- Háborog az Apple az iPhone-ra írt első pornóapp miatt
- AI: Európa lemarad, nincs elég adatközpont
- Windows 10
- One otthoni szolgáltatások (TV, internet, telefon)
- Linux kezdőknek
- PR-Telecom
- Windows 11
- VPN topic
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Ömlik a pénz a Huawei-hez
Új hozzászólás Aktív témák
-
Snoop-y
veterán
válasz
sztanozs
#134
üzenetére
Pont a security dolgok miatt ezt mar nem engedik meg azt sem hogy ujra ertekesitsek. Tolunk mar nem kerulhet ki gep csak akkor ha le van daralva ( helyszinen csinaljak addig gyujtjuk )
Egyik reszenel a cegnek volt nemreg par security bibi azota paranoid mode van minden fronton ( onnantol mentek a levesbe a kiveheto adathordozos kutyuk is az elozonel meg csak a driveok es a telok )
Azt mondjak igy olcsobb garantalni azt hogy egyreszt nem kerul ki adat masreszt azt is sec hole -nak tartjak nalunk ha egyszer egy eszkoz a rendszerunkben jart ( tipus, konfig, mac etc )
mod: a nem altalunk uzemeltetett eszkozoket szamuztek guest nem erhet el semmit nalunk.
3rd party ceggel ha van dolgunk mi adunk neki gepet a project idejere.[ Szerkesztve ]
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
sztanozs
veterán
Korábban én is tudtam leít gépeket vinni - igaz egy minimális költsége volt (5e+fa), de utána azt csinálta a cég, hogy egyszerűen odaadta egy secondhand kereskedőnek és "kedvezményesen" meg lehett tőle venni (gyak 10-20% körüli kedvezmények voltak) - 12-15e forint egy 5-6 éves irodai gépért (szürke OEM windows liszensszel).
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
Snoop-y
veterán
válasz
sztanozs
#131
üzenetére
Mindent. Igy is le vannak irva nullara kb ( marha olcson nagy tetelben vesszuk oket folyamatosan 10000+ gepunk van ). Eddig az adathordozo takaritas utan el lehetett vinni kb szivessegkent mert az is csak koltseg volt. Most kuka minden amin adatot lehet tarolni.
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
#130
Döglött Róka
veterán
Egon
#123
Döglött Róka
veterán
Megvan a megfejtes, felreertettuk egymast, te a klasszikus kritikus inrfastrukturakra gondoltal, en meg a tema miatt IT infrastrukturara.
Elnezest
Ikea Tafjord, Kínai indukciós töltő, Victorinox Traveler, 10 Tojás M (3 már hiányzik),Rádiós ébresztőóra piros kijelzővel, Varta akkutöltő
-
Snoop-y
veterán
Nalunk ezert kerulnek a cuccok megsemmisitesre.
Elotte divat volt a dolgozok kozott szetosztani a regi laptopokat gepeket adathordozot telefont.
Egyszer az egyik okos rajta hagyott valamit a telefonjan ( a laptopokat elotte is legyalultak szepen ) ami szepen kiderult. Security osztalynak ment a jelentes. Masnap jott a korlevel hogy ennyi volt szevasztokAzota mindent bezuznak/ledaralnak
Faj a szivem a core i3 es i5 gepekert amik csak 3 evesek...
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
Egon
nagyúr
Bármilyen meglepő, akülön szokták tárgyalni a fizikai, személyi, adminisztratív és elektronikus biztonságot (és az adott részterületet érintő intézkedéseket).
Ennek tükrében teljesen irreleváns amit írtál: a paksi erőmű fizikai biztonsága kapcsán, hoztál egy, az elektronikus biztonságot érintő "ellenpéldát"...
[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Még mindig azon megy a vita, hova lehet besétálni, és hova nem? Aki komolyan tolja a témát, annak sehova se kell sétálni az adatokért. Ne feledjük a Pentagont, NASA-t stb is feltörték már, gondolom oda se besétált valaki.
A paksi hasonlathoz meg csak egy: [ellen példa]
-
Egon
nagyúr
Érdekes, hogy egyesek szerint nem is kell túl paranoiásnak lenni, mert nem terem lépten-nyomon behatoló, mások szerint meg csak akarás kérdése a 100%-os fizikai biztonság megteremtése...
![;]](//cdn.rios.hu/dl/s/v1.gif)
Nyilván minden megoldható. Gondolom, a paksi atomerőműbe se lehet csak úgy besétálni. Csak nem mindehol olyanok a körülmények. Pl. nálunk nyugdíjpénztár és egészségpénztár is működik az épületben. Bárki bejöhet bemondásra, hogy valamelyik pénztárba jött. Kap ugyan egy vendégkártyát (és rögzítik az adatait), de kísérőt nem. Az irodák elvileg zárva vannak ugyan, de mindig van 1-2 renitens, aki nem zárja az ajtaját. Kártyás beléptetés csak a szervertermek (és 1-2 egyéb okokból zárt helyiség) vonatkozásában került kialakításra. Ilyen esetben nehéz mit kezdeni."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
sztanozs
veterán
Hol dolgozol? Majd kipróbáljuk
Az elmúlt 10 évben eddig egyetlen céget láttam csak, ahova ne lehett volna egyszerűen bejutni.
[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
Chaser
legenda
Akarás kérdése? Nálunk nem tudtak bejutni, nincs besurranás. A kapuk csak kártyával nyílnak, annyi időre amíg egy ember átmegy. Ha kettő megy át visszazavarják
Azon belül már sok helyre be lehetne éppen jutni, ha az irodák nem úgy lennének megoldva hogy egy légtérben vannak. De úgy vannak, pár külön tárgyalóval ahol semmi nincs ami érdekes lehet, it részleg elzárva, csak magasabb szintű jogosultsággal lehet belépni. Persze ez nem egy több emeletes irodaház, csak egy cég sok alkalmazottal. Akinek számítanak a tárolt adatok megoldja, akinek nem az nem oldja meg, kb ennyi.
Extraként olyan rohadt lassú az egész rendszer, nem lehet annyi időt ott tölteni hogy feltörjék nyilván mindent meg lehet oldani, de ha már eleve a fizikai bejutással sincs gond az nem túl jó omen a tulajdonosnak._tejesen'® joálapotpan'™_-_Hamarosan a hiányból is hiány lesz...by Samus
-
#123
Egon
nagyúr
Döglött Róka
#122
Egon
nagyúr
válasz
Döglött Róka
#122
üzenetére
???
[link]"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Gondoltam, majd ha felvesznek...
Az egyik helyre felvettek volna, de nem tudtunk megegyezni a bérezésben (holott nem gondolom, hogy túl sokat kéretem volna); a másik helyen a 2. körig jutottam (ott már csak hárman maradtunk, de nem engem választottak)."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
#120
Egon
nagyúr
Döglött Róka
#118
Egon
nagyúr
válasz
Döglött Róka
#118
üzenetére
LOL. Jogszabályban van rögzítve, hogy mi számít létfontosságú (kritikus) infrastruktúrának. ELMÜ, FŐGÁZ, Vízművek stb. Nincs mozgástér.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
#118
Döglött Róka
veterán
Egon
#117
Döglött Róka
veterán
-
#117
Egon
nagyúr
Döglött Róka
#114
Egon
nagyúr
válasz
Döglött Róka
#114
üzenetére
Kritikus infrastruktúra esetén nem gondolkozhatsz így: egysezrűen nem lehet felvállalni a kockázatot.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
#115
Csóró™
senior tag
Döglött Róka
#114
válasz
Döglött Róka
#114
üzenetére
És különben is, sokszor fölösleges beutazni egy céghez, hisz a fotelomból ülve turkálhatok az adatbázisaikban
-
#114
Döglött Róka
veterán
Egon
#113
Döglött Róka
veterán
Van egy olyan vonzata a dolognak, hogy nagyon sok esetben egyszeruen felesleges a paranoia. Nem bujkal minden sarokban a csunya infotolvaj.
Ikea Tafjord, Kínai indukciós töltő, Victorinox Traveler, 10 Tojás M (3 már hiányzik),Rádiós ébresztőóra piros kijelzővel, Varta akkutöltő
-
Egon
nagyúr
Kritikus infrastruktúrát üzemeltető cégnél/cégeknél voltam állásinterjún. A portán adtak egy vendégkártyát, de semmi felkísérés vagy hasonló: szabadon kóborolhattam (volna) az épületekben (igaz, időpontra, adott HR-eshez jöttem, és a nevemet megkérdezték, valamint felszóltak telefonon, de ennyi). Az egyik helyen lifttel kellett felmennem, ha jól emlékszem a 6. emeletre. Beszállt mellém egy csaj, aki a negyediken szállt ki. A lift ajtaja lassan csukódott, volt alkalmam megfigyelni a szemben lévő hálózati nyomtatót, amely mellett volt egy "elrontott nyomtatások" feliratú doboz, tele papírral... Szerinted mennyi infót tudtam volna gyűjteni?
