- Az Intel a legmodernebb chipgyártó géppel előzheti meg az egész szektort
- Leváltaná a Google a sütiket, de ez nem elég
- Nem igaz, hogy indiaiak működtetik az Amazon pénztármentes technológiáját
- Már azelőtt szoftvert írnak a chipekhez, hogy elindulna a gyártás
- Van, ahol már törvényben védik az agyhullámainkat
- Milyen routert?
- Leváltaná a Google a sütiket, de ez nem elég
- Otthoni hálózat és internet megosztás
- Aliexpress tapasztalatok
- Linux kezdőknek
- Hálózati / IP kamera
- Mikrotik routerek
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- F-Secure termékek
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
Új hozzászólás Aktív témák
-
noorbertt
őstag
Az is vészjósló ha a routeren lévő szoftver egy kalap szar pl nem engedi az admint változtatni
[ Szerkesztve ]
-
#16820480
törölt tag
Vagy esetleg alapértelmezetten fut egy telnet rajta, amit nem lehet kikapcsolni, és a logint sem lehet módosítani. Vagy ugyanez ssh-ra. Vagy csak simán ha nem az alap IP címet írod a címsorba, hanem a router valamelyik beállítási oldalának közvetlen címét, akkor beenged, mert nem nézi, hogy bejelentkeztél-e...
-
kengyel
nagyúr
Én valahol egy olyat olvastam, hogy legyen meg a 15-betűből, számjegyből álló jelszó, és az " biztonságos ".
Most egy hasonló hosszúságú jelszóval védem, hogy ebből mi igaz, nem tudom.kengyel
-
#16820480
törölt tag
-
kengyel
nagyúr
Akkor lehet hogy jó döntés volt, mert olyan jelszót kreáltam, amit tényleg nem egyszerű " megfejteni". Próbáltam minél bonyolultabbá tenni, számokkal, nagy és kisbetűkkel, megspékelni. Ennek is ugye nagy értelmét, egy panelházban látom, ahol tényleg vannak olyan emberkék.
kengyel
-
#97246720
törölt tag
nekem pont 15 az admin jelszavam, de csak helyi hálózatról elérhető,kisbetű,nagybetű,szám,spec karakter, a wifi WPA2-PSK, szintén 15 karakteres,rejtett SSID,bekapcsoltam a vezetéknélküli elszigetelést, WebRemote nem aktív, csak előre programozott mac address alapján lehet csak csatlakozni,6.emeleten lakunk, a wifi antenna teljesítmény kis hatótávra van állítva sajnos az SPI tűzfalat kispórólta a Dlink, custom rendszer meg nincs rá nem használom a isp dns-t, más, biztonságos dns-re csatlakozik a routerem az isp-n keresztül
nagyon sajnálom szegény tp-linkem hogy megnyekkent, azon openwrt-t futtatam, teljes tűfal védelemmel, WAN:LANIFI(alapértelmezett csak WAN), csomagellenőrzéssel, csomagszám korlátozással...
tudom, kicsit be voltam biztosítva, de a mai digitális világban az ember sosem lehet elég óbatos egy kibertámadás ellen Index Cikk ráadásul a dyn.com sokáig nem volt elérhető ma
-
shortcutme
tag
Es mit csinalsz, ha a szolgaltato altal adott routerben van sebezhetoseg?
Pont a hazai UPC modemeket vizsgaltak par honapja: http://www.search-lab.hu/advisories/secadv-20150720
Spoiler: Par oran belul mindegyikben talaltak hibat
[ Szerkesztve ]
-
#16820480
törölt tag
válasz shortcutme #11 üzenetére
Igen, ez a kellemetlen, és ezért a szolgáltató kellene legyen felelősségre vonható, ami gyakorlatban sajnos kevéssé működik Talán egyes országokban megérhet egy csoportos pert, de az emberek nincsenek is tisztában vele, hogy milyen problémákat okozhat egy ilyen sérülékenység.
-
#97246720
törölt tag
válasz #16820480 #12 üzenetére
ezért kell a kábelmodemek után egy tűzfalas router, meg minőségi szoftveres tűzfal a gépre. Mind köztudott, sem a gyártók, sem a szolgáltatók nem nagyon foglalkoznak az ilyen sebezhetőségekkel,kivéve ha nagyon nagyon kritikus a helyzet...a tp-linken azért is használtam openwrt-t, mert a gyári tp-linkes fw egy kalap sz#rt nem ér, sőt, lassabb volt vele a net mint openwrt-vel...nagyon gondolkodom azon hogy a dlink helyett veszek openwrt támogatott routert...ez a go-rt-n300-is egy rakat f#s, tűzfal beállítás nuku...ebben luxus, de, ami a poén, a n150-esben meg van ami kb.2éves modell
-
#16820480
törölt tag
válasz #97246720 #21 üzenetére
Mi a csudának? Tűzfal anélkül is van (routerben is, és OP-rendszerben is), a vírusirtó meg semmit nem ér jóformán, mert adatbázis alapján dolgozik, de olyan vírust ezer éve nem láttam. Manapság 0 day sebezhetőségek, meg egyéb olyan kódok mennek, mihez nem kell feltétlen települnie valaminek a gépedre, a heurisztikus keresés meg elég gyengén muzsikál. Sőt, múltkor olvastam ilyen cikket, hogy a vírusirtókban több biztonsági hiba van, mint a natúr rendszerben, ráadásul a legtöbb ilyen nyavalya az rootként fut, kilőhetetlen folyamatokkal, így ha azt támadják, akkor sokkal könnyebben bejutnak.
-
shortcutme
tag
válasz #97246720 #21 üzenetére
Gyakorlatban a viruskeresok legalabb annyi biztonsagi hibat hoznak, mint amennyit befoltoznak:
- ESET
- Norton
- Comodo
- MalwareBytes
- Avast(Csak par a pelda kedveert)
Raadasul ezek tobbsege a leheto legrosszabb, mivel a scannert erinti, igy nem igenyel semilyen interakciot a felhasznalotol: a viruskereso minden letoltott (vagy emailben kapott) fajlt ellenoriz, igy nem kell semmit elinditani, azt automatikusan "betolti" a viruskereso.
(+ multi-platform es kernel szintu hozzaferest ad, igy tovabbi szint-emelest kivalto exploit nem szukseges)[ Szerkesztve ]
-
#97246720
törölt tag
válasz #16820480 #22 üzenetére
Erre jó az inteligens alkalmazás viselkedés ellenőrzés amit ismer az eset,ez mellett felismeri a dns mérgezést,van botnet elleni védelem stb...a winfos tűzfal meg a winfos defender semmire nem jó...
A legjobb védelem ha izoláltan használod a gépet...
A zeroday-t nehéz kivédeni,max a támadási felületet lehet csökkenti
-
#97246720
törölt tag
válasz shortcutme #23 üzenetére
Érdekes, mondjuk az eset évek óta rangos díjakat nyer...
Akkor ezek alapján mi ajánlatos winfosra meg mi linuxra mint vírusvédelem?
-
shortcutme
tag
válasz #97246720 #25 üzenetére
Józan paraszti ész:
- Nem futtatunk ismeretlen forrásból letöltött programokat.
- Ha feljön egy "a java/flash/böngészője elavult, kattintson ide a frissítéshez", akkor nem kattintasz rá, esetleg a gyártó honlapjáról letöltöd a legújabb verziót.Ha ezeket betartod, akkor nagy baj nem lehet szerintem.
Még pár vicces életkép az antivírusok világából:
- Comodo: Comodo Internet Security installs and starts a VNC server by default
- Comodo: Comodo "Chromodo" Browser disables same origin policy, Effectively turning off web security
- Avast Remote FileSystem Access if Avastium (Avast fork of Chromium) is installed
- TrendMicro node.js HTTP server listening on localhost can execute commands
- ESET NOD32 antivirus installer allows remote code execution with escalation of privilege
- Comodo: Comodo Antivirus Forwards Emulated API calls to the Real API during scans[ Szerkesztve ]
-
#97246720
törölt tag
válasz shortcutme #26 üzenetére
Ez érdekes...mert a cégnél kapásból a google oldaláról szedtük le a chrome-ot és az avast már letöltés közben lejezte hogy fertőzött...
Kikapcsoltuk az avastot,feltettük,és a chrome össze vissza nyomta a reklámokat...
Visszakapcsoltuk az avastot,azótapiros ablak, url:/mal valami ko...xyz/.../.....txt, mióta aktív újra az avast azóta kevesebb a kéretlen reklám...
Nálam otthon meg ugyan az nap, chrome install,nálam meg jól szedte le,fertőzés mentesen....
Valahol félúton eltévedt a chrome letöltés közben és megfázott...sokszor belefutottam már ebbe...ha nincs normális vedelmi appod ezeket sose fogod felfedezni...
Pedig megbízható forrásból lett leszedve -
bibe
csendes tag
Normál felhasználónak bőven elég a Windows beépített védelme.
És persze az is sokat segítene, ha mindenki bekapcsolva hagyná az UAC-t és normál felhasználóval, nem pedig adminnal lenne bejelentkezve... -
#97246720
törölt tag
válasz shortcutme #29 üzenetére
Nem törték fel,mert céges internet csomag,aktív védelem van a netszolgáltatói részen,több routeren át jön keresztül...mi csakcegy alhálózat vagyunk
Itthon mezei digi netem van
Igen,https://google.com oldalról töltöttük le nem origo vagy letoltesek.com-ról
-
#16820480
törölt tag
válasz shortcutme #29 üzenetére
A https-t is lehet hamisítani, főleg céges hálózatban gyakori, de ugye ott volt az a Lenovo előtelepített malware, amikor közbeékelődik a szerver, és úgy beszélget a te gépeddel, mintha a Google lenne, saját aláírású tanúsítvánnyal, visszafejti az adatot, túrkál benne, és utána újra titkosítja és rendes https-en át csatlakozik a valós G szerverre. Ezek ellen csak olyan véd, ha kézzel szűröd a tanúsítványokat, vagy olyan böngészőt használsz, amibe az ilyen nagyobb weblapok bele vannak égetve, hogy csak bizonyos tanúsítványa lehet, mással nem fogadja el.
Spityu27: Nem használok Windows defendert, Linuxom van. Ugyan van erre is azt hiszem ESET, de nem akarom csökkenteni a rendszer biztonságát egy adminként futó biztonsági kockázattal
Ide csak úgy kerül fel szoftver, hogy a disztribúció hiteles tárolóiból származik (oké, az AUR valamennyi kockázatot jelent, de annyira nem vészes), amit ugyan fel lehet törni, de nem gyakran fordul elő, és akkor is nehézkes lenne megoldani a GPG hitelesítés kicselezését. -
#97246720
törölt tag
válasz #16820480 #31 üzenetére
Nálunk a cégnél a hamis céges domaines fertőzött emailek terjedtek el,meg az egyik ismerősöm cégénél is volt már ilyen...
Https-t lehet hamisítani,ssl tanusítványom nekem is van saját névre,ingyen lehet generáltatni a neten,ahogy pgp kulcsot is,tehát a repo-k is hamisíthatóak...de már egy wifi hozzáférés is
Anno mekkora reklámja volt a smart chippes bankkártyáknak hogy nem hamisíthatóak,de megtalálták a módját hogy azt is tudják hamisítani....
A mai világban nagyon körültekintőnek kell lenni,csak ezzel az a baj hogy nagyon kevesen fogják fel a mai digitális világ veszélyeit...az emberek 90%-a úgy fogja fel hogy vele úgy se fog megtörténni...csak ez rossz felfogás