Új hozzászólás Aktív témák
-
senior tag
válasz #82729984 #48 üzenetére
Én se írhattam volna szebbet.
De ne felejtsük azt se, mikor valaki vagy valakik fejlesztenek egy programot, weblapot stb, de karban már nincs tartva, arra már nem akarnak pénzt, időt áldozni.
Ilyenkor lesznek pl. az olyan webszerverek, mint nálunk is pár, hogy még 4-es PHP fut rajta a maga 100 kis bugjával, meg exploitjával, de nem tudod lecserélni, mert újabb PHP-val fejre áll az oldal.Vagy azok a programok, amik XP alatt még mennek, Win7 alatt már lehet kompatibilitás varázsló, meg akármi, nem megy rendesen
De ezektől szép ez a szakma
-
#82729984
törölt tag
"egy normálisabb hálózaton a switchekben a nem használt portok le vannak állítva, a használtaknál is jobb esetben van mac azonosítás, stb."
Vagy igen vagy nem. A tapasztalat azt mutatja hogy ez általában csak friss rendszereknél van igy, aztán ahogy telik-múlik az idő ez egyre kevésbé lesz igy.
Szinte mindig az a forgatókönyv játszódik le, hogy nagyon fontos tárgyalás nagyon fontos partnerekkel minden nagyon fontos (...) csak pont most pont kéne valami a belső hálóról pont nem megy a wifi pont nincs adott embernek vpn kulcsa stb és ekkor egy nagyon fontos ember felülről odaszól az it-nak hogy ezt nagyon gyorsan oldja meg semmilyen szabályzat nem érdekli mert ki tudja mekkora biznisz múlik rajta.
És már be is lesz patchelve az az aljazat, nagyon fontos emberek odafönn nagyon örülnek, majd a tárgyalás végeztével már hirtelen nem lesz fontos szólni az it-nak hogy most már nem kell az a dugó. És aztán ez szokott igy maradni előbb vagy utóbb
Meg persze minden más hasonló biztonsági hiba is nagyon sokszor igy kerül a rendszerbe.
-
bambano
titán
válasz #82729984 #45 üzenetére
egy normálisabb hálózaton a switchekben a nem használt portok le vannak állítva, a használtaknál is jobb esetben van mac azonosítás, stb.
ha már olyan embertelenül brutálisan qrva sokba kerül egy cisco switch, legalább használják, amit tudEgy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
senior tag
válasz #82729984 #45 üzenetére
Nem tudok bele kötni, márcsak azért sem, mert az elmúlt 1 évben én is teszteltem a cég biztonságát, és-hát több a biztonsági lyuk, mint egy sajtban.
De igazából el is kanyarodtunk a témától, a topic ROOT-os eszközökkel indult, most meg már Hackelünk
Viszont ami írtál abból még inkább erősödik az én elvem, hogy minél kevesebb jog egy felhasználónak, hisz ki tudja mikor kezd el Gizike, vagy Józsi bácsi olvasgatni egy [hacker könyvet] , és kezdi el kipróbálni az olvasottakat
-
#82729984
törölt tag
Naív vagy.
"Hozzánk kártyás beléptető rendszeren keresztül lehet bejönni, ha olyan akar belépni, akinek nincs kártyája, 3 fegyveres ugrik a nyakába"
Ilyen komoly renszereknél szokott (utólag) kiderülni hogy cserébe a takinőnek meg a minimálbéres biztonsági őrnek mindenhova jó kártyája volt... Jobb esetben csak némi apró tünik el az asztalodról...
"Egy hackert nem fog a cég beengedni, hogy "ugyan ülj már le ehhez a géphez, ugyan tedd már be a rescue, reovery meg egyéb CD-det és tégy amit akarsz""
Aha persze. Erről két dolgot mondanék:
1. kellően csinos ismeretlen hölgyet aki egy tárgyalóban egy laptoppal matat nem sokan fognak inzultálni hogy ugyan már mit keres ő ott de ha mégis viszonylag könnyen kimagyarázhatja magát.
2, ha tudnád hány manager/felső vezető szokta otthagyni a laptopját a tárgyalóban a szünetekben amiket egy db windows password véd (és egy pendrive-ról való boottal szinte bármi megtehető velük)...
