- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Aliexpress tapasztalatok
- A lengyelek szerint az Amazon félrevezette a vásárlókat
- Linux kezdőknek
- Microsoft Excel topic
- Crypto Trade
- Megbénítaná Kína chipgyártását az USA
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Router gondok
- TP-Link Archer C5 - AC1200 router
Új hozzászólás Aktív témák
-
Dany007
veterán
"A most célba vett szolgáltatás (Director Desk) abban segíti a cégvezetőket, hogy könnyen meg tudjanak osztani a menedzsmenttel bizalmas dokumentumokat, illetve hogy online üléseket, webkonferenciákat tarthassanak."
Na, hát nem megmondtam már évekkel ezelőtt, hogy orbitális barom az a cég aki online felületen tárolja / ossza meg a fontos, bizalmas dokumentumait?
Pontosan ezekre a veszélyekre gondoltam. -
moonman
titán
szóval ez az a rendszer, amire a Linuxosok annyira büszkék...
/troll off
-
Rickazoid
addikt
Pedig efelé haladunk, megállíthatatlanul. Ma még csak cégek, holnapután már mindenki egy felhőben tárolja az adatait. Képzeld el mi fog történni, ha egy halom magánember teszi online elérhetővé a bankszámlájának hozzáférési adatait egy sokkal gyengébben biztosított rendszerben, mint amit most megtámadtak. És ugye itt is egy alrendszerhez fértek hozzá, amik mindenhol vannak.
Lehet csak szerencséjük volt, hogy nem volt ideje vagy nem volt elég tájékozott a cracker, hogy kivitelezze a támadást, ha ugyan tényleg nem sikerült semmit lenyúlni... bár amíg le nem zárják az ügyet, addig én az ügyfeleik helyében nem lennék egészen nyugodt.Erkölcstelen csíkot húzni a másik krumplifőzelékébe csak azért, hogy legyen egy szünet.
-
waithEard
őstag
Hamarosan kiderül, hogy Bin Laden, és a terroristák csinálták....
"The cold feel of my skin. I try to lose but always win." - M.D.B. - The Fever Sea (RégiHApró: 68 piros \ 0 fekete)
-
dabadab
titán
Nem, az a kereskedelmi rendszer. Erre a rendszerre a MS buszke
</hoist with his own petard>
DRM is theft
-
dabadab
titán
Egyaltalan nem. Hiaba lopnak el az bankszamlam usernev + password parosat, azzal meg semmire se mennenek, mert penzmozgashoz szukseg van a mobilomra kuldott egyszerhasznalatos azonositora is - mondjuk sajnalatos modon az USA-ban az ilyen tobbfaktoros azonositas nem olyan nagy divat, meg ott ugy altalaban baromi nagy problema az "identity theft", vagyis a szemelyazonossag meghamisitasa.
DRM is theft
-
Dany007
veterán
Én magában az alapelvet kritizálom a kezdetek óta. Hogy ezt milyen rendszerekkel próbálják még biztonságosabbá tenni ettől végülis független, főleg ha még így is be lehet jutni.
Mert ugyebár az alapelv az - ha jól tudom -, hogy egy távoli nagy szerveren tárolnák és dolgoznának online a cégek a céges dokumentumokkal. Így a net segítségével voltaképp bárhol bármikor hozzáférhetnek a saját doksijaikhoz, szerződéseikhez bármihez. Plusz a talán maga a dokumentum szerkesztése is online folyik, a távoli szerver adja hozzá az erőforrást nem a felhasználó gépe.
Szal ez elméletben szép és jó, és tényleg sok pozitívumot adhat egy cégnek. De sokkal kézenfekvőbb egy "központi" nagy szervert támadni - és onnan sok sok cég adatait megszerezni -, mint szisztematikusan 1-1 céget kiválasztva specifikusan, mégha az kevésbé is védett rendszer, mint egy ilyen szerver.
Persze biztonság így meg úgy meg amúgy, meg sokan hoznak sokféle példát - mondjuk a banki rendszerek biztonsága - de az ilyen cikkek időről időre történő megjelenése mégsem azt igazolja, hogy ez mennyire jól működő biztonságos rendszer.
-
nagyúr
Ezért fizetnek embereket, hogy az ilyen és ehhez hasonló problémákra megnyugtató megoldást találjanak. Szerintem nem kell az első probléma láttán elvetni egy jó rendszert/ötletet mert ha a történelem során így gondolkodtak volna az emberek akkor ma is hintóval közlekednénk és gyertyafény mellett olvasnánk a kézzel írott leveleket.
