Hirdetés

2018. szeptember 22., szombat

Gyorskeresés

Hozzászólások

(#1) szunyika


szunyika
(tag)

persze, nem kell belinkelni az eredeti irományt ami alapján ez íródott, nem kell köszi, majd szépen nyitunk egy új böngészőfület és kiguglizzuk...
még a végén az olvasó Azt kezdi el olvasni és nem Ezt

ha más okból nem is, de a forrásmegjelölés miatt nem kellett volna belinkelni? :)

(#2) bambano


bambano
(Jómunkásember)

szerintem is sokkal nagyobb biztonságban van egy olyan szerverhotelben az adatod, ami kiemelt támadási célpont minden szempontból, mint otthon...
oh wait...

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#3) dajkopali válasza szunyika (#1) üzenetére


dajkopali
(HÁZIGAZDA)

ezt így konkrétan sajnos nem lehet linkelni
a hivatkozási pont az, hogy a GDPR általánosságban 72 órás kötelezettséget ír elő az adatvédelmi incidens bejelentésére (vannak kivételek), és itt írják le, hogy mi is az az adatvédelmi incidens, többek között a jogosulatlan hozzáférés, ami egy esetleges hardverlopás esetén bizonyos esetekben előfordulhat

"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter

(#4) gabor7th


gabor7th
(őstag)

Nyomatnák az embereket a felhő felé. Vajon miért nem érdekli őket, ha egyszer ilyen giga felhőt feltörnek azzal hatalmas kár keletkezik, míg ha nem központba gyűjtik az infókat, akkor kapacitás se lenne feltörni minden céget, amit most egy akcióval kirabolhatnak a felhőből.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

(#5) gabor7th


gabor7th
(őstag)

" A GDPR bevezetését követően ezek a cégek a korábbinál is nagyobb kockázatot vállalnak, hiszen adatkezelőként szigorúbb szabályok vonatkoznak majd rájuk”"

Igen... Majd alkotunk olyan törvényt, ha nem húzol a felhőbe tönkrevágunk.

https://www.csoonline.com/article/3043030/security/12-top-cloud-security-threats-for-2018.html

Eddig is feltörtek már jópár felhőt, ahogy még több értékes dolog lenne benne annál inkább akarják majd.
Ezt nekik is tudniuk kellene. Öreg politikus bácsikák persze lehet nagyon modernek gondolják magukat ettől.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

(#6) bambano


bambano
(Jómunkásember)

elsőre ki se szúrta a szemem ez a marketing kamu duma:
"A GDPR bevezetését követően ezek a cégek a korábbinál is nagyobb kockázatot vállalnak, hiszen adatkezelőként szigorúbb szabályok vonatkoznak majd rájuk": az infotörvény eddig is tiltotta ezt, ezen a gdpr se változtat.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#7) neszpa válasza dajkopali (#3) üzenetére


neszpa
(újonc)

@bambano
Ilyen alapon ugye a pénzedet sem bankban tartod, hanem otthon a cihába varrva, ugye?:)
Azért azt érdemes belátni, hogy egy adatközpont adott esetben fegyveresen is őrzött létesítményébe "kicsit" nehezebb behatolni, mint egy szimpla irodaházba, ne adj isten lakásba....
A GDPR miatti nagyobb fenyegetettség szöveg pedig az eddigieknél jóval nagyobb lehetséges bünti miatt teljesen rendben van.
@gabor7th
Itt igazából egy szó sem esik a felhőről, csupán arról hogy egy adatközpontban biztosan jobb helyen lesz a szervered, mint az irodában a lábadnál porszívó üzemmódban.

[ Szerkesztve ]

(#8) gabor7th válasza neszpa (#7) üzenetére


gabor7th
(őstag)

Gondolom a fizikai bankra gondoltál, de az egy másik történet. Ami a digitális bankokat illeti, pont nemrég vallották be, hogy nem tudnak mit kezdeni a hackerekkel.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

(#9) bambano válasza neszpa (#7) üzenetére


bambano
(Jómunkásember)

az én párnám valamivel biztonságosabbnak tűnik, mint egy-két "bank", befektetési bank vagy brókercég...