Sajnos ez általános probléma. Egyszerűen nincs elég humán erőforrás a probléma korrekt kezelésére, és azt sem szabad elfelejteni, hogy annyi kiskapu lehet egy ilyen rendszerben, hogy csak idő kérdése megtalálni (kezdve a "sokan jövünk egyszerre, aztán a portás(ok) figyelmét elterelve, egyvalaki besurran" című trükktől, a határ a csillagos ég)."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
#82729984
törölt tag
"Nem ismeri: séta haza a kártyáért, vagy hívja a közvetlen felettesét akinek le van adva a száma a portán, problem solved."
Ez nem szokott müködni a leírt szituációkban. A mi cégünk is egy ilyen irodaházban van, van vagy 10 emelet, mindegyiken 1-2 cég, összesen vagy 1500 ember. És kb. 5 percenként esik be egy futár aki valamelyik céghez jött és akiket fel kell engedni. Szóval az irodaház portáján játszi könnyedség átjutni.
-
demagóg
aktív tag
Megnéztem ezt a kikerült adatbázist. Az adatbázis lehet, hogy valós adatokat tartzalmaz, de elavult, régi. Az utolsó rekord kezdődik "1AHA..."-val. Az utóbbi eseteink viszont 1D... és 1M.... kezdetűek. Azért ráengedtem egy próbát a meglévő kulcsokkal, eredmény sajnos semmi. Szóval a megelőzésre még mindig szükség van az értelmes főnökökre és rutinos rendszergazdákra.
-De ez hogy lehet? ... Tegnap még működött! ...
-
Chaser
legenda
válasz
sztanozs
#108
üzenetére
Nem ismeri: séta haza a kártyáért, vagy hívja a közvetlen felettesét akinek le van adva a száma a portán, problem solved. Én is volt, hogy otthon felejtettem a kártyát
Nem ismeretek az éppen szolgálatban levők, telefon a főnöknek, kijött, recepción vendég kártya. És azért messze nem nukleáris kutatás folyt ott, csak élelmiszer gyártás._tejesen'® joálapotpan'™_-_Hamarosan a hiányból is hiány lesz...by Samus
-
sztanozs
veterán
Egy olyan épületben, ahol az üzemeltető adja a recepciót (több cég) és csak egy fényképes lista van a dolgozókról, atoo ezt azért könnyű kihasználni. Egy 1000 főt szálllásoló épületben a recepciós egyszerűen nem ismerhet mindenkit. A fellépés és a helyismeret sokkal fontosabb, mint hinnéd - elég csak mutatni, hogy tudod, hogy mit szeretnél, máris megvan a vendégkártya.
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
Chaser
legenda
Ez a céget vagy inkább az ott dolgozó biztonsági céget minősíti. Ha csak simán recepciós van akkor a főnökét, hogy nem oktatta ki. Ha ilyen fordul elő két vari van: 1. akkor lehet hazamenni érte 2. ha ismerik, vagy ha igazolja a felettese akkor kap vendégkártyát és azzal bemehet. Nálunk csak a recepcióig lehetett bejutni, de kártya nélkül oda is csak telefonálással ha ismeretlen volt valaki. Recepcióról meg kártya rendszer befelé.
_tejesen'® joálapotpan'™_-_Hamarosan a hiányból is hiány lesz...by Samus
-
#106
Turbolada II
őstag
Turbolada II
őstag
Néhány rejtett mappában lévő adat érdekes módon megmaradt.
"A szabadság az, ha szabadságunkban áll kimondani, hogy kettő meg kettő négy (kivéve Prohardver :D). Ha ezt megtehetjük, minden egyéb magától következik." 1984 "Magyar" Telekom, ja nem csak sima.
-
#105
vhunor
őstag
Turbolada II
#96
vhunor
őstag
válasz
Turbolada II
#96
üzenetére
Mielőtt könnyes búcsút veszel a fájloktól, nézz körül itt, hátha.
-
t72killer
titán
-
sztikac
őstag
Persze, hogy mindenhova be lehet törni, nem is állítottam, hogy nem.
Csak leírtam, hogy mi volt nálunk, nem keménykedni akartam.
A majd 10 év alatt amit a cégnél töltöttem egy próbálkozás volt (ami kiderült) ott se kívülről támadták a rendszert, hanem lefizették az egyik alkalmazottat, hogy pár doksit vigyen ki egy pendriveon. Végül őt vitték ki bilincsben -
t72killer
titán
"Sajnos minden ellen nem tudsz felkészülni, csak a támadási felületeket csökkenteni." - Ez így van, érdemes körülnézni a wikileaks-en, ahol 1x láttam egy teszteredményt egy kormányzati trójairól: kb átment mindenen
. Persze azért a kártevők 99%-a nem ilyen. Sokmillió láma user van, aki bekajál akár egy .exe emailcsatolmányt is, a kártevők 99%-a ezt az "értelmi szintet" támadja. Elég csak a PH vírusirtós topicban körülnézni, hányan szívták be a rendőrséges "vírust" (ami igazából csak egy trükkös weboldal) és fizettek [ Szerkesztve ]
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
Snoop-y
veterán
Nincs olyan rendszer vagy ceg ahova nem lehet betorni valahogy. Lehet mar megtortent csak meg nem vettetek eszre. Mi cegunket is nyomtak mar fel nem egyszer pedig milliokat koltunk (dollarban) cyber security-re. Amint megutitek a limitet amiert erdemesebb komoly figurakat bevetni ellenetek majd csodalkoztok. Addig lehet kemenykedni
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
válasz
t72killer
#98
üzenetére
Az a baj, hogy aki kárt akar csinálni, az előbb utóbb talál rá módot. Pl. elmegyek egy könyvtárba (mert nincs jobb dolgom), belépek az olvasóknak fenntartott terminál szerverükre, és lefuttatom a fentebb említett killer.bat-omat. Onnantól az olvasók csak pislognak, az Admin meg anyázva mehet a gépterembe újra indítani a szervert mert szétfagyott (letesztelt dologról beszélek)
Vagy jön egy hülye gyerek, és elkezdi támadni a prohardvert, amivel kb. az összes felhasználó kifagy az oldalról, a többiek meg nem tudják elérni (megint csak kipróbált dologról beszélek)
Sajnos minden ellen nem tudsz felkészülni, csak a támadási felületeket csökkenteni.
-
#99
Turbolada II
őstag
t72killer
#98
Turbolada II
őstag
válasz
t72killer
#98
üzenetére
-1: megvolt
0: szintén
1:limited user esetén nem szívok
2:megvolt
3:Hitman Pro alertről sem tudtam"A szabadság az, ha szabadságunkban áll kimondani, hogy kettő meg kettő négy (kivéve Prohardver :D). Ha ezt megtehetjük, minden egyéb magától következik." 1984 "Magyar" Telekom, ja nem csak sima.
-
t72killer
titán
Tény, ott vannak az exploitok, de azért elég ritka a távoli kódfuttatásra is alkalmas példány. Ép ésszel használva a gépet elég kicsi az esélyed, hogy beszívd.
Nálam az "ép ész":
-1: "józan ész": nem fogok "Vírusos a géped, tölts le+futtass!.exe-ket telepítgetni se a NY Times sem a p0#rnhub oldalról. Ill crackelt, aktivátoros szemetet se teszek a gépre.
0. szint: BIOS-módosítás jelszóval (nem a windows v mailjelszó) védve
1. OS+alkalmazások rendszeresen frissítve, UAC maxra állítva, a gép limited user módban használva
2. Böngészőben hirdetések, popupok, malware-domének blokkolva - egy időben scriptblokkolást is használtam, de az elég idegesítő tud lenni.
3. Védelmi szoftverek: Hitman Pro Alert + BD trafficlight + vírusirtó30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
sztikac
őstag
válasz
#82729984
#45
üzenetére
Ilyen komoly renszereknél szokott (utólag) kiderülni hogy cserébe a takinőnek meg a minimálbéres biztonsági őrnek mindenhova jó kártyája volt... Jobb esetben csak némi apró tünik el az asztalodról...
Előző cégemnél a takarítónőnek semelyik irodát nem nyitotta a kártyája és szigorúan csak munkaidőben és minimum 2 ember jelenlétében takaríthatott.
