Új hozzászólás Aktív témák
-
nagyúr
válasz #16820480 #16 üzenetére
Most megtapasztalják az extrovertáltak, hogy min mentek keresztül az introvertáltak évszázadokon keresztül. Amúgy írtam itt már más ilyen hírnél, hogy akkor választhatóvá kell tenni, a vírus előtt priviligiumként kezelték a HO-t, most akkor alapból járjon mindenkinek akinek technikailag lehet és ha nem akarja akkor legyen hova bemennie. Esetleg felméri a cég az igényeket előre és annak tudatában bérel irodaházat.
Thanos was right.
-
Korrektor
válasz #16820480 #16 üzenetére
"Nem tudom, nálunk amikor bevezették a HO-t, fel sem merült, hogy nagyobb elérhetőséget várna érte a cég. Addig is 8 óra volt az elvárt munkaidő, és azóta is."
Ez így van rendjén, de a Salesforce már a cikkben sem hagyta ki az "always-on" ötletet, tehát sohasem árt az óvatosság a céggel szemben.
-
nagyúr
válasz #16820480 #42 üzenetére
Most fog igazan beutni egyebkent, h a Google-fele BeyondCorp-megkozelites mennyire kenyelmes. Ugye ok arra jottek ra, hogy a ceges VPN valojaban nem noveli a biztonsagot tulsagosan, hanem naluk kb. minden ceges szolgaltatas siman kint van az interneten (pl. [link] ), szoval igy barki dolgozhat barhonnan VPN-es szopas nelkul.
while (!sleep) sheep++;
-
-
nagyúr
válasz #16820480 #51 üzenetére
Varj, most mi a threat vector? Nyilvan az SSL certifikatokat nem szabad figyelmen kivul hagynia a kliensnek. A MITM-el kapcs. itt talalsz infot:
If a man-in-the-middle (MITM) tries to intermediate between the user and the origin during the authentication process, the U2F device protocol can detect it in most situations.
Say a user has correctly registered a U2F device with an origin and later, a MITM on a different origin tries to intermediate the authentication. In this case, the user's U2F device won't even respond, since the MITM's (different) origin name will not match the Key Handle that the MITM is relaying from the actual origin. U2F can also be leveraged to detect more sophisticated MITM situations as we shall see below.
As one of the return values of the U2F 'sign' call, the browser returns an object which contains information about what the browser sees about the origin (we will call this the 'client data' object). This 'client data' includes:
- the random challenge sent by the origin,
- The origin host name seen by the browser for the web page making the javascript call,
- and[optionally] if the ChannelID extension to TLS is used, the connection's channelID public key.
The browser sends a hash of this 'client data' to the U2F device. In addition to the hash of the 'client data', as discussed earlier, the browser sends the hash of the origin and the Key Handle as additional inputs to the U2F device.
When the U2F device receives the client data hash, the origin hash and the Key Handle it proceeds as follows: If it had indeed issued that Key Handle for that origin the U2F device proceeds to issue a signature across the hashed 'client data' which were sent to it. This signature is returned back as another return value of the U2F 'sign' call.
The site's web page which made the U2F 'sign' call sends the return values -- both the 'client data' the signature back to the origin site (or equivalently, relying party). On receiving the 'client data' and the signature, the relying party's first step, of course, is to verify that the signature matches the data as verified by the user's origin-specific public key. Assuming this matches, the relying party can examine the 'client data' further to see if any MITM is present as follows:
- If 'client data' shows that an incorrect origin name was seen by the user
- an MITM is present
- (albeit a sophisticated MITM which had also intermediated the registration and thus got the Key Handle issued by the U2F device to match the MITM's own origin name, and the MITM is now trying to intermediate an authentication. As noted earlier, an MITM intermediating only at authentication time and not at registration would fail since the U2F device would refuse to sign due to origin mismatch with the Key Handle relayed from the original origin by the MITM).
- else if 'client data' shows a ChannelID OR origin used a ChannelID for the SSL connection:
- If ChannelID in 'client data' does not match the ChannelID the origin used, an MITM is present
- (albeit a very sophisticated MITM which possesses an actual valid SSL cert for the origin and is thus indistinguishable from an 'origin name' perspective)
It is still possible to MITM a user's authentication to a site if the MITM is
- able to get a server cert for the actual origin name issued by a valid CA, and
- ChannelIDs are NOT supported by the browser.
But this is quite a high bar.
