- Videó stream letöltése
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Sweet.tv - internetes TV
- Otthoni hálózat és internet megosztás
- Xiaomi AX3600 WiFi 6 AIoT Router
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Milyen switch-et vegyek?
- Linux kezdőknek
- Hálózati / IP kamera
- A Microsoft feltalálta az olcsó AI-t
Új hozzászólás Aktív témák
-
tehát akkor a zseton egy részét a zsaroló vírus miatt fizették ki, vagy hiányosságokat pótoltak?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
gabor7th
addikt
Remélhetőleg a az Ipar 4.0 és a vele való állandó sasolása a termelésnek nagyobb hatékonyság növekedést és profitot okoz, mint ami a non-stop zsarolóvírus támadások miatti kiesések kára lesz... Mondjuk ennek zéró az esélye.
[ Szerkesztve ]
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
CPT.Pirk
Jómunkásember
14,2 milliót az IKT infrastruktúrára, 6,1 milliót a külsős kiberbiztonsági szakértők díjazására, 17,1 milliót gyártói támogatásra, illetve 9,4 milliót az Office 365-re.
Itt mit jelent az O365-re költött tetemes összeg? Új licenceket vettek és kiváltottak régebbi office verziókat, vagy mi?
Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)
-
egyébként ez a cikk ez most egyfajta összefoglalása az elmúlt évi sikeres támadás által felborított rendszernek, vagy egyfajta előzetese a következő évinek? ez alapján kérdezem:
"ha a támadásról elkészített PWC-audit ajánlásait is megfogadják, az még több pénzbe fog kerülni.": tehát egy komplett ország eü-s szolgáltatójánál feltételes módban van, hogy megfogadnak-e egy külső szakértői jelentést vagy sem.
így azok a viccek szoktak kezdődni, amiknek a vége a "vadász vadász, te..." poénEgy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
anulu
félisten
hát, tisztességesen összerakott infra, RBAC, PLoP mellett nem túl nagyot... és még csak brutálisan erős security sem kell... mondjuk ott indul, hogy nem vagy local admin a gépeden, ha a fejed tetejére állsz, akkor sem.
#4: ha van egy on-prem Exchange-ed, még M365-be költözés után is megszűntetni teljesen a világ baromsága.
[ Szerkesztve ]
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
Necroman_Mk2
őstag
Lehet ez is sok pénzt emésztett fel, de legalább nem a vírus irányítóihoz került...
"Élő gondolkodó lény vagyok, aki az információ tengeréből született!"
-
Alogonomus
őstag
A zsarolóvírusok szinte mindig úgy jutnak be, hogy a munkavállaló rákattint egy (nude photo of Anna Kournikova) típusú levélre. Elég egy buta felhasználó, és máris megtörtént a baj.
Egyes vírusirtók szerencsére már képesek a felhasználó "kezére csapni", és megvédeni a felhasználót a saját hülyesége ellen is, de általában ilyenkor kezdi követelni a felhasználó, hogy távolítsák el a vírusirtót a gépéről, mert az akadályozza őt a munkában. -
anulu
félisten
válasz Alogonomus #8 üzenetére
inkább az ilyen felhasználót kell a cégtől eltávolítani... amúgymeg pontosan írja le, hogy miben akadályozza és össze kell vetni a security előírásokkal. általában miután ezt elmondom egy usernek, utána fülét-farkát behúzva csöndben van...
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
Gargouille
őstag
válasz Alogonomus #8 üzenetére
"A zsarolóvírusok szinte mindig úgy jutnak be, hogy a munkavállaló rákattint egy (nude photo of Anna Kournikova) típusú levélre."
Nem szinte mindig így, hanem csak részben. De jönnek például exchange sebezhetőségen, nyitva hagyott RDP elérésen vagy kompromittálódott VPN hozzáférésen, eszközgyártó feltört felhős távoli hozzáférésén stb. keresztül is.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Alogonomus
őstag
válasz Gargouille #10 üzenetére
A "szinte mindig" nem zárja ki a példaként felhozott Exchange sebezhetőség esetét, de nem a szoftverekben maradt sebezhetőségek kihasználásából származik a sok zsarolóvírusos támadás. Abból főleg adatbázis ellopása következhet.
