Új hozzászólás Aktív témák
-
senior tag
Nem, a ROOT != vírusos készülék, de az tény, hogy amikor bekap valaki egy vírust, az általában olyan jogosultságokkal rendelkezik, mint mag a felhasználó. Magyarul, ha úgy kapsz be egy vírust, hogy nem rootolt a készüléked, akkor "elvileg" nem tud a rendszer azon részeihez hozzáférni, amihez egy rootolt felhasználó esetében igen.
Többek között ezért is szoktunk mi a munkahelyen az átlag felhasználónak egy sima (nem rendszergazda szintű) profilt kiadni, hogy se ő ne telepíthessen sok xarságot a gépére, se a vírusoknak ne legyen rá joguk.
-
senior tag
2 féle felhasználó van, a normális és a nem normális. Te az előbbibe tartozol, neked én adnék admin jogot, de mikor valaki a laptopjába dugja a pendriveot, és az asztali pc-jén keresi a tartalmát, az had ne kapjon már (megtörtént esetröl beszélek)
Amúgy meg egy cégnél nem a rendszergazda dönti el az ilyeneket, hanem a felettese, ha neked ez probléma reklamálj a fönöknél , nálunk páran kaptak már igy admin jogot -
senior tag
Pár hónapja egyik kolléga kapott egy emailt a fia ciméröl benne egy linkel, amire mivel nem olyan gondolkodású, mint a fentebb hozzászólók, rákattintott. Mivel neki akkor kérve volt az admin jog, meg lett az eredménye, bekapott egy fájl titkosító vírust, és mivel a központi storageunkra is dolgozott a csóka, kb 200 gigányi dokumentum lett letitkositva. A vírus tájékoztatott, hogy párszáz ezer ft értékű euróért a készitő megadja a visszafejtő kulcsot... Milyen kedves... Ennyit az admin jogról, meg a csak pornóképes haszon szerzésről
-
senior tag
Látom nem vagy nagyon benne a témába
Nem a storageon volt admin joga, hanem a gépén, így a vírus kedvére garázdálkodhatott. Az más kérdés, hogy egy 10 terás közös tárhelyre dolgozik több kolléga az osztályon, és hozzá kell férniük egymás fájljaihoz, de ez az apróság téged ne zavarjon.Osztod az észt, hogy nálunk így meg úgy, de a lényeget nem érted: Egy cégnél, ahol minden egyes bitnek értéke van, nem megengedett még a lehetősége se annak, hogy akár egy kolléga, akár egy hacker, vírus stb lopjon, titkosítson, vagy kárt tegyen. Ezen nincs mit vitázni, egy cégnél nem a tiéd a gép RGO azt kapod, amit a cég fontosnak gondol a munkádhoz. Ha neked, vagy bárkinek fáj az, hogy nem elérhető a facebook, nem tud jutyubon pamkutyát megy L.L. Juniort hallhatni, az már egyéni probléma.
MCGaiwer:: A ShadowCopy-val nem tudom mi volt, nem én managelem a storageot, de itt nem is ez a lényeg, hanem az, hogy kést gyerek kezébe nem adok, mert baj lesz, nagy jogot "gyerek felhasználónak" nem adok, mert...
[ Szerkesztve ]
-
senior tag
Mellesleg tényleg tele a net hacking howtokkal, plusz hab a tortán a [Kali Linux] , ami konkrétan egy hacker OP rendszer. Offensive securityra szánják, azaz a saját rendszereid hibáit nézheted, javíthatod vele, de persze másra is lehet használni...
-
senior tag
válasz Döglött Róka #30 üzenetére
+1
2 éve 1 napig döglődött a háló, mire kiderült, hogy volt valamelyik szobában egy elfekvő ősrégi hub, amibe egy "okoska" bedugott egy LAn kábelt, úgy, hogy a kábel mind két vége a HUB-ba ment... Onnantól persze szórta a csomagokat ész nélkül... ennyit a mek mesterekről.