1. kellően csinos ismeretlen hölgyet aki egy tárgyalóban egy laptoppal matat nem sokan fognak inzultálni hogy ugyan már mit keres ő ott de ha mégis viszonylag könnyen kimagyarázhatja magát.
Na nálunk a tárgyalóig se jutott volna el visitor kártya nélkül, azt meg nem kapott csak úgy akárki.
Meg amúgy se tudott volna kezdeni semmit, hálóra hiába próbált volna csatlakozni nem tartományba léptetett géppel.ha tudnád hány manager/felső vezető szokta otthagyni a laptopját a tárgyalóban a szünetekben amiket egy db windows password véd (és egy pendrive-ról való boottal szinte bármi megtehető velük)...
Ez néha tényleg előfordult, de hogy a Bitlockerral mit kezdtek volna akárhonnan bootolással azt megnéztem volnaOlvastam valahol egy esetről ahol valaki valami szerelőnek adta ki magát (talán klíma) és nagyobb cég lévén nem derült ki hogy melyik részleg rendelte/nem rendelte beengedték mert amúgy mindenféle hivatalos papírja volt.
Na nálunk ezt se tudta volna eljátszani, sokszor még az is nehezen jutott be akit tényleg hívtunk
Pl. nyomtatókarbantartáskor az egész művelet alatt ketten kísérték a szervizest (1 IT-s + 1 db biztonsági őr).
Befele-kifele fémdetektor + csomagátvilágítás.Szóval valahol tényleg komolyan veszik.
-
#96
Turbolada II
őstag
t72killer
#94
Turbolada II
őstag
válasz
t72killer
#94
üzenetére
Az nem én voltam.
Egy másik user aki így kapta el.Snoop-y: Akkor a fájloknak valószínűleg szevasz. Van egy elfekvőben lévő 250-es tároló winchim, arra tettem őket. Így legalább nem kell törölni.
Ha az összes többi HDD-t SSD-t leformázom akkor a vírusnak is annyi nem? Tiszta lappal szeretnék indulni. A 250-es meg marad a gépen kívül (hangos az öreg pára).[ Szerkesztve ]
"A szabadság az, ha szabadságunkban áll kimondani, hogy kettő meg kettő négy (kivéve Prohardver :D). Ha ezt megtehetjük, minden egyéb magától következik." 1984 "Magyar" Telekom, ja nem csak sima.
-
#95
Csóró™
senior tag
Turbolada II
#92
válasz
Turbolada II
#92
üzenetére
Utóbbi időben több olyan hiba, hiányosság, sebezhetőség látott napvilágot, amik éve, vagy évtizedek óta ott lapultak a rendszerekben 2 példa.: Linuxnál a [ShellShock] , Windowsnál a [15 éves Active Directoryt érintő hiba] ... Ezek alapján szerinted mióta van veszélyben a rendszerünk? Vajon hány hiba van még, ami évek óta csücsül a rendszereinkben, csak még nem jöttek rá?
De csak 2 példa a rendszerek sebezhetőségére:
Windows alatt bármilyen felhasználóval (akár vendéggel is) nyiss egy notepadot, ird bele:
:1
Start
goto 1és mentsd el mondjuk killer.bat néven, majd futtasd le. Mindegy milyen korlátozott felhasználó vagy, ha elindítod, másodperceken belül lerothasztatsz vele mondjuk egy terminál szervert.
Linux alatt pedig ezt írd be akármilyen szintű felhasználóval:
){ :|:& };:
ENTER után mehetsz újraindítani a szervert, mert xará fagy.[ Szerkesztve ]
-
#94
t72killer
titán
Turbolada II
#92
t72killer
titán
válasz
Turbolada II
#92
üzenetére
Kb 2 éve kezdtek komolyan terjedni. A #37-eshez: "Egy win alkalmazás letöltése hozott egy meglepit...." - ha nem megbízható forrásból van a bizonyos app, akkor bizony könnyen okozhat ilyen aranyos meglepit, ne legyen már ez új információ 2015-ben
#93: Nem feltétlen muszáj kicibálni a winyót (notiban körülményes+nem bizti, hogy van másik gép, amibe be lehet tenni), egy Kaspersky Rescue disk v Avira Rescue system is kipucolja valszleg (linux live OS-en mennek). Emellett fertőzésnél én mindenképp újragyúrnám a rendszert a rendszerpartíció formázásával. Ugyebár ez is 10+éves szabály nálam, hogy a C-n csak a rendszer+progik ülnek, az adat másik partíción van, ha neadjisten újra kéne rakni.
[ Szerkesztve ]
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
#93
Snoop-y
veterán
Turbolada II
#92
Snoop-y
veterán
válasz
Turbolada II
#92
üzenetére
A fileok ( legalabbis mi meg nem talalkoztunk ilyen verzioval ) nem tartalmaznak semmilyen virust.
Altalaban egy linkre kattintva vagy egy script elinditasa utan letoltodik a gepre es kodolni kezdi a fileokat.Vinyot ki a gepbol kesziteni rola egy full backupot. Arra raereszteni a viruskergetot es akkor az megtalalja az encodert (valamilyen script vagy exe file lesz )
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
#92
Turbolada II
őstag
Csóró™
#90
Turbolada II
őstag
Lehet hülye kérdés. Ezek a képek, zenék stb. tartalmazzák a vírust? Mert egy darabig megtartanám őket, hátha lebukik ez a banda is. (erre azért nem sok esélyt látok) Mióta vannak ennyire veszélyes ransomware-ek? Mert ez törli a backupot is és nem tudod a rendszert visszaállítani.
"A szabadság az, ha szabadságunkban áll kimondani, hogy kettő meg kettő négy (kivéve Prohardver :D). Ha ezt megtehetjük, minden egyéb magától következik." 1984 "Magyar" Telekom, ja nem csak sima.
-
#90
Csóró™
senior tag
Turbolada II
#88
válasz
Turbolada II
#88
üzenetére
3 millió $ 9 hónap alatt, mai 282-es dollár árfolyamon = 846 millió HUF. Sajnos ilyen esetekben (is) lényegtelen tényező az elv, szinte biztos buktad te is, mi is, meg még sokan mások az adatokat.
Nekünk heti szinten készül szalagos mentés a storageról, így nem volt akkor a kár, bár ez is relatív mert sok ember 1 heti munkája azért nem kis értéket képvisel.[ Szerkesztve ]
-
#89
Snoop-y
veterán
Turbolada II
#84
Snoop-y
veterán
válasz
Turbolada II
#84
üzenetére
Semelyik ellen nem talaltak ki semmit es nem is fognak.
A privat kulcsok kerultek elo szerverlefoglalasok altal illetve legutoljara az egyik ransomware keszitoje kozzetett nehany kulcsot.
A tobbi ransomware altal titkositott fileokat ha nem kerulnek elo a titkosito kulcsok akkor finoman szolva cseszheted...Mi paranoid uzemmodba kapcsoltunk mikor az elso hireket meglattuk. Nem auditalt fileok futtatasa kilove mindenhonnan illetve napi tobbszori mentes localban is. Eddig megusztuk pedig 10K+ szamu gepunk van ( kopp kopp kopp )
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
#88
Turbolada II
őstag
Csóró™
#86
Turbolada II
őstag
Nem a fontosságról van szó, hanem az elvekről. 2-3ft/ember ennyi hasznuk volt rajta 600000 gép / kb. 1200000 ember = 300 misi (majdnem)
"A szabadság az, ha szabadságunkban áll kimondani, hogy kettő meg kettő négy (kivéve Prohardver :D). Ha ezt megtehetjük, minden egyéb magától következik." 1984 "Magyar" Telekom, ja nem csak sima.
-
#87
Csóró™
senior tag
Turbolada II
#84
válasz
Turbolada II
#84
üzenetére
Amíg válaszolok egy topicra, nem tudok írni a másikra
-
#86
Csóró™
senior tag
Turbolada II
#82
válasz
Turbolada II
#82
üzenetére
Na ezt nem tudom, jó eséllyel nem is egy ember áll az egész mögött. Az biztos, hogy "eredményes" volt a vállalkozás, mert több százezer gépet fertőztek meg, és több millió dolcsit be is zsebeltek. [Forrás Innen]
- Ha fontosak a fájlok, járj utána a megoldásnak, ha nem fontosak hagyd!
-
#85
Döglött Róka
veterán
demagóg
#78
Döglött Róka
veterán
A szakbarbar-t akkor rosszul hasznaltam, koszonom a kiigazitast.
Az uzemeltetoi hianyossagokat en is ala tudom tamasztani, sajnos lattam mar ilyen embert. De normalisabb helyeken eleg hamar kihullanak (es normalisabb hely alatt nem az 2 szerveres cegeket ertem, hanem a min 500 szerveres globalis rendszereket).
