Új hozzászólás Aktív témák
-
cog777
senior tag
válasz Gargouille #29 üzenetére
Hat, ha a tamado admin jogot szerez az a legrosszabb, mert meg a bios-ba is be tudja magat feszkelni.
Termeszetesen alapdolognak tartom hogy a kiscicak.ppt.exe megnyitasa alapbol tiltva van nem csak a rendszergazdinak, de az operatornak is.
Feltetelezem hogy az adminoknak van annyi tapasztalatuk hogy az admin felhasznalot megvedjek es nem nyitnak meg kiscicak.ppt.exe-t. Ransomware-rol irnak, igy gondolom nem o rajtuk kereztul jutott be a ransomware.
Nagyobb a veszely hogy egy operator, titkarno, ugyfeles stb nyit meg egy megbizhatatlan csatolast valahonnan. Ezert kell a kliens oldalon is sandboxolni, nyitni kontenereket csak az adott projekt szamara, az oda bejovo levelek es egyeb cuccok nem latnak ki. Nekem nagyon "kozos meghajto" szagu dolognak tunik.. nalunk is volt ilyen
Sajnos a desktopon levo szerverrel megtamogatott es megosztott kontenerezes meg nagyon nem terjedt el, pedig nem artana.
Szerveren pedig teljesen jo otletnek tartom amit javasoltal, kulonbozo szolgaltatasokat VM-ben futtatni. Manapsag mar csak azt csinalnam.
A Windows snapshot rendszere nekem soha nem mukodott amikor kellett. Bootloop eseten, USB-rol inditva, keptelen volt a Windows helyreallitani magat.
Lehet hogy mar fejlesztettek azota, de ketsegeim vannak.Kb elvarnam a gyors snapshot keszitest az egesz rendszerrol minden reggel, es ha problema van akkor csak helyreallitjuk. Persze tovabbra is feltetelezem hogy a titkarnonek nincsenek adminjogai
HP ZBook Studio 15.6 G8 Mobile Workstation - Windows 11
-
cog777
senior tag
válasz Gargouille #31 üzenetére
Valoban megdobbento olvasni elsokezbol toled hogy mar nem a"teritett" modszer a divat.
Egyetertek hogy a celzott tamadas ellen nehez vedekezni. Talan tobbszintu izolacio, VM-ek, heterogen halozat segithet. Tehat nem csak ugyanaz a Win server ugyanazzal a 0day hibaval, hanem beiktatni par linux servert is.
Azt gondoltam hogy a szokasos teritett csomag okozott problemakat, nalunk sejtesem szerint ez volt, mert rengeteg teszt levelet kapunk meg kepzest hogy a T. Mancika ne nyissa meg a gyanus levelet. (Amugy nem leszolasbol emlegetem a T Mancikakat, mert meg en is elkaptam egyszer egy kisebb jelentosegu malware-t, siman hasznos mp3 konvertalo toolnak adta ki magat, asszonynak meg a YT hirdetesrendszeren csorgott be egy, ami lecserelte a Chrome-ot egy preparaltra.)
Csak mint technikai erdekesseg irtam le a megjegyzesem, mert ha jol tudom Androidon is mukodik valamilyen szintu izolacio az alkalmazasok kozott (persze az adj meg minden jogot a zseblampanak szemlelet nem segit) illetve a gepemen is csinaltam kontenerizaciot, egesz jol mukodott, GUI-s