Ettől még osztom az aggodalmad de szerintem emiatt még ne "feszítsük keresztre" a cloud-ot.
Thanos was right.
-
Dany007
veterán
Az az igazság, hogy ez egy kicsikét más kategória, mint a technikai fejlődés.
Én se azt mondom, hogy hagyjuk a fenébe az egészet, csupán valami jelentéktelenebb területen kéne próbálkozni.Amúgymeg a gond ezzel az egésszel az, hogy - ugyan közhely - de nincs feltörhetetlen rendszer.
Erre a legjobb példa talán a játékok másolásvédelme. A filmek másolásvédelme és így tovább. Szinte évente jön ki újabbnál újabb elképzelés és egyik sem lesz sikeres. Megjelenéstől számítva max egy hónapon belül - de legtöbb esetben 1-2 nap - feltörik.
És ezek csak játékok... Ha valaki ipari kémkedésre szeretné használni a dolgot, akkor v.színű több pénzt és energiát is beletudna fektetni. -
dabadab
titán
A bankok panceltermeivel kapcsolatban ugyanezek az aggalyokat el lehet mondani, aztan valahogy azok megis nepszeruek maradtak.
Egyebkent a jatekok masolasvedelmet kar idekeverni, mert az mar elvi sikon is baromi problemas, mivel ott a jogosult meg a tamado egy es ugyanaz az ember.DRM is theft
-
ArchElf
addikt
Én pont nem az "ellopásról", hanem a "feltörésről" beszéltem. A feltörésnél pedig mindegy, hogy a bank szerverét nyomják fel vagy a te géped. Persze csak a te szempontodból - az összes ügyfél szempontjából azért kicsit más a jelentősége.
AE
Csinálok egy adag popcornt, és leülök fórumozni --- Ízlések és pofonok - kinek miből jutott --- Az igazi beköpőlégy [http://is.gd/cJvlC2]
-
Rickazoid
addikt
Egyrészt nem minden hely értelmes (például nálunk ha jól tudom az OTP se alkalmaz másodlagos azonosítást az e-bankban, belépést legalábbis láttam nélküle, bár a tranzakcióra nem tudom használ-e), másrészt elég egy jó helyen hozzáférni a rendszerhez, egyszerűsített példával mondjuk egy kellőképp hanyag (rosszabb esetben megvesztegethető vagy zsarolható) banki alkalmazott gépén, aki jogosult mondjuk az ügyfelek telefonszámát megváltoztatni, amire a megerősítő SMS érkezik. Emberi hibák pedig többször vannak, mint kiskapuk egy rendszer működésében, és míg utóbbit előre fel lehet deríteni, előbbire csak akkor derül fény, amikor már késő. A crackerek pedig nem csak programokat írva és biztonsági rendszereket feltörve jutnak be egy-egy rendszerbe. A hír se írja, hogy hogyan törtek be, biztonsági rést használtak-e ki vagy emberi mulasztás, esetleg belső akció történt-e, illetve ennyiből az se biztos, hogy nem egy nagyobb támadás előkészítését próbálták-e végrehajtani vagy hajtották-e végre. És bár nem ismerem a szóban forgó rendszer működését, ha van olyan ember, aki hozzáfér kényes adatokhoz a notebookjával egy azonosító+jelszó párossal és nem elég körültekintően bánik az adott géppel, elég arról megszerezni az adatokat.
[ Szerkesztve ]
Erkölcstelen csíkot húzni a másik krumplifőzelékébe csak azért, hogy legyen egy szünet.
-
ArchElf
addikt
Konkrétan moonman 5-ös számú hozzászólására reagáltam - amúgy offtopic módon, mivel (közvetlenül) nem kapcsolódik a cikkhez.
AE
[ Szerkesztve ]
Csinálok egy adag popcornt, és leülök fórumozni --- Ízlések és pofonok - kinek miből jutott --- Az igazi beköpőlégy [http://is.gd/cJvlC2]
-
#40553216
törölt tag
(#11) Narxis
"Ezért fizetnek embereket, hogy az ilyen és ehhez hasonló problémákra megnyugtató megoldást találjanak.">És találtak már?[ Szerkesztve ]
-
talpalavalo
aktív tag
Igen és ezek a veszélyek nem állnak fenn ha mondjuk átszállítják ezeket a dokumentumokat A-ból B-be? Csak offline, de pont ugyanúgy kirabolhatják vagy megszerezhetik ezeket az infókat sokszor még egyszerűbb is úgy... Ez olyan mint hogy zárod a kaput, de aki akar átmászik pillanatok alatt a kerítésen, tehát aki be akar jönni az be is fog...