Vagy hogy egy egyzerübbet mondjak, kicsit közelebb van egy tárgyaló a recepcióhoz és már egy fürgébb pizzásfiú is le tud nyúlni egyet ha épp túlterheltek a recisek.Szóval ha célzott támadásról beszélünk (máskülönben mit is keresne ott személyesen egy hacker) akkor pillanatok alatt nagyon komoly információkhoz lehet jutni (vagy legalábbis az alapjait lerakni egy későbbi feltörésnek) főleg ha az adott cég még a fiktiv védelem illuziójába is ringatja magát.
Olvastam valahol egy esetről ahol valaki valami szerelőnek adta ki magát (talán klíma) és nagyobb cég lévén nem derült ki hogy melyik részleg rendelte/nem rendelte beengedték mert amúgy mindenféle hivatalos papírja volt. És csávókám csak annyit csinált a klímaszerelés közben hogy a kis kütyüjét bedugta egy utp aljazatba ami a hanyag it miatt bepatchelve maradt az egyik tárgyalóban. És onnantól kezdve wifi-n keresztül elérte az épületen kivülről a benti hálózatot ami egy kiváló behatolási pont. Emlékeim szerint hónapok múlva derült csak ki az eset mert hát ki merne egy tárgyalóban kihúzni valami it-s cuccot a falból, a manager biztos nem.
-
Snoop-y
veterán
Nezzel mar be a CTB topicba HUP-on aztan majd rajossz Ha egy user tud irni halozati megosztasba (ami ceges kornyezetben eleg gyakori barmily meglepo ) mondjuk es a gepe megfertozodott akkor az a gep szepen felulvag mindent amihez hozzafer ilyen sorrendben:
USB
Local driveok
Megosztasok
Backup
Ha admin joga van akkor a shadow copy-t is...New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
senior tag
El is hiszem. Nálunk ilyenre még nem volt példa, viszont kívülről már törték meg kollégám web szerverét...
Sajnos mindent nem tudsz kivédeni, épp ezért, ha már a hackerek szét szívatják a rendszergazdákat, legalább az ott dolgozók ne tegyék azzal, hogy mindenféle "csodát" töltenek a gépeikre (nagy tisztelet a kivételnek!)Csak halkan megjegyzem, valszeg a prohardvera oldala se azért nem volt elérhető 5 percig, mert egy hacker épp most bement az irodába és leült a szerver elé...
-
janos1988
addikt
"Mi fenyegeti az átlagfelhasználót a neten, hogy lehet védekezni?" - Leginkább a saját tudatlansága fenyegeti és védekezni ellene pedig felvilágosítással (tanulással) lehet. Ezért a 2 mondatért kár volt ódákat zengeni. De megfogalmazhatnám 1 mondatban is: Aki hülye az haljon meg.
https://www.youtube.com/watch?v=mkDSGbRyjz8&list=PLVJH24yGtE_w5Ke4aWmRV8erFQmqRD1dK Minden egyes új rész rátesz még egy lapáttal :-D
-
sztanozs
veterán
Persze egy 10-50 fős cégnél ez elég feltűnő, de egy közepes vagy nagy cégnél senkinek sem kelt gyanút.
De ugyanígy lehet rosszindulatú a bérelt takarító brigád egy tagja.
Találtunk már "vidéki" irodában ps2 billentyűleütés mentő kiegészítőt; de tűnt el már laptop, telefon, egyéb cucc is...[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
senior tag
Minden nagyban függ a körülményektől is. Jusson át a főbejáraton, jusson be egy szobába, de nálunk pl. legalább 2en dolgoznak egy helyiségben, azoknak csak leesik, hogy nem a Gizike ül a Gizike gépénél, hanem egy ismeretlen.
Bár mindig azt mondom, a pentagont is feltörték már, nem kell hiú ábrándokat kergetni, hogy hozzánk sose jönnek be, minket sose törnek fel.
-
sztanozs
veterán
Csaba egyre népszerűbb
Erre:
Itt kell megemlíteni az úgynevezett Ransomware típusú bűncselekményeket is: ilyenkor az áldozat fájljait, könyvtárait titkosítják, és csak akkor férhet ismét ezekhez, ha átutal például egy bizonyos Bitcoin összeget egy megadott címre.