A fonok meg mindenhol kenyszeriti a baromsagait, meg egy nagy multinal is, ezeket csak ugy lehet kivedeni, ha a komplett IT-t kiszervezed egy partnerhez, ott mindenki procedurara fog mutogatni es par ev mulva rugalmassag hianya miatt visszaszervezik az IT-t belulre, ilyenbol se lattam sokat.
"Bár én szívem szerint ahol csak nem kell Microsoft terméknek futnia a gépen, Linuxot tennék, az már magában sokat dobna a biztonságon.
" - epuletes baromsag ha a linuxot elterjeszted akkor azt toljak tele virussal... nem az os a gyenge pont hanem az os elterjedtsege, nameg mintha tavaly mintha lett volna par balhe a linux korul is, nem is kicsik.[ Szerkesztve ]
Ikea Tafjord, Kínai indukciós töltő, Victorinox Traveler, 10 Tojás M (3 már hiányzik),Rádiós ébresztőóra piros kijelzővel, Varta akkutöltő
-
#84
Turbolada II
őstag
Csóró™
#83
Turbolada II
őstag
82? Érdemes még megtartani a fájlokat vagy lehet benne reménykedni, hogy a cryptowall ellen is kitalálnak valamit?
[ Szerkesztve ]
"A szabadság az, ha szabadságunkban áll kimondani, hogy kettő meg kettő négy (kivéve Prohardver :D). Ha ezt megtehetjük, minden egyéb magától következik." 1984 "Magyar" Telekom, ja nem csak sima.
-
Tudjuk, de kösz
Az Admin jog nem ezért lett elvéve, hanem mert nem tudott felelősséggel élni vele. Kapok a fiam címéről egy mailt, és egyből megnyitom a benne lévő linket... nem jó
Sajnos olykor tényleg a legnagyobb veszélyt a dolgozók jelentik, mi ezért korlátozzuk őket, ahogy csak lehet. Bár én szívem szerint ahol csak nem kell Microsoft terméknek futnia a gépen, Linuxot tennék, az már magában sokat dobna a biztonságon.
-
#82
Turbolada II
őstag
Csóró™
#79
Turbolada II
őstag
Akkor rajtam az adatbázis nem segít? Vagy egy személy (f*szfej) készítette ezt a 2 fost?
"A szabadság az, ha szabadságunkban áll kimondani, hogy kettő meg kettő négy (kivéve Prohardver :D). Ha ezt megtehetjük, minden egyéb magától következik." 1984 "Magyar" Telekom, ja nem csak sima.
-
demagóg
aktív tag
Köszi a linket. Ott volt az adatbázisra mutató link is, tényleg letölthető. Volt néhány hasonló esetünk, kipróbáljuk, hátha tényleg működik. Ha igen, jelzem, de szerintem rengetegen próbálkoznak már ezzel. Biztos lesz gyorsabb válasz.
-De ez hogy lehet? ... Tegnap még működött! ...
-
Snoop-y
veterán
Ha nem admin joga van akkor is lefuthat a script szoval ezzel nem oldottatok meg a problemat.
Csak szolok mielott hamis abrandokat kergettek majd es meglepodtok...New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
#79
Csóró™
senior tag
Turbolada II
#77
válasz
Turbolada II
#77
üzenetére
Nah, utána jártam, mi a CryptoLocker-t nyertük meg, nem a CryptoWall-t, de nagyjából egykutya. Nem foglalkoznak a problémával, idő hiányában, illetve, "mindig van fontosabb dolog".
A felelős kapott egy jó nagy ejnye-bejnye-t, és elvették az Admin jogát.
-
#78
demagóg
aktív tag
Döglött Róka
#56
demagóg
aktív tag
válasz
Döglött Róka
#56
üzenetére
Ezt most nem értem. Mármint az egyenlőség jelet.
Power user = szakbarbar = problemaforras.Amúgy esetenként az üzemeltetők is eléggé alulképzettek. Engem inkább azoktól ráz a hideg. Mert mégis csak az ő hibájuk, ha nem jól konfigolnak. Nem arra gondolok most amikor a még hozzáértőbb főnök kényszeríti a baromságait. A véleményem, hogy ha ez nem tolerálható (mert van amikor már nem) akkor onnan le kell lépni.
-De ez hogy lehet? ... Tegnap még működött! ...
-
#77
Turbolada II
őstag
Csóró™
#76
Turbolada II
őstag
Rákérdeznél a kollégádtól tud-e valamit? Cryptowall 3.0-át nyeltetek be ti is?
A felelős mit kapott?
[ Szerkesztve ]
"A szabadság az, ha szabadságunkban áll kimondani, hogy kettő meg kettő négy (kivéve Prohardver :D). Ha ezt megtehetjük, minden egyéb magától következik." 1984 "Magyar" Telekom, ja nem csak sima.
-
#76
Csóró™
senior tag
Turbolada II
#73
válasz
Turbolada II
#73
üzenetére
Az csak egy hír, hogy a gyerek közzé tette az adatbázist, de nekünk még nincs meg (tudtommal).
Viszont mivel nálunk ez már jó pár hónapja történt, annyira nem aktuális, ami tényleg fontos volt, azt szalagos mentesből vissza hoztuk, vagy újra írtuk.
Pénzügyi dokumentumok, szerződések, TÁMOP pályázatok esetében nem igazán van idő várni[ Szerkesztve ]
-
-
#73
Turbolada II
őstag
Csóró™
#72
Turbolada II
őstag
És az adatbázis amit linkeltél? Azzal sem próálkoztatok? Vagy csak kamu?
[ Szerkesztve ]
"A szabadság az, ha szabadságunkban áll kimondani, hogy kettő meg kettő négy (kivéve Prohardver :D). Ha ezt megtehetjük, minden egyéb magától következik." 1984 "Magyar" Telekom, ja nem csak sima.
-
#72
Csóró™
senior tag
Turbolada II
#71
válasz
Turbolada II
#71
üzenetére
Próbálkozni mindennel lehet, mi egy ideig próbálkoztunk, de nem sikerült. Elég nehéz egy 2048 bites titkosítást visszafejteni a kulcsa nélkül
Szerencsére a storage gazdája nem én vagyok, így nekem sok dolgom nem volt vele.
[ Szerkesztve ]
-
#71
Turbolada II
őstag
Csóró™
#70
Turbolada II
őstag
http://www.securityweek.com/alleged-author-locker-ransomware-publishes-decryption-keys
http://www.bleepingcomputer.com/forums/t/577246/locker-ransomware-support-topic/page-32#entry3721545
Ezzel érdemes próbálkozni? Ti a cégnél teljesen feladtátok vagy bíztok benne, hogy rövid időn belül lesz valamilyen kódfejtő progi?
*Ja most látom ez bitcoint kér. Pedig egy nagy l*faszt érdemelne a szájába.
[ Szerkesztve ]
"A szabadság az, ha szabadságunkban áll kimondani, hogy kettő meg kettő négy (kivéve Prohardver :D). Ha ezt megtehetjük, minden egyéb magától következik." 1984 "Magyar" Telekom, ja nem csak sima.
-
#70
Csóró™
senior tag
Turbolada II
#69
válasz
Turbolada II
#69
üzenetére
Nekünk a kedves vírus felajánlotta, hogy, ha fizetünk a készítőjének egy szép kerek összeget, akkor Ő elküldi mailben a visszafejtő kulcsot (vagy nem)
Ha nem voltak fontos adatok, mondj le róluk. Esetleg mentsd ki egy DVD-re, pendrive-ra, hátha idővel előkerül a visszafejtő kulcs, és vissza bírod őket hozni.
-
#69
Turbolada II
őstag
Csóró™
#68
Turbolada II
őstag
2 napja nem tudom elérni a fájlokat. A legtöbb megvan DVD-n meg egy 80 gigás vinyón, az újabbak hiányoznak csak.
"A szabadság az, ha szabadságunkban áll kimondani, hogy kettő meg kettő négy (kivéve Prohardver :D). Ha ezt megtehetjük, minden egyéb magától következik." 1984 "Magyar" Telekom, ja nem csak sima.
-
#68
Csóró™
senior tag
Turbolada II
#65
válasz
Turbolada II
#65
üzenetére
A mi cégünk ugyan ezt xopta be (lásd feljebbi hszemet).
Sokat nem tehetsz ellene, mert [ezt csinálja]Esetleg [Ebben bízhatsz] , de nem látok rá valós esélyt, hogy vissza tudod fejteni a titkosított fájlokat.
-
#65
Turbolada II
őstag
Turbolada II
őstag
A 37-es hozzászólásra valaki?