Ami nekem nem tiszta: "nem világosak a crackerek indítékai."
Nem teljesen tiszta ez a sor miért kellett bele mikor utána a cikk írója részletezi, hogy milyen értékes személyes bizalmas dokumentumokat találhattak a felületen...
-
dajkopali
addikt
válasz talpalavalo #20 üzenetére
ez nekem is homályos, a következőképpen értelmeztem a híradásokat (nagyon szűken fogalmaztak): valószínűleg nem tapasztaltak adatkereskedelmet (ez persze nem jelent semmit), valószínűleg még most se tiszta, mihez jutottak hozzá a támadók, nem tudni, pontosan mi volt a céljuk: ha hacker, akkor a sebezhetőségre akarta felhívni a figyelmet (de akkor ugye nyilvánosan be kellett volna jelenteni), ha cracker, akkor meg pontosan látni kéne, mit akart
talán arra utalhattak a szóvivők, hogy nem látják a megbízót (akik talán nincsenek is). Én ugyan sokat nem értek hozzá, de azt tudom, hogy ha egy gyilkosság ügyében a rendőrök nem találják a motivációt, akkor gyakorlatilag ki van zárva, hogy megtalálják az elkövetőt (megbízható forrásból tudom, hogy ha úgy gyilkolsz, hogy elmész ötszáz kilométerre, ott lelősz valakit, ok nélkül, ezt a rendőrök nem tudják felderíteni az esetek 99 százalékában, mivel a motiváció alapján nyomoznak, az őrültséggel nagyon nehéz dolguk van)
itt is az lehet, hogy ha sejtenék a megbízót, vagy azt, hogy kinek a biznisze ez, akkor el tudnának indulni: ha ezek egyikére sincs nyom, akkor az baromi nehéz[ Szerkesztve ]
"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
Dany007
veterán
válasz talpalavalo #20 üzenetére
Szerintem nem jó a hasonlat. Nem lehet ezt a lopási módszert összehasonlítani egy "offline" rablással.
Képzeld el, hogy adott egy nagy szerver, amin esetleg több száz cég tárolja a dokumentumait, terveit, szerződéseit stb...
Ez esetben elég csak ezt az egy szervert feltörni ahhoz, hogy a cracker megszerezzen több száz céginformációt, vállalati titkokat, terveket, árakat stb... bármit amit online módon tárolnak. És ha a cracker képes ezt megtenni - márpedig arról szól a feltételezésem és részben a cikk is, hogy igen - akkor voltaképp a világ bármely pontjáról bármikor, egy karosszékből ülve a világ - akár - túlsó végén lévő cég adatait is ellophatja, majd értékesítheti feketén, visszaélhet vele vagy bármi.Namármost ezt offline módon elkövetni gyakorlatilag képtelenség. Ha egy cég - mondjuk autóban - szállít bármilyen fontos iratot, szerződést v.színű nem az összeset fogja egyszerre költöztetni, másrészt ezesetben az elkövetőnek ott kell lennie a helyszínen és fizikálisan kell elkövetnie a lopást. Ráadásul egy ilyen - általad vázolt - lopást sem lenne egyszerű kivitelezni, nemhogy több százat.
Online viszont ha sikerül feltörni egy ilyen szervert, akkor az összes ott tárolt infot el lehet lopni. Ami esetleg több száz céget is érinthet, ahogy jelen esetben is több céget érintett / érinthetett volna az ügy. Tehát a lényeg, ha ilyen információkra fáj az illető foga, akkor nem kell külön-külön megkeresni a cégeket, külön-külön betörni a céges rendszerbe, vagy esetleg - ahogy írtad - külön-külön offline módon felkeresni őket, hanem elég azt az egy szervert feltörni jókora mennyiségű információért.
[ Szerkesztve ]
Új hozzászólás Aktív témák
- G.Skill 48 GB DDR5-7200 (2x 24 GB) 8400 + Alphacool ddr5 ram modul
- Macbook Pro 16" 2019 i9-9980H 64GB 1024GB AMD Radeon Graphics 5500M 8GB 3K Retina
- Asus G15 Zephyrus RTX 3070 15,6 4k 165HZ Ryzen9-5900HS 16gb ram 1TB ssd win11
- Újszerű iPad Air 3 2019 64GB Space Gray Cellular US-5016
- Dell XPS Precision 5530 i7-8850H 4.3GHz 16GB 512GB Nvidia Quadro P2000 (1650Ti) 4K IPS TouchScreen!