An MITM case which the U2F device does NOT protect against is as follows: Consider an online service or website which accepts plain password but allows users to self-register and step up to U2F 2nd factor. An MITM with a different origin which is present between the user and the actual site from the time of registration can register the U2F device on to itself and not pass this registration to the actual origin, which would still see the user as just needing a password. Later, for authentications, the MITM can accept the U2F device and just do an authentication with password to the actual origin.
Assuming the user does not notice the wrong (different) origin in the URL, the user would think they are logging in to the actual origin with strong authentication and are thus very secure but in reality, they are actually being MITMed.while (!sleep) sheep++;
-
nagyúr
válasz #16820480 #25 üzenetére
Ez most egy különleges helyzet, kizárt, hogy a vírus után folyamatos HO maradjon kötelezően mindenkinek, arról nem is beszélve, hogy minden zárva, este 8-tól meg nem lehet menni sehova csak dolgozni. Természetes, hogy ilyen körülmények között nem lehet HO-val rendes közösségi életet élni, de vírus után sokkal több lehetőség lesz.
Thanos was right.
-
Chaser
titán
válasz #16820480 #68 üzenetére
persze, ott is
de messze nem panel feeling, amikor azt érzed szét akar esni az épület
nálunk megfejeli a kiskutya aki retteg is ezektől ( :
újabb építésű kisebb társasházban kisebb az esélye egy esetleges felújításnak, de tudok 5-6 éves épületről aminél egyik lakó úgy döntött szétveri a lakást mert nem tetszik neki, szóval az sem 100% biztosítékcsaládi házban azért könnyebb a hangszigetelést megoldani, panelben hiába jó a nyílászáró ha épp valaki felójít - elmúlt két hétben nálunk ez ment, de legalább az értelmes felújítók közül -
de covid bejöttekor egy nem normális neki állt egy magában villanyászkodni a leghitványabb fúróval, nem m horonymaróval, mikor szóltam neki hogy meguntam azért gyorsan kész lett az ártatlanja_tejesen'® joálapotpan'™_-_Hamarosan a hiányból is hiány lesz...by Samus
-
consono
nagyúr
válasz #16820480 #68 üzenetére
Jah, meg mikor a feleségem online órát tartott, a fiam online órán volt, a lányom YT-t nézett mert épp nem volt órája én meg meetingelni akartam a csapatommal, akkor azért vicces volt Még ablakot sem kellett nyitni. És mi még szerencsések vagyunk, mert mindenkinek félre tud vonulni valahova, be tudja csukni az ajtót (na jó, az asszony a nappaliban maradt)...
Én is egy éve itthonról tolom, talán háromszor voltam bent az irodában ezalatt az idő alatt. Még nem hiányzik. Érdekes módon a kocsiban eltöltött idő az jobban, volt reggel meg este egy órám csak magamban. Most hiába dolgozom itthonról, az idő 90%-ban egyedül, valahogy még sincs meg az az élmény, hogy kicsit egyedül vagyok, kikapcsolhatok, lelazulhatok. Pedig én még a 8 órás munkaidőt is keményen tartom, nincs hajnali meg éjszakai telefon a főnöktől, hogy ezt meg azt még meg kellene csinálni. Ellenben reggel jó ha van 20 percem miután elment a család itthonról és alltalában már a munkaidő utolsó egy-másfél órájában itthon vannak. Nincs meg a levezetés, nincs én idő, vagy nagyon kevés. Nekem ez jelenti a legnagyobb problémát. Év végén jó megoldás volt erre, hogy ha már úgy is ki kellett venni a bentmaradt szabadságokat, 6 héten át minden pénteken szabadságon voltam. Rengeteget jelentett az a heti egy nap, igazán ki tudtam pihenni magam, felfrissültem tőle. Mindenesetre érdekes lesz oda visszaszokni, hogy heti 2-3 napot majd be kell menni az irodába, jelenleg még el sem tudom képzelni
"In God we trust. All others must bring data"
-
consono
nagyúr
válasz #16820480 #76 üzenetére
Pont ezek jöttek be Megjáraton az autót, elmegyek egyedül bevásárolni (mondjuk ott is sok az ember :/), fülhallgató. Mondjuk ettől még a család mondja a magáét, és ha nem hallom meg őket, akkor megsértődnek, szóval inkább elszoktam vonulni olvasni, vagy játszani valamit.
