Új hozzászólás Aktív témák
-
fogtunder
nagyúr
Többek között ezért is szoktunk mi a munkahelyen az átlag felhasználónak egy sima (nem rendszergazda szintű) profilt kiadni, hogy se ő ne telepíthessen sok xarságot a gépére, se a vírusoknak ne legyen rá joguk.
és ez az, amitől az átlag power user (én) agyrákot kap, mert semmit nem tud megcsinálni és mindenre helpdesk/informatika a megoldás csak. értem én, hogy miért nem kapunk admin jogot, meg hogy 700 alkalmazottból nem lehet kifilterezni azt, aki nem gyökér, de olyan jó lenne néha...
nekem évek óta nincs fent semmi a MS gyári cuccát leszámítva, ellenben nem torrentezek össze minden vackot, nem kattintok rá hülyeségekre és nem emlékszem rá, mikor kaptam be utoljára bármilyen fertőzést.
I hate morning people. And mornings. And People.
-
MCGaiwer
addikt
és? itt nem a ti 200gbnyi adatotok volt a cél, hanem Józsi 5gbnyi családi fotója meg házi videói. Az, hogy olyan hiányosságok vannak nálatok, hogy ez megtörténhetett a ti hibátok. (és miért van központi storaggel admin joga olyannak, aki legalább nem olyan mint a fenti kommentelők?)
Amazon.co.uk, £50 értékű Gift Card cserélhető/eladó
-
Döglött Róka
veterán
Megfejelnem ezt azzal, hogy azoknak vegkepp nem akik power user-nek tartjak magukat. Sokeves tapasztalat, hogy ok a legveszelyesebbek, mert uzemeltetonek hiszik magukat ket szamitogeppel egy ruteren otthon.
Ikea Tafjord, Kínai indukciós töltő, Victorinox Traveler, 10 Tojás M (3 már hiányzik),Rádiós ébresztőóra piros kijelzővel, Varta akkutöltő
-
sztanozs
veterán
Persze egy 10-50 fős cégnél ez elég feltűnő, de egy közepes vagy nagy cégnél senkinek sem kelt gyanút.
De ugyanígy lehet rosszindulatú a bérelt takarító brigád egy tagja.
Találtunk már "vidéki" irodában ps2 billentyűleütés mentő kiegészítőt; de tűnt el már laptop, telefon, egyéb cucc is...[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
#82729984
törölt tag
Naív vagy.
"Hozzánk kártyás beléptető rendszeren keresztül lehet bejönni, ha olyan akar belépni, akinek nincs kártyája, 3 fegyveres ugrik a nyakába"
Ilyen komoly renszereknél szokott (utólag) kiderülni hogy cserébe a takinőnek meg a minimálbéres biztonsági őrnek mindenhova jó kártyája volt... Jobb esetben csak némi apró tünik el az asztalodról...
"Egy hackert nem fog a cég beengedni, hogy "ugyan ülj már le ehhez a géphez, ugyan tedd már be a rescue, reovery meg egyéb CD-det és tégy amit akarsz""
Aha persze. Erről két dolgot mondanék:
1. kellően csinos ismeretlen hölgyet aki egy tárgyalóban egy laptoppal matat nem sokan fognak inzultálni hogy ugyan már mit keres ő ott de ha mégis viszonylag könnyen kimagyarázhatja magát.
2, ha tudnád hány manager/felső vezető szokta otthagyni a laptopját a tárgyalóban a szünetekben amiket egy db windows password véd (és egy pendrive-ról való boottal szinte bármi megtehető velük)...
Vagy hogy egy egyzerübbet mondjak, kicsit közelebb van egy tárgyaló a recepcióhoz és már egy fürgébb pizzásfiú is le tud nyúlni egyet ha épp túlterheltek a recisek.Szóval ha célzott támadásról beszélünk (máskülönben mit is keresne ott személyesen egy hacker) akkor pillanatok alatt nagyon komoly információkhoz lehet jutni (vagy legalábbis az alapjait lerakni egy későbbi feltörésnek) főleg ha az adott cég még a fiktiv védelem illuziójába is ringatja magát.