A nyitva hagyott védelem nélküli RDP elérés, vagy a kiszivárgott VPN hozzáférés esete pedig ugyanúgy az elővigyázatlan/figyelmetlen munkavállalók esetébe tartozik, ahogy a vírusos levélmellékletnek, vagy kamuoldalra mutató linknek bedőlés. -
anulu
félisten
válasz Gargouille #10 üzenetére
az Exchange sebezhetőségek nagy része abból ered, hogy reverse-proxy nélkül, sima LB mögött ki van nyitva a pihe-puha hátsója a mail servernek, ami üzemeltetési fail. illetve, ha nem indokolt, akkor egyáltalán miért van kint a neten egy mail server, valamint miért default enabled mindenkinek az OWA elérés?
hibázott az MS, nem vitatom, de azért kíváncsi lennék azokra az infrákra, ahova sikeresen bejutottak. mondom ezt úgy, hogy a saját mail serverem (ADFS/WAP + MFA mögött) kint van a neten, nálam is próbálkoztak már jópárszor, de egyelőre még nem jutottak be. vagy nem tudok róla, de akkor rohadt ügyesen csinálták.
[ Szerkesztve ]
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
Gargouille
őstag
válasz Alogonomus #11 üzenetére
Arra utaltam, hogy az elmúlt években sokat változtak (fejlődtek) a ransomware támadások. Míg mondjuk 5 évvel ezelőtt az volt a jellemző támadási mintázat, hogy jött email-ben a kamu link vagy a preparált csatolmány, a user megnyitotta és lefutott a program. Ezzel szemben például tavaly már a legtöbb eset aminél a kármentésben részt vettünk szinte mind valamilyen sebezhetőségen keresztül érkezett, volt ahol felelőtlenül ott hagyott RDP-n keresztül, volt ahol célzott támadással egy nyomtatón (!) keresztül érkeztek (cégnevet nem mondok, de a sajtót is megjárta az ügy), de volt olyan is ahol egy NAS-nak a felhős távelérésén keresztül kapták be.
Persze nem vagyok reprezentatív minta, de a saját tapasztalatom az, hogy most már nem az emailben érkező rákattintós módszer dominál (bár ez is van bőven). Abban egyetértünk, hogy végső soron a legtöbb sikeres támadás mögött valahol emberi mulasztás van, csak ennél azért összetettebb ez a kérdés, nem csak annyi, hogy Marika átgondolatlanul odakattintott.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
-
Gargouille
őstag
"az Exchange sebezhetőségek nagy része abból ered, hogy reverse-proxy nélkül, sima LB mögött ki van nyitva a pihe-puha hátsója a mail servernek, ami üzemeltetési fail."
Hát igen, sokan el sem hinnék, hogy még mennyi régi exchange lóg a a neten csak úgy egy az egyben kirakva. Két évvel ezelőtt jártunk például egy cégnél, ahol még SBS 2008 Server futott élesben kilógatva a netre (abban még Exchange 2007 van) ezen futott a cég levelezése. De olyan is volt még a tavalyi évben, ahol egy Windows 2003 Server volt kirakva a netre mert valami régi SAP ment rajta és annak mennie kell... Rengeteg ilyen van sajnos és ezek nagyon könnyű célpontok.
"hibázott az MS, nem vitatom, de azért kíváncsi lennék azokra az infrákra, ahova sikeresen bejutottak."
Amennyire én rálátok itt a legtöbb esetben az van a KKV szektorban, hogy a cégvezetés sóher és nem látja be, hogy mekkora a kockázat, nem akar rendes szakembert vagy szolgáltatót megfizetni, hanem rábízza a vérpistikére, aki havi 5000Ft-ért "üzemeltet" és ellátja a rendszergazdai feladatokat, mivel mindenhez is ért egy személyben. Persze előbb vagy utóbb mindig eljön az igazság pillanata, de van amikor sok évig elmegy ez így, ami csak még jobban megerősíti az adott döntéshozót, hogy milyen okos, hogy nem dobott ki egy zsák pénzt a drága IT-sokra. Persze mikor beüt a ménkű akkor kamatostul fizeti meg.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
anulu
félisten
de. de nem direktben. nem véletlenül vannak a reverse proxy-k, illetve SMTP-nek az MS Edge. Exchange Mailbox servert direktben a netre kötni a "vadász, vadász..." kategória.