"A szabadság az, ha szabadságunkban áll kimondani, hogy kettő meg kettő négy (kivéve Prohardver :D). Ha ezt megtehetjük, minden egyéb magától következik." 1984 "Magyar" Telekom, ja nem csak sima.
-
Tipikus főnöki hozzáállás
Akkor viszont megválaszoltad a kérdésed, instabil a hálózati forgalom, ezért problémás a Skype.
Nem tudom ki a net szolgáltatótok, de elvileg mindenhol van egy garantált sebesség, amit, ha az ég leszakad is tudnia kell a netnek. Esetleg kérdezzetek rá a szolgáltatónál.Még annyi, hogy ez a hiba mindig is fennállt, vagy csak mostanában tapasztaljátok? Ha utóbbi, lehet túlterhelt (esetleg haldoklik) a routeretek / switchetek.
-
Nálunk VLAN-ok vannak, az ACL lista gondoskodik a rendről (már amikor jól meg van írva).
De szerintem nem a "belső ellenségtő" kell félni, hanem akik kívül vannak, és elérik valamelyik szerveredet.
Itt van 3 weboldal: [1] , [2] , [3]... Nagyon nem kell odamennem a cégükhöz, hogy ellopjam az adataikat az adatbázisaikból -
Zeki
nagyúr
Néha van csak használva a háló max sebessége, ellenben minden időszakban, minden gépnél van ez a hiba. Sőt, nálunk sok fájl 1 bizonyos külföldi szerverről jön, amihez segédprogi van (csak azzal lehet leszedni a fájlt), és 1 pillanatra max sebességel tölt, aztán 4-8 másodpercig semmi. Aztán megint egy kiugrás, megint semmi. Na azt a fájlt az egyik kollega otthon letölti, és behozza. Szóval valahol mintha valami blokkolva/korlátozva lenne.
De a főnököt nem érdekli a probléma. -
#59
Turbolada II
őstag
zolee5016
#37
-
Egon
nagyúr
Nálunk csak regelt MAC-kel lehet dolgozni, ha idegen MAC jelenik, az egész szegmenst leülteti
Tehát sz*rul van megcsinálva a port security...
802.1x alapú megoldás javasolt, csak ehhez azért több minden kell."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
BatchMan
senior tag
válasz
#82729984
#48
üzenetére
Nálunk csak regelt MAC-kel lehet dolgozni, ha idegen MAC jelenik, az egész szegmenst leülteti. Először hőzöngtünk, de most már mindenki érti, és betartja. Most kezdenek kirakni a tárgyalóba vendég wifit, amin csak az internet elérhető. Mellékesként a vendég saját wifi-megosztását zavarja
Hazai pálya. -
#56
Döglött Róka
veterán
fogtunder
#32
Döglött Róka
veterán
válasz
fogtunder
#32
üzenetére
Csak egy jo tanacs: Ne hangoztasd ezt a power user dolgot akkor talan nem fog minden uzemeltetonek felallni a hatan a szor...
Power user = szakbarbar = problemaforras.
Ikea Tafjord, Kínai indukciós töltő, Victorinox Traveler, 10 Tojás M (3 már hiányzik),Rádiós ébresztőóra piros kijelzővel, Varta akkutöltő
-
Kékes525
félisten
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
Hát így távolról nehéz bármi okosat mondani, meg nem tudom mikkel próbálkoztál már, mint megoldások, de azért pár "ötlet", kiinduló pont:
- Csak egy bizonyos gépnél van ez a gond, vagy mindnél? Ha csak egynél, akkor a gép körül kell keresni a hiba okát, ha mindnél, akkor a hálózatban.
Legfrissebb Skype van fönt? Esetleg korábbi verziókkal próbáltad? Nekem pl. otthon Debiannal, ha a partnerem bekapcsolja az Ő webcamját Skype alatt, nekem össze omlik az X felületem (rgo kidob a login képernyőre)
Ne kérdezze senki miért, korábban nem volt ilyen. Lehet a Sykape új fícsöre.- Ha egy darabig jó a hang, jó a videó, akkor lehet instabil a hálózat, azaz valamikor hozza a megfelelő sebességet, valamikor meg nem. Esetleg kérd meg a kollégáidat, hogy ne akkor töltsék a pornójukat, mikor Skypeolnál
Gondolom [Speed test] volt. Esetleg tölts le egy nagy mérető fájlt, mondjuk [ * INNEN * ] , és nézd meg, egyenletes sebességgel tölti-e, vagy ugrál a hálózati sebesség.- Lehet még háló kártya gond is, esetleg székeddel elnyiszáltad a LAN kábelt, döglődik az a Switch port, ahova a te géped van bedugva... Hívd oda a rendszergazdát, azért fizetik
-
#52
Csóró™
senior tag
dragon1993
#50
válasz
dragon1993
#50
üzenetére
Mikor jeleztem, hogy SQL Injection és XSS sebezhetőségek vannak az oldalon (+ a szerveren is egy 8 éves Debian fut), és le kéne állítani, mert egy hacker játszótér, az volt a válasz:
"Kiemelt prioritású oldal, maradnia kell!!!!" -- Magyarul igen ki merjük tenni, mert ki kell tenni, és mindig van fontosabb munka, mint kiganézni az ilyen szervereket
-
válasz
#82729984
#48
üzenetére
Én se írhattam volna szebbet.
De ne felejtsük azt se, mikor valaki vagy valakik fejlesztenek egy programot, weblapot stb, de karban már nincs tartva, arra már nem akarnak pénzt, időt áldozni.
Ilyenkor lesznek pl. az olyan webszerverek, mint nálunk is pár, hogy még 4-es PHP fut rajta a maga 100 kis bugjával, meg exploitjával, de nem tudod lecserélni, mert újabb PHP-val fejre áll az oldal.Vagy azok a programok, amik XP alatt még mennek, Win7 alatt már lehet kompatibilitás varázsló, meg akármi, nem megy rendesen
De ezektől szép ez a szakma
-
#82729984
törölt tag
"egy normálisabb hálózaton a switchekben a nem használt portok le vannak állítva, a használtaknál is jobb esetben van mac azonosítás, stb."
Vagy igen vagy nem. A tapasztalat azt mutatja hogy ez általában csak friss rendszereknél van igy, aztán ahogy telik-múlik az idő ez egyre kevésbé lesz igy.
Szinte mindig az a forgatókönyv játszódik le, hogy nagyon fontos tárgyalás nagyon fontos partnerekkel minden nagyon fontos (...) csak pont most pont kéne valami a belső hálóról pont nem megy a wifi pont nincs adott embernek vpn kulcsa stb és ekkor egy nagyon fontos ember felülről odaszól az it-nak hogy ezt nagyon gyorsan oldja meg semmilyen szabályzat nem érdekli mert ki tudja mekkora biznisz múlik rajta.
És már be is lesz patchelve az az aljazat, nagyon fontos emberek odafönn nagyon örülnek, majd a tárgyalás végeztével már hirtelen nem lesz fontos szólni az it-nak hogy most már nem kell az a dugó. És aztán ez szokott igy maradni előbb vagy utóbb
Meg persze minden más hasonló biztonsági hiba is nagyon sokszor igy kerül a rendszerbe.
-
bambano
titán
válasz
#82729984
#45
üzenetére
egy normálisabb hálózaton a switchekben a nem használt portok le vannak állítva, a használtaknál is jobb esetben van mac azonosítás, stb.
ha már olyan embertelenül brutálisan qrva sokba kerül egy cisco switch, legalább használják, amit tudEgy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
válasz
#82729984
#45
üzenetére
Nem tudok bele kötni, márcsak azért sem, mert az elmúlt 1 évben én is teszteltem a cég biztonságát, és-hát több a biztonsági lyuk, mint egy sajtban.
De igazából el is kanyarodtunk a témától, a topic ROOT-os eszközökkel indult, most meg már Hackelünk
Viszont ami írtál abból még inkább erősödik az én elvem, hogy minél kevesebb jog egy felhasználónak, hisz ki tudja mikor kezd el Gizike, vagy Józsi bácsi olvasgatni egy [hacker könyvet] , és kezdi el kipróbálni az olvasottakat
-
#82729984
törölt tag
Naív vagy.
"Hozzánk kártyás beléptető rendszeren keresztül lehet bejönni, ha olyan akar belépni, akinek nincs kártyája, 3 fegyveres ugrik a nyakába"
Ilyen komoly renszereknél szokott (utólag) kiderülni hogy cserébe a takinőnek meg a minimálbéres biztonsági őrnek mindenhova jó kártyája volt... Jobb esetben csak némi apró tünik el az asztalodról...