Azért tegyük hozzá, hogy jó is van ebben, sokkal több időt vagyok a kölkökkel. A fiam is pl. minden nap felhív, mikor indul haza a suliból, már útközben elmeséli a fontos dolgait. Neki majd az lesz fura, ha egyszer nem leszek itthon Másrészt meg a kutya mindig figyelmeztet, hogy fel kellene óránként állnom, mert mindig jön, hogy menjünk ki egy kicsit. Komolyan, már megtanulta hogyan köszönök el a munkatársaktól, mikor meghallja már jön az asztalhoz, hogy akkor irány kifele!?"In God we trust. All others must bring data"
-
nagyúr
válasz #16820480 #123 üzenetére
Hat, ami kliens gepen van, azt alapbol necces megvedeni (pl. egy nagy cegnel eleve feltetelezheto, hogy jopar alkalmazott kompromittalodott, ergo akar le is videozhatja a kijelzot). De teny, hogy a G-nel is szurik a ceges gepeket, es a zero trust az a halozati oldalra vonatkozik elsosorban.
while (!sleep) sheep++;
-
válasz #16820480 #123 üzenetére
"Nem tudom, nekem úgy tűnik, hogy ha egy whitelist alapján dolgozik egy ilyen felügyeleti program, akkor minden olyan folyamatért szól, ami azon nincs rajta."
Valóban, de semmi ilyesmi nem tökéletes."Ha bios-ban tiltod a portot, akkor mivel kerüli meg? "
Nem jó ötlet, mert nem általlanak billentyűzetet, egeret használni laptophoz..."Nálatok is kiderült, hogy szétszedte, különben nem írnál róla"
Nem derült ki. Ismertem a csókát, onnan tudom"Amúgy a dolgozók tudtommal aláírnak egy szerződést és adott esetben egyéb dolgokat is, " amik nem védenek az ellen, hogy ellopják az adatokat. Hogy utána vegzálnak-e valami balekot, stb., az más kérdés, de a károkozás attól még megtörténhet.
A biztonsági szabályzatot meg már az irodában sem tartják be, tapasztalat. Ha nincs egy olyan Local IT, ami ugye szintén idejétmúlt, ami könnyen el is érhető, akkor bent is össze-vissza csinálnak mindent.(Ilyesmiket, hogy a céges gépet lebackupolja privát Google Drive-ra, privát winyóra, céges file-okat elküld nagy file küldő oldalon, stb. Egy magasabb szintű szakembernek a haja égnek állna attól, hogy miket csinálnak.)Ezért mondom, hogy a biztonság annál kisebb, minél messzebb van a user az irodától. Persze ez nem azt jelenti, hogy a HO nem lenne jó (én is szeretem), de van, ahol érdemes mérlegelni.
@emvy : "Hat, ami kliens gepen van, azt alapbol necces megvedeni "
Ezt mondom. Hogy ne mentsen semmit helybe a user, azt meg kb. diskless terminálokkal lehetne megoldani.[ Szerkesztve ]
Mutogatni való hater díszpinty
-
addikt
válasz #16820480 #204 üzenetére
A lakhatásod nem csak a munkád függvénye. Például családdal nem fogsz egy zsákfaluba költözni, hiszen nincs rendes óvoda/iskola. A városi létnek vannak objektív előnyei (és hátrányai). Itt most önmagában a HO pluszköltségéről beszélünk, az pedig mindenhol többletet jelent. Ha vidéken nagyobb házat kell venned csak emiatt, akkor az is drágább lesz ugyanott, mintha nem kéne dolgozószobákkal kalkulálnod. Ne város vs. vidékben gondolkozz, ez logikailag irreleváns.
-
addikt
válasz #16820480 #211 üzenetére
Ok, leírom még egyszer. Ne a budapesti lakás árát hasonlítsd a vidéki családi házhoz, hanem a HO miatti többletkiadással számolj! Ha BP-n akarsz lakni, akkor a kötelező HO miatt nagyobb lakást kell venned, ha vidéken, akkor nagyobb házat.
A Tesla überbrutál rossz példa. A cég nyer azon, hogy kötelező HO-ba küldi a kollégákat, annak többlet költségét a dolgozóra hárítja. Rád is, hiába nem veszel nagyobb kéglit, mert te akkor az életminőségeddel fizetsz érte. A te példád amúgy sem releváns, az emberek többsége akar családot.
Új hozzászólás Aktív témák
- 1.250.000 FT helyett 940.000 FT !! MacBook Pro 16" M3 Pro 12CPU / 18GPU / 18GB / 512 SSD
- RTX 2080TI ROG STRIX GAMER PC
- AKCIÓ !! M3 Chip - MacBook Pro 14" 8C CPU / 10C GPU / 8 GB/ 1 TB / Bontatlan / Magyar
- Tidradio td-h3 akkumulátor
- HP ZBook Studio x360:i7 9850H,32GB,512GB,P2000,15.6" UHD 3840x2160 TOUCH 600nit 100%AdobeRGB,HP gari