Egy barátom pont a múlt héten kapott be egy ilyet. "Sajna" már leirtották a vírust, pedig felmerült ötletként a fizetés. Azért az a 40.000 kmf lehet, hogy nem lett volna sok a céges doksikért... De remélem legalább tanult belőle és a gép patchelve lesz, és nem kattint valódinak tűnő ebay visszaigazolásnak tűnő linkekre. Baszki, olyan könnyű benyalni egy ilyet...Murphy(O.o): Aha persze - mi is ezt gondoltuk, erre fel a reci simán beengedte az etikus hacker kicsajt egy facebook profilból szerzett név (cégnél dolgozó kb egyidős másik csaj) és az "otthon felejtettem a kártyám és az irataim" szövegre. Onnan már csak elég beülni egy tárgyalóba és mehet a network scan meg az exploit.
[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
zolee5016
őstag
Ez nem épp telós téma
Egy win alkalmazás letöltése hozott egy meglepit....
nyugodtan installáltan volna,de furcsa volt ,hogy már 10 perce telepít,ezért leállítottam...
amit addig elért dokumentumokat,filmet játékot azt kicsinálta.Képek,zenék nem indulnak...
vajon valamelyik link rendbeteszi a gondomat...????What happened to your files ?
All of your files were protected by a strong encryption with RSA-2048 using CryptoWall 3.0.
More information about the encryption keys using RSA-2048 can be found here: http://en.wikipedia.org/wiki/RSA_(cryptosystem)What does this mean ?
This means that the structure and data within your files have been irrevocably changed, you will not be able to work with them, read them or see them,
it is the same thing as losing them forever, but with our help, you can restore them.How did this happen ?
Especially for you, on our server was generated the secret key pair RSA-2048 - public and private.
All your files were encrypted with the public key, which has been transferred to your computer via the Internet.
Decrypting of your files is only possible with the help of the private key and decrypt program, which is on our secret server.What do I do ?
Alas, if you do not take the necessary measures for the specified time then the conditions for obtaining the private key will be changed.
If you really value your data, then we suggest you do not waste valuable time searching for other solutions because they do not exist.For more specific instructions, please visit your personal home page, there are a few different addresses pointing to your page below:
1.http://7oqnsnzwwnm6zb7y.payoptionserver.com/1QekNx2
2.http://7oqnsnzwwnm6zb7y.paytogateserver.com/1QekNx2
3.http://7oqnsnzwwnm6zb7y.paysteroptionway.com/1QekNx2
4.http://7oqnsnzwwnm6zb7y.bibliopayoption.com/1QekNx2If for some reasons the addresses are not available, follow these steps:
1.Download and install tor-browser: http://www.torproject.org/projects/torbrowser.html.en
2.After a successful installation, run the browser and wait for initialization.
3.Type in the address bar: 7oqnsnzwwnm6zb7y.onion/1QekNx2
4.Follow the instructions on the site.Ha meghalsz,te nem tudod,hogy halott vagy,csak a környezetedben élők tudják..és nekik nagyon nehéz...namost ez a helyzet akkor is: ha hülye vagy---
-
senior tag
A "HACKEREKNEK" pedig csak annyit: Egy hackert nem fog a cég beengedni, hogy "ugyan ülj már le ehhez a géphez, ugyan tedd már be a rescue, reovery meg egyéb CD-det és tégy amit akarsz", szóval a recovery meg hasonló videókat el lehet felejteni. Hozzánk kártyás beléptető rendszeren keresztül lehet bejönni, ha olyan akar belépni, akinek nincs kártyája, 3 fegyveres ugrik a nyakába
Viszont ha a kolléga kap egy emailt, benne egy trójai linkel, vagy letölt egy "vírusirtót", mert épp felugrik egy ablak a böngészőbe, és ezt javasolja, akkor jobb, ha nincs semmilyen joga.