"Egy hackert nem fog a cég beengedni, hogy "ugyan ülj már le ehhez a géphez, ugyan tedd már be a rescue, reovery meg egyéb CD-det és tégy amit akarsz""
Aha persze. Erről két dolgot mondanék:
1. kellően csinos ismeretlen hölgyet aki egy tárgyalóban egy laptoppal matat nem sokan fognak inzultálni hogy ugyan már mit keres ő ott de ha mégis viszonylag könnyen kimagyarázhatja magát.
2, ha tudnád hány manager/felső vezető szokta otthagyni a laptopját a tárgyalóban a szünetekben amiket egy db windows password véd (és egy pendrive-ról való boottal szinte bármi megtehető velük)...
Vagy hogy egy egyzerübbet mondjak, kicsit közelebb van egy tárgyaló a recepcióhoz és már egy fürgébb pizzásfiú is le tud nyúlni egyet ha épp túlterheltek a recisek.Szóval ha célzott támadásról beszélünk (máskülönben mit is keresne ott személyesen egy hacker) akkor pillanatok alatt nagyon komoly információkhoz lehet jutni (vagy legalábbis az alapjait lerakni egy későbbi feltörésnek) főleg ha az adott cég még a fiktiv védelem illuziójába is ringatja magát.
Olvastam valahol egy esetről ahol valaki valami szerelőnek adta ki magát (talán klíma) és nagyobb cég lévén nem derült ki hogy melyik részleg rendelte/nem rendelte beengedték mert amúgy mindenféle hivatalos papírja volt. És csávókám csak annyit csinált a klímaszerelés közben hogy a kis kütyüjét bedugta egy utp aljazatba ami a hanyag it miatt bepatchelve maradt az egyik tárgyalóban. És onnantól kezdve wifi-n keresztül elérte az épületen kivülről a benti hálózatot ami egy kiváló behatolási pont. Emlékeim szerint hónapok múlva derült csak ki az eset mert hát ki merne egy tárgyalóban kihúzni valami it-s cuccot a falból, a manager biztos nem.
-
Snoop-y
veterán
Nezzel mar be a CTB topicba HUP-on aztan majd rajossz
Ha egy user tud irni halozati megosztasba (ami ceges kornyezetben eleg gyakori barmily meglepo ) mondjuk es a gepe megfertozodott akkor az a gep szepen felulvag mindent amihez hozzafer ilyen sorrendben:USB
Local driveok
Megosztasok
Backup
Ha admin joga van akkor a shadow copy-t is...New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
El is hiszem. Nálunk ilyenre még nem volt példa, viszont kívülről már törték meg kollégám web szerverét...
Sajnos mindent nem tudsz kivédeni, épp ezért, ha már a hackerek szét szívatják a rendszergazdákat, legalább az ott dolgozók ne tegyék azzal, hogy mindenféle "csodát" töltenek a gépeikre (nagy tisztelet a kivételnek!)Csak halkan megjegyzem, valszeg a prohardvera oldala se azért nem volt elérhető 5 percig, mert egy hacker épp most bement az irodába és leült a szerver elé...
-
janos1988
addikt
"Mi fenyegeti az átlagfelhasználót a neten, hogy lehet védekezni?" - Leginkább a saját tudatlansága fenyegeti és védekezni ellene pedig felvilágosítással (tanulással) lehet. Ezért a 2 mondatért kár volt ódákat zengeni.
De megfogalmazhatnám 1 mondatban is: Aki hülye az haljon meg.https://www.youtube.com/watch?v=mkDSGbRyjz8&list=PLVJH24yGtE_w5Ke4aWmRV8erFQmqRD1dK Minden egyes új rész rátesz még egy lapáttal :-D
-
sztanozs
veterán
Persze egy 10-50 fős cégnél ez elég feltűnő, de egy közepes vagy nagy cégnél senkinek sem kelt gyanút.
De ugyanígy lehet rosszindulatú a bérelt takarító brigád egy tagja.
Találtunk már "vidéki" irodában ps2 billentyűleütés mentő kiegészítőt; de tűnt el már laptop, telefon, egyéb cucc is...
[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
Minden nagyban függ a körülményektől is. Jusson át a főbejáraton, jusson be egy szobába, de nálunk pl. legalább 2en dolgoznak egy helyiségben, azoknak csak leesik, hogy nem a Gizike ül a Gizike gépénél, hanem egy ismeretlen.
Bár mindig azt mondom, a pentagont is feltörték már, nem kell hiú ábrándokat kergetni, hogy hozzánk sose jönnek be, minket sose törnek fel.
-
sztanozs
veterán
Csaba egyre népszerűbb
Erre:
Itt kell megemlíteni az úgynevezett Ransomware típusú bűncselekményeket is: ilyenkor az áldozat fájljait, könyvtárait titkosítják, és csak akkor férhet ismét ezekhez, ha átutal például egy bizonyos Bitcoin összeget egy megadott címre.
Egy barátom pont a múlt héten kapott be egy ilyet. "Sajna" már leirtották a vírust, pedig felmerült ötletként a fizetés. Azért az a 40.000 kmf lehet, hogy nem lett volna sok a céges doksikért... De remélem legalább tanult belőle és a gép patchelve lesz, és nem kattint valódinak tűnő ebay visszaigazolásnak tűnő linkekre. Baszki, olyan könnyű benyalni egy ilyet...Murphy(O.o): Aha persze - mi is ezt gondoltuk, erre fel a reci simán beengedte az etikus hacker kicsajt egy facebook profilból szerzett név (cégnél dolgozó kb egyidős másik csaj) és az "otthon felejtettem a kártyám és az irataim" szövegre. Onnan már csak elég beülni egy tárgyalóba és mehet a network scan meg az exploit.
[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
zolee5016
őstag
Ez nem épp telós téma
Egy win alkalmazás letöltése hozott egy meglepit....
nyugodtan installáltan volna,de furcsa volt ,hogy már 10 perce telepít,ezért leállítottam...
amit addig elért dokumentumokat,filmet játékot azt kicsinálta.Képek,zenék nem indulnak...
vajon valamelyik link rendbeteszi a gondomat...????What happened to your files ?
All of your files were protected by a strong encryption with RSA-2048 using CryptoWall 3.0.
More information about the encryption keys using RSA-2048 can be found here: http://en.wikipedia.org/wiki/RSA_(cryptosystem)What does this mean ?
This means that the structure and data within your files have been irrevocably changed, you will not be able to work with them, read them or see them,
it is the same thing as losing them forever, but with our help, you can restore them.How did this happen ?
Especially for you, on our server was generated the secret key pair RSA-2048 - public and private.
All your files were encrypted with the public key, which has been transferred to your computer via the Internet.
Decrypting of your files is only possible with the help of the private key and decrypt program, which is on our secret server.What do I do ?
Alas, if you do not take the necessary measures for the specified time then the conditions for obtaining the private key will be changed.
If you really value your data, then we suggest you do not waste valuable time searching for other solutions because they do not exist.For more specific instructions, please visit your personal home page, there are a few different addresses pointing to your page below:
1.http://7oqnsnzwwnm6zb7y.payoptionserver.com/1QekNx2
2.http://7oqnsnzwwnm6zb7y.paytogateserver.com/1QekNx2
3.http://7oqnsnzwwnm6zb7y.paysteroptionway.com/1QekNx2
4.http://7oqnsnzwwnm6zb7y.bibliopayoption.com/1QekNx2If for some reasons the addresses are not available, follow these steps:
1.Download and install tor-browser: http://www.torproject.org/projects/torbrowser.html.en
2.After a successful installation, run the browser and wait for initialization.
3.Type in the address bar: 7oqnsnzwwnm6zb7y.onion/1QekNx2
4.Follow the instructions on the site.Ha meghalsz,te nem tudod,hogy halott vagy,csak a környezetedben élők tudják..és nekik nagyon nehéz...namost ez a helyzet akkor is: ha hülye vagy---
-
-
A "HACKEREKNEK" pedig csak annyit: Egy hackert nem fog a cég beengedni, hogy "ugyan ülj már le ehhez a géphez, ugyan tedd már be a rescue, reovery meg egyéb CD-det és tégy amit akarsz", szóval a recovery meg hasonló videókat el lehet felejteni. Hozzánk kártyás beléptető rendszeren keresztül lehet bejönni, ha olyan akar belépni, akinek nincs kártyája, 3 fegyveres ugrik a nyakába
Viszont ha a kolléga kap egy emailt, benne egy trójai linkel, vagy letölt egy "vírusirtót", mert épp felugrik egy ablak a böngészőbe, és ezt javasolja, akkor jobb, ha nincs semmilyen joga.
