- A személyre szabott reklám lehet a streaming következő slágere
- AI generálja majd a képeket a Photoshopban
- Átjutottak a Ciscón, betörtek a kormányok hálózataiba
- Otthoni hálózat és internet megosztás
- ASUS routerek
- DIGI kábel TV
- Windows 10
- 3 évre zárnák börtönbe a legnagyobb kriptotőzsde korábbi vezetőjét
- eBay
- Telekom otthoni szolgáltatások (TV, internet, telefon)
Új hozzászólás Aktív témák
-
Snoop-y
veterán
Nincs olyan rendszer vagy ceg ahova nem lehet betorni valahogy. Lehet mar megtortent csak meg nem vettetek eszre. Mi cegunket is nyomtak mar fel nem egyszer pedig milliokat koltunk (dollarban) cyber security-re. Amint megutitek a limitet amiert erdemesebb komoly figurakat bevetni ellenetek majd csodalkoztok. Addig lehet kemenykedni
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
"Sajnos minden ellen nem tudsz felkészülni, csak a támadási felületeket csökkenteni." - Ez így van, érdemes körülnézni a wikileaks-en, ahol 1x láttam egy teszteredményt egy kormányzati trójairól: kb átment mindenen. Persze azért a kártevők 99%-a nem ilyen. Sokmillió láma user van, aki bekajál akár egy .exe emailcsatolmányt is, a kártevők 99%-a ezt az "értelmi szintet" támadja. Elég csak a PH vírusirtós topicban körülnézni, hányan szívták be a rendőrséges "vírust" (ami igazából csak egy trükkös weboldal) és fizettek
[ Szerkesztve ]
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
sztikac
őstag
Persze, hogy mindenhova be lehet törni, nem is állítottam, hogy nem.
Csak leírtam, hogy mi volt nálunk, nem keménykedni akartam.
A majd 10 év alatt amit a cégnél töltöttem egy próbálkozás volt (ami kiderült) ott se kívülről támadták a rendszert, hanem lefizették az egyik alkalmazottat, hogy pár doksit vigyen ki egy pendriveon. Végül őt vitték ki bilincsben -
-
vhunor
őstag
válasz Turbolada II #96 üzenetére
Mielőtt könnyes búcsút veszel a fájloktól, nézz körül itt, hátha.
-
Turbolada II
őstag
Néhány rejtett mappában lévő adat érdekes módon megmaradt.
"A szabadság az, ha szabadságunkban áll kimondani, hogy kettő meg kettő négy (kivéve Prohardver :D). Ha ezt megtehetjük, minden egyéb magától következik." 1984 "Magyar" Telekom, ja nem csak sima.
-
Chaser
titán
Ez a céget vagy inkább az ott dolgozó biztonsági céget minősíti. Ha csak simán recepciós van akkor a főnökét, hogy nem oktatta ki. Ha ilyen fordul elő két vari van: 1. akkor lehet hazamenni érte 2. ha ismerik, vagy ha igazolja a felettese akkor kap vendégkártyát és azzal bemehet. Nálunk csak a recepcióig lehetett bejutni, de kártya nélkül oda is csak telefonálással ha ismeretlen volt valaki. Recepcióról meg kártya rendszer befelé.
_tejesen'® joálapotpan'™_-_Hamarosan a hiányból is hiány lesz...by Samus
-
sztanozs
veterán
Egy olyan épületben, ahol az üzemeltető adja a recepciót (több cég) és csak egy fényképes lista van a dolgozókról, atoo ezt azért könnyű kihasználni. Egy 1000 főt szálllásoló épületben a recepciós egyszerűen nem ismerhet mindenkit. A fellépés és a helyismeret sokkal fontosabb, mint hinnéd - elég csak mutatni, hogy tudod, hogy mit szeretnél, máris megvan a vendégkártya.
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
Chaser
titán
válasz sztanozs #108 üzenetére
Nem ismeri: séta haza a kártyáért, vagy hívja a közvetlen felettesét akinek le van adva a száma a portán, problem solved. Én is volt, hogy otthon felejtettem a kártyát Nem ismeretek az éppen szolgálatban levők, telefon a főnöknek, kijött, recepción vendég kártya. És azért messze nem nukleáris kutatás folyt ott, csak élelmiszer gyártás.
_tejesen'® joálapotpan'™_-_Hamarosan a hiányból is hiány lesz...by Samus
-
demagóg
aktív tag
Megnéztem ezt a kikerült adatbázist. Az adatbázis lehet, hogy valós adatokat tartzalmaz, de elavult, régi. Az utolsó rekord kezdődik "1AHA..."-val. Az utóbbi eseteink viszont 1D... és 1M.... kezdetűek. Azért ráengedtem egy próbát a meglévő kulcsokkal, eredmény sajnos semmi. Szóval a megelőzésre még mindig szükség van az értelmes főnökökre és rutinos rendszergazdákra.