Olvastam valahol egy esetről ahol valaki valami szerelőnek adta ki magát (talán klíma) és nagyobb cég lévén nem derült ki hogy melyik részleg rendelte/nem rendelte beengedték mert amúgy mindenféle hivatalos papírja volt. És csávókám csak annyit csinált a klímaszerelés közben hogy a kis kütyüjét bedugta egy utp aljazatba ami a hanyag it miatt bepatchelve maradt az egyik tárgyalóban. És onnantól kezdve wifi-n keresztül elérte az épületen kivülről a benti hálózatot ami egy kiváló behatolási pont. Emlékeim szerint hónapok múlva derült csak ki az eset mert hát ki merne egy tárgyalóban kihúzni valami it-s cuccot a falból, a manager biztos nem.
-
Zeki
nagyúr
Néha van csak használva a háló max sebessége, ellenben minden időszakban, minden gépnél van ez a hiba. Sőt, nálunk sok fájl 1 bizonyos külföldi szerverről jön, amihez segédprogi van (csak azzal lehet leszedni a fájlt), és 1 pillanatra max sebességel tölt, aztán 4-8 másodpercig semmi. Aztán megint egy kiugrás, megint semmi. Na azt a fájlt az egyik kollega otthon letölti, és behozza. Szóval valahol mintha valami blokkolva/korlátozva lenne.
De a főnököt nem érdekli a probléma. -
Turbolada II
őstag
2 napja nem tudom elérni a fájlokat. A legtöbb megvan DVD-n meg egy 80 gigás vinyón, az újabbak hiányoznak csak.
"A szabadság az, ha szabadságunkban áll kimondani, hogy kettő meg kettő négy (kivéve Prohardver :D). Ha ezt megtehetjük, minden egyéb magától következik." 1984 "Magyar" Telekom, ja nem csak sima.
-
Turbolada II
őstag
http://www.securityweek.com/alleged-author-locker-ransomware-publishes-decryption-keys
http://www.bleepingcomputer.com/forums/t/577246/locker-ransomware-support-topic/page-32#entry3721545
Ezzel érdemes próbálkozni? Ti a cégnél teljesen feladtátok vagy bíztok benne, hogy rövid időn belül lesz valamilyen kódfejtő progi?
*Ja most látom ez bitcoint kér. Pedig egy nagy l*faszt érdemelne a szájába.
[ Szerkesztve ]
"A szabadság az, ha szabadságunkban áll kimondani, hogy kettő meg kettő négy (kivéve Prohardver :D). Ha ezt megtehetjük, minden egyéb magától következik." 1984 "Magyar" Telekom, ja nem csak sima.
-
Turbolada II
őstag
És az adatbázis amit linkeltél? Azzal sem próálkoztatok? Vagy csak kamu?
[ Szerkesztve ]
"A szabadság az, ha szabadságunkban áll kimondani, hogy kettő meg kettő négy (kivéve Prohardver :D). Ha ezt megtehetjük, minden egyéb magától következik." 1984 "Magyar" Telekom, ja nem csak sima.
-
Turbolada II
őstag
Rákérdeznél a kollégádtól tud-e valamit? Cryptowall 3.0-át nyeltetek be ti is?
A felelős mit kapott?
[ Szerkesztve ]
"A szabadság az, ha szabadságunkban áll kimondani, hogy kettő meg kettő négy (kivéve Prohardver :D). Ha ezt megtehetjük, minden egyéb magától következik." 1984 "Magyar" Telekom, ja nem csak sima.
-
Snoop-y
veterán
Ha nem admin joga van akkor is lefuthat a script szoval ezzel nem oldottatok meg a problemat.
Csak szolok mielott hamis abrandokat kergettek majd es meglepodtok...New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
demagóg
aktív tag
Köszi a linket. Ott volt az adatbázisra mutató link is, tényleg letölthető. Volt néhány hasonló esetünk, kipróbáljuk, hátha tényleg működik. Ha igen, jelzem, de szerintem rengetegen próbálkoznak már ezzel. Biztos lesz gyorsabb válasz.
-De ez hogy lehet? ... Tegnap még működött! ...
-
Turbolada II
őstag
Akkor rajtam az adatbázis nem segít? Vagy egy személy (f*szfej) készítette ezt a 2 fost?