-
Avicularia
veterán
válasz dragon1993 #20 üzenetére
+xposed, youtube adaway
+ kitkat alatt nem lehet írni az sd-re root nélkül -
senior tag
válasz Döglött Róka #30 üzenetére
+1
2 éve 1 napig döglődött a háló, mire kiderült, hogy volt valamelyik szobában egy elfekvő ősrégi hub, amibe egy "okoska" bedugott egy LAn kábelt, úgy, hogy a kábel mind két vége a HUB-ba ment... Onnantól persze szórta a csomagokat ész nélkül... ennyit a mek mesterekről.
-
fogtunder
nagyúr
nekem se azért kellene, mert hobbim a progik installálgatása, de volt már olyan, hogy hirtelen kellett volna mondjuk egy GIMP, vagy telepíteni az egeremhez való szoftvert, bármi apró hülyeségért menjek a helpdeskre. ahhoz meg, hogy hirtelen párszáz milla kárt okozzak a cégnek, nem kell admin jog, elég egy e-mail account.
(#16) Döglött Róka: mint azt írtam, nem igazán akarom ezt a dolgot nagyon feszegetni, nem az én tulajdonom a gép, az IT nem ad jogot, nekem annyit ez nem ér meg, hogy esetleg elkezdjenek érte csesztetni. google-t tudok használni, ergo valszeg ha nagyon akarnám, megoldanám, most így zsigerből nem tudom, hogy kell, mivel otthon nem szoktam elfelejteni megfelelő jogosultságot adni az accountomnak. de azért köszi, mindig jó érzés, ha idiótának nézik az embert
[ Szerkesztve ]
I hate morning people. And mornings. And People.
-
senior tag
Mellesleg tényleg tele a net hacking howtokkal, plusz hab a tortán a [Kali Linux] , ami konkrétan egy hacker OP rendszer. Offensive securityra szánják, azaz a saját rendszereid hibáit nézheted, javíthatod vele, de persze másra is lehet használni...
-
Döglött Róka
veterán
Megfejelnem ezt azzal, hogy azoknak vegkepp nem akik power user-nek tartjak magukat. Sokeves tapasztalat, hogy ok a legveszelyesebbek, mert uzemeltetonek hiszik magukat ket szamitogeppel egy ruteren otthon.
Ikea Tafjord, Kínai indukciós töltő, Victorinox Traveler, 10 Tojás M (3 már hiányzik),Rádiós ébresztőóra piros kijelzővel, Varta akkutöltő
-
senior tag
Látom nem vagy nagyon benne a témába
Nem a storageon volt admin joga, hanem a gépén, így a vírus kedvére garázdálkodhatott. Az más kérdés, hogy egy 10 terás közös tárhelyre dolgozik több kolléga az osztályon, és hozzá kell férniük egymás fájljaihoz, de ez az apróság téged ne zavarjon.Osztod az észt, hogy nálunk így meg úgy, de a lényeget nem érted: Egy cégnél, ahol minden egyes bitnek értéke van, nem megengedett még a lehetősége se annak, hogy akár egy kolléga, akár egy hacker, vírus stb lopjon, titkosítson, vagy kárt tegyen. Ezen nincs mit vitázni, egy cégnél nem a tiéd a gép RGO azt kapod, amit a cég fontosnak gondol a munkádhoz. Ha neked, vagy bárkinek fáj az, hogy nem elérhető a facebook, nem tud jutyubon pamkutyát megy L.L. Juniort hallhatni, az már egyéni probléma.
MCGaiwer:: A ShadowCopy-val nem tudom mi volt, nem én managelem a storageot, de itt nem is ez a lényeg, hanem az, hogy kést gyerek kezébe nem adok, mert baj lesz, nagy jogot "gyerek felhasználónak" nem adok, mert...
[ Szerkesztve ]
-
Egon
nagyúr
válasz Döglött Róka #25 üzenetére
Ezt úgy hívják, hogy a sethc.exe-s bug... Van ellenszere is: le kell tiltani ezt a Launch Startup Repair funkciót, nem rendes leállás esetén (Win 8-ban már nincs is bekapcsolva alapértelmezetten).
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
-
Döglött Róka
veterán
Bocsanat nem voltam egyertelmu, recovery disk-el szoktam torni windowst.
