- Otthoni hálózat és internet megosztás
- AI-gyártású celebpornóval küzd a Facebook
- Mozilla Thunderbird
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Windows 11
- Nagy botrányt okoz az EU kiberbiztonsági terve
- Linux kezdőknek
- Van, ahol már törvényben védik az agyhullámainkat
- Már azelőtt szoftvert írnak a chipekhez, hogy elindulna a gyártás
- Alternatív kriptopénzek, altcoinok bányászata
Új hozzászólás Aktív témák
-
zöld drazi
csendes tag
Aki valaha megfordult a VIK-en vagy a Schönherz koliban, az nem ellenkezik a fenti állítás igazságtartalmával.
Mondjuk az viszont már elég gáz, hogy egy komoly biztonsági csapat főnöke is benyalta a trükköt.
Úgy látszik, ha a vér elhagyja az agyat, vége mindennek -
Mata Haris not dead.
-
gghrtz
őstag
Ez eleg gaz...
-
saelin
veterán
A legszomorubb ebben, hogy csak a férfiak (vagyis mi) sebezhetők ilyen irányból, és az egy kicsit meg lepett hogy egy jóképű férfival ez nem ment nőknél... most én szégyellem magam.
[ Szerkesztve ]
"It is only with heart that one can see rightly; what is essential is invisible to the eye."
-
Az előadás linkje nem faja.
https://www.coreinfinity.tech
-
VaniliásRönk
nagyúr
Ilyenkor kérdem én azt, honnan az a marhaság, hogy: "It's a men's world."?
A mellékelt példa kíválóan igazolja, hogy ha egy nő nem ronda, buta és kövér, a világ a lábai előtt hever. Bár abban sem vagyok biztos, hogy a buta teljesen kizáró ok lenne..."Only two things are infinite, the universe and human stupidity, and I'm not sure about the former." (Albert Einstein)
-
addikt
azoknak akik nem esnek bele a csinos pofival biztonsági kockázattá tehető férfiak csoportjába készülnek a biztonsági incidensekről szóló cikkek, amelyeknek a linkjeiben ugyanúgy malware van.
ferfival nőket átejteni nem sikerült. miért mennyi nő biztonsági szakember dolgozott annál a szervezetnél? meg egyébként nem hamis facebook profilt kellet comna létrehozni nekik, hanem csak egy "véletlenül" továbbított hamis bankszámlakivonatot...
It's a rare occurrence, like a double rainbow, or someone on the Internet saying, "You know what? You've convinced me I was wrong."
-
#51736960
törölt tag
válasz VaniliásRönk #6 üzenetére
egy jóképű férfi, pláne ha van egy kis esze is, ugyanúgy elérhet szinte mindent.
úgyhogy nemtől független a dolog szvsz -
VaniliásRönk
nagyúr
Egy férfi elérheti amiért megdolgozik, ha nem ronda az nem hátrány, de sokra nem megy vele. Egy nő esetében ez nem szükségszerű. (most tekintsünk el attól, hogy lehet vagyont, pozíciót örökölni, stb., ebben a kérdésben ez nem releváns)
"Only two things are infinite, the universe and human stupidity, and I'm not sure about the former." (Albert Einstein)
-
gghrtz
őstag
válasz VaniliásRönk #9 üzenetére
Ez igy van. A no elerheti amit akar HA szep , de csak azert mert olyan hulyek vagyunk, hogy hagyjuk nekik. Torekedni kell ra, hogy szelektaljuk az ilyen noket. A problema az, hogy 10/8 ferfi balek.
-
LamerGyuri
senior tag
-
anulu
félisten
a férfi a világot akarja uralni. a nő csak a férfit...
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
barii86
tag
szoval az NSA-t tamadtak
-
félisten
És ha neki épp nem jön havonta bankszámla kivonat? Vagy a támadó nem találja el az illető bankját?
A cikkhez: Számomra az a kérdés, hogy egy linkre kattintva milyen technikai eszközzel lehet megszerezni bármit?
Az UAC/root jelszó bekérés ki volt kapcsolva?
Egy IT szaki csak nem kattint az UAC-ra OK-t, ha egy weboldalra akar menni.
Biztos én vagyok buta, de nem értem, hogy ez technikailag hogy működhet.[ Szerkesztve ]
Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
addikt
félreértettél. a nők megtévesztéséhez nem a facebook profilt kell készíteni egy kamu férfihoz, hanem bankszámlakivonatot (a kamu férfihoz)
[ Szerkesztve ]
It's a rare occurrence, like a double rainbow, or someone on the Internet saying, "You know what? You've convinced me I was wrong."
-
lapa
veterán
duplareg permban, oszt' kerítsen akit tud.
-
Snoop-y
veterán
Rendkivul jo beallitasok lehettek a rendszerben.