-De ez hogy lehet? ... Tegnap még működött! ...
-
#82729984
törölt tag
"Nem ismeri: séta haza a kártyáért, vagy hívja a közvetlen felettesét akinek le van adva a száma a portán, problem solved."
Ez nem szokott müködni a leírt szituációkban. A mi cégünk is egy ilyen irodaházban van, van vagy 10 emelet, mindegyiken 1-2 cég, összesen vagy 1500 ember. És kb. 5 percenként esik be egy futár aki valamelyik céghez jött és akiket fel kell engedni. Szóval az irodaház portáján játszi könnyedség átjutni.
-
Egon
nagyúr
Kritikus infrastruktúrát üzemeltető cégnél/cégeknél voltam állásinterjún. A portán adtak egy vendégkártyát, de semmi felkísérés vagy hasonló: szabadon kóborolhattam (volna) az épületekben (igaz, időpontra, adott HR-eshez jöttem, és a nevemet megkérdezték, valamint felszóltak telefonon, de ennyi). Az egyik helyen lifttel kellett felmennem, ha jól emlékszem a 6. emeletre. Beszállt mellém egy csaj, aki a negyediken szállt ki. A lift ajtaja lassan csukódott, volt alkalmam megfigyelni a szemben lévő hálózati nyomtatót, amely mellett volt egy "elrontott nyomtatások" feliratú doboz, tele papírral... Szerinted mennyi infót tudtam volna gyűjteni?
Sajnos ez általános probléma. Egyszerűen nincs elég humán erőforrás a probléma korrekt kezelésére, és azt sem szabad elfelejteni, hogy annyi kiskapu lehet egy ilyen rendszerben, hogy csak idő kérdése megtalálni (kezdve a "sokan jövünk egyszerre, aztán a portás(ok) figyelmét elterelve, egyvalaki besurran" című trükktől, a határ a csillagos ég)."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Döglött Róka
veterán
Van egy olyan vonzata a dolognak, hogy nagyon sok esetben egyszeruen felesleges a paranoia. Nem bujkal minden sarokban a csunya infotolvaj.
Ikea Tafjord, Kínai indukciós töltő, Victorinox Traveler, 10 Tojás M (3 már hiányzik),Rádiós ébresztőóra piros kijelzővel, Varta akkutöltő
-
senior tag
válasz Döglött Róka #114 üzenetére
És különben is, sokszor fölösleges beutazni egy céghez, hisz a fotelomból ülve turkálhatok az adatbázisaikban
-
Egon
nagyúr
válasz Döglött Róka #114 üzenetére
Kritikus infrastruktúra esetén nem gondolkozhatsz így: egysezrűen nem lehet felvállalni a kockázatot.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Döglött Róka
veterán
-
-
Egon
nagyúr
válasz Döglött Róka #118 üzenetére
LOL. Jogszabályban van rögzítve, hogy mi számít létfontosságú (kritikus) infrastruktúrának. ELMÜ, FŐGÁZ, Vízművek stb. Nincs mozgástér.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Gondoltam, majd ha felvesznek...
Az egyik helyre felvettek volna, de nem tudtunk megegyezni a bérezésben (holott nem gondolom, hogy túl sokat kéretem volna); a másik helyen a 2. körig jutottam (ott már csak hárman maradtunk, de nem engem választottak)."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz Döglött Róka #122 üzenetére
???
[link]"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Chaser
titán
Akarás kérdése? Nálunk nem tudtak bejutni, nincs besurranás. A kapuk csak kártyával nyílnak, annyi időre amíg egy ember átmegy. Ha kettő megy át visszazavarják Azon belül már sok helyre be lehetne éppen jutni, ha az irodák nem úgy lennének megoldva hogy egy légtérben vannak. De úgy vannak, pár külön tárgyalóval ahol semmi nincs ami érdekes lehet, it részleg elzárva, csak magasabb szintű jogosultsággal lehet belépni. Persze ez nem egy több emeletes irodaház, csak egy cég sok alkalmazottal. Akinek számítanak a tárolt adatok megoldja, akinek nem az nem oldja meg, kb ennyi.
Extraként olyan rohadt lassú az egész rendszer, nem lehet annyi időt ott tölteni hogy feltörjék nyilván mindent meg lehet oldani, de ha már eleve a fizikai bejutással sincs gond az nem túl jó omen a tulajdonosnak._tejesen'® joálapotpan'™_-_Hamarosan a hiányból is hiány lesz...by Samus
-
sztanozs
veterán
Hol dolgozol? Majd kipróbáljuk
Az elmúlt 10 évben eddig egyetlen céget láttam csak, ahova ne lehett volna egyszerűen bejutni.
[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
Egon
nagyúr
Érdekes, hogy egyesek szerint nem is kell túl paranoiásnak lenni, mert nem terem lépten-nyomon behatoló, mások szerint meg csak akarás kérdése a 100%-os fizikai biztonság megteremtése...
