Új hozzászólás Aktív témák
-
#90088192
törölt tag
Es USA is fel fogja huzni a nagy tuzfalat...... Csak nem nekik jutott eloszor eszukbe, ezert is ilyen szerenyek SZVSZ
-
nagyúr
pontosabban utasítást adott ki szigorúbb IT-biztonsági szabályok bevezetésére a stratégiailag fontos vállalatoknál
Öööö.... izé... Nem alapból a legeslegszigorúbb szabályoknak kellene ilyen helyeken lennie?
Aki él és nem boldog, az téved!
-
dajkopali
addikt
itt azért nem arról volt szó - bár minimális a tájékoztatás -, hogy a fő rendszerek bénultak meg: a benzinkutak, a kiszolgáló egységek álltak meg - jó esetben, ha nem találtak lukat befelé
a felhasználói tévedés ellen nagyon nehéz védekezni: ha pl. a rendszer végén egy operátor beszop egy ilyen vírust"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
Egon
nagyúr
Már nyolc háesz, és VII. Antifelhő Gábor még sehol...
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Slack
tag
Lassan észbe kellene kapni és el kellene kezdeni az IT biztonságot komolyan venni.
-
fsdb
aktív tag
Erről is az FBI tehet, már megint le vannak maradva. [link]
Az ön családjában szenved valaki elmebajban? Nem szenved senki! Mindenki élvezi!!!
-
Victorio
aktív tag
Jó nagy IT biztonság lehetett ott ha még csak nem is egy direkt ilyen célra írt Stuxnet szerű cucc volt a tettes, hanem egy mezei zsarolóvírus.
Gondolom majd ráfogják Kínára, Iránra, vagy az oroszokra.
Hiába nem szereted, - mondta a Macska - itt mindenki bolond. Én is bolond vagyok. Te is bolond vagy. Honnan gondolja, hogy én bolond vagyok? - kérdezte Alice. Ha nem volnál bolond, - válaszolt a Macska - nem jöttél volna ide.
-
gabor7th
addikt
Ilyenekért is mondom, hogy nem kéne minden fontos dolgot netre kötni. Ha nem tudjuk megvédni - és nem tudjuk, mindig sérülékeny marad - akkor ez zsákutca.
[ Szerkesztve ]
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
veterán
Nálunk is, és egészen biztosan hatásos. Ez is része a dolgozók edukációjának. Nem tudjuk, hogy itt mi volt a dolog mögött, simán lehet, hogy nem felhasználó hiba történt. Plusz ugye jól megkomponált rendszer nem enged be ellenőrizetlen csatolmányt, nem enged ki ismeretlen oldalra, stb.
-
cog777
senior tag
Nalunk is, hogy ne hogy a juzer megnyisson egy kamulevelet. De ez szerintem eleg gyengus vedekezes. Marmint abban bizni hogy a juzer megfeleloel cselekszik illetve felismeri mi a kamu level.
Szerintem sokkal technikaibb megoldas kell. Mar kb 10 eve mondom hogy nyamvadt sandboxban legyen futtatva minden megbizhatatlan level es alkalmazas. Igy tok mindegy milyen virus van a levelben, az nem lat ki a rendszerre es a felhasznalo benti cuccaira sem. Ergo nincs zsarolovirus sem.
Masreszt. Snapshot-os fajlrendszer. Admin jogok nelkul o bizony megtartja a titkositatlan verziojat is a fajloknak es barmikor helyre lehet allitani.
Ugy gondolom kellene egy kis fejlesztes a mai Windowoknak.
HP ZBook Studio 15.6 G8 Mobile Workstation - Windows 11
-
-
Gargouille
őstag
Nagyon régóta már ilyen a Windows, de ahogyan Kraftxld kolléga is írja, az ellen nem véd, ha a szerverhez magához is hozzáfér a támadó. Ha már pillanatkép, akkor már jobb stratégia, ha virtuális gépként fut a szerver és a hypervisort elrakod egy szeparált alhálóban és a VM-ről csinálsz snapshot-okat. Persze a biztonsági mentést ez nem helyettesíti.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
cog777
senior tag
válasz Gargouille #29 üzenetére
Hat, ha a tamado admin jogot szerez az a legrosszabb, mert meg a bios-ba is be tudja magat feszkelni.