-
senior tag
A "HACKEREKNEK" pedig csak annyit: Egy hackert nem fog a cég beengedni, hogy "ugyan ülj már le ehhez a géphez, ugyan tedd már be a rescue, reovery meg egyéb CD-det és tégy amit akarsz", szóval a recovery meg hasonló videókat el lehet felejteni. Hozzánk kártyás beléptető rendszeren keresztül lehet bejönni, ha olyan akar belépni, akinek nincs kártyája, 3 fegyveres ugrik a nyakába
Viszont ha a kolléga kap egy emailt, benne egy trójai linkel, vagy letölt egy "vírusirtót", mert épp felugrik egy ablak a böngészőbe, és ezt javasolja, akkor jobb, ha nincs semmilyen joga.
-
senior tag
Minden nagyban függ a körülményektől is. Jusson át a főbejáraton, jusson be egy szobába, de nálunk pl. legalább 2en dolgoznak egy helyiségben, azoknak csak leesik, hogy nem a Gizike ül a Gizike gépénél, hanem egy ismeretlen.
Bár mindig azt mondom, a pentagont is feltörték már, nem kell hiú ábrándokat kergetni, hogy hozzánk sose jönnek be, minket sose törnek fel.
-
senior tag
El is hiszem. Nálunk ilyenre még nem volt példa, viszont kívülről már törték meg kollégám web szerverét...
Sajnos mindent nem tudsz kivédeni, épp ezért, ha már a hackerek szét szívatják a rendszergazdákat, legalább az ott dolgozók ne tegyék azzal, hogy mindenféle "csodát" töltenek a gépeikre (nagy tisztelet a kivételnek!)Csak halkan megjegyzem, valszeg a prohardvera oldala se azért nem volt elérhető 5 percig, mert egy hacker épp most bement az irodába és leült a szerver elé...
-
senior tag
válasz #82729984 #45 üzenetére
Nem tudok bele kötni, márcsak azért sem, mert az elmúlt 1 évben én is teszteltem a cég biztonságát, és-hát több a biztonsági lyuk, mint egy sajtban.
De igazából el is kanyarodtunk a témától, a topic ROOT-os eszközökkel indult, most meg már Hackelünk
Viszont ami írtál abból még inkább erősödik az én elvem, hogy minél kevesebb jog egy felhasználónak, hisz ki tudja mikor kezd el Gizike, vagy Józsi bácsi olvasgatni egy [hacker könyvet] , és kezdi el kipróbálni az olvasottakat
-
senior tag
válasz #82729984 #48 üzenetére
Én se írhattam volna szebbet.
De ne felejtsük azt se, mikor valaki vagy valakik fejlesztenek egy programot, weblapot stb, de karban már nincs tartva, arra már nem akarnak pénzt, időt áldozni.
Ilyenkor lesznek pl. az olyan webszerverek, mint nálunk is pár, hogy még 4-es PHP fut rajta a maga 100 kis bugjával, meg exploitjával, de nem tudod lecserélni, mert újabb PHP-val fejre áll az oldal.Vagy azok a programok, amik XP alatt még mennek, Win7 alatt már lehet kompatibilitás varázsló, meg akármi, nem megy rendesen
De ezektől szép ez a szakma
-
senior tag
válasz dragon1993 #50 üzenetére
Mikor jeleztem, hogy SQL Injection és XSS sebezhetőségek vannak az oldalon (+ a szerveren is egy 8 éves Debian fut), és le kéne állítani, mert egy hacker játszótér, az volt a válasz:
"Kiemelt prioritású oldal, maradnia kell!!!!" -- Magyarul igen ki merjük tenni, mert ki kell tenni, és mindig van fontosabb munka, mint kiganézni az ilyen szervereket
-
senior tag
Hát így távolról nehéz bármi okosat mondani, meg nem tudom mikkel próbálkoztál már, mint megoldások, de azért pár "ötlet", kiinduló pont:
- Csak egy bizonyos gépnél van ez a gond, vagy mindnél? Ha csak egynél, akkor a gép körül kell keresni a hiba okát, ha mindnél, akkor a hálózatban.
