- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Átjutottak a Ciscón, betörtek a kormányok hálózataiba
- Ubiquiti hálózati eszközök
- Windows 11
- Linux kezdőknek
- Hálózati / IP kamera
- A Coca-Cola következő nagy újítása az AI
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Windows 10
- Adobe Lightroom topic
Új hozzászólás Aktív témák
-
Hehe, várható volt. Köszönöm szépen, nem akarok hardveres spyware-t telepíteni a lakásba
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
Béééla
őstag
Én inkább az üzleti lehetőséget látom benne: rendes szoftverrel megírt, biztonságos rendszer készítése, ami nem annyira ördöngősség, csak a jelek szerint kismillió lyukat hagytak benne tervezési hiba miatt!
Ez történik, amikor mindenféle hipszter önjelölt zseni feltalálja a kereket.
Szép dolog ha az ember évente kiad egy új iZárat, de végre gondolkozhatnának a gyártók néhány, de sok évig gyártott és nagyon jó támogatással rendelkező eszköz készítésén...Bélabá
-
-
félisten
Számomra az érthetetlen, hogy egy ennyire lyukas rendszer egyáltalán hogyan kerülhetett forgalomba egy magát komolynak tartó cég nevén...
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
félisten
Valamilyen bizalmi viszony elkerülhetetlen.
A mechanikus ajtózáradról hogyan tudhatod, hogy nem lehet egy sperhaknival másodpercek alatt kinyitni? A legtöbb cilinderzárat ugyanis ki lehet, még a márkás, nem olcsó gyártmányokat is.
Hogyan bízhatsz meg bármilyen műszaki cikkben?
Csakis úgy, hogy az elérhető tapasztalatok, tesztek alapján döntesz.
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
Snoop-y
veterán
[ Szerkesztve ]
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
Béééla
őstag
Igen, ilyenkor felmerül a megbízhatóság kérdése, mégis amikor bejelentkeztél ide, elfogadtad a lapcsalád tanúsítványát és azt, hogy nem adják el fillérekért a login párosod orosz hekkereknek
Én például egy nyíltan elérhető "hack kit"-tel (kis méretű készlet a POC-támadások kivitelezéséhez) is alátámasztanám, hogy mennyire biztonságos, kombinálva a bevált "sebezhetőség-nyereményjátékkal".@MaCS_70
Pedig lehetnének azok (biztonságosak), a technika adott, a kivitelezés pocsék.
Helló menő garázscégek 0 tapasztalattal, a fiatalos lendület nem pótolja az öreg rókák tapasztalatátBélabá
-
"A mechanikus ajtózáradról hogyan tudhatod, hogy nem lehet egy sperhaknival másodpercek alatt kinyitni?"
Ez bizony igaz. Ahogy az autós lopásgátló (pontosabban lopáslassító...) megoldásoknál, itt is nagyon összetett a dolog. Persze ha 200Ft-ért rendelhető hozzá ebayről hack-kit (tolvajkulcs), akkor semmit sem ér.[ Szerkesztve ]
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
#06658560
törölt tag
Amit nem értek: miért nem egy központi gépre csatlakozik a ház minden IoT vacka, egyetlen kommunikációs protokoll szerint, vezetékkel?
-
#16939776
törölt tag
Ezek a problémák mechanikus zárnál is ugyan úgy fenn állnak, megfelelő rutinnal nem tart 2 percig bejutni, ha ismeri adott zár működését az illető. Ez az eset ugyan ez pepitában.
Ahol van pénz nem a szupermarketben, polcról leakasztható okos zárat használják, és nem a valahonnan letölthető app.-al használják... Ki mondta hogy az olcsó=jó
[ Szerkesztve ]
-
atike
nagyúr
A mostani (normálisabb - DSC, Paradox, Siemens) riasztókhoz (de gyanús, hogy az egyszerűbbekhez is amúgy) rakható egy ip modul ami által a rendszer állapota kellő részletességgel lekérdezhető és monitorozható. Vagy akkor egy gsm modul és akkor "csak" sms-ben küldi magáról a riasztó (a beállított paramétereknek megfelelően persze) az állapotváltozásait. Rakná a fene az egészet ki a netre mindennel kapcsolhatóan, állíthatóan... Jók az okos eszközök - de csak egy határig.
