- A pápa egyre jobban tart a romlott AI veszélyeitől
- A franciáknak elege van abból, hogy minden gyerek mobilozik
- Letartóztatták a bitcoin-Jézust
- Crypto Trade
- Sokat fogyaszt az AI, egyre több az adatközpont, kell az atomenergia
- SkyShowtime
- WLAN, WiFi, vezeték nélküli hálózat
- foobar2000
- Milyen NAS-t vegyek?
- Az iPadOS-re írt appokra is díjat vet ki az Apple
Új hozzászólás Aktív témák
-
Tin
veterán
kicsit túl van tolva ez az egész, cikkek cikkek hátán jönnek. a nagyvállalati IT olyan, amilyen. sokszor sz.r. sokszor még a kifejezetten erre alkalmazott "profi" szolgáltatók által adott szolgáltatás is az. az emberi faktor kivédhetetlen.
enélkül viszont XY dolgozó gépe sokkal védtelenebb lenne. vagy legalábbis, sokkal kevésbé lehetne nagy biztonsággal frissíteni és karbantartani.
de nem baj, hogy ezek történnek, mert ezekből talán tanulnak az emberek, és idővel egy sokkal biztonságosabb világ épül, ahol már nem törhetnek be a gépünkre, ahogy nem törnek be a lakásunkba, nem lopják el az autónkat, és így tovább.
-
demagóg
aktív tag
Dehogy épül biztonságosabb világ. Egyre rosszabb a helyzet ahogy tör be mindenhova az IT. Olyan helyen is megjelennek a biztonsági kockázatok ahol régen erre elvből sem volt esély. Az más kérdés, hogy összességében ez jó e vagy nem, a fejlődést nem lehet és nem is kell megállítani.
-De ez hogy lehet? ... Tegnap még működött! ...
-
Hg3X
tag
Miért érzem úgy, hogy az Intelre eléggé rájár mostanában a rúd? Nem mintha sajnálnám őket, csak mégis
Jeff who??
-
"Tul szep hogy igaz legyen, soha semmi nem lesz 100%ban biztonsagos. Alomvilag az amit te elkepzelsz."
Mintha egy konteót hallanék. Ez így ebben a formában nem igaz, azért a paranoiának is van határi. Léteznek biztonságos megoldások, csak ezek halmaza időnként megváltozik, így frissíteni kell. Pl azt megnézném, hogy ma egy modern TLS 1.2 kapcsolatot hogy csapolsz meg. Mindig a lehető legmagasabb szintet kell támogatni, az az mindig túl kell biztosítani, így legjövőtállóbb.
A gyártók pedig még a minimumot se hozták, az "admin" jelszó elég vicc kategória. Eleve gyárilag kikapcsolva kéne lennie minden biztonsági kockázatot okozó feature-nek (pl AMT), hogy csak akkor kapcsolják be, ha szükség van rá. De remélhetőleg most észbekap az ipar, és jobban oda fog figyelni mindenki. Meg lehetne oldani mindent normálisan, csak ugye a hanyagság.
A RIOS rendkívül felhasználóbarát, csak megválogatja a barátait.
-
DopeBob
addikt
Kétszer elolvastam a cikket, megnéztem a videót is... hogy mivan?? Komolyan, ha nem változtatja meg valaki az alapértelmezett admin jelszót, akkor azzal be lehet lépni? Tényleg? WTF?
Készülhetne még egy újabb rettegő cikk: mondjuk: Az otthoni routerek 99%-a nem biztonságos, Ön is veszélyben van!!!. Admin\admin-al be lehet lépni, igaz, helyi hálózaton, de akkor is. Elég csak 5 percre magára hagyni az eszközt, hogy a szomszéd pistike "feltörje"!
MZ/X
-
Tin
veterán
az IT egy külön világ. nincs felelősségvállalás a hardverre és szoftverre, nincs rendes biztonság, de amikor az autókat feltalálták, abban is kb instant meghalt az ember, ha nem figyelt oda. ez egy tanulási folyamat, amiben sok pofon után a végére eljutunk oda, hogy rendes jelszavakat használjunk, és rendes infrastruktúrát építsenek a cégek. idővel majd kialakul, ahogy az autók is biztonságosak lettek. kizárni sosem lehet majd a rosszindulatú támadásokat, és az egész internet amúgy is az anonimitás megszüntetése irányába tolódik. az ember olyan, amilyen, és arra nem lehet rábízni semmit. én pl. az ilyen álhírszűrős baromságokban sem hiszek, majd évtized(ek) alatt eljutunk oda is, hogy ugyanúgy ne vegyék komolyan a butaságokat, mint ahogy a való életben sem.
csak hát, ehhez TANÍTÁS kéne, nem BUTÍTÁS. mostanában sajnos az utóbbi nagy divat.