Szerk.: Erre gondoltam en is
A storage-es temahoz meg annyit hogy jelen esetben egy site director is lehet ez a marha, minden tapasztaltabb admin tudja, hogy a file serverek legnagyobb ellensegei a managerek. Egy mezei user nem fer hozza mindenhez irasi joggal. Nem ertem honnan szedtetek, hogy mindenkinek irasi jogot szeretnek adni A minden marha hozzaferhet nalam rangfuggetlen...
[ Szerkesztve ]
Ikea Tafjord, Kínai indukciós töltő, Victorinox Traveler, 10 Tojás M (3 már hiányzik),Rádiós ébresztőóra piros kijelzővel, Varta akkutöltő
-
aelod
veterán
-
Egon
nagyúr
válasz Döglött Róka #19 üzenetére
Kozponti storage-et minden marha elerhet nem kell admin jogunak lenni hozza, a local adminon van a hangsuly mert elevated privileges kell egy ilyen virusnak.
Jah, de jobb helyen egyrészt nem mindenki fér hozzá mindenhez a fájlszerveren (pláne írási joggal), másrészt van (offline tárolt) napi backup is...
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz Döglött Róka #16 üzenetére
Nem értem az offline szó jelentését jelen szövegkörnyezetben... Hogy érted, hogy offline? Lokál admin jogról volt szó, nem domain jogosultságról. Az egy következő lépés...
Amúgy rákeresen a neten, hogy "windows 7 password hack without software" vagy hasonló, és máris nézhetsz YT-videókat..."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
MCGaiwer
addikt
válasz Döglött Róka #19 üzenetére
És ilyenkor nincs shadow coppy vagy backup storage amiről szépen visszaírják az egészet?
Meg teljes írási jogot adni minden vándornak a fontos céges adatokat tároló storagera...Amazon.co.uk, £50 értékű Gift Card cserélhető/eladó
-
Döglött Róka
veterán
Kozponti storage-et minden marha elerhet nem kell admin jogunak lenni hozza, a local adminon van a hangsuly mert elevated privileges kell egy ilyen virusnak.
Itt az a pc admin volt a hulye aki local admint adott mert lusta, nem a szerveruzemeltetes. Ne keverd a kettot.
Ikea Tafjord, Kínai indukciós töltő, Victorinox Traveler, 10 Tojás M (3 már hiányzik),Rádiós ébresztőóra piros kijelzővel, Varta akkutöltő
-
MCGaiwer
addikt
és? itt nem a ti 200gbnyi adatotok volt a cél, hanem Józsi 5gbnyi családi fotója meg házi videói. Az, hogy olyan hiányosságok vannak nálatok, hogy ez megtörténhetett a ti hibátok. (és miért van központi storaggel admin joga olyannak, aki legalább nem olyan mint a fenti kommentelők?)
Amazon.co.uk, £50 értékű Gift Card cserélhető/eladó
-
senior tag
Pár hónapja egyik kolléga kapott egy emailt a fia ciméröl benne egy linkel, amire mivel nem olyan gondolkodású, mint a fentebb hozzászólók, rákattintott. Mivel neki akkor kérve volt az admin jog, meg lett az eredménye, bekapott egy fájl titkosító vírust, és mivel a központi storageunkra is dolgozott a csóka, kb 200 gigányi dokumentum lett letitkositva. A vírus tájékoztatott, hogy párszáz ezer ft értékű euróért a készitő megadja a visszafejtő kulcsot... Milyen kedves... Ennyit az admin jogról, meg a csak pornóképes haszon szerzésről
-
Döglött Róka
veterán
Ha igazan power user lennel, akkor kapnal admin jogot a ceges gepeden...
@Egon : Hogy emelsz jogosultsagot olyan konnyen? Meselhetnel, mert en csak offline tudok...
@Murphy(O.o) : Backup volt nem?