Ez van ahol meg mukodik? ( udvozlolap linkre kattintva benyalni barmit is? )
Nalunk semmilyen link nem el levelezesben es be sem lehet kapcsolni, hogy mukodjon ami kivul esik a sajat domainen...
Bizonyos sec szint felett nem tudod hasznalni a laptopod magan celokra ( nem tudsz csatlakozni nyilvanos halozatokra ) proxyn keresztul meg a facebook gmail kozossegi oldalak felejtosek. Sajat vpn-re tudsz csatlakozni es a proxy majd eldonti megnezheted e az adott oldalt... ( legtobbszor nem )
Es hol vagyunk mi meg az NSA-tol? Mi ez valami balfaszok gyulekezete?New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
Lomha 8V
addikt
Ennyi. Nem véletlen mondják, hogy háborúk is robbantak ki nők miatt. Hihetetlen, hogy sokszor mennyire irányít egy nő a háttérből. A férfi csak egy báb.
-
Snoop-y
veterán
Inkabb azt mondanam, hogy vannak olyan hulyek akik a farkuk utan mennek... ( es megfelelo IT kornyezetben ezt is lehet iranyitani )
De ebbol en nem vonnam le az altalanos kovetkeztetest, hogy mindenhol igy mukodik.Maradjunk annyiban, hogy ha van normalis IT policy akkor ezek a dolgok nem tortennek meg.
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
A policy nem minden, nem tudsz vele védekezni az emberi hülyeség ellen.
Bici: ha az internetezésre használt programjaidban van egy code execution meg egy privilege escalation hiba, akkor nincs az az UAC, ami megvéd. Ezenkívül a csoportvezetők és föntebb nem feltétlenül azért vezetők, mert szakmailag a legjobbak, hanem mert értenek a csoportok vezetéséhez.
[ Szerkesztve ]
https://www.coreinfinity.tech
-
Snoop-y
veterán
Hat a felsoroltak ellen pont lehet vedekezni ( es valamirevalo helyen vedekeznek is )
Az meg hogy valaki szemelyes belepoit meg a jelszavakat kiadja. Egy ilyen embernek semmi keresnivaloja egy ilyen cegnel barmennyire "jo" vezeto...
De tovabbmegyek pl ha en megadom neked az osszes jelszavamat akkor sem mesz vele semmire mert nincs dedikalt vasad amirol belepsz vele a halozatba...
A vpn login az adott gephez van rendelve tehat nalunk az sem jatszik, hogy egy elkallodott gepet hasznalsz mas loginnal.
plusz a policy-n nem azt ertem, hogy le vannak irva valahol hogy hat igy kene. Hanem ki van eroszakolva minden ami benne van es nem lehet megkerulni.
[ Szerkesztve ]
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
Pont nem.
Ha internet-elérés kell, akkor minden hiba, amely a böngészőben és bővítményeiben, az e-mailszoftverben , tfp-kliensben stb. van, potenciális veszélyforrás. Ha egy ilyenen keresztül települ a gépre backdoor, keylogger ésatöbbi, nem kell, hogy kiadd a hozzáférésedet, megszerzik anélkül, hogy tudnál róla - és ez ellen a géphez rendelt vpn sem véd. A hírben is szerepel: sokkal tovább csinálták észrevétlenül a tevékenységet, minthogy megjöttek volna a komoly eredmények.
Teljesen biztonságos rendszert nem tudsz építeni, akárhány gátat is húzol fel - legfeljebb nagyon drágává teheted a támadást. Ha azonban célzottan ellened irányul, azellenemvéd.
https://www.coreinfinity.tech
-
Snoop-y
veterán
Nyilvan de itt alapveto dolgok nem voltak/nincsenek beallitva. Hogyan jon be a rosszindulatu link a rendszerbe mikor le van tiltva?
Igen de amit mondasz annak elofeltetele a keylogger/backdoor telepulese. A cikkben az van, hogy atiranyitottak egy hamis link-el.
Mondom nalunk bizonyos sec szint felett nem is tudsz meg bongeszni sem nemhogy letolteni vmit.
Pl fonokom mar ez a szint. Csak https oldalt tud nezni ( a sajat alairt tanusitvanyos oldalakat is tiltja )
kb az internet 99%-ra ezt a szep kepet kapod:egyes embereknek meg kell erteni, hogy vannak olyan munkakorok ahol nem guglizunk meg gemelezunk es a tobbi. Mivel a userek hulyek tiltani kell. Van ahol ezt komolyan veszik. Egy kicsit a te hozzaallasod is olyan, hogy hat ez van mit lehet tenni? Azt amit nalunk. Betartatjak ami a policyben van.
