Új hozzászólás Aktív témák
-
#16820480
törölt tag
Mondjuk ez náluk lehet működik, de egy kávézóban történ mim attack ellen kisebb cégek nem biztos, hogy védettek. Oké, hogy a Chrome felismeri, hogy a google.com domain tanúsítványa valós-e vagy csak valaki út közben behazudja annak (mint a Lenovo Superfish megoldása), de ha nem Chrome-ot használsz vagy nem a világ egyik legnagyobb cégének dolgozol, akkor ez nem biztos, hogy ilyen jól működik.
-
#16820480
törölt tag
Köszi a linket
Nem fogom már így évek távlatából megtalálni a konkrét cikket róla, de egy olyan esetre emlékszem ITsec podcsatból, hogy valaki(k) bankszámláját úgy kopasztották le, hogy lefülelték a bank felé irányuló kérelmet (ez elvileg egy kávézóban nem olyan nehéz, ha kellően hiányos a router biztonsága, lehet rajta DNS-t módosítani), majd a kamu banki oldalon (ami egy az egyben másolata volt a hivatalosnak) bekérték a login adatokat. Ilyenkor ugye https-en a böngésző nézi a certificate-et, de ha elfogod a csomagot út közben akkor elvileg ki lehet csomagolni, majd továbbküldeni a bank felé mintha a mim lenne a legit user, majd az onnan kapott választ újracsomagolni a user felé, mintha a mim lenne a bank, ha jól értem ezt csinálta a Superfish például. Ott mondjuk sms kódos 2fa volt, de ugye azt is bekéri a honlap a loginnél, majd továbbítja a bank felé, de user felé meg egy hibát küld, hogy bocsi lejárt/hibás kód, kattints hogy újat kérjél. Közben meg a mim a banki oldalra belépett és mondjuk kér egy tranzakciót az összes pénzedre, amiről ugye új sms kód kell, azt meg is kapod, beírod újra, még mindig látszólag a belépésnél, stb.
Most persze ebben van egy csomó buktató, amit azóta megoldottak, vagy bizonyos helyen eleve nem működik (például ha az sms kódnál tételesen szerepel, hogy mihez használod a kódot, úgy kiderül hogy átutaláshoz), de inkább mint elméleti lehetőséget hoztam fel, hogy ilyesmik lehetnek, és szerintem ezért vpn-ezik inkább a legtöbb cég, hogy csak azon a tunnelen mehessen információ. Ha kellően high priority célpont, akkor jobb félni. Egy pár fős tanácsadó cég vagy kőműves vállalkozás esetén nyilván nem érné meg ennyi energiát áldozni rá, de ha mondjuk te commitolod a kódot a Gmail szerverek titkosítás implementációjához, akkor talán igenChaser: Családi házban is tud ám olyan hangzavar lenni, megy a fűnyíró a szomszédban, ugat a kutya, ordítanak a szomszéd gyerekek. Tavasszal konkrétan nem tudtam kinyitni az ablakomat, mert a bezárt sulik miatt a környék összes gyereke itthon tobzódott, és a szomszédban pont két olyan lakik, akik teli torokból üvöltve játszanak (ablakon át is behallatszik, csak nem annyira zavaró).Illetve 1-2 éve folyamatosan építkeznek itt is a háztömb valamelyik részén, ott is kalapálás, markológép, munkások üvöltetik a rádiót, stb.
-
DeFranco
nagyúr
>csak erdemes konkret peldakat hozni
az a gond, hogy ezek mind szubjektív példák lesznek és mint ilyenek nehezen megfeleltethetőek a vitapartner személyes valóságának
én pártolom a vitát általában de szerintem ez pont egy olyan téma amiben ez szükségszerűen parttalan lesz. nagyon szubjektív téma.
[ Szerkesztve ]
-
Mert egy rakás nem managelt, nem feltétlen patchelt eszközzel vannak a céges végpontok egy hálón. Mert a user a saját sz@rjait bele fogja dugdozni, a portable progijait elindítgatni, stb. A céges eszközön nyakló nélkül fog netezni. Meg még egy rakás para lehetséges.
Local IT-sként fogtunk már olyat, hogy a netszolgáltató HGW-én keresztül RDP próbálkozások jöttek az otthon használt céges gépre. Olyat is, hogy vírusos pendrive-ot dugtak a céges gépbe. Olyat is, amikor a user szétszedte a céges gépet otthon.
Régebben, pár melóhellyel ezelőtt, bent melóban használták a saját pendrive-jukat, ami tele volt a céges hálón tiltott cuccokkal. Stb., stb.
AHogyan a Stuxnet-nek is elég volt egy pendrive, úgy másnak is elég lehetMutogatni való hater díszpinty
-
Nemtom, nekem új, amit mondasz, és az a része, hogy minden eszköz veszélyes, még igaz is lehet; de ha azt mondjuk, hogy nem kell védeni endpoint szinten semmit, az annyit tesz, hogy eggyel beljebb húzod a védelmi vonalat, gondolom a szerverek, stb., azért nem full publicban vannak kint net felől. Akkor viszont már sokkal egyszerűbb lesz bejutni a user végpontokra, és onnan próbálkozni azok ellen a dolgok ellen, amikhez a user amúgy is hozzáfér, vagy megszerezni azokat az adatokat, amikkel a user dolgozik.
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
-
-
consono
nagyúr
Nem mindenki dolgozik ilyen messze a munkaadójától Mondjuk én sem, de az elmúlt egy évben senkinek nem is jutott eszébe idejönni és bekopogni. Előtte is dolgoztam heti egy napot itthonról, már évek óta, azzal kapcsolatban sem jöttek.
De, mivel most az otthonod a munkavégzésed helye, munkavédelmi ellenőrzést el bírok képzelni..."In God we trust. All others must bring data"
Új hozzászólás Aktív témák
- LG NanoCell 55NANO766QA Halvány píxel csík
- Philips 58PUS8545/12 1 ÉV GARANCIA Játék üzemmód
- Tyű-ha! HP EliteBook 850 G7 Fémházas Szuper Strapabíró Laptop 15,6" -65% i7-10610U 32/512 FHD HUN
- Bomba ár! HP EliteBook 840 G5 - i5-8G I 8GB I 128GB SSD I 14" FHD I HDMI I Cam I W10 I Gari!
- The Last of Us Part I Ps5