[ Szerkesztve ]
Ikea Tafjord, Kínai indukciós töltő, Victorinox Traveler, 10 Tojás M (3 már hiányzik),Rádiós ébresztőóra piros kijelzővel, Varta akkutöltő
-
Egon
nagyúr
válasz fogtunder #12 üzenetére
Nem igazán értem, hogy mit értesz ez alatt:
egy kollegának van Local admin joga (régen még volt ilyen csókosoknak, most már nincs) és nem igazán van semmi extra szívás vele
Ha nem telepít semmit, nem él (vissza) az admin joggal, akkor persze hogy nincs vele gond. A probléma annyi, hogy mit csinálhat (ha olyanja van) , illetve a need to know elv alkalmazása is elvárt/elvárható. Elég, ha egy fejlesztőnek elborul az agya (mert mondjuk leb*szta a főnöke), és elkezd hekkelgetni... Persze alapvetően (mint már írtam) nem nehéz jogosultságot emelni egy Windowsos rendszerben, de minek könnyítsük meg a dolgát ugyebár.
Power user joggal szinte mindent meg lehet csinálni, amit admin joggal - kivéve mondjuk a helyi logok törlését, és hasonló finomságokat... Ergo az üzemeltetésen kívül kb. teljesen indokolatlan bárkinek is a lokál admin jog.
Ha meg mindenféle dolgokat telepíteni akar az illető, akkor azt dokumentálja is le rendesen (minimum egy SD jegy kitöltésével - szerintem a fejlesztők 101%-a itt vérezne el csúnyán... )."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
MCGaiwer
addikt
híres nők pucér képeinek ellopásán kívül (és itt is központi hibát használtak ki) kevés olyan területet tudok, ahol a profi bűnözők konkrétan átlagfelhasználókat támadnának haszonszerzés érdekében. A nagy haszon megszerzése központosított adatok esetén lehet, így egységnyi haszonra lebontva az átlagfelhasználók támadása költséges.
(könnyebb megszervezni és megúszni egy nagy bankrablást mint kirabolni 50 trafikot ugyan azért a pénzért)
[ Szerkesztve ]
Amazon.co.uk, £50 értékű Gift Card cserélhető/eladó
-
fogtunder
nagyúr
azt be kell vallanom, hogy a Win nagyvállalati üzemeltetéséhez nem értek, de egy kollegának van Local admin joga (régen még volt ilyen csókosoknak, most már nincs) és nem igazán van semmi extra szívás vele. nálunk amúgy is minden vacak központilag van szabályozva.
a könnyű kiskapuk le vannak tiltva, és alapvetően céges eszközről beszélünk, szóval nem nagyon csinálnék ilyen dolgokat az ő beleegyezésük nélkül, ez azért nem feltétlen ér meg egy fegyelmit(#9) Murphy(O.o): valamelyik alkalmazotti fórumon volt téma, hogy egy elég király kis phising spam átjött a céges szűrőn ~200 gépre, mielőtt észrevették (én már meg se kaptam), 17 ember már megadta a céges! login adatait, egy 1000Ft-os kupon reményében. a pc sajnos olyan, mint az autó, sok olyan ember használja, akinek nem kellene, mégis mindenkire vonatkozni kell a szabályoknak, mert egyébként káosz lesz.
[ Szerkesztve ]
I hate morning people. And mornings. And People.
-
aelod
veterán
Érteni. De kifejthette volna bővebben mert így a szövegből azt a következtetést lehet levonni, hogy a root-tól óvakodni kell mert az rossz és vírust okoz..
(#3) ngabor2
Elég sok programot használok amikhez androidon nélkülözhetetlen a root.
[ Szerkesztve ]
"It's simple, if it jiggles, it's fat."
-
senior tag
2 féle felhasználó van, a normális és a nem normális. Te az előbbibe tartozol, neked én adnék admin jogot, de mikor valaki a laptopjába dugja a pendriveot, és az asztali pc-jén keresi a tartalmát, az had ne kapjon már (megtörtént esetröl beszélek)
Amúgy meg egy cégnél nem a rendszergazda dönti el az ilyeneket, hanem a felettese, ha neked ez probléma reklamálj a fönöknél , nálunk páran kaptak már igy admin jogot -
Egon
nagyúr
Ezer és egy oka van, ami miatt abszolút nem célszerű admin jogot adni a felhasználóknak (nem csak ami említésre került).
Nagyon-nagyon indokolt esetben, esetleg lehet kiemelt felhasználó (power user) jogosultságot kérni/használni (de ezzel egy normálisan változáskezelt rendszerben, a felhasználóra hárul egy csomó adminisztratív feladat is - kivéve ha van rá valamilyen értelmes szoftver).