"A szabadság az, ha szabadságunkban áll kimondani, hogy kettő meg kettő négy (kivéve Prohardver :D). Ha ezt megtehetjük, minden egyéb magától következik." 1984 "Magyar" Telekom, ja nem csak sima.
-
Turbolada II
őstag
82? Érdemes még megtartani a fájlokat vagy lehet benne reménykedni, hogy a cryptowall ellen is kitalálnak valamit?
[ Szerkesztve ]
"A szabadság az, ha szabadságunkban áll kimondani, hogy kettő meg kettő négy (kivéve Prohardver :D). Ha ezt megtehetjük, minden egyéb magától következik." 1984 "Magyar" Telekom, ja nem csak sima.
-
Turbolada II
őstag
Nem a fontosságról van szó, hanem az elvekről. 2-3ft/ember ennyi hasznuk volt rajta 600000 gép / kb. 1200000 ember = 300 misi (majdnem)
"A szabadság az, ha szabadságunkban áll kimondani, hogy kettő meg kettő négy (kivéve Prohardver :D). Ha ezt megtehetjük, minden egyéb magától következik." 1984 "Magyar" Telekom, ja nem csak sima.
-
Turbolada II
őstag
Lehet hülye kérdés. Ezek a képek, zenék stb. tartalmazzák a vírust? Mert egy darabig megtartanám őket, hátha lebukik ez a banda is. (erre azért nem sok esélyt látok) Mióta vannak ennyire veszélyes ransomware-ek? Mert ez törli a backupot is és nem tudod a rendszert visszaállítani.
"A szabadság az, ha szabadságunkban áll kimondani, hogy kettő meg kettő négy (kivéve Prohardver :D). Ha ezt megtehetjük, minden egyéb magától következik." 1984 "Magyar" Telekom, ja nem csak sima.
-
Tény, ott vannak az exploitok, de azért elég ritka a távoli kódfuttatásra is alkalmas példány. Ép ésszel használva a gépet elég kicsi az esélyed, hogy beszívd.
Nálam az "ép ész":
-1: "józan ész": nem fogok "Vírusos a géped, tölts le+futtass!.exe-ket telepítgetni se a NY Times sem a p0#rnhub oldalról. Ill crackelt, aktivátoros szemetet se teszek a gépre.
0. szint: BIOS-módosítás jelszóval (nem a windows v mailjelszó) védve
1. OS+alkalmazások rendszeresen frissítve, UAC maxra állítva, a gép limited user módban használva
2. Böngészőben hirdetések, popupok, malware-domének blokkolva - egy időben scriptblokkolást is használtam, de az elég idegesítő tud lenni.
3. Védelmi szoftverek: Hitman Pro Alert + BD trafficlight + vírusirtóMindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
"Sajnos minden ellen nem tudsz felkészülni, csak a támadási felületeket csökkenteni." - Ez így van, érdemes körülnézni a wikileaks-en, ahol 1x láttam egy teszteredményt egy kormányzati trójairól: kb átment mindenen. Persze azért a kártevők 99%-a nem ilyen. Sokmillió láma user van, aki bekajál akár egy .exe emailcsatolmányt is, a kártevők 99%-a ezt az "értelmi szintet" támadja. Elég csak a PH vírusirtós topicban körülnézni, hányan szívták be a rendőrséges "vírust" (ami igazából csak egy trükkös weboldal) és fizettek
[ Szerkesztve ]
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
Egon
nagyúr
Bármilyen meglepő, akülön szokták tárgyalni a fizikai, személyi, adminisztratív és elektronikus biztonságot (és az adott részterületet érintő intézkedéseket).
Ennek tükrében teljesen irreleváns amit írtál: a paksi erőmű fizikai biztonsága kapcsán, hoztál egy, az elektronikus biztonságot érintő "ellenpéldát"...[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Új hozzászólás Aktív témák
- Hagyományos és extrém roller, kickbike, Boardy topik
- gban: Ingyen kellene, de tegnapra
- Modern monitorokra köthető 3dfx Voodoo kártya a fészerből
- LEGO klub
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- Crypto Trade
- PlayStation 5
- EAFC 24
- Milyen routert?
- Házimozi haladó szinten
- További aktív témák...