- Musk szerint már jövőre itt vannak a Tesla Optimus humanoid robotok
- SkyShowtime
- VPN topic
- Windows 11
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Ubuntu Linux
- Sweet.tv - internetes TV
- Van, amit nehéz lett megtalálni a Google keresőjével
- Bittorrent topik
- Microsoft Office és Office 365 topic
Új hozzászólás Aktív témák
-
cog777
senior tag
Teljesen egyetertek hogy kell szabalyozas es ki kell(ene) kenyszeriteni (ugyanugy a mobilok biztonsagi javitasait) a tamogatast es biztonsagi frissitest a gyartoktol.
Viszont sokkal biztonsagosagga tenni egy IOT eszkozt nem olyan nehez, eleg ha VPN-el kapcsolodik a kozponti szerverre.
Hiaba van publikus/vagy csak belso IP cime az eszkoznek ha minden port tiltva van a bejovo kapcsolatok szamara.
Nem mondom h nem lehetetlen megtorni egy teljesen lezart tuzfallal rendelkezo rendszert de azert nem trivialis."Egy IOT eszköz ami interneten kommunikál kell hogy legyen publikus ipv4 és/vagy ipv6 címe, hogy a belső hálózaton hogyan kommunikál irreveláns."
Amugy ha LAN-on keresztul kapcsolodik a VPN-en keresztul a szerverre az eszkoz, akkor nincs publikus IP cime. A tuzfalon kell beallitani a port fowarding-ot hogy elerheto legyen kivulrol.
HP ZBook Workstation A3000 - Linux Mint; Raspberry Pi4 - Raspbian
-
"Kapásból biztonsági kockázat egy Wifi router használata - függetlenül attól hogy milyen titkosítást használsz WPA3 routerrel még nem találkoztam, minden más megtörhető."
Erre valami konkrét tapasztalat vagy technika, amiről nem tudok, esetleg? Már csak azért, mert nemrég voltam egy alapszintű white hack képzésen, és ott bizony még a Kali és a szakmáját tekintve etikus hacker se nagyon tudott mit kezdeni egy normálisan peccselt és támogatott (tehát nem a teszkó alsó polcáról levett) WPA2-es modellel, pedig nyolc karakter volt a jelszó. Ha ennél összetettebb, akkor meg esélytelen a brute force, szivárványtábla ide vagy oda, évekig tartana kipörgetni a jelszót. Arról nem is beszélve, hogy normálisabb modell néhány próba után pihenőre int, és ez igaz a WPS gyengeségére is (amit amúgy is mindenki kikapcsol, aki egy kicsit is ért ezekhez a cuccokhoz). A hiba pedig, amit a WPA2-ben találtak, már régen peccselve van, ha normális gyártótól választ az ember eszközt (Ubiquiti kbé a nulladik napon peccselt, például).
Abban egyetértünk,hogy nem minde router biztonságos, de sokkal nagyobb támadási felületet látok abban, hogy az emberek többsége egyszerűen hülye. Többek között én is, mert pont tegnap nyomták fel az ebay accountom, csak tudnám, hogy a f@szba, amikor egyedi jelszót használok, nem csatlakozok ismeretlen hálózatokra, etc...
[ Szerkesztve ]
Új hozzászólás Aktív témák
it Robotporszívó, okos asszisztens, fitnesz alkalmazás – Milyen veszélyek leselkednek a hálózatba kapcsolt eszközeinkre?
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- PlayStation 5
- Óra topik
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- gban: Ingyen kellene, de tegnapra
- Rendkívül ütőképesnek tűnik az újragondolt Apple tv
- iPhone topik
- Gaming notebook topik
- OLED TV topic
- Musk szerint már jövőre itt vannak a Tesla Optimus humanoid robotok
- További aktív témák...
- Olympus M.ZUIKO DIGITAL 25mm f/1.8 objektív
- Xiaomi Redmi 9 64GB, Kártyafüggetlen, 1 Év Garanciával
- Dell Latitude E7450 Full i7-5600U, 16GB DDR3, 512GB SSD, FHD IPS, Nvidia, HUN Vil.Bill. Új
- Dell Latitude 7310 i7-10610U, 16GB DDR4, 512GB NVMe, FHD IPS Privacy, HUN Vil.Bill, NBD, Új Állapot
- Dell Latitude 7310 2in1 Alu i7-10810U, 16GB DDR4, 512GB NVMe, FHD IPS Touch, HUN Vil.Bill.