másrészt meg tudod-e értelmezni a (z általában) szerverhotel meg az "olyan szerverhotel, ami" szófordulatok közötti különbséget? hint: nem mindegy, hogy egy átlagos, ismeretlen szerverhotelbe rakod be a cuccodat, vagy egy olyanba, ahol csöcsös-faros-takaros lyánykák dugását közvetítik, ezért kiemelt célpont minden kezdő és nem kezdő hackernél. türelmi zónába nem telepítek kényes adatot, ennyi.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#10) neszpa válasza gabor7th (#8) üzenetére


neszpa
(újonc)

@gabor7th:Természetesen fizikai bankokról, pontosabban fizikai adatközpontokról, hiszen a cikk is erről szól ;)
@bambano:Túl azon, hogy a szolgáltató által tudottan, vagy nem tudottan, de valójában minden adatközpontban van hasonló jellegű tartalom, de pont a konkrét esetben az általad célozgatott livejasmin már évekkel ezelőtt külföldre költözött. Arról már nem is beszélve, hogy ahol ekkora üzleti érték van, arra ugye még jobban vigyáznak...

[ Szerkesztve ]

(#11) jacint78


jacint78
(PH! kedvence)

Ahha, ezek sem látták a Die Hard 4-et... Mert egy irodába azért törnek be, hogy elvigyék a szervert és az adatokat feltöltsék a netre... A betörők 99%-a (legalábbis magyarorszgon) azt sem tudja mi az a szerver és viszi a vasashoz. Az viszont biztos, hogy akik egy adatközpontba akár fizikai, akár szoftveres óton betönrek, nem a rézért mennek. :DD

type your text here..

(#12) neszpa válasza jacint78 (#11) üzenetére


neszpa
(újonc)

A cikk ugye valahol arról is szól, hogy a nagy Itsec, ransomware,stb fenyegetettség világában azért jussanak eszünkbe időnként is az alapok is, amelyekre minden más épülhet. Azaz, hogy a szervereknek adatközpontban a helye. A betörő sanszosan nem fogja feltölteni az ellopott szerverről az adatokat, de egy ilyen típusú adatvédelmi incidens bejelentése után a NAIH vélhetően nem fogja megsimizni a buksiját a cégnek. És vajon egy olyan cég ahol az edukációnak még nem jutottak el arra a fokára, hogy a szervert az arra alkalmas helyen tárolják, annak vajon milyen adatmentése lehet ilyen esetekre a dolgairól? A kérdés nyilván költői...

(#13) #Chris válasza gabor7th (#4) üzenetére


#Chris
(tag)

Azért a felhő nem ennyire rossz, mint ahogy leírod/hiszed. Valóban van olyan adat, ami nem oda való, DE... a felhős rendszereket, azért nem szomszéd kockajózsi tervezi és üzemelteti, hanem elég jó szakemberek. Másrészt, ha fel is törik; szeparált hálózatok vannak és nem úgy megy az, hogy most ott van x terra/peta adat, akkor most elkezdek kimásolni, mert egy hova? egy percig se biztos, hogy nem titkosítva van az egész, már a feltöltés pillanatában. Egyébként ha fel is törnek valamit, az a szolgáltatást igénybevevő által üzemeltetett cucc, amit akkor is megtörnének, ha nem a felhőben lenne.

(#14) bambano válasza #Chris (#13) üzenetére


bambano
(Jómunkásember)

"a felhős rendszereket, azért nem szomszéd kockajózsi tervezi" hanem az intel.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#15) bambano


bambano
(Jómunkásember)

egyébként meg a közismert alaptétel: ha a gépedet fel bírod emelni, nem jól választottál :)

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#16) jacint78 válasza neszpa (#12) üzenetére


jacint78
(PH! kedvence)

Igen, de ha adatlopásról van szó, akkor az adatközpont és a kliens köztü úton megcsapolhatóak az adatok. A helyi hálózaton küldött infót nem olyan egyszerű lenyúlni.

type your text here..

(#17) otapi válasza jacint78 (#16) üzenetére


otapi
(kvázi-tag)

Erre való a VPN hogy ne lehessen.

(#18) jacint78 válasza otapi (#17) üzenetére


jacint78
(PH! kedvence)

És még a neve is stimmel. :)

type your text here..