-
Béééla
őstag
Ellenpélda a Philips Hue: a központi doboz "out of the box" 50 perifériáig bővíthető wireless, és ez egyben a gateway, ugyan nem vettem még kézbe, de látszólag ha a konfiguráció megvolt, akkor le is lehet húzni a netről. (egymás között zigbee-n beszélgetnek, kifelé csak a húdeokos telefonos vezérelhetőség miatt "kell" kötni, persze az nem jelenti, hogy megfelelő autentikációt elhagyhatjuk a nodeok között csak mert egzotikusabb hálózatot használ)
@atike:
Az IP modul, de még a GSM modul is teljesen biztonságos, egy feltétellel: a TX lábát nem szabad a riasztó RX lábával összekötni, szimplex csatornán pedig nem láttam még visszirányú kommunikációt[ Szerkesztve ]
Bélabá
-
nyunyu
félisten
Korabbi fonokom az epuletautomatizalo cegevel epittette fel a mindenfele finomsaggal ellatott kacsalabon forgo villajat.
Ott is megvolt minden hulyeseg, sajat approl vezerelheto:
- vilagitas
- legkondi
- futes
- riasztoErtem en, hogy tok jo dolog barhol barmikor lecsekkolni az ablakok, ajtok, biztonsagi kamerak allapotat, meg ha a garazsbejaro elotti mozgaserzekelo autot erzekel ES a telefonja felcsatlakozott az otthoni WiFIre, akkor garazsbejaro automatikusan kivilagit, meg riaszto kikapcsol szintu kenyelmi funkciok.
Csak arra nem gondolt, hogy ezt barki el tudja jatszani tetszoleges autoval, ha van egy pontosan ugyanolyan halozati beallitasokkal biro telefonja/laptopja.
Utana meg eleg nehez lenne elmagyarazni a biztositonak, hogy miert nincs biztonsagi kamerak altal rogzitett kep a betorokrol, mivel azokat is ki lehet kapcsolni az appban.
Hello IT! Have you tried turning it off and on again?
-
azbest
félisten
nem kell ezeket feltörni, most is van aki jelszó nélküli vnc-kt hagy különböző berendezéseken nyitva
-
titán
Ha ilyet akarok magamnak, összetákolok egy saját rendszert, nem olyan nagy ördöngösség. Nem arról van szó, hogy én olyan nagy biztonságtechnikai zseni volnék, hanem, hogy egy saját protokoll már az abszolút egyediségével is túl bonyolult, hogy a rutinhackerek ezzel bohóckodjanak. Ha pedig nagyobb a védelem szintje, mint a féltégla az ablakon keresztül, akkor teljesítettem a feladatot.
evDirect villanyautós töltőhálózat
-
Akula
őstag
És akkor még az önvezető autók biztonsági réseiről nem is beszéltünk...
"Akula Sub, ready for the deep!"
-
Hiftu
senior tag
Hogyan tudd meg az okosotthon központi wifi jelszavát?
Valamelyik eszközt (például a kávéfőző) szakitsd le a wifi-ről. (Árnyékolás, kikapcsolás... ahogy tudod)
Várhatóan utána beleköpi a wifi jelszót a levegőbe. Sok esetben plain textben.Tessék mondani, lehet itt hazudni? - Kaszt: Decker, Faj: Troll, Működési Terület: Prohardver
-
MongolZ
addikt
A biztonság az mindig egyet jelentett a nem vezeték nélküli kapcsolattal. Ez az eredménynek akárkinek is meglepő volt?
Minél egyszerűbb felügyeleti rendszer kell, ennyi.
-
atike
nagyúr
Az utólag beépítetteknél igaz, de ha már eleve úgy van tervezve azért lehet vezetékes kapcsolattal is számolni.