[ Szerkesztve ]
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
Én nem csak böngészőről beszélek, hanem mindenről, amivel kommunikálsz az interneten. A security legnagyobb baja pont az, hogy vannak néhányan, akik azt hiszik, hogy lehet törhetetlen rendszert felállítani. A tapasztalatok azt mutatják: nem lehet, pláne most, hogy a Snowden-aktákból kiderült: szándékos backdoorok vannak a kereskedelmi szoftverekben, az ellen meg semmilyen policy nem véd.
A social engineering a támadók egyik legnagyobb fegyvere: Iránban a centrifugákat vezérlő rendszerek teljesen izoláltak az internettől, mégis bejutott a Stuxnet - social engineeringgel.
[ Szerkesztve ]
https://www.coreinfinity.tech
-
EmberXY
addikt
Visszanyalt a fagyi...
Up the Irons!
-
-
szakipeet
csendes tag
Megint bebizonyosodott az ősi igazság: "Mindig a nővel van a baj"
-
opr
veterán
A probléma az érveléseddel az, hogy vannak olyan munkahelyek, ahol kell a szűrés nélküli net. Ilyen pl. minden értelmesebb szoftverfejlesztéssel foglalkozó cég. Ahol programozó van, ott vagy szinte teljesen nyitott net lesz, vagy programozó nem. (Egyszerűen kell a szakmához).
Kiberbiztonsággal foglalkozó cégnél pl. pont nagy szükség van a majdhogynem szűrés nélküli internetre.
"Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin
-
opr
veterán
Meglepődnél, de van olyan is, csak nem épp ebben a formában. Előfordul, hogy - ugyan úgy, mint a reklámszakmában - egy új termék esetén leültetik elé a user-eket, és megnézik a reakciót, még bőven az alpha-teszt előtt.
szerk.: egyébként meg ami tény, az tény, és az, hogy a kanos férfi hülye, az egy tény. Ha nagyon kanos, akkor nagyon hülye, ennyi.
[ Szerkesztve ]
"Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin
-
Snoop-y
veterán
-
opr
veterán
Nagyon nem a UAT-ról beszéltem, de mindegy.
Egyébként meg nem a bizonyítványt magyarázom, csak azt jegyeztem meg, hogy a rendszer, amit ilyen nagy mellénnyel reklámozol, teljes mértékben működésképtelen egy ilyen profilú cégnél. Az meg, hogy az amúgy szakmailag akár nagyon is jó ember egyébként egy marha egyrészt megesik, másrészt nem nagyon ellenőrizhető. Arról nem is szólva, hogy jogalapja sincs.De mostmár kíváncsi vagyok, mondj egy olyan rendszert, ami az elmített profilú cégnél (tehát programozás/IT-security) szerintem megoldja/megelőzi ezeket a fajta problémákat.
Légyszi ne kezdd megint azzal, hogy letiltod a net 90%-át, mert mint az előbb mondtam, az nem megoldás, gyakorlatilag ellehetetleníti a munkát ilyen környezetben.
"Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin
-
Snoop-y
veterán
Nocsak mindjart en leszek a hulye, hogy miert dolgozom olyan helyen ahol nem hulyek gyulekezete ul a biztonsagi osztalyon
Miert szuksegesek a community oldalak valamint a linkek benne hagyasa a levelekben egy IT/sec cegnel?
Miert szuksegesek a community oldalak a programozashoz?
Hjam hogy egyes programozo cegeknel egesz kodreszleteket toltenek le guglizas utan az elelmes programozok es epitik be azt rendszerekbe? Aztan meg megy a csodalkozas, hogy ezt is felnyomtak meg amazt is az eles rendszerben?Nem azt mondtam mindenhol legyen tiltva minden de azert lehet esszeru hatarokat is huzni.
Nalunk ahol kell nagyon szorosra van huzva. Sokan nem szeretik de belattak, hogy szukseges.New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
opr
veterán
Nem, hanem azért, mert nem látod be, hogy nem ilyen egyszerű a dolog.
De akkor tételesen:- community oldalak: pl. blog site-ok? Amiken nem ritkán hihetetlen gyöngyszemekre lehet bukkanni? (fb, g+ stb tiltása természetesen ok)
- link levélben: mert mondjuk sokszor van olyan, hogy nem tudsz valamit, megkérdezed egyik kollegád, vagy régi mentorod vagy valami, és egy linket küld vissza, hogy itt megtalálod a megoldást? Magas absztrakciós szintű specifikációval ez veszély nélkül megtehető.
