Új hozzászólás Aktív témák
-
senior tag
válasz #82729984 #45 üzenetére
Nem tudok bele kötni, márcsak azért sem, mert az elmúlt 1 évben én is teszteltem a cég biztonságát, és-hát több a biztonsági lyuk, mint egy sajtban.
De igazából el is kanyarodtunk a témától, a topic ROOT-os eszközökkel indult, most meg már Hackelünk
Viszont ami írtál abból még inkább erősödik az én elvem, hogy minél kevesebb jog egy felhasználónak, hisz ki tudja mikor kezd el Gizike, vagy Józsi bácsi olvasgatni egy [hacker könyvet] , és kezdi el kipróbálni az olvasottakat
-
bambano
titán
válasz #82729984 #45 üzenetére
egy normálisabb hálózaton a switchekben a nem használt portok le vannak állítva, a használtaknál is jobb esetben van mac azonosítás, stb.
ha már olyan embertelenül brutálisan qrva sokba kerül egy cisco switch, legalább használják, amit tudEgy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
senior tag
válasz #82729984 #48 üzenetére
Én se írhattam volna szebbet.
De ne felejtsük azt se, mikor valaki vagy valakik fejlesztenek egy programot, weblapot stb, de karban már nincs tartva, arra már nem akarnak pénzt, időt áldozni.
Ilyenkor lesznek pl. az olyan webszerverek, mint nálunk is pár, hogy még 4-es PHP fut rajta a maga 100 kis bugjával, meg exploitjával, de nem tudod lecserélni, mert újabb PHP-val fejre áll az oldal.Vagy azok a programok, amik XP alatt még mennek, Win7 alatt már lehet kompatibilitás varázsló, meg akármi, nem megy rendesen
De ezektől szép ez a szakma
-
BatchMan
senior tag
válasz #82729984 #48 üzenetére
Nálunk csak regelt MAC-kel lehet dolgozni, ha idegen MAC jelenik, az egész szegmenst leülteti. Először hőzöngtünk, de most már mindenki érti, és betartja. Most kezdenek kirakni a tárgyalóba vendég wifit, amin csak az internet elérhető. Mellékesként a vendég saját wifi-megosztását zavarja Hazai pálya.
-
sztikac
őstag
válasz #82729984 #45 üzenetére
Ilyen komoly renszereknél szokott (utólag) kiderülni hogy cserébe a takinőnek meg a minimálbéres biztonsági őrnek mindenhova jó kártyája volt... Jobb esetben csak némi apró tünik el az asztalodról...
Előző cégemnél a takarítónőnek semelyik irodát nem nyitotta a kártyája és szigorúan csak munkaidőben és minimum 2 ember jelenlétében takaríthatott.
1. kellően csinos ismeretlen hölgyet aki egy tárgyalóban egy laptoppal matat nem sokan fognak inzultálni hogy ugyan már mit keres ő ott de ha mégis viszonylag könnyen kimagyarázhatja magát.
Na nálunk a tárgyalóig se jutott volna el visitor kártya nélkül, azt meg nem kapott csak úgy akárki.
Meg amúgy se tudott volna kezdeni semmit, hálóra hiába próbált volna csatlakozni nem tartományba léptetett géppel.ha tudnád hány manager/felső vezető szokta otthagyni a laptopját a tárgyalóban a szünetekben amiket egy db windows password véd (és egy pendrive-ról való boottal szinte bármi megtehető velük)...
Ez néha tényleg előfordult, de hogy a Bitlockerral mit kezdtek volna akárhonnan bootolással azt megnéztem volnaOlvastam valahol egy esetről ahol valaki valami szerelőnek adta ki magát (talán klíma) és nagyobb cég lévén nem derült ki hogy melyik részleg rendelte/nem rendelte beengedték mert amúgy mindenféle hivatalos papírja volt.
Na nálunk ezt se tudta volna eljátszani, sokszor még az is nehezen jutott be akit tényleg hívtunk
Pl. nyomtatókarbantartáskor az egész művelet alatt ketten kísérték a szervizest (1 IT-s + 1 db biztonsági őr).
Befele-kifele fémdetektor + csomagátvilágítás.Szóval valahol tényleg komolyan veszik.