-
#34
Avicularia
veterán
dragon1993
#20
Avicularia
veterán
válasz
dragon1993
#20
üzenetére
+xposed, youtube adaway
+ kitkat alatt nem lehet írni az sd-re root nélkül -
#33
Csóró™
senior tag
Döglött Róka
#30
válasz
Döglött Róka
#30
üzenetére
+1
2 éve 1 napig döglődött a háló, mire kiderült, hogy volt valamelyik szobában egy elfekvő ősrégi hub, amibe egy "okoska" bedugott egy LAn kábelt, úgy, hogy a kábel mind két vége a HUB-ba ment... Onnantól persze szórta a csomagokat ész nélkül... ennyit a mek mesterekről.
-
fogtunder
nagyúr
nekem se azért kellene, mert hobbim a progik installálgatása, de volt már olyan, hogy hirtelen kellett volna mondjuk egy GIMP, vagy telepíteni az egeremhez való szoftvert, bármi apró hülyeségért menjek a helpdeskre. ahhoz meg, hogy hirtelen párszáz milla kárt okozzak a cégnek, nem kell admin jog, elég egy e-mail account.
(#16) Döglött Róka: mint azt írtam, nem igazán akarom ezt a dolgot nagyon feszegetni, nem az én tulajdonom a gép, az IT nem ad jogot, nekem annyit ez nem ér meg, hogy esetleg elkezdjenek érte csesztetni. google-t tudok használni, ergo valszeg ha nagyon akarnám, megoldanám, most így zsigerből nem tudom, hogy kell, mivel otthon nem szoktam elfelejteni megfelelő jogosultságot adni az accountomnak. de azért köszi, mindig jó érzés, ha idiótának nézik az embert
[ Szerkesztve ]
I hate morning people. And mornings. And People.
-
Mellesleg tényleg tele a net hacking howtokkal, plusz hab a tortán a [Kali Linux] , ami konkrétan egy hacker OP rendszer. Offensive securityra szánják, azaz a saját rendszereid hibáit nézheted, javíthatod vele, de persze másra is lehet használni...
-
#30
Döglött Róka
veterán
Csóró™
#29
Döglött Róka
veterán
Megfejelnem ezt azzal, hogy azoknak vegkepp nem akik power user-nek tartjak magukat. Sokeves tapasztalat, hogy ok a legveszelyesebbek, mert uzemeltetonek hiszik magukat ket szamitogeppel egy ruteren otthon.
Ikea Tafjord, Kínai indukciós töltő, Victorinox Traveler, 10 Tojás M (3 már hiányzik),Rádiós ébresztőóra piros kijelzővel, Varta akkutöltő
-
Látom nem vagy nagyon benne a témába
Nem a storageon volt admin joga, hanem a gépén, így a vírus kedvére garázdálkodhatott. Az más kérdés, hogy egy 10 terás közös tárhelyre dolgozik több kolléga az osztályon, és hozzá kell férniük egymás fájljaihoz, de ez az apróság téged ne zavarjon.Osztod az észt, hogy nálunk így meg úgy, de a lényeget nem érted: Egy cégnél, ahol minden egyes bitnek értéke van, nem megengedett még a lehetősége se annak, hogy akár egy kolléga, akár egy hacker, vírus stb lopjon, titkosítson, vagy kárt tegyen. Ezen nincs mit vitázni, egy cégnél nem a tiéd a gép RGO azt kapod, amit a cég fontosnak gondol a munkádhoz. Ha neked, vagy bárkinek fáj az, hogy nem elérhető a facebook, nem tud jutyubon pamkutyát megy L.L. Juniort hallhatni, az már egyéni probléma.
MCGaiwer:: A ShadowCopy-val nem tudom mi volt, nem én managelem a storageot, de itt nem is ez a lényeg, hanem az, hogy kést gyerek kezébe nem adok, mert baj lesz, nagy jogot "gyerek felhasználónak" nem adok, mert...
[ Szerkesztve ]
-
#27
Egon
nagyúr
Döglött Róka
#25
Egon
nagyúr
válasz
Döglött Róka
#25
üzenetére
Ezt úgy hívják, hogy a sethc.exe-s bug...
Van ellenszere is: le kell tiltani ezt a Launch Startup Repair funkciót, nem rendes leállás esetén (Win 8-ban már nincs is bekapcsolva alapértelmezetten)."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
-
#25
Döglött Róka
veterán
Egon
#22
Döglött Róka
veterán
Bocsanat nem voltam egyertelmu, recovery disk-el szoktam torni windowst.
Szerk.: Erre gondoltam en is
A storage-es temahoz meg annyit hogy jelen esetben egy site director is lehet ez a marha, minden tapasztaltabb admin tudja, hogy a file serverek legnagyobb ellensegei a managerek. Egy mezei user nem fer hozza mindenhez irasi joggal. Nem ertem honnan szedtetek, hogy mindenkinek irasi jogot szeretnek adni
A minden marha hozzaferhet nalam rangfuggetlen...[ Szerkesztve ]
Ikea Tafjord, Kínai indukciós töltő, Victorinox Traveler, 10 Tojás M (3 már hiányzik),Rádiós ébresztőóra piros kijelzővel, Varta akkutöltő
-
#24
aelod
veterán
dragon1993
#20
aelod
veterán
-
#23
Egon
nagyúr
Döglött Róka
#19
Egon
nagyúr
válasz
Döglött Róka
#19
üzenetére
Kozponti storage-et minden marha elerhet nem kell admin jogunak lenni hozza, a local adminon van a hangsuly mert elevated privileges kell egy ilyen virusnak.
Jah, de jobb helyen egyrészt nem mindenki fér hozzá mindenhez a fájlszerveren (pláne írási joggal), másrészt van (offline tárolt) napi backup is...
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
#22
Egon
nagyúr
Döglött Róka
#16
Egon
nagyúr
válasz
Döglött Róka
#16
üzenetére
Nem értem az offline szó jelentését jelen szövegkörnyezetben... Hogy érted, hogy offline? Lokál admin jogról volt szó, nem domain jogosultságról. Az egy következő lépés...
Amúgy rákeresen a neten, hogy "windows 7 password hack without software" vagy hasonló, és máris nézhetsz YT-videókat..."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
#21
MCGaiwer
addikt
Döglött Róka
#19
MCGaiwer
addikt
válasz
Döglött Róka
#19
üzenetére
És ilyenkor nincs shadow coppy vagy backup storage amiről szépen visszaírják az egészet?
Meg teljes írási jogot adni minden vándornak a fontos céges adatokat tároló storagera... -
#19
Döglött Róka
veterán
MCGaiwer
#18
Döglött Róka
veterán
Kozponti storage-et minden marha elerhet nem kell admin jogunak lenni hozza, a local adminon van a hangsuly mert elevated privileges kell egy ilyen virusnak.
Itt az a pc admin volt a hulye aki local admint adott mert lusta, nem a szerveruzemeltetes. Ne keverd a kettot.
Ikea Tafjord, Kínai indukciós töltő, Victorinox Traveler, 10 Tojás M (3 már hiányzik),Rádiós ébresztőóra piros kijelzővel, Varta akkutöltő
-
MCGaiwer
addikt
és? itt nem a ti 200gbnyi adatotok volt a cél, hanem Józsi 5gbnyi családi fotója meg házi videói. Az, hogy olyan hiányosságok vannak nálatok, hogy ez megtörténhetett a ti hibátok. (és miért van központi storaggel admin joga olyannak, aki legalább nem olyan mint a fenti kommentelők?)
-
Pár hónapja egyik kolléga kapott egy emailt a fia ciméröl benne egy linkel, amire mivel nem olyan gondolkodású, mint a fentebb hozzászólók, rákattintott. Mivel neki akkor kérve volt az admin jog, meg lett az eredménye, bekapott egy fájl titkosító vírust, és mivel a központi storageunkra is dolgozott a csóka, kb 200 gigányi dokumentum lett letitkositva. A vírus tájékoztatott, hogy párszáz ezer ft értékű euróért a készitő megadja a visszafejtő kulcsot... Milyen kedves... Ennyit az admin jogról, meg a csak pornóképes haszon szerzésről
-
#16
Döglött Róka
veterán
fogtunder
#6
Döglött Róka
veterán
Ha igazan power user lennel, akkor kapnal admin jogot a ceges gepeden...
@Egon : Hogy emelsz jogosultsagot olyan konnyen? Meselhetnel, mert en csak offline tudok...
@Murphy(O.o) : Backup volt nem?