Nyilván minden megoldható. Gondolom, a paksi atomerőműbe se lehet csak úgy besétálni. Csak nem mindehol olyanok a körülmények. Pl. nálunk nyugdíjpénztár és egészségpénztár is működik az épületben. Bárki bejöhet bemondásra, hogy valamelyik pénztárba jött. Kap ugyan egy vendégkártyát (és rögzítik az adatait), de kísérőt nem. Az irodák elvileg zárva vannak ugyan, de mindig van 1-2 renitens, aki nem zárja az ajtaját. Kártyás beléptetés csak a szervertermek (és 1-2 egyéb okokból zárt helyiség) vonatkozásában került kialakításra. Ilyen esetben nehéz mit kezdeni."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
senior tag
Még mindig azon megy a vita, hova lehet besétálni, és hova nem? Aki komolyan tolja a témát, annak sehova se kell sétálni az adatokért. Ne feledjük a Pentagont, NASA-t stb is feltörték már, gondolom oda se besétált valaki.
A paksi hasonlathoz meg csak egy: [ellen példa]
-
Egon
nagyúr
Bármilyen meglepő, akülön szokták tárgyalni a fizikai, személyi, adminisztratív és elektronikus biztonságot (és az adott részterületet érintő intézkedéseket).
Ennek tükrében teljesen irreleváns amit írtál: a paksi erőmű fizikai biztonsága kapcsán, hoztál egy, az elektronikus biztonságot érintő "ellenpéldát"...[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Snoop-y
veterán
Nalunk ezert kerulnek a cuccok megsemmisitesre.
Elotte divat volt a dolgozok kozott szetosztani a regi laptopokat gepeket adathordozot telefont.
Egyszer az egyik okos rajta hagyott valamit a telefonjan ( a laptopokat elotte is legyalultak szepen ) ami szepen kiderult. Security osztalynak ment a jelentes. Masnap jott a korlevel hogy ennyi volt szevasztokAzota mindent bezuznak/ledaralnak
Faj a szivem a core i3 es i5 gepekert amik csak 3 evesek...
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
Döglött Róka
veterán
Megvan a megfejtes, felreertettuk egymast, te a klasszikus kritikus inrfastrukturakra gondoltal, en meg a tema miatt IT infrastrukturara.
Elnezest
Ikea Tafjord, Kínai indukciós töltő, Victorinox Traveler, 10 Tojás M (3 már hiányzik),Rádiós ébresztőóra piros kijelzővel, Varta akkutöltő
-
Snoop-y
veterán
válasz sztanozs #131 üzenetére
Mindent. Igy is le vannak irva nullara kb ( marha olcson nagy tetelben vesszuk oket folyamatosan 10000+ gepunk van ). Eddig az adathordozo takaritas utan el lehetett vinni kb szivessegkent mert az is csak koltseg volt. Most kuka minden amin adatot lehet tarolni.
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
sztanozs
veterán
Korábban én is tudtam leít gépeket vinni - igaz egy minimális költsége volt (5e+fa), de utána azt csinálta a cég, hogy egyszerűen odaadta egy secondhand kereskedőnek és "kedvezményesen" meg lehett tőle venni (gyak 10-20% körüli kedvezmények voltak) - 12-15e forint egy 5-6 éves irodai gépért (szürke OEM windows liszensszel).
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
Snoop-y
veterán
válasz sztanozs #134 üzenetére
Pont a security dolgok miatt ezt mar nem engedik meg azt sem hogy ujra ertekesitsek. Tolunk mar nem kerulhet ki gep csak akkor ha le van daralva ( helyszinen csinaljak addig gyujtjuk )
Egyik reszenel a cegnek volt nemreg par security bibi azota paranoid mode van minden fronton ( onnantol mentek a levesbe a kiveheto adathordozos kutyuk is az elozonel meg csak a driveok es a telok )
Azt mondjak igy olcsobb garantalni azt hogy egyreszt nem kerul ki adat masreszt azt is sec hole -nak tartjak nalunk ha egyszer egy eszkoz a rendszerunkben jart ( tipus, konfig, mac etc )mod: a nem altalunk uzemeltetett eszkozoket szamuztek guest nem erhet el semmit nalunk.
3rd party ceggel ha van dolgunk mi adunk neki gepet a project idejere.[ Szerkesztve ]
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
Új hozzászólás Aktív témák
- HThomas: Kia Ceed SW JD vs CD tapasztalatok
- Mibe tegyem a megtakarításaimat?
- Milyen alaplapot vegyek?
- A személyre szabott reklám lehet a streaming következő slágere
- Politika
- Filmvilág
- HiFi műszaki szemmel - sztereó hangrendszerek
- Gyúrósok ide!
- Kerékpárosok, bringások ide!
- Konzolokról KULTURÁLT módon
- További aktív témák...