cv-k kezelése, fáljszerver teleszemetelése stb.
Nem olyan egyszerű átlátni az egészet, már egy közepes méretű cégnél sem."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
azt mondja, hogyha hidden ssid-t akarsz megtalálni, akkor elég, ha találsz egy klienst, amelyik már rácsatlakozott, és a klienstől az ap felé menő forgalomban benne van a hidden ssid.
én még nem teszteltem, tehát nem foglalok állást ezügyben, de azt mondja
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Egon
nagyúr
Csak részben tudok egyetérteni.
A tájékoztatót megelőző lépések, pl. a jogalapok azonosítása, sőt, egyáltalán az adatkezelések azonosítása sem egyszerű, már egy közepes cégnél sem.
Mondjuk egy webshopnál viszont nagyjából az, de ott is lehetnek érdekes buktatók."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
-
ezzel nem értek egyet.
a munkáltatói mibenléttel kapcsolatos minden adatra megtaláltam a jogszabályi előírást, így, szerintem, ezen adatkezelések gdpr szerinti lepapírozása triviális. a webshop pont nem, mert a kuki kezelés meg a session management szerintem bonyolultabb.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
Zolik
senior tag
válasz MasterMark #24 üzenetére
Nem gond ha nem érted miről beszélek csak akkor ne szólj bele légy szíves, köszönöm!
'' Árpád biztos jó munkásember..., vót valamikó ''
-
Zolik
senior tag
látszik, hogy soha nem dolgoztál vállalkozásban, vagy ha igen akkor magasról ejtettetek mindenre, mert akkor tudnád mennyi adminisztrációval jár ez az egész agybeteg őrültség.
"marhaság" - mintha csak egy kormánypártit hallanék, kb ennyit az érved.'' Árpád biztos jó munkásember..., vót valamikó ''
-
őstag
Felhős számlázós szolgáltatást használok, ott erős jelszavam van, de bérlem az ottani szolgáltatásokat, tehát mosom kezeim. Nyomtatni semmit nem nyomtatok.
Az adatokat viszont egyetlen USB-s eszközön tárolom. Ahová megyek, ahol dolgozom, az velem van (kulcstartón). Ha amnéziás lennék, akkor annyi mindennek.Ha válaszolok / írok az üzenetedre, elvárom a választ. Egy minimális kommunikációs etikettet tartsunk be, még akkor is, ha nem érdekel az ajánlat.
-
-
-
Somatom
veterán
válasz MasterMark #34 üzenetére
Valamit nem értek. Feltételezem, hogy a Google sok szakértelmet és erőforrást áldoz arra, hogy a felhője biztonságos legyen. Ha a felhője biztonságos, akkor az NSA mi a francnak lékelte meg a kábelét? Vettek egy új fúrót és ki akarták próbálni, hogy viszi-e a kábelt? Miért nem az én cégem irodai gépét törték fel? Attól, hogy nincs neten, még egyszerűbb betörni az irodába, mint megcsapolni a Google kábelét.
Ha már itt tartunk. Ha az EU ilyen markánsan lép fel a polgárai adatainak védelmében, akkor hogy lehet az, hogy a történtek után az NSA, a Google, vagy a Facebook még létezik? Hogyhogy e cégek és hatóságok égbekiáltó jogsértéseit eltűri az EU? Ezek miatt már régen meg kellett volna támadni az USA -t, de legalábbis blokkolni az összes USA szervert. Vagy komolyan vesszük a GDPR -t, vagy nem. Az nem megoldás, hogy a szemünkre húzzuk a Shieldet, hogy ne is lássuk a szomorú valóságot, hogy csak a saját polgárainkat tudjuk regulázni, a kifelé mozgó adatokkal szemben tehetetlenek vagyunk. Csakhogy az adatok túlnyomó része kifelé mozog.Samsung XCover 6 pro, Tab S7+ 5G
-
Ghoosty
őstag
Az EU azért nem lép fel, ezek a cégekkel szemben, mert nem nagyon tud. Kb az egyetlen lehetősége, hogy blokkolják az oldalt. De olyan mint EU, igazából ezt sem teheti meg, mert ez országos hatáskör. Tehát igazából minden országnak egyesével kell letiltania a facebokot. Viszont az emberek szeretik a facebokot és ha valaki meglépné a letiltását, az belebukna.
Itt meg feljönnek a filozófiai kérdések. Ha az emberek szarnak az adataikra, akkor meg kell-e őket védeni mindenáron?
Ha egy külföldi cégnek oda akarod adni az adataidat úgy, hogy az a saját országod szerint illegálisan fogja használni, de az cég országa szerint meg nem az, akkor jogod van-e odaadni, akadályozhat-e ebben a saját országod? -
Annyival egészíteném ki Ghoosty-t, hogy ez nem csak jogi/adatkezelési kérdés, hanem pénzügyi is.
Ha simán megsarcolják őket, hogy nem tartották be a GDPR-t akkor az talált pénz.
Azért ezek a cégek bevételt generálnak, még ha fullon járatják az adó optimalizlásást akkor is. Igaz, ha nem ők nyúlnák le az online reklámbevételt, akkor az EU-s cégbe vándorolna, aki talán kevésbé optimalizálna adót, dehát ők kisebb lobbierővel bírnak.
Jelentős tömegbefojásoló erővel bírnak. Választás előtt meg úgy mindig jó, ha tudod, hogy a vélemények és álhírek áramlását többé-kevésbé szabályzod. Azt biztosan tudod, hogy a facebook helyet, a helyi sufnibook Bt nem fog olyan jól moderálni.Végül USA szövetséges ország. Demokráciák nem harcolnak, mert a választópolgár anyjának nehéz megmagyarázni, hogy a fiát azért hozták haza tepsiben, hogy a személyes adatai biztonságban legyenek.