[ Szerkesztve ]
Ikea Tafjord, Kínai indukciós töltő, Victorinox Traveler, 10 Tojás M (3 már hiányzik),Rádiós ébresztőóra piros kijelzővel, Varta akkutöltő
-
Egon
nagyúr
válasz
fogtunder
#12
üzenetére
Nem igazán értem, hogy mit értesz ez alatt:
egy kollegának van Local admin joga (régen még volt ilyen csókosoknak, most már nincs) és nem igazán van semmi extra szívás vele
Ha nem telepít semmit, nem él (vissza) az admin joggal, akkor persze hogy nincs vele gond. A probléma annyi, hogy mit csinálhat (ha olyanja van) , illetve a need to know elv alkalmazása is elvárt/elvárható. Elég, ha egy fejlesztőnek elborul az agya (mert mondjuk leb*szta a főnöke), és elkezd hekkelgetni... Persze alapvetően (mint már írtam) nem nehéz jogosultságot emelni egy Windowsos rendszerben, de minek könnyítsük meg a dolgát ugyebár.
Power user joggal szinte mindent meg lehet csinálni, amit admin joggal - kivéve mondjuk a helyi logok törlését, és hasonló finomságokat... Ergo az üzemeltetésen kívül kb. teljesen indokolatlan bárkinek is a lokál admin jog.
Ha meg mindenféle dolgokat telepíteni akar az illető, akkor azt dokumentálja is le rendesen (minimum egy SD jegy kitöltésével - szerintem a fejlesztők 101%-a itt vérezne el csúnyán... )."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
MCGaiwer
addikt
híres nők pucér képeinek ellopásán kívül (és itt is központi hibát használtak ki) kevés olyan területet tudok, ahol a profi bűnözők konkrétan átlagfelhasználókat támadnának haszonszerzés érdekében. A nagy haszon megszerzése központosított adatok esetén lehet, így egységnyi haszonra lebontva az átlagfelhasználók támadása költséges.
(könnyebb megszervezni és megúszni egy nagy bankrablást mint kirabolni 50 trafikot ugyan azért a pénzért)
[ Szerkesztve ]
-
fogtunder
nagyúr
azt be kell vallanom, hogy a Win nagyvállalati üzemeltetéséhez nem értek, de egy kollegának van Local admin joga (régen még volt ilyen csókosoknak, most már nincs) és nem igazán van semmi extra szívás vele. nálunk amúgy is minden vacak központilag van szabályozva.
a könnyű kiskapuk le vannak tiltva, és alapvetően céges eszközről beszélünk, szóval nem nagyon csinálnék ilyen dolgokat az ő beleegyezésük nélkül, ez azért nem feltétlen ér meg egy fegyelmit(#9) Murphy(O.o): valamelyik alkalmazotti fórumon volt téma, hogy egy elég király kis phising spam átjött a céges szűrőn ~200 gépre, mielőtt észrevették (én már meg se kaptam), 17 ember már megadta a céges! login adatait, egy 1000Ft-os kupon reményében. a pc sajnos olyan, mint az autó, sok olyan ember használja, akinek nem kellene, mégis mindenkire vonatkozni kell a szabályoknak, mert egyébként káosz lesz.
[ Szerkesztve ]
I hate morning people. And mornings. And People.
-
aelod
veterán
Érteni. De kifejthette volna bővebben mert így a szövegből azt a következtetést lehet levonni, hogy a root-tól óvakodni kell mert az rossz és vírust okoz..
(#3) ngabor2
Elég sok programot használok amikhez androidon nélkülözhetetlen a root.
[ Szerkesztve ]
"It's simple, if it jiggles, it's fat."
-
2 féle felhasználó van, a normális és a nem normális. Te az előbbibe tartozol, neked én adnék admin jogot, de mikor valaki a laptopjába dugja a pendriveot, és az asztali pc-jén keresi a tartalmát, az had ne kapjon már (megtörtént esetröl beszélek)
Amúgy meg egy cégnél nem a rendszergazda dönti el az ilyeneket, hanem a felettese, ha neked ez probléma reklamálj a fönöknél , nálunk páran kaptak már igy admin jogot -
Egon
nagyúr
Ezer és egy oka van, ami miatt abszolút nem célszerű admin jogot adni a felhasználóknak (nem csak ami említésre került).
Nagyon-nagyon indokolt esetben, esetleg lehet kiemelt felhasználó (power user) jogosultságot kérni/használni (de ezzel egy normálisan változáskezelt rendszerben, a felhasználóra hárul egy csomó adminisztratív feladat is - kivéve ha van rá valamilyen értelmes szoftver).
Nem mintha nem lehetne bruttó 5 perc alatt lokál admin jogot szerezni egy alapértelmezett beállításokkal rendelkező Windows 7 esetében, mindenféle segédeszköz nélkül - de ez egy másik történet..."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
fogtunder
nagyúr
Többek között ezért is szoktunk mi a munkahelyen az átlag felhasználónak egy sima (nem rendszergazda szintű) profilt kiadni, hogy se ő ne telepíthessen sok xarságot a gépére, se a vírusoknak ne legyen rá joguk.
és ez az, amitől az átlag power user (én) agyrákot kap, mert semmit nem tud megcsinálni és mindenre helpdesk/informatika a megoldás csak. értem én, hogy miért nem kapunk admin jogot, meg hogy 700 alkalmazottból nem lehet kifilterezni azt, aki nem gyökér, de olyan jó lenne néha...
nekem évek óta nincs fent semmi a MS gyári cuccát leszámítva, ellenben nem torrentezek össze minden vackot, nem kattintok rá hülyeségekre és nem emlékszem rá, mikor kaptam be utoljára bármilyen fertőzést.
I hate morning people. And mornings. And People.
-
Nem, a ROOT != vírusos készülék, de az tény, hogy amikor bekap valaki egy vírust, az általában olyan jogosultságokkal rendelkezik, mint mag a felhasználó. Magyarul, ha úgy kapsz be egy vírust, hogy nem rootolt a készüléked, akkor "elvileg" nem tud a rendszer azon részeihez hozzáférni, amihez egy rootolt felhasználó esetében igen.
Többek között ezért is szoktunk mi a munkahelyen az átlag felhasználónak egy sima (nem rendszergazda szintű) profilt kiadni, hogy se ő ne telepíthessen sok xarságot a gépére, se a vírusoknak ne legyen rá joguk.
-
ngabor2
nagyúr
Most már elég nehéz olyan, valóban fontos dolgot mondani, ami miatt rootolni kell a telefont. Amikor még réééges rééégen a képernyőkép lementéséhez is kellett, akkor én is rootoltam. Most már egyetlen, nélkülözhető dolgot tudnék: az NTFS támogatást, de szerintem ez is csak idő és hajlandóság kérdése.
Amúgy a problémát megfordítanám: ha nem rootolod a telefonodat, akkor sokkal kisebb az esély, hogy kártékony kód kerül rá. Ha nem dobálózol kaviccsal az üvegházban, akkor nem törik ki az ablaka. Ennyi.
-
aelod
veterán
Szintén veszélyes lehet a mobil eszköz rootolása/jailbreakelése, amellyel olyan funkciók érhetőek el, amelyekhez alapesetben nincs hozzáférése a felhasználónak. Ilyenkor kerülhetnek rosszindulatú szoftverek a telefonra vagy tabletre, még az Apple termékekre is, amelyek a legbiztonságosabbnak mondhatóak jelenleg.
Ha rootolsz egyből vírusos lesz a telefon/tablet...
"It's simple, if it jiggles, it's fat."
![;]](http://cdn.rios.hu/dl/s/v1.gif)
. Persze azért a kártevők 99%-a nem ilyen. Sokmillió láma user van, aki bekajál akár egy .exe emailcsatolmányt is, a kártevők 99%-a ezt az "értelmi szintet" támadja. Elég csak a PH vírusirtós topicban körülnézni, hányan szívták be a rendőrséges "vírust" (ami igazából csak egy trükkös weboldal) és fizettek 
){ :|:& };:
De megfogalmazhatnám 1 mondatban is: Aki hülye az haljon meg.
Új hozzászólás Aktív témák
it Kiberbiztonsági szakértőt kérdeztük a neten keresztül támadó veszélyekről és az elhárítás módjairól.
- Háborog az Apple az iPhone-ra írt első pornóapp miatt
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Philips LCD és LED TV-k
- Asszociációs játék. :)
- OLED TV topic
- AI: Európa lemarad, nincs elég adatközpont
- Új design és okosabb AI: megjött a Galaxy S25 készülékcsalád
- Mibe tegyem a megtakarításaimat?
- Építő/felújító topik
- Szeged és környéke adok-veszek-beszélgetek
- További aktív témák...
Állásajánlatok
Cég: Marketing Budget
Város: Budapest