(#19) haxiboy válasza neszpa (#7) üzenetére


haxiboy
(PH! addikt)

Azért gondolj bele abba hogy amíg a banknál egy ígéreted van hogy azt a pénzt amit ott írnak bármikor kiveheted és a fizikálisan ellopott pénz bármikor pótolható. Valamint a banki pénzmozgások visszafordíthatók, érvényteleníthetők stb, és lehet hogy a banknak kára keletkezett, lehet hogy az emberkének ebből haszna, de engem kárpótolnak.

Viszont a GDPR esetén a személyes adatok illetéktelen hozzáférésénél hiába van meg nekem még egyszer ugyanaz az adat, attól még hozzáfértek és felhasználhatják, vagy eladhatják a fekete piacon.

A zinternetet meg nem lehet fegyveresen őrizni. Valahogyan el kell érni azokat az adatparkokat is, nem kell feltétlenül fizikálisan vinni a szervereket, elég ha van egy - bármilyen - bejárat, célzott támadásnál nagy eséllyel meg leszel törve.

BTC : 1HaxiBoy43dEBpk9amznGuFs8h2YjYH4F7

(#20) Stauffenberg válasza bambano (#15) üzenetére


Stauffenberg
(PH! nagyúr)

Akkor mindjárt egy háromtonnás betontömbhöz rögzítem a telefonom. :)

BTW ilyet csak mainframe sznobok mondanak! :)

---                                                                                                                                                                                                                       "If I knew how to take a good photograph, I'd do it every time." - Robert Doisneau

(#21) bambano válasza Stauffenberg (#20) üzenetére


bambano
(Jómunkásember)

:K

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#22) Döglött Róka válasza bambano (#2) üzenetére


Döglött Róka
(PH! addikt)

Juss be egy valamit is magara ado data centerbe.

Ikea Tafjord, Kínai indukciós töltő, Victorinox Traveler, 10 Tojás M (3 már hiányzik),Rádiós ébresztőóra piros kijelzővel, Varta akkutöltő

(#23) bambano válasza Döglött Róka (#22) üzenetére


bambano
(Jómunkásember)

adatlopáshoz nem kell fizikailag bejutnom.
jelenleg elég, ha veszek egy vps-t, rárakok egy-két meltdown meg spectre exploitot, és máris lopom mindenkinek az adatát, aki ugyanazon a fizikai vason van.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#24) Döglött Róka válasza bambano (#23) üzenetére


Döglött Róka
(PH! addikt)

Mindkettohoz a gepnel kell lenni.

Ikea Tafjord, Kínai indukciós töltő, Victorinox Traveler, 10 Tojás M (3 már hiányzik),Rádiós ébresztőóra piros kijelzővel, Varta akkutöltő

(#25) otapi válasza jacint78 (#18) üzenetére


otapi
(kvázi-tag)

Ha a router (vagy a switch) fertőzött, akkor a csak helyi hálózatos kliens-szerver kapcsolat sincs biztonságban, nem csak a távoli VPN-es... Sőt, nem látom hogy ez a VPNFilter malware hogyan is tudná látni a VPN kapcsolat tartalmát, ha mondjuk már a kliensgépnél történik a VPN titkosítás.

(#26) Johnny_vT válasza haxiboy (#19) üzenetére


Johnny_vT
(fanatikus tag)
LOGOUT blog (1)

Számból vetted ki a szót.

A pénz (akár digitális, akár fizikai) helyettesíthető / pótolható, de az információ egyszeri.

A tolvaj ellophatja mind a 10 logikai puzzle-ödet, de nem lesz vele előrébb. Ellenben, ha nem a puzzle-t, hanem azok megoldásait lopja el (tehát fizikai érték nélküli információt), azt már sehogyan sem lehet visszacsinálni.

[ Szerkesztve ]

Adatgyűjtés használt autók fenntartási statisztikájához: goo.gl/NQnDtz

(#27) Nexudes válasza neszpa (#7) üzenetére


Nexudes
(lelkes újonc)

Adatközpontot nem lehet fegyveres őrséggel védeni.
Akit érdekel jobban a téma "FBŐ"
https://hu.wikipedia.org/wiki/Fegyveres_biztons%C3%A1gi_%C5%91rs%C3%A9g
Emlékeim szerint talán a nyugdíj, TB adatokra lehetne ráhúzni, hogy valóban fegyverhasználati joggal lehessen védeni. Mivel kiemelten fontos adatbázisok.
Jelenleg a teljesség igénye nélkül FBŐ örzi Paksot és Pesten a déli vasúti összekötő hídat. Joguk van fegyvert használni vagyonvédelem érdekében.
Valójában nagyon sok adatbázis már olyan szintű adatot tartalmaz, hogy simán indokolt lenne a hasonló védelmi szint mind fizikai és nem fizikai szinten. Jelenleg ezt még a törvényhozás nem látja át.

(#28) atike válasza Nexudes (#27) üzenetére


atike
(PH! nagyúr)

Én ebből pont rá tudnám húzni, hogy:

"ha az állam működése, a lakosság ellátása érdekében kiemelkedően fontos tevékenységet végez"

...miért is ne lenne ez kiemelten fontos...? :F

(#29) neszpa válasza Nexudes (#27) üzenetére


neszpa
(újonc)

"Adatközpontot nem lehet fegyveres őrséggel védeni."
Hát erről a Dataplexnél,meg a Invitelnél sem tudnak :)

(#30) Kopi31415 válasza gabor7th (#4) üzenetére


Kopi31415
(PH! félisten)

Igen, megint gonoszfelhő, mindemeghalunk!

Part to Part | Status:122% completed | Estimated time remaining:1193hr 2min 30sec

(#31) atike válasza Kopi31415 (#30) üzenetére


atike
(PH! nagyúr)

:C

Itt is... :)

(#32) Nexudes válasza neszpa (#29) üzenetére


Nexudes
(lelkes újonc)

A lényeg vagyont nem védhet fegyverrel, vagyis pénzszállító sem használhatja a fegyverét, DÍSZ!
Ez M.o. :)
"a fegyverhasználat csak jogos védelmi helyzetben megengedett, nem használható az esetlegesen elrabolt pénz visszaszerzésére, vagy a támadó elfogására – a támadáskor csak azzal arányosan szabad védekezni"
Egyébként egységsugaró biztonsági őrök jobb is ha nem lövöldöznek.
Tehát ha én bemegyek nappal egyedül akkor a "csoportosan éjszaka" sem állja meg a helyét amelyett pár éve módosítottak be emlékeim szerint a BTK-ba.

(#33) Nexudes válasza atike (#28) üzenetére


Nexudes
(lelkes újonc)

Igen indokolt lenne 1-2 országos adatbázis kiemelt védelme.
Egyébként ez jelenleg is megvan több fontos adatbázis esetén, úgy tudom aránylag működik is, mentések helyileg el vannak szeparálva és ezért készültek az állami adatközpontok is.
Megérne egy cikket, hogy épül fel az országos adatvagyon, bár valszeg nem mernek beszélni róla :D

(#34) Nexudes válasza neszpa (#29) üzenetére


Nexudes
(lelkes újonc)

A lényeg, FBŐ-nek viszont törvény adta joga és kötelessége fegyvert használni vagyonvédelem érdekében, a biztonsági őr, pedig csak akkor használhatja a fegyverét, ha őt magát is fegyverrel támadják meg. Minden egyéb esetben a biztonsági őr fegyvere dísz!

(#35) moleculez


moleculez
(PH! addikt)

Azt hiszem pont a Googletől láttam, hogy a szervereket leviszik nagy tartályokban a tenger alá. A hűtés melett azért egy kellemes mellékhatása a védelem is. Amúgy kétlem, hogy szervereket fizikailag elmozdítanak a helyükről, több tízezer rackből pont azt kapják ki amelyik kell, etc...
Viszont elhagyni egy pendriveot, laptopot, etc adatok kal már más kérdés.

"Nem vagyok pesszimista. Az nekem úgysem menne...a BUGOK átmenetiek de a FÍCS örök!!!" @abusalempictures

(#36) arnyekxxx válasza moleculez (#35) üzenetére


arnyekxxx
(PH! addikt)

(#37) moleculez válasza arnyekxxx (#36) üzenetére


moleculez
(PH! addikt)

Majdnem😉

"Nem vagyok pesszimista. Az nekem úgysem menne...a BUGOK átmenetiek de a FÍCS örök!!!" @abusalempictures

(#38) Vesa válasza neszpa (#12) üzenetére


Vesa
(őstag)

Eddigi megnyilvánulásaid alapján élnék a gyanúperrel, hogy adatközpont üzletágban valamilyen érdekeltséggel rendelkezel...
Egyebekben nincs igazad! Nem minden szervernek van adatközpontban a helye! Sok oka lehet annak, miért nem kerül oda egy gép. Nem segítek, biztos kitalálod, láthatóan jártas vagy a témában...
Maradjunk annyiban, hogy a GDPR adatkezelői oldalon elég sok ponton el van b*szva. Kezdve azzal, hogy nem tesz különbséget sem büntetési tételben, sem szabályozásban a sarki 2 személyes Marika bt., és egy Apple között.

[ Szerkesztve ]

(#39) neszpa válasza Vesa (#38) üzenetére


neszpa
(újonc)

OK, akkor -bár nem mondtam, hogy "minden"- mondjuk , hogy a szerverek döntő többségének inkább az adatközpontban van jó helye :)
Egyébként kíváncsi lennék milyen érvek szólnak az adatközpontok ellen, ezekről ugyanis nemigen esik szó a nagy ellenkezésben, míg az adatközponti érvek az utóbbi 10-15 évben meglehetősen nyivánvalóak, és publikusak.

(#40) Vesa válasza neszpa (#39) üzenetére


Vesa
(őstag)

"Egyébként kíváncsi lennék milyen érvek szólnak az adatközpontok ellen,"

Alapvetően nem sok érv szól ellene, de a cég tevékenységétől függően lehetnek aggályok. Vannak ágazatok, ahol a bizalom, pontosabban annak hiánya miatt döntenek inkább saját adatközpont mellett. Tipikusan ilyenek lehetnek pl. a for profit kutatás-fejlesztési tevékenységek, szabadalmaztatás előtt álló projectek, szellemi és alkotó tevékenységek stb.
Ezeken a területeken az érintettek nem szívesen töltenek fel féltve őrzött adatokat, egy akármilyen harmadik fél által üzemeltetett adatközpontba. Mert a betekintés lehetősége -mondjanak is bármit a szolgáltatók-, alapvetően nem kizárható, ezért jobban bíznak a 100% saját felügyelet alatt működő rendszerben (bár 100% biztonság természetesen ott sincs, ezzel együtt jobban rálátnak a működésre, maguk alapkíthatják ki a biztonsági protokollokat, saját igényeikhez szabhatják, stb.). Ilyesmi...

(#41) neszpa válasza Vesa (#40) üzenetére


neszpa
(újonc)

Tiszta sor, de ugye valójában itt is adatközpontról beszélünk, a különbség mindössze annyi, hogy nem egy szolgáltatóé a létesítmény hanem a sajátja.
Vannak is erre példák valóban, habár a fő irány sokszor még azoknál a cégeknél (pl. bankok) is az, hogy megszüntetni/felszámolni a nagyon drágán fenntartható sajátot, és beköltözni sokkal olcsóbban egy szolgáltatóhoz.

(#42) Döglött Róka válasza Vesa (#38) üzenetére


Döglött Róka
(PH! addikt)

Én valamennyire jártasnak érzem magam a témában, de azért érdekelne, minek nincs ott a helye egy torrent trackeren kívül:)

Ikea Tafjord, Kínai indukciós töltő, Victorinox Traveler, 10 Tojás M (3 már hiányzik),Rádiós ébresztőóra piros kijelzővel, Varta akkutöltő

(#43) zdanee


zdanee
(őstag)

Ha adatokat akarok lopni, nyitok egy szerverparkot és még pénzt is szedek majd érte!

Zipit Z2 idomár - Samsung Galaxy S8 - Cube i7 Stylus - Pebble Time - Remix Mini 2G - GPD Win

(#44) hcl válasza neszpa (#39) üzenetére


hcl
(PH! félisten)

Van olyan eset is, amikor muszája szervernek helyi hálón lennie. Ott a telephelyen, mert drága a bérelt vonal (ha egyáltalán lehet olyan gyors az).

Veszek _hibás_ LCD monitort,fényképezőgépet, objektívet, routert ---- Mutogatni való hater díszpinty

Copyright © 2000-2018 PROHARDVER Informatikai Kft.