Nem mintha nem lehetne bruttó 5 perc alatt lokál admin jogot szerezni egy alapértelmezett beállításokkal rendelkező Windows 7 esetében, mindenféle segédeszköz nélkül - de ez egy másik történet..."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
fogtunder
nagyúr
Többek között ezért is szoktunk mi a munkahelyen az átlag felhasználónak egy sima (nem rendszergazda szintű) profilt kiadni, hogy se ő ne telepíthessen sok xarságot a gépére, se a vírusoknak ne legyen rá joguk.
és ez az, amitől az átlag power user (én) agyrákot kap, mert semmit nem tud megcsinálni és mindenre helpdesk/informatika a megoldás csak. értem én, hogy miért nem kapunk admin jogot, meg hogy 700 alkalmazottból nem lehet kifilterezni azt, aki nem gyökér, de olyan jó lenne néha...
nekem évek óta nincs fent semmi a MS gyári cuccát leszámítva, ellenben nem torrentezek össze minden vackot, nem kattintok rá hülyeségekre és nem emlékszem rá, mikor kaptam be utoljára bármilyen fertőzést.
I hate morning people. And mornings. And People.
-
senior tag
Nem, a ROOT != vírusos készülék, de az tény, hogy amikor bekap valaki egy vírust, az általában olyan jogosultságokkal rendelkezik, mint mag a felhasználó. Magyarul, ha úgy kapsz be egy vírust, hogy nem rootolt a készüléked, akkor "elvileg" nem tud a rendszer azon részeihez hozzáférni, amihez egy rootolt felhasználó esetében igen.
Többek között ezért is szoktunk mi a munkahelyen az átlag felhasználónak egy sima (nem rendszergazda szintű) profilt kiadni, hogy se ő ne telepíthessen sok xarságot a gépére, se a vírusoknak ne legyen rá joguk.
-
t72killer
titán
A rendszerre a legnagyobb veszélyt a felhasználó jelenti - ill legjobban egy fegyelmezett, ép ésszel dolgozó user tudja megvédeni. Ennyi.
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
ngabor2
nagyúr
Most már elég nehéz olyan, valóban fontos dolgot mondani, ami miatt rootolni kell a telefont. Amikor még réééges rééégen a képernyőkép lementéséhez is kellett, akkor én is rootoltam. Most már egyetlen, nélkülözhető dolgot tudnék: az NTFS támogatást, de szerintem ez is csak idő és hajlandóság kérdése.
Amúgy a problémát megfordítanám: ha nem rootolod a telefonodat, akkor sokkal kisebb az esély, hogy kártékony kód kerül rá. Ha nem dobálózol kaviccsal az üvegházban, akkor nem törik ki az ablaka. Ennyi.
-
aelod
veterán
Szintén veszélyes lehet a mobil eszköz rootolása/jailbreakelése, amellyel olyan funkciók érhetőek el, amelyekhez alapesetben nincs hozzáférése a felhasználónak. Ilyenkor kerülhetnek rosszindulatú szoftverek a telefonra vagy tabletre, még az Apple termékekre is, amelyek a legbiztonságosabbnak mondhatóak jelenleg.
Ha rootolsz egyből vírusos lesz a telefon/tablet...
"It's simple, if it jiggles, it's fat."
Új hozzászólás Aktív témák
- Internet Rádió építése (hardver), és programozása
- Politika
- LED világítás a lakásban
- Bemutatkozott a Poco X7 és X7 Pro
- Robogó, kismotor
- Honor Magic7 Pro - kifinomult, költséges képalkotás
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- Ukrajnai háború
- Óra topik
- További aktív témák...
- Akciós! PC , i7 10700 , RTX 3060 Ti , 32GB 3200MHz , 512GB NVME , 1TB HDD
- Samsung Galaxy S24 +512GB, fekete 2027/02/28-ig garanciális
- iPhone 16 Pro Max 256gb, független,bontatlan
- Apple iPad Mini 7, Blue, 128Gb., Wifi, új, 2 év garival + Pencil 2, karcmentes
- Lenovo ThinkPad P51,15.6",FHD,i7-7700HQ,24GB DDR4,512GB SSD,M12000 4GB VGA,WIN10