Legfrissebb Skype van fönt? Esetleg korábbi verziókkal próbáltad? Nekem pl. otthon Debiannal, ha a partnerem bekapcsolja az Ő webcamját Skype alatt, nekem össze omlik az X felületem (rgo kidob a login képernyőre) Ne kérdezze senki miért, korábban nem volt ilyen. Lehet a Sykape új fícsöre.- Ha egy darabig jó a hang, jó a videó, akkor lehet instabil a hálózat, azaz valamikor hozza a megfelelő sebességet, valamikor meg nem. Esetleg kérd meg a kollégáidat, hogy ne akkor töltsék a pornójukat, mikor Skypeolnál
Gondolom [Speed test] volt. Esetleg tölts le egy nagy mérető fájlt, mondjuk [ * INNEN * ] , és nézd meg, egyenletes sebességgel tölti-e, vagy ugrál a hálózati sebesség.- Lehet még háló kártya gond is, esetleg székeddel elnyiszáltad a LAN kábelt, döglődik az a Switch port, ahova a te géped van bedugva... Hívd oda a rendszergazdát, azért fizetik
-
senior tag
Nálunk VLAN-ok vannak, az ACL lista gondoskodik a rendről (már amikor jól meg van írva).
De szerintem nem a "belső ellenségtő" kell félni, hanem akik kívül vannak, és elérik valamelyik szerveredet.
Itt van 3 weboldal: [1] , [2] , [3]... Nagyon nem kell odamennem a cégükhöz, hogy ellopjam az adataikat az adatbázisaikból -
senior tag
Tipikus főnöki hozzáállás
Akkor viszont megválaszoltad a kérdésed, instabil a hálózati forgalom, ezért problémás a Skype.
Nem tudom ki a net szolgáltatótok, de elvileg mindenhol van egy garantált sebesség, amit, ha az ég leszakad is tudnia kell a netnek. Esetleg kérdezzetek rá a szolgáltatónál.Még annyi, hogy ez a hiba mindig is fennállt, vagy csak mostanában tapasztaljátok? Ha utóbbi, lehet túlterhelt (esetleg haldoklik) a routeretek / switchetek.
-
senior tag
válasz Turbolada II #65 üzenetére
A mi cégünk ugyan ezt xopta be (lásd feljebbi hszemet).
Sokat nem tehetsz ellene, mert [ezt csinálja]Esetleg [Ebben bízhatsz] , de nem látok rá valós esélyt, hogy vissza tudod fejteni a titkosított fájlokat.
-
senior tag
válasz Turbolada II #69 üzenetére
Nekünk a kedves vírus felajánlotta, hogy, ha fizetünk a készítőjének egy szép kerek összeget, akkor Ő elküldi mailben a visszafejtő kulcsot (vagy nem)
Ha nem voltak fontos adatok, mondj le róluk. Esetleg mentsd ki egy DVD-re, pendrive-ra, hátha idővel előkerül a visszafejtő kulcs, és vissza bírod őket hozni.
-
senior tag
válasz Turbolada II #71 üzenetére
Próbálkozni mindennel lehet, mi egy ideig próbálkoztunk, de nem sikerült. Elég nehéz egy 2048 bites titkosítást visszafejteni a kulcsa nélkül
Szerencsére a storage gazdája nem én vagyok, így nekem sok dolgom nem volt vele.
[ Szerkesztve ]
-
senior tag
válasz Turbolada II #73 üzenetére
Az csak egy hír, hogy a gyerek közzé tette az adatbázist, de nekünk még nincs meg (tudtommal).
Viszont mivel nálunk ez már jó pár hónapja történt, annyira nem aktuális, ami tényleg fontos volt, azt szalagos mentesből vissza hoztuk, vagy újra írtuk.
Pénzügyi dokumentumok, szerződések, TÁMOP pályázatok esetében nem igazán van idő várni[ Szerkesztve ]
-
senior tag
válasz Turbolada II #77 üzenetére
Nah, utána jártam, mi a CryptoLocker-t nyertük meg, nem a CryptoWall-t, de nagyjából egykutya. Nem foglalkoznak a problémával, idő hiányában, illetve, "mindig van fontosabb dolog".
A felelős kapott egy jó nagy ejnye-bejnye-t, és elvették az Admin jogát.
-
senior tag
Tudjuk, de kösz
Az Admin jog nem ezért lett elvéve, hanem mert nem tudott felelősséggel élni vele. Kapok a fiam címéről egy mailt, és egyből megnyitom a benne lévő linket... nem jó
Sajnos olykor tényleg a legnagyobb veszélyt a dolgozók jelentik, mi ezért korlátozzuk őket, ahogy csak lehet. Bár én szívem szerint ahol csak nem kell Microsoft terméknek futnia a gépen, Linuxot tennék, az már magában sokat dobna a biztonságon.