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
anulu
félisten
válasz Gargouille #15 üzenetére
ehh, nem kell bemutatni. tavaly migráltam SBS 2011-ről Exc2016-ra pici céget. na az sem volt egy egyszerű tünet.
borzadvány. más kategóriában, de nagy cégeknél is vannak baromságok. a legnagyobb 250e mailboxos volt, aminek dolgoztam, de több 100 és 150e közötti volt. szóval láttam már sok mindent.
[ Szerkesztve ]
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
de miért nem direktben? mit tud a proxy, amit az exchange olyan szinten nem tud, hogy egy ms méretű cég se tudja megoldani?
bennem az is megfordult, hogy oké, akkor elékötök egy postfixet. de ha a postfix meg tudta ezt oldani, akkor minek mögé az exchange???Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
addikt
válasz Alogonomus #8 üzenetére
hogy a munkavállaló rákattint egy (nude photo of Anna Kournikova) típusú levélre.
Azért nem. Célzott támadás esetén preparált levelekkel dolgoznak, ezek kiszűrése pedig piszok nehéz. És akkor ott van még a social engineering.
-
anulu
félisten
pl azt tudja, hogy nem az Exchange-en futó IIS-en authentikálsz, hanem előtte ADFS-en, akár MFA-val. ha az OK, akkor a tokent dobja tovább az OWA-nak. amúgymeg, by design web servert nem rakunk ki védelem nélkül a netre. OS-től függetlenül.
a postfix mit tud azon kívül, hogy mail transport és van egy local db, ahol ha kell, el lehet olvasni az oda érkező leveleket? komolyan kérdezem, utoljára 96-ban láttam postfixet.
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
a postfix egy mta. tehát azon kívül, hogy figyel az smtp porton és leteszi a levelet egy fájlba, semmi más dolga sincs. pontosan ez az oka annak, hogy meg tudták írni kevés hibával.
de pl. milyen feladatot lát el egy exchange, aminek muszáj kint lenni a neten? kell legyen benne smtp szerver, oszt jónapot. másnak nem. iis exchange-ben???? minek? office is van benne (kell a makróvírusok futtatásához )?
amúgy meg, by design, ha a webszerveredet is meg tudták (volna) írni rendesen, azt is ki lehetne rakni a netre.
szerk: oké, a postfixben spamvédelem meg víruskergetési lehetőség is van, de ezt mondjuk tegyük a rendes mta feladatkörébe.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
anulu
félisten
2019-esben a "Mailbox Server" role csinálja a domainen belüli mail routingot, kezeli az Exchange WebServices API-n keresztül jövő kéréseket, ott fut az OWA (a világ összes nyelvén elérhető UI-n), mobil device-ok erre csattannak be (ActiveSync), valamint az Outlook-ok is (mapi). ezeken fut a database engine, csinálja a magas rendelkezésre állást (Database Availability Group) az összes lagged copyval meg amit el lehet képzelni... archiv mailbox kezelés.
Calendar kezelés, room mailboxok (tárgyalók).
fentiekből, ami kliens kezelés, az mind IIS.ja, meg transport role levelet tud küldeni meg fogadni is plusz szabályok tömkelege, journaling,...
ami figyel a net felé SMTP-t az az Edge. DMZ-ben, de MS ajánlás szerint ne is legyen domain tag. 25-ös porton fogad, ráfutnak a message hygene beállítások, transport agentek (lehet írni sajátot is C-ben), aztán dobja tovább.
csak így nagyon röviden. ha gondolod, bele mehetünk a mélyéségébe
amit írtam, az szigorúan on-premise. O365 hybrid-ben van még jópár plusz feladata.fun fact: MS-nél a legkevesebb critical besorolású hibát megjelenése óta az IIS-ben találták.
[ Szerkesztve ]
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
-
anulu
félisten
én se vagyok híve... de ha már, akkor legyen secure, amennyire lehet. az meg, hogy mi van kinyitva, azt ált nem az üzemeltetés / engineering dönti el, hanem a cégvezetés / management igényei.
[ Szerkesztve ]
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
Alogonomus
őstag
válasz Gargouille #13 üzenetére
Amelyik esetnél kármentést kérnek, az már nem a titkárnő Jucika passziánszozós, vagy a Pistike otthoni fortnájtozós gépét érinti. A nagy értékre elkövetett támadásokat gyakrabban alapozzák valamilyen szoftveres sebezhetőségre, mert ott már megéri a szükséges szakértelmet rászánni, plusz ott már a faék egyszerűségű megoldások valószínűleg kevesek lennének.