-
Somatom
veterán
Akkor most adóról beszélünk, vagy adatbiztonságról?
Milyen demokráciáról beszélsz? Demokráciában egy állami szervezet privát szerverekről lop adatokat, hogy az emberekről információt gyűjtsön bűncselekmény útján? Demokráciában hivatalos vád és ítélet nélkül tartanak fogva embereket?
[ Szerkesztve ]
Samsung XCover 6 pro, Tab S7+ 5G
-
-
Előbb legyen tele a has, utána jöhetnek az elvek. Ennyi.
Igazad van, hogyha az USA a szabadság legfőbb fellegvárának gondolja magát, ahol a magántulajdon szent és sérthetetlen, akkor nem így kéne a dolgokhoz hozzáállni. De ott kezdődik, hogy mindenki elsőre magára és a maga biztonságára gondol. Ezért pl ha jól emlékszem amerika amerikairól nem gyűjthet adatot, de aki már nem US állampolgár arról már lehet adatot gyűjteni, az nem bűncselekmény. Ennek a szép változata volt, mikor ugyanezt mondta GB is, s aztán megosztották egymás adatait, mert a másik már gyűjthette az állampolgárunk adatait, amit aztán szabadon odaadhatott.
-
Somatom
veterán
Csakhogy a Google kábelét nem ott lékelték meg, hanem az EU -ban. Meg aztán kit érdekel, hogy odaát mi törvényes és mi nem! EU -s állampolgárok adatai kerültek, kerülnek veszélybe és az EU köteles megvédeni állampolgárainak adatait! Ezért született a GDPR. Meg kell tenni a szükséges lépéseket! Ha kell, akkor a Google, ha kell, akkor az NSA tulajdonosa ellen. Nem hátrálhatunk meg! Ha az USA nem hajlandó fejet hajtani, akkor nincs más választásunk, erőszakkal kell érvényt szerezzünk jogos érdekeinknek. Hadüzenet, támadás! Lecsapódnak a hajóhidak, mint a "D" napon és az adatbiztonságunkért harcba szálló seregeink élén a GDPR megalkotói és jóváhagyó politikusai lengetik az EU zászlaját az ellenség golyózáporában.
Vagy van következetesség, vagy az EU megint adott a szarnak egy pofont, amitől a szar csak a mi pofánkba fröccsen.[ Szerkesztve ]
Samsung XCover 6 pro, Tab S7+ 5G
-
"Meg aztán kit érdekel, hogy odaát mi törvényes és mi nem!": mintha csak Szergejt meg Larryt hallanám...
"EU -s állampolgárok adatai kerültek, kerülnek veszélybe": mondják két röhögés között..."Hadüzenet, támadás! Lecsapódnak a hajóhidak, mint a "D" napon": támadás, mondták, és az amcsi haditengerészet hajóinak feljárói lecsapódtak... mondom, amcsi.
"az EU megint adott a szarnak egy pofont, amitől a szar csak a mi pofánkba fröccsen.": hogy ez fog történni, azt már akkor lehetett tudni, amikor a 29-es munkacsoport szerint a gazdasági érdek az jogos érdek az adatvédelemben.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Somatom
veterán
Remélem, sikerült olyan erősen fogalmaznom, hogy fórumtársaimnál a legérzéketlenebbre állított irónia-detektor is bekapcsoljon!
A lényeg az, hogy miért minket reguláznak, amikor az EU -n kívűlről sokkal nagyobb veszélyben vannak az adataink?Samsung XCover 6 pro, Tab S7+ 5G
-
"A lényeg az, hogy miért minket reguláznak, amikor az EU -n kívűlről sokkal nagyobb veszélyben vannak az adataink?": a gdpr mindenkit reguláz, akinek köze van eu-s állampolgárok adataihoz. tehát a google-t meg a facebookot meg a többit is.
hogy mennyire hatékonyan, az kérdés.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Somatom
veterán
Nem vagyok IT szakember. Azt tudom, hogy van olyan fogalom, hogy "adatszivárgás". Van olyan is, hogy "adatömlés"? Egy hajó esetében az elsüllyedést megakadályozandó célszerű a legnagyobb lék befoltozásával kezdeni és onnan csökkenő sorrendben befoltozni a lékeket.
Samsung XCover 6 pro, Tab S7+ 5G
-
addikt
Demokráciában egy állami szervezet privát szerverekről lop adatokat, hogy az emberekről információt gyűjtsön bűncselekmény útján?
Alapvetően ja, vagy hogy máshogy képzelnéd el a titkosszolgálati tevékenységet? A különbség a kontrollban van. Praktikusan ilyesmit törvényi felhatalmazással, erős megszorításokkal lehet csinálni, mondjuk bírói határozatra.A GDPR pedig túl lett lihegve. Az adataid manapság szinte a legnagyobb értékeid, ezek védelme mindannyiunk közös érdeke.
Új hozzászólás Aktív témák
- Dell 7390 I7 8th gen 16 gb RAM 256 GB SSD Érintőkijelző Arcfelismerés újlenyomat olvasó Korrekt áron
- Retro Hi-Fi 1978-ból Made in Japan szép-működő, majd' gyári állapotban
- GIGABYTE GA-H61M-S2V + I5 2400 + 8Gb memória
- Atoto S8G2A74SD 2 din 7 multimédia lejátszó félár alatt eladó!
- Dell power edge 2950 szerver