Végül is a komolyabb épületfelügyeleti rendszerek (beléptető, riasztó, fűtés/világítás vezérlések) is valahol okoseszközök - hálózatba vannak kötve, felügyeleti gépről is, távolról is menedzselhetőek - és azoknál azért még mindig a fizikai kapcsolat van többségben.
-
saelin
veterán
Soha nem szereltetnék be "okos" zárat... ez talán a leghülyébb dolog amit mostanában hallottam!
Most csak úgy felvetem:
Egy zárat az ember akár 5-10+ évig is használ csere nélkül. Ennyi idő bőven elég ahhoz, hogy valami feltörési módszert kitaláljanak rá - ha nagyon elterjedt akkor még ennyi sem. Pont ugyan az a veszély fenyeget egy ilyen rendszert, mint az elavult oprendszerek mizériája, hogy egy idő után nem jön rá frissítés és tele lesz lyukakkal. Persze lehet mondani, hogy akit érdekel a saját biztonsága az frissít egy újabb modellre... de nem fog! Sokan nem fognak, és így egy szép nyitott ajtó lesz a kis okos zárjuk helyett.Kezd ez a világ nagyon rossz irányt venni.
"It is only with heart that one can see rightly; what is essential is invisible to the eye."
-
gabor7th
addikt
Köszönöm IT cafe ezt a cikket!
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
section9
őstag
Addig nem szabad csodálkozni, hogy rossz az IoT biztonsága, amíg nincs rendes szakirodalma az IoT specifikus biztonságnak és kis csapatok garázsban tákolnak össze dolgokat. Belátható, hogy egy pártízfős cég nemigazán fog rendes, IoT-ra rálátó security engineert alkalmazni, mert nem éri meg nekik.
-
Béééla
őstag
Igaz, én hibám, hogy csak lentebb írtam: "és nagyon jó támogatással", az magában foglalja a hibák javítását.
A szoftveres zár pont azért LEHET jobb (nem feltétlen jobb) mert bizonyos fokú frissítés belefér évek múltán is, míg a mechanikai hiba csak drágán oldható meg.
@saelin:
Egy zárat az ember akár 5-10+ évig is használ csere nélkül. Ennyi idő bőven elég ahhoz, hogy valami feltörési módszert kitaláljanak rá - ha nagyon elterjedt akkor még ennyi sem.
Ezért jön be a képbe a support. Ezerszer inkább vennék egy neves gyártótól valamit biztosított támogatással, mint egy olcsót, vagy mechanikus zárat. (a mechanikus zárakra meg ősöreg feltörési módok vannak, hasonlatként olyan, mint ha biztonsági rés köré építenék a szoftvert)
Az első elhagyott kulcsig olcsóbb a jó mechanikus zár, a szoftveres tokent meg ha elhagyod, kiveszed a "kinyithat" listából.Pont ugyan az a veszély fenyeget egy ilyen rendszert, mint az elavult oprendszerek mizériája, hogy egy idő után nem jön rá frissítés és tele lesz lyukakkal.
Ezért kellene olyan plecsni a dobozon, hogy "2040-ig támogatva", és nem csak szóban, hanem visszavásárlási garanciával, meg ugye X ezer euróig biztosított villámvédett elosztók is vannak, a záraknál is lehetne. És Ubuntuból is használhatsz LTE verziót.
Sőt, egy kicsit ilyenkor kijön az opensource előnye: jobban felkutathatók a bugok és ha esetleg a gyártó tesz a termékre, akkor is esélyes, hogy lesz támogatás.Persze lehet mondani, hogy akit érdekel a saját biztonsága az frissít egy újabb modellre...
A mechanikus zárat meg egyáltalán nem tudod frissíteni, nem jelenik meg minden második hírportálon hogy az Elzett XT-hez új zárfésű jelent meg, cserélje le a betétet, és még sorolhatnám.Bélabá
-
félisten
Ennél kicsit árnyaltabb a kép.