-
senior tag
válasz Turbolada II #82 üzenetére
Na ezt nem tudom, jó eséllyel nem is egy ember áll az egész mögött. Az biztos, hogy "eredményes" volt a vállalkozás, mert több százezer gépet fertőztek meg, és több millió dolcsit be is zsebeltek. [Forrás Innen]
- Ha fontosak a fájlok, járj utána a megoldásnak, ha nem fontosak hagyd!
-
senior tag
válasz Turbolada II #84 üzenetére
Amíg válaszolok egy topicra, nem tudok írni a másikra
-
senior tag
válasz Turbolada II #88 üzenetére
3 millió $ 9 hónap alatt, mai 282-es dollár árfolyamon = 846 millió HUF. Sajnos ilyen esetekben (is) lényegtelen tényező az elv, szinte biztos buktad te is, mi is, meg még sokan mások az adatokat.
Nekünk heti szinten készül szalagos mentés a storageról, így nem volt akkor a kár, bár ez is relatív mert sok ember 1 heti munkája azért nem kis értéket képvisel.[ Szerkesztve ]
-
senior tag
válasz Turbolada II #92 üzenetére
Utóbbi időben több olyan hiba, hiányosság, sebezhetőség látott napvilágot, amik éve, vagy évtizedek óta ott lapultak a rendszerekben 2 példa.: Linuxnál a [ShellShock] , Windowsnál a [15 éves Active Directoryt érintő hiba] ... Ezek alapján szerinted mióta van veszélyben a rendszerünk? Vajon hány hiba van még, ami évek óta csücsül a rendszereinkben, csak még nem jöttek rá?
De csak 2 példa a rendszerek sebezhetőségére:
Windows alatt bármilyen felhasználóval (akár vendéggel is) nyiss egy notepadot, ird bele:
:1
Start
goto 1és mentsd el mondjuk killer.bat néven, majd futtasd le. Mindegy milyen korlátozott felhasználó vagy, ha elindítod, másodperceken belül lerothasztatsz vele mondjuk egy terminál szervert.
Linux alatt pedig ezt írd be akármilyen szintű felhasználóval: ){ :|:& };:
ENTER után mehetsz újraindítani a szervert, mert xará fagy.[ Szerkesztve ]
-
senior tag
válasz t72killer #98 üzenetére
Az a baj, hogy aki kárt akar csinálni, az előbb utóbb talál rá módot. Pl. elmegyek egy könyvtárba (mert nincs jobb dolgom), belépek az olvasóknak fenntartott terminál szerverükre, és lefuttatom a fentebb említett killer.bat-omat. Onnantól az olvasók csak pislognak, az Admin meg anyázva mehet a gépterembe újra indítani a szervert mert szétfagyott (letesztelt dologról beszélek)
Vagy jön egy hülye gyerek, és elkezdi támadni a prohardvert, amivel kb. az összes felhasználó kifagy az oldalról, a többiek meg nem tudják elérni (megint csak kipróbált dologról beszélek)
Sajnos minden ellen nem tudsz felkészülni, csak a támadási felületeket csökkenteni.
-
senior tag
válasz Döglött Róka #114 üzenetére
És különben is, sokszor fölösleges beutazni egy céghez, hisz a fotelomból ülve turkálhatok az adatbázisaikban
-
senior tag
Még mindig azon megy a vita, hova lehet besétálni, és hova nem? Aki komolyan tolja a témát, annak sehova se kell sétálni az adatokért. Ne feledjük a Pentagont, NASA-t stb is feltörték már, gondolom oda se besétált valaki.
A paksi hasonlathoz meg csak egy: [ellen példa]
Új hozzászólás Aktív témák
- Napelem
- Milyen okostelefont vegyek?
- Fallout 4
- Renault, Dacia topik
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Steam, GOG, Epic Store, Humble Store, Xbox PC Game Pass, Origin Access, uPlay+, Apple Arcade felhasználók barátságos izgulós topikja
- Vicces képek
- Székesfehérvár és környéke adok-veszek-beszélgetek
- A fociról könnyedén, egy baráti társaságban
- EA Sports WRC '23
- További aktív témák...