- "egyes programozo cegeknel egesz kodreszleteket toltenek le guglizas utan az elelmes programozok es epitik be azt rendszerekbe" Ekkora baromságot régen hallottam, sorry. Remélem, nem tapasztalat. A gugli jó arra, hogy egy problémádra találj egy megoldást, amit természetesen testreszabva, a cég coding guide-ját betartva beépítsd a saját akármidbe
- "Aztan meg megy a csodalkozas, hogy ezt is felnyomtak meg amazt is az eles rendszerben?" Ennek meg aztán végképp semmi köze az előző témához. Egyrészt ~lehetetlen átvenni 100%ban egy google-ön talált kódrészt, másrészt semmi köze ahhoz, hogy maga a cég rendszere mennyire törhető, vagy nem. (A végső termékben el tudok ilyet képzelni, hogy azért lett feltörhető, mert az egyik developer beleírta, amit a guglin talált, de még annak is nagyobb a valószínűsége, hogy spontán kialakul mellettem egy bőrönd, tele pénzzel, én meg csak elhúzom a számat, és ott hagyom, hogy kell a francnak)"Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin
-
Snoop-y
veterán
Tudom, hogy nem ilyen egyszeru. De sok helyen meg csak meg sem probaljak betartatni a szabalyokat mert hat ugysem lehet kivedeni semmit. Sok mindent azert ki lehet ha esszeruen meg van tervezve a rendszer.
A cikkben szereplo "ceg" -nel ez nyomokban sem megtalalhato a leiras alapjan. Vagy nem az igazat irtak es mashogy tortek fel.
Akkor az altalad leirtak alapjan az osszes IT related ceg egy potencialis security hole?
Ott minden meg van engedve mindenkinek? Csoda hogy nem omlik ossze naponta a rendszer hiszen minden programozo kocka( sic ) es alig varja hogy egy no raugorjon nem? Minden linket megnyitnak/megnyithatnak mert kellhet a melohoz es nincs letiltva semmi? Es csak azon mulik hogy valaki ertelmes e?
Ez meg nekem tunik baromsagnak nem kicsit.Bar van az a mondas ugye, hogy ha az epiteszek ugy dolgoznanak ahogy a programozok akkor egy jottment harkaly egesz civilizaciokat donthetne romba...
[ Szerkesztve ]
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
opr
veterán
Egyrészt a mondás valahol jogos, még mi, programozók is szoktuk mondani (csak úgy, hogy oda be nem költöznék).
Másrészt: nem azt mondom, hogy szarjunk telibe mindent, mert úgyse lehet kivédeni. Azt mondom, hogy ha bejön a képbe a punci, meg egy kiéhezett/szociálisan zokni vezető fejlesztő (amiből sok van), akkor teljesen mindegy, milyen rendszered van. Lehet nem egy hét alatt, de hogy egy-két hónap alatt kiszedik belőle azt is, hogy hány seggszőre van a biztonsági őrnek, az biztos. Pláne egy ügyes, erre a célra kitanított nő segítségével.
Az, hogy ebben az esetben ez ennyire egyszerű volt, az a no comment, valszeg teljesen hülyék voltak az emberkék, dehát ez ilyen.
Illetve sajnos tényleg van olyan munkahely, ahol vagy nincs is, vagy nincs betartva a szabály, az viszont valóban a vezetés/security inkompetenciája, de ott szinte kérik az áldást.Sec. hole: sajnos igen. Sőt, minden cég. Egy szép/intelligens/képzett nővel a megfelelő helyen és időben bármit meg lehet oldani kb.
"Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin
-
fordfairlane
veterán
Elég lightos lehetett a policy ennél az állítólagos kiberbiztonsági osztálynál.
Nem lehet, hogy itt nem valami NSA szintű kormányirodáról van szó, hanem kb. egy vidéki munkaügyi központ szintjén kell elképzelni azt a szervet, ahol meghekkelték az IT infrastruktúrát?
x gon' give it to ya
Új hozzászólás Aktív témák
- Kerékpárosok, bringások ide!
- Otthoni hálózat és internet megosztás
- iPhone topik
- Kétféle tájolással munkára fogható, ITX-es ház jött a Sharkoontól
- AI-gyártású celebpornóval küzd a Facebook
- Villanyszerelés
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Melyik tápegységet vegyem?
- Sorozatok
- Le Mans Ultimate
- További aktív témák...
- Be quiet! Pure Wings 2 140mm PWM High-Speed
- Ejha! HP EliteBook 840 G6 Fémházas Laptop 14" -70% i5-8365U 4Mag 16Gb 1TB SSD FHD IPS + Táska!
- ELADÓ intel i5-9400f (igény esetén hűtővel)
- GeForce EVGA GTX 1660 SUPER 6GB
- Részletfizetés. Bontatlan. noblechairs EPIC székek azonnal . 24 / 36 hónap garancia . +36301300000
- Mercusys MR70X Router, AX1800, Dual-Band, WiFi 6, garis eladó!
- ÚJ! Western Digital Red 4TB merevlemezek. Számlával, garanciával!
- Garmin Venu 3S okosóra - Pebble Grey, Slate rozsdamentes acél kerettel
- Új! - Univerzális Milánói fém szíj 22mm - Ezüst színben
- Philips Hue Devote fehér függesztett csillár + White Ambiance izzó