Ez ugyanolyan, mint az autólopás. 25 éves F Astrát valószínűleg nem a rádiófrekvenciás kulcsa belső kódtáblájának a visszafejtésével fognak ellopni, míg egy Pagani elkötéséhez már megéri a szofisztikált módszer. -
VandC
újonc
Apróbb cégeknek az is megoldás hogy napi full backupot csinálnak, aztán ha fel lettek nyomva akkor full restore, hiba javítása és csak egy napi adatot vesztenek.
-
CPT.Pirk
Jómunkásember
Ez olyan szépen hangzik...
Ehhez képest előző cégemnél akiknek bedolgoztunk kisebb dolgokat, ott a nemzetközi anyacég elég jól megállt mikor benyeltek egy ilyen zsarolóvírust. Persze nem tudjuk, hogy milyen megelőző intézkedéseket tettek, ha egyáltalán tettek, de végül is mindegy. Megszívták, nem kicsit, nagyon.
Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)
-
Gargouille
őstag
válasz Alogonomus #25 üzenetére
"Amelyik esetnél kármentést kérnek, az már nem a titkárnő Jucika passziánszozós, vagy a Pistike otthoni fortnájtozós gépét érinti."
Van ilyenre is példa, de általában a cég minden gépét és szervereit szokta érinteni. Nem cégmérettől függ ez, inkább arról van szó, hogy olyankor szoktak külső segítséghez fordulni mikor megtörténik a baj és az, aki addig ellátta a rendszergazda feladatkört (ha egyáltalán volt ilyen), már nem tud mit tenni. Ez ugyanúgy előfordul egy kis 3 fős irodánál mint egy 50 fős vállalkozásnál.
"A nagy értékre elkövetett támadásokat gyakrabban alapozzák valamilyen szoftveres sebezhetőségre, mert ott már megéri a szükséges szakértelmet rászánni, plusz ott már a faék egyszerűségű megoldások valószínűleg kevesek lennének."
A célzott támadások inkább valóban a nagy cégekre mennek, de a sebezhetőségeket azt kíméletlenül kihasználják minden esetben a kicsiknél is. A támadók rendszerint nem nézik, hogy kis cég vagy nagy cég, jóformán azt sem tudják kit támadtak meg, csak pásztázzák a netet nyitva hagyott portok után, elérhető SSH, RDP elérhetőségeket, webfelületeket stb. keresnek és ahol találat van, ott végigpróbálják az ismert sérülékenységekre. Az egész nagyrészt automatizáltan történik és sok esetben van is találat.
Sokan úgy gondolkodnak, hogy én olyan kicsi vagyok, ugyan minek támadnának meg... de ez nem jó megközelítés, mert a támadót egyáltalán nem érdekli, hogy ki vagy te és mekkora cég vagy, egyszerűen csak scannelik a hálót és ahol rés van, ott bemennek. A nagy számok törvénye alapján működik ez sajnos.
"Ez ugyanolyan, mint az autólopás. 25 éves F Astrát valószínűleg nem a rádiófrekvenciás kulcsa belső kódtáblájának a visszafejtésével fognak ellopni, míg egy Pagani elkötéséhez már megéri a szofisztikált módszer."
Igen, de az analógia azért nem jó mert az autólopás mindig személyesen történik, tehát odamegy a tolvaj és elhozza az autót. Nyilván nem fog aránytalan mértékű energiát belerakni egy értéktelen autó ellopásába. Ezzel szemben a ransomware támadásoknál viszont többségében automatizált a támadás, tehát mindenre érdemes rámozdulni, ami támadható, függetlenül attól, hogy ki az áldozat.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
"Apróbb cégeknek az is megoldás hogy napi full backupot csinálnak, aztán ha fel lettek nyomva akkor full restore, hiba javítása és csak egy napi adatot vesztenek."
Na igen, ez alapvető fontosságú lenne, de ez csak akkor segít ha a backupot nem éri el a támadás. Erre is van példa elég gyakran, manapság nem ritka ezeknél a támadásoknál, hogy a backupot, snapshot-okat stb. is legyilkolják ha ezeknek a védelméről nem gondoskodnak külön és például a kompromittálódott hálózatból elérhetők vagy azon a szerveren vannak ahol az adatok is. Kisebb cégeknél erre nem mindig gondolnak.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
válasz Alogonomus #25 üzenetére
a nagyértékű betöréseket gyakran célzottan, social engineeringre alapozva követik el.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
anulu
félisten
pontosan ezért nem szabad a szükséges minimálisnál több jogot adni a usereknek
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
Korrektor
-
Alogonomus
őstag
válasz Gargouille #28 üzenetére
Arra próbáltam utalni a válaszomban, hogy a kis cégek és otthoni felhasználók a baj bekövetkezése után általában nem is fordulnak szakemberhez, így az esetek túlnyomó többsége nem is kerül feljegyzésre. Ettől pedig a statisztikát erősen torzítják a szoftveres kiskapukat kihasználó nagy szervezetek elleni már dokumentált támadások.
-
anulu
félisten
pusztán az elméletet írtam le.
amúgy miért hülyeség? nem fejlesztéssel foglalkozom, hanem üzemeltetéssel. tapasztalatom alapján a fejlesztők jelentős részánek fogalma sincs az infráról, és minden megkötést csak nyűgnek éreznek. volt már nem kevés balhém (valahogy mindegyik melóhelyen előjön a kérdés...), mert amikor azt mondtam, hogy "ok, részemről kikapcsolható, ha a security csapat beleegyezik", akkor meg képtelenek voltak elmondani, hogy pontosan 1-1 policy miben is akadályozza őket.
a local adminnal járó felelősséget persze vagy nem értik vagy nem is akarják érteni."Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
anulu
félisten
ez az egyszeri összeg O365-tel kapcsolatban az előfizetői modell miatt kissé értelmezhetetlen számomra...
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
philoxenia
MODERÁTOR
Annak van racionális oka, hogy a céges e-mailre G-mailről küldött PDF-et nem kaptam meg, (nyilvánvalóan ártalmatlan volt), míg ugyanazt a PDF-et a cégesről saját gépen csatolva el tudtam simán küldeni a G-mailemre, ergo az elküldöttek között ott volt elérhetően a vállalati gépről...
Később általában nem értek egyet azzal, amit korábban leírtam. Ehhez néha évek kellenek, néha percek csak...
-
anulu
félisten
válasz philoxenia #40 üzenetére
el tudom képzelni, hogy céges incoming mail route-on van szabály, hogy az összes pdf-et távolítsa el a levelekből. vagy olyan szabály, hogy bizonyos domainekből (pl gmail) jövőnél törölje a pdf-et, vagy csak adott partner domainekből engedéályezze. másik pdf-el ment?
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
addikt
válasz philoxenia #40 üzenetére
Nekünk az ügyfélportálról is le kellett tiltani a PDF csatolási lehetőséget IT sec okokból. Az általad leírt scenario elég egyszerű: domainben lévő gépeket by default biztonságosnak tekinti, és nem filterezi, míg a kívülről jövőket igen.
-
philoxenia
MODERÁTOR
De az itthoni gépemről töltöttem föl a PDF-et itthon. Ráadásul ez eredetileg céges PDF csak nem a cég oldaláról töltve egy munkavédelmi szabályzat. Mondjuk most egy random PDF-et próbáltam, az se ment el... Ilyenkor maga a levél sem érkezik meg, spamban sincs.
Később általában nem értek egyet azzal, amit korábban leírtam. Ehhez néha évek kellenek, néha percek csak...
-
addikt
válasz philoxenia #43 üzenetére
Hogyan töltötted fel az otthoni gépedről a céges gépre a pdf-et?
-
philoxenia
MODERÁTOR
Nem a gépre töltöttem föl, hanem a céges e-mailre tudok csatolni az itthoni gépről. Most kipróbáltam, sima levél se megy be G-mailről... Ellenben saját magamnak a cégesről a cégesre el tudom, küldeni a PDF-et... Ennek így nem sok értelme van..
Na most küldeni tudok a cégesről G-mailre levelet és ha arra válaszolok az meg is érkezik.... Azaz ily módon tudnék vállalti titkokat, ha ismernék kiszivárogtatni.... Feleségem cégénél ez pont fordítva van, oda simán küldhető a G-mailról levél, viszont küldeni nem lehet G-mailre...[ Szerkesztve ]
Később általában nem értek egyet azzal, amit korábban leírtam. Ehhez néha évek kellenek, néha percek csak...
-
addikt
válasz philoxenia #45 üzenetére
Azt tényleg furcsának tartom, hogy a céges levelezést eléred a privát gépedről is. A gmail generál tiltását se értem.
-
philoxenia
MODERÁTOR
A saját leveleimet, saját fiókot elérem, a közös fiókot nem. Webmailes az elérés. Egyébként a cég egyes részeit/belső oldalait elérem kívülről, másokat nem, erre vannak jogosultsági szintek természetesen.
Később általában nem értek egyet azzal, amit korábban leírtam. Ehhez néha évek kellenek, néha percek csak...
-
válasz Alogonomus #35 üzenetére
utóbbira jó példa a natanzi centrifugák esete, amely social engineering volt.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Alogonomus
őstag
Abban az esetben a Siemens gépek szoftverében volt (került?) lyuk, amin keresztül támadhattak.
Vagyis pontosabban több szoftveres lyukat is ki kellett használniuk.
"Feltehetően orosz csatornákon (USB-s pendriveken) át indult el a fertőzés a célpont irányába - mégpedig szándékosan." Abból a szempontból persze tekinthető social engineering lépésnek ez a szakasz, hogy egyszerűbb volt a kérdéses vírust ezzel a módszerrel célzottan bejuttatni. Ehhez vagy lefizettek egy embert, vagy egy gyanútlan ember eszközére másolták fel a vírust.[ Szerkesztve ]
-
addikt
válasz Alogonomus #49 üzenetére
Abban meg tudunk egyezni, hogy minden szoftvertermékben van sebezhetőség? Ha igen, akkor az első mondatod irreleváns, és rávilágít az előkészítés, szervezés fontosságára. Ezért olyan hatékony a social engineering.
-
Alogonomus
őstag
A social engineering pont ott nem fontos, ahol a szoftvertermék sebezhetőségén keresztül is elérheti a támadó a célját.
Social engineering az, amikor a célpontként választott lakás melletti nénivel összebarátkozol annyira, hogy végül odaadja neked a nála elhelyezett tartalék kulcsot, és így kirámolhatod a kiszemelt lakást.
Szoftveres sebezhetőségen keresztüli behatolás pedig az, amikor a gyárban véletlenül minden zárat ugyanolyan kulcsmintához készítettek, és így simán a saját kulcsoddal be tudsz menni a kiszemelt lakásba. -
addikt
válasz Alogonomus #51 üzenetére
A konkrét esetben semmire sem ment volna senki a sebezhetőséggel, ha nem tudja bejuttatni a kártékony kódot az egyébként leválasztott rendszerbe.
Ez általánosságban igaz manapság a legtöbb sebezhetőségre. Nagyon kevés olyan van, ahol nincs szükség felhasználó közreműködésére. Még a Pegazusnál is, ha jól emlékszem.
[ Szerkesztve ]
-
Korrektor
Az számomra egyértelmű, hogy a local admin az milyen szintű jogosultság és felelősség – viszont sokszor nincs más policy, csak egy buta szoftver lista és egy kupac értelmetlen szigorítás a desktopon, pl. háttérszín
Ha fejlesztő vagy, akkor egyszerűen szükséged van újabb toolok telepítésére, amik aztán gonosz módon még portot is nyitnak, meg hasonló borzalmas tevékenységek történnek...
-
CPT.Pirk
Jómunkásember
Mint fejlesztő, ezt meg tudom erősíteni. Ugyanakkor mi meg azt látjuk, hogy a melóhelyen van az a pár IT-s srác, jól elvannak magukban, nem vegyülnek, nem mondják el mi miért van és havonta 2x oda kell rángatni egyiküket lefuttatni egy regedit fájlt emelt jogokkal, mert elfogytak a kiosztható USB azonosítók a PC-n...
Szóval jah, nekünk fejlesztőknek a munka mellé még egyfajta állandó ellenség az IT, még ha egyébként szükség is van rájuk, de ettől mi csak hamarabb megőszülünk.
Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)
-
CPT.Pirk
Jómunkásember
válasz philoxenia #55 üzenetére
A userek, azok a legrosszabbak...
#57: meg a 4 évszakkal.
[ Szerkesztve ]
Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)