A betörök között elég komoly a szakosodás, egy zárnyitó nem fog ablakot feszegetni. (Kedvenc esetem, amikor a bejárati ajtó zárját a nyitott ablak mellett piszkáló zsenit kapták el.)Sajnos elég kevés a biztonságos cilinderzár, azok is a 30e Ft feletti kategóriában.
De természetesen tökéletesen igazad van: mindenre figyelni kell.
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
Snoop-y
veterán
Azert lassuk be egy jo szoftveres megoldas ami zart halon van eleg horror arba kerul amit egyhamar nem fogsz kifizetni. Egy jobb fajta mechanikus zar es ajto is 500K korul van.
Amiket reklamoznak szoftveres zarakat akar a 100K kategoriaban az mind vicc kategoria jelenleg
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
Béééla
őstag
válasz #06658560 #39 üzenetére
Persze, viszont kinek fogod elhinni hogy ennyi ideig fog létezni: SecureLock 2017 startupnak, vagy egy több évtizedes gyártónak?
Ha egyiknek se, akkor nem neked való.@Snoop-y:
ami zart halon van
Első hiba: minek van hálón? Ez tipikusan olyan, amit egyenként kéne felprogramozni (egyszeri macera, viszont nagyobb rést ad a hálózat, mint amennyi kényelemmel jár), esetleg a szabotázs jelzése, de az meg egy élőnullás 1-vezetékkel, relével megoldható úgy, hogy soha nem fogsz azzal a vezetékkel parancsot adni.Amiket reklamoznak szoftveres zarakat akar a 100K kategoriaban az mind vicc kategoria jelenleg
Jó, hát kereslet-kínálat. Ilyen zárat a sufnira, az egy rozsdás gereblye őrzésére nem vesz az ember, kacsalábon forgó palotára, méregdrága társasházba viszont lehet jobban megéri.[ Szerkesztve ]
Bélabá
-
Snoop-y
veterán
Azert van hogy az alabbiakat megtehesd:
Auth error kiszurese logolas ki merre jart vagy eppen jar. user bad practice nyomon kovetese pl:
Csak befele hasznal kartyat kifele ozonlenek egy kartyaval.
Ugyanazzal a kartyaval ketszer jonnek be de egyszer sem mennek ki etc etc[ Szerkesztve ]
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
Béééla
őstag
Az lehet, de az nem otthoni, egy házas használat
Ha társasház, akkor oda esetleg elfér a közös költségbe ahhoz a pár közös bejárathoz egy saját hálós, amúgy netre nem kötött szerver, ott elég szűrni az említett eseteket, lakásonként kivezetni egy intranetet meg senki sem fog, az biztos megbukik a kivitelező oldalán, miszerint "hö, ott megy egy internet, arra ménem kötöd rá? dehogynemlehet!".A "Csak befele hasznal kartyat kifele ozonlenek egy kartyaval.
Ugyanazzal a kartyaval ketszer jonnek be de egyszer sem mennek ki etc etc"-csapat pedig tipikusan céges környezet. Lakóháznál Pista bácsi jogosan verné le görbebottal a kaputelefont, ha őt nem engedné fel a beléptetőkártyája, csak mert felesége Marinéni kártyájával léptek ki amikor ketten mentek el. Az első közgyűléskor szavazzák meg hogy tegyék vissza a régi rendszert.Kifejezetten örülök, hogy van értelmes partner a témában
[ Szerkesztve ]
Bélabá
-
Snoop-y
veterán
-
nyunyu
félisten
Irodahazas tokonvero kapuk?
Hajaj, melohelyen par ev elteltevel ujraprogramoztak, hogy ha nyitas _kozben_ belepnek, akkor azonnal visszazarjon.
Aztan egy het elteltevel, miutan naponta ~100 ember anyazott a portassal, mert terdenvagta a kapu, kaptunk emailben az irodahaz uzemeltetojetol egy kepregenyt, hogyan kell szakszeruen hasznalni a belepteto rendszert.
Szerintunk meg egyszerubb lett volna visszaallitani azt a rendszert, ahol a kartya csippantasa, majd visszajelzo LED zoldre valtasa utan egybol, idoveszteseg nelkul at tudtal haladni a felig kinyilt kapun, ahelyett, hogy meg kelljen allni, es megvarni, mire 3 masodperc alatt teljesen kinyit, es csak utana elindulni.
Vagy akar az is megoldas lett volna, hogy a kartya csippantas feloli oldalon levo infra erzekelot figyelmen hagyna a rendszer, es csak a tuloldalira zarna vissza. (Mittudomen, kinti oldalt nyitjak, de bentrol menne valaki kifele.)
De nem, ragaszkodtak ahhoz, hogy juzer error, tanuljuk meg rendesen hasznalni...
[ Szerkesztve ]
Hello IT! Have you tried turning it off and on again?
-
atike
nagyúr
...erre van a mi rendszerünkben a "szigorú áthaladás"... Az a kártya amelyik bemegy az tud kijönni és vissza... És minden egyes kártyahúzás egyenlő a zónaváltással, azaz át kell haladni... Nem bonyolult. Tény, hogy minden egyes cégnél meg kellett küzdeni az alkalmazottakkal, és bele kellett nevelni mindenkibe, hogy a kártyájukat maguknál kell tartani és minden áthaladáshoz húzni is kell a kártyát. A nehezebb eseteknél forgóvillás kaput is kellett telepíteni, de az már más téma...
-
Béééla
őstag
Vagy akar az is megoldas lett volna, hogy a kartya csippantas feloli oldalon levo infra erzekelot figyelmen hagyna a rendszer, es csak a tuloldalira zarna vissza. (Mittudomen, kinti oldalt nyitjak, de bentrol menne valaki kifele.)
De nem, ragaszkodtak ahhoz, hogy juzer error, tanuljuk meg rendesen hasznalni...
Szégyelld össze magad, hogy támaszthatsz a XXI. században ilyen komoly követelményt egy beléptetőkapuval szemben
Gondolom jött egy vérfrissítés, és vele együtt a bug.Bélabá
-
nyunyu
félisten
Csak azt nem ertem, egy ket eve mar latszolag jol mukodo beleptetorendszert minek kellett frissiteni?
Amugy is ott allt mellette 2 portas/or, szoval meg az sem lehetett az ok, hogy tomegesen jartak volna ki-be az emberek egy kartyaval, kihasznalva a rendszer hianyossagait.
Most visszaolvasva felreerthetoen fogalmaztam az elobb: ha kint nyitjak, de azt erzekeli, hogy bentrol menne ki valaki, akkor jogosan zar vissza.
De konyorgom, ne vagjon mar terden, ha belepek a nyitas feloli oldalon...[ Szerkesztve ]
Hello IT! Have you tried turning it off and on again?
-
Béééla
őstag
Csak azt nem ertem, egy ket eve mar latszolag jol mukodo beleptetorendszert minek kellett frissiteni?
Mert látszólag működött jól
Pont, mint amikor 2.1-es androidos telefon látszólag jól működik a mai napig, mégis egy hotspoton bárki betekinthet az email forgalmadba, mert anno plaintextben szinkronizált.
Az új "fícsör" viszont tényleg indokolatlan.Amugy is ott allt mellette 2 portas/or, szoval meg az sem lehetett az ok, hogy tomegesen jartak volna ki-be az emberek egy kartyaval, kihasznalva a rendszer hianyossagait.
Nem egymás helyettesítésére tették be őketMost visszaolvasva felreerthetoen fogalmaztam
Nekem minden jól jött át elsőre is.Bélabá
Új hozzászólás Aktív témák
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Forza sorozat (Horizon/Motorsport)
- Apple notebookok
- Formula-1
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Napelem - 100%-os támogatású pályázat
- Xbox Series X|S
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Kormányok / autós szimulátorok topicja
- Tőzsde és gazdaság
- További aktív témák...