Termeszetesen alapdolognak tartom hogy a kiscicak.ppt.exe megnyitasa alapbol tiltva van nem csak a rendszergazdinak, de az operatornak is.
Feltetelezem hogy az adminoknak van annyi tapasztalatuk hogy az admin felhasznalot megvedjek es nem nyitnak meg kiscicak.ppt.exe-t. Ransomware-rol irnak, igy gondolom nem o rajtuk kereztul jutott be a ransomware.
Nagyobb a veszely hogy egy operator, titkarno, ugyfeles stb nyit meg egy megbizhatatlan csatolast valahonnan. Ezert kell a kliens oldalon is sandboxolni, nyitni kontenereket csak az adott projekt szamara, az oda bejovo levelek es egyeb cuccok nem latnak ki. Nekem nagyon "kozos meghajto" szagu dolognak tunik.. nalunk is volt ilyen
Sajnos a desktopon levo szerverrel megtamogatott es megosztott kontenerezes meg nagyon nem terjedt el, pedig nem artana.
Szerveren pedig teljesen jo otletnek tartom amit javasoltal, kulonbozo szolgaltatasokat VM-ben futtatni. Manapsag mar csak azt csinalnam.
A Windows snapshot rendszere nekem soha nem mukodott amikor kellett. Bootloop eseten, USB-rol inditva, keptelen volt a Windows helyreallitani magat.
Lehet hogy mar fejlesztettek azota, de ketsegeim vannak.Kb elvarnam a gyors snapshot keszitest az egesz rendszerrol minden reggel, es ha problema van akkor csak helyreallitjuk. Persze tovabbra is feltetelezem hogy a titkarnonek nincsenek adminjogai
HP ZBook Studio 15.6 G8 Mobile Workstation - Windows 11
-
Gargouille
őstag
Nagyon sokaktól olvasom ezt, amit most tőled is, hogy a titkárnő ne nyissa meg a ppt.exe-t. Ezzel kapcsolatban (csak az informálódás végett) picit oszlatnám a "tévhitet" vagy árnyalnám a képet.
Munkámból fakadóan volt
szerencsémlehetőségem az elmúlt kb 1 évben részt venni különböző vállalatoknál néhány ransomware támadás utáni felderítésben, helyreállításban, kármentésben. Amit láttam, az egészen megdöbbentő volt, ugyanis az utóbbi időben rendre célzott támadások történtek (főleg középvállalatokról beszélünk, de volt 20 fős kisebb cég is).Egyáltalán nem arról volt szó, hogy rákattintott valaki egy csatolmányra vagy böngészett valami warez oldalt. Ez még pár éve volt sláger. Most sok esetben VPN sebezhetőségen, RDP sebezhetőségen, felhős managment sessionon keresztül vagy internet kapcsolattal rendelkező eszközön vagy egyéb résen érkezett a támadó (tehát személyesen egy ember vagy csapat). Több esetben hetek óta bent voltak és figyelték a hálózatot, feltérképezték, megnézték mi az ami hozzáférhető, hogy zajlik a mentés, mikor van munkaidő stb. És ez után a kellő pillanatban és ismeretek birtokában engedték ki a szellemet a palackból.
Volt olyan cég köztük, akiről biztosan te is olvastál a hírekben és igazából profi IT csapatuk volt, jó volt a rendszer is, de egy eszközön (és azon belül egy 0day-en) keresztül mókolták meg őket.
Az ilyen jellegű célzott támadások régen ritkák voltak, inkább csak a nagyon kiemelt célpontokra, igazán nagy cégekre mentek rá így. De ez megváltozott, most már széles körben és egyre bátrabban támadják ilyen módon a kisebb cégeket is.
Mindezt csak azért szerettem volna hozzáfűzni a kommentedhez, mert lehet, hogy sokan azt hiszik, hogy csak Marikát kell eltiltani a csatolmánytól és védve is vagyunk, de sajnos ez nagyon nem így van ma már. Ez hamis biztonság tudat. Most már nem csak így kapja az ember a zsaroló vírust, hanem "személyesen címezve", jóformán "letolt gatyával" találja meg azt is akinél jól felépített hálózat és rendszer van.
Persze ha valóban jó a rendszer akkor igazából adatvesztés nincs, mert helyreállítható, viszont adatszivárgás, adatlopás megvalósul ami szintén egy nagyon komoly probléma és ugyanúgy zsaroló potenciál a támadó kezében. És az ellen a legjobb mentés sem véd.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
Kiegészítésként még annyit, hogy a snapshot-olásnak igazából akkor van értelme (ilyen esetekben), ha azok elkülönülnek attól a rendszertől, amiről a pillanatkép készül. Egy sima WIndows snapshot nem ilyen, az tényleg csak az ellen véd ha véletlenül kitörölsz vagy felülírsz valamit. A VM-ek snapshot-olása kicsit más és az remekül működik, csak ugye ott is alapvető kell legyen, hogy elkülönüljön a produktív környezettől. Amúgy automatizálni simán lehet, powershellből például remekül kezelhető, scriptelhető, időzíthető.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
cog777
senior tag
válasz Gargouille #31 üzenetére
Valoban megdobbento olvasni elsokezbol toled hogy mar nem a"teritett" modszer a divat.
Egyetertek hogy a celzott tamadas ellen nehez vedekezni. Talan tobbszintu izolacio, VM-ek, heterogen halozat segithet. Tehat nem csak ugyanaz a Win server ugyanazzal a 0day hibaval, hanem beiktatni par linux servert is.
Azt gondoltam hogy a szokasos teritett csomag okozott problemakat, nalunk sejtesem szerint ez volt, mert rengeteg teszt levelet kapunk meg kepzest hogy a T. Mancika ne nyissa meg a gyanus levelet. (Amugy nem leszolasbol emlegetem a T Mancikakat, mert meg en is elkaptam egyszer egy kisebb jelentosegu malware-t, siman hasznos mp3 konvertalo toolnak adta ki magat, asszonynak meg a YT hirdetesrendszeren csorgott be egy, ami lecserelte a Chrome-ot egy preparaltra.)
Csak mint technikai erdekesseg irtam le a megjegyzesem, mert ha jol tudom Androidon is mukodik valamilyen szintu izolacio az alkalmazasok kozott (persze az adj meg minden jogot a zseblampanak szemlelet nem segit) illetve a gepemen is csinaltam kontenerizaciot, egesz jol mukodott, GUI-s alkalmazasokat futtattam elszigetelve egymastol, sot meg a 3D-s kartyat is megosztottam a konterekkel. Windows-on is mar regota vannak ilyen megoldasok, de sajnos nem a rendszer resze.
Adatlopasrol, szinten techikai szemszogbol.
Jelen megoldas nincs arra hogy ha valaki bejutott, akkor nem tudja valahogy kimenteni maganak a doksikat valahova.Viszont nekem bevillan a Blueray DRM megoldasa, hogy csak egy alairt pluginnel lehet lejatszani az adatfolyamot, ami a kernelben van, aminek a vedelmet a zart UEFI biztosithatja ergo ha megvan a titkositatlan adat, az nem er semmit a kulcsok nelkul. Adja magat a kerdes, nem lehet a rendszer TPM titkositasat es DRM modulokat osszekapcsolni es ezeket a plugineket beepiteni magaba az adott alkalmazasba pl Office etc? Persze igy szukseg lenne egy ujabb absztrakt szintre, mert sima fajlkezelobol csak az adott plugginnekkel rendelkezo alkalmazas tudna csak elolvasni az adott fajlt.
Alternativ megoldaskent en pl elegge kedvelem a virtualis munkaasztalokat, boardokat. pl Miroboard. Mi aktivan hasznaljuk, a doksik pedig a szerveren pihennek. Mondjuk ossze lehetne kotni egy DRM-es rendszerrel ahol a doksik csak a szervereken vedett helyen titkositva lennenek.
Lehet hogy hulyesegeket irtam, de valami hasonlo irany lehetne az ami a "standard" most mar nem sokat ero megoldasokat felvalthatna a jovoben.
[ Szerkesztve ]
HP ZBook Studio 15.6 G8 Mobile Workstation - Windows 11
Új hozzászólás Aktív témák
- A fociról könnyedén, egy baráti társaságban
- Nagy "hülyétkapokazapróktól" topik
- Óra topik
- Xbox Series X|S
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Kertészet, mezőgazdaság topik
- Star Wars: The Old Republic - MMORPG
- Formula-1 humoros
- OLED TV topic
- Warhammer 40k: Space Marine 2 (PC, PS, XO)
- További aktív témák...
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest