Legfrissebb anyagok

IT café témák

PROHARDVER! témák

Mobilarena témák

GAMEPOD.hu témák

LOGOUT.hu témák

Keresés

Új hozzászólás Aktív témák

#46 Csóró™ senior tag #82729984 #45

Új Válasz 2015-06-08 18:52:09 #46
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Csóró™

senior tag

válasz #82729984 #45 üzenetére

Nem tudok bele kötni, márcsak azért sem, mert az elmúlt 1 évben én is teszteltem a cég biztonságát, és-hát több a biztonsági lyuk, mint egy sajtban.
De igazából el is kanyarodtunk a témától, a topic ROOT-os eszközökkel indult, most meg már Hackelünk
Viszont ami írtál abból még inkább erősödik az én elvem, hogy minél kevesebb jog egy felhasználónak, hisz ki tudja mikor kezd el Gizike, vagy Józsi bácsi olvasgatni egy [hacker könyvet] , és kezdi el kipróbálni az olvasottakat
#47 bambano titán #82729984 #45

Új Válasz 2015-06-08 19:16:24 #47
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

bambano

titán

válasz #82729984 #45 üzenetére

egy normálisabb hálózaton a switchekben a nem használt portok le vannak állítva, a használtaknál is jobb esetben van mac azonosítás, stb.
ha már olyan embertelenül brutálisan qrva sokba kerül egy cisco switch, legalább használják, amit tud

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
#97 sztikac őstag #82729984 #45

Új Válasz 2015-06-09 13:25:40 #97
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

sztikac

őstag

válasz #82729984 #45 üzenetére

Ilyen komoly renszereknél szokott (utólag) kiderülni hogy cserébe a takinőnek meg a minimálbéres biztonsági őrnek mindenhova jó kártyája volt... Jobb esetben csak némi apró tünik el az asztalodról...
Előző cégemnél a takarítónőnek semelyik irodát nem nyitotta a kártyája és szigorúan csak munkaidőben és minimum 2 ember jelenlétében takaríthatott.
1. kellően csinos ismeretlen hölgyet aki egy tárgyalóban egy laptoppal matat nem sokan fognak inzultálni hogy ugyan már mit keres ő ott de ha mégis viszonylag könnyen kimagyarázhatja magát.
Na nálunk a tárgyalóig se jutott volna el visitor kártya nélkül, azt meg nem kapott csak úgy akárki.
Meg amúgy se tudott volna kezdeni semmit, hálóra hiába próbált volna csatlakozni nem tartományba léptetett géppel.
ha tudnád hány manager/felső vezető szokta otthagyni a laptopját a tárgyalóban a szünetekben amiket egy db windows password véd (és egy pendrive-ról való boottal szinte bármi megtehető velük)...
Ez néha tényleg előfordult, de hogy a Bitlockerral mit kezdtek volna akárhonnan bootolással azt megnéztem volna
Olvastam valahol egy esetről ahol valaki valami szerelőnek adta ki magát (talán klíma) és nagyobb cég lévén nem derült ki hogy melyik részleg rendelte/nem rendelte beengedték mert amúgy mindenféle hivatalos papírja volt.
Na nálunk ezt se tudta volna eljátszani, sokszor még az is nehezen jutott be akit tényleg hívtunk
Pl. nyomtatókarbantartáskor az egész művelet alatt ketten kísérték a szervizest (1 IT-s + 1 db biztonsági őr).
Befele-kifele fémdetektor + csomagátvilágítás.
Szóval valahol tényleg komolyan veszik.