-
Megvannak az eszközeink, az IT sok területen biztonságosnak mondható, erre hoztam fel a TLS 1.2-t. De mondhatnám a blockchaint is, azt se nagyon hekkelik, pedig lenne rá igény.
Persze ide el is kellett jutni. Ahogy írod, kezdeti bukdácsolás nélkül nincs siker. De ez az "admin" jelszó, na ez tipikus hanyagság, milliomodik alkalommal elkövetett szarvashiba. Nem pedig bukdácsolás, mint az AMT, Meltdown, Spectre sebezhetőségek.
A RIOS rendkívül felhasználóbarát, csak megválogatja a barátait.
-
wildpig
tag
Én amióta PH-t olvasok, azóta érzem úgy hogy a Zintelre rájár a rúd.
Nem tudom más vállalatoknál hogy van, de nálunk csak céges hálózatra csatlakozva lehet hozzáférni céges adatokhoz. A támadónak a cégünk valamelyik épületébe kell bejutnia, majd ott hozzáférni a laposhoz. Szerintem még mindig egyszerübb a jó öreg 'kémet vetetünk fel a konkurenciához, aki adatokat bugáz' haditerv.
Ne esküdözzél Istenre. Napi kapcsolatban vagyunk, és történetesen Ő mondta hogy kínozzalak meg.
-
ViZion
félisten
-
sb
veterán
Pedig alapvetően igaz amit írsz.
Fordítsuk meg: Amíg ezekről szó sincs cikkekben vagy bárhol addig mi lenne? Szerintem nem nehéz elképzelni, az átlagos "minek jelszót változtatni havonta" hozzáállással találkoznánk user és it oldalról is.@demagóg
Nem arról volt szó, hogy az IT térnyerésével nő vagy csökken a kockázat. Nyilván ha a wc-t is felhőből húzod le akkor nő a kockázat összességében, de itt most arról volt szó, hogy érdemes-e ezekről naponta cikkezni, egyáltalán foglalkozni azzal, hogy ezerféle rés van a pajzson. Szvsz tök egyértelmű, hogy érdemes.
Ha másért nem, épp azért, hogy ha mégsem sikerül mindent foltozni akkor egyszerűen olyan döntést is lehet hozni, hogy egy adott területről kivonják a sebezhető megoldásokat.[ Szerkesztve ]
-
cacasz02
aktív tag
Biztonság lesz majd ha már nem éri meg feltörni egy rendszert. Pl autót lopni nem éri meg mert marha gyorsan megtalálják az elövetők nagy részét. Ha a felderítés ilyen hatékony lesz, és egy kórháznak nem kell ransomware-ekért fizetni akkor lesz biztonság.
[ Szerkesztve ]
-
veterán
Az F-secure meg jobban tenné, ha a saját szoftverével törődne, ugyanis a 12.30 volt az utolsó normálisan működő változat, a 13.00 és a 13.10 is egy foskupac. Összeomlik a GUI, ilyesmi, semmi komoly. Ja, és céges szintről beszélünk, nem otthoni termékváltozat.
[ Szerkesztve ]
-
titán
Tehát, ha jól értem szükség van egy fizikai hozzáférésre, és egy ismert (esetleg default) admin jelszóra, és utána a hálózaton belüli tartózkodásra. Ha ez mind megvan, akkor az AMT sebezhetősége a legkisebb probléma egy cégnél.
evDirect villanyautós töltőhálózat
-
F34R
nagyúr
Votma'
-
Tin
veterán
multiknál bevett szokás a "szó123" jelszó. én sem értem, miért. még csak túl se kell spilázni a dolgot, kell pár speckó karakter bele és egy átlagos szó, meg váltogatni rendes időközönként.
de amúgy én egy csomó helyen használok full primkó jelszót. de azok többsége olyan account, amit ritkán használok, és ha elveszik, akkor sem számít. másképp képtelen lennék megjegyezni annyi jelszót.
a default "admin" jelszó amúgy tényleg gáz. eleve a default jelszó, mint olyan, gáz. legalább a szériaszáma vagy hasonló legyen belefésülve. vagy egy matrica az oldalára egy generált jelszóval.
[ Szerkesztve ]
-
Tin
veterán
alapvetően igaz, a szarkazmus az volt, hogy nem fogják ellopni a kocsid vagy betörni a lakásodba. nincs 100%-os védelem, de nem is kell. bőven elég lenne az, ha nem futószalagon tolnák ki a szemetet, nem lenne keylogger a hp gépeken, nem lenne egy csomó spy app (android áruházat szűrnék), és az emberek kapnának alap oktatást a "hogyan használjuk az internetet és a számítógépet" vonalon.
ez utóbbival se lenne semmi gond. képzeld el, ha az internet-szolgáltatód azt mondaná, kapsz 20% csökkentést, ha végignézel egy oktatást, és azt az oktatóvideót tényleg érthetőre és érdekesre (és nem csak megúszósra) csinálnák meg. már rengeteget dobna az átlagjózsi felhasználói szokásain.
-
Tin
veterán
na, csak egy gondolati játék kérdés.
melyik a biztonságosabb?
1) erős jelszó, de felírva egy papírra a pénztárcába
2) gyenge jelszó ("password" és társai) -
Cathulhu
addikt
Es ehhez mit szolsz? Nalam a jelszavak szavakbol es szamkodokbol allnak. A szamkodok le vannak irva egy papirra, de a szavak nelkul mit sem ernek. A szavak egyszeruek, onmagukban nem eros jelszavak, de megjegyezhetok. Barki megtudja az egyik felet, sokra nem megy a masik nelkul.
Ashy Slashy, hatchet and saw, Takes your head and skins you raw, Ashy Slashy, heaven and hell, Cuts out your tongue so you can't yell
-
ViZion
félisten
Volt anno egy olyan, h brute force ellen pl. 8 random karakter semmi, de megjegyezni nehéz. Viszont beírsz kedvenc versedből 2 sort (~30-50 karakter), esetleg néhány szám a végére és kb. feltörhetetlen. Cégnél is, meg privát is szám+szó kombó van, az se rossz. Van egy általános, amit kb. mindenhol használok (regelések websopban, ahová nem megyek lehet sosem többet), van egy hosszabb, ami pl. Steam, Origin, stb, ahova visszatérek és van egy über-hosszú a gémélhez (ezt néha cserélgetem, variálom hol legyen a szám benne). Tökéletes védelem nincs, de megteszi.
Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
Cathulhu
addikt
Brute force ellen a legjobb vedelem a tuloldalon lehet. Minden probalkozas utan mondjuk 1 mp varakozasi ido, az egy emberenek eszrevetlen, egy brute force algot viszont kivegez. Persze ez nem a useren mulik, hanem a szoftveren, sajnos.
Ashy Slashy, hatchet and saw, Takes your head and skins you raw, Ashy Slashy, heaven and hell, Cuts out your tongue so you can't yell
-
sb
veterán
A lényeg, hogy kell vele foglalkozni, mert ha senki nem törődik vele valószínűleg elég lenne besétálni átlagjózsinak bárhova és madzagostól elvinni a jelszómentes atomkódos gépet a sarokból a pókháló alól.
A kettő között meg azért vannak bőven átmeneti szintek. Egy 3 fős irodába biztos nem kell 100%-os biztonság, de ott sem árt legalább pár minimumot hozni. Ahogy már a magánéletben is egy sima banki jelszóval vagy akármivel.
A példáidra: mindkettő szar. Ez is egy jó példa, hogy miért kell vmi hozzáértő meg olyanok akik ezeket a sebezhetőségeket próbálják feltérképezni. Egy rakás módszer és védelem létezik és ami jó egyféle támadás ellen az a másikkal 2 perc. És fordítva. Ezt józan paraszti ésszel azért egy halandó nem nagyon tudja végiggondolni.
-
#74018560
törölt tag
Hogy tudom megnézni, hogy az én gépemben van-e ilyen funkció?
-
Tin
veterán
éppen ezek azok a dolgok, a fappening, az adatlopások, az országos leállások, az elcsalt választások és társaik, amik majd szépen ráébresztik az embereket a biztonság fontosságára, ahogy a sok halál az autókban, és így tovább.
persze, hogy mindkét példa rossz, ez volt az egész gondolatkísérlet célja ha megnézed, az egyik a személyes adatszerzés (tárcád ellopása), míg a másik a távoli adatszerzés (password fájl megszerzése és könnyű visszafejtése). az elsőnél, ha ellopják a tárcád, tutira bukod az adataidat, a második meg egy szerencsejáték, de nagyon valószínű, hogy bukod. kérdés, hogy melyik eset a valószínűbb: a tárcalopás vagy az adatlopás.
éppen ezért lenne jó legalább egy L3nn3j0.é- jelszó. nem bonyolult, beírni se, és megjegyezni.
-
Akula
őstag
"Az AMT-nek hála ezt nem is kell megadni, elég kiválasztani a Management Engine BIOS Extension (MEBx) opciót, és a rengeteg cég által érintetlenül hagyott alapértelmezett jelszóval (admin) már meg is lett kerülve a védelem"
Nálunk ez is le van tiltva. Ha nem így lenne, repülne a fél IT."Akula Sub, ready for the deep!"
Új hozzászólás Aktív témák
- E-roller topik
- Motorola Edge 40 - jó bőr
- HiFi műszaki szemmel - sztereó hangrendszerek
- MILC felhasználók szakmai topikja
- Politika
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Renault, Dacia topik
- Fejhallgató erősítő és DAC topik
- Vezetékes FEJhallgatók
- A pápa egyre jobban tart a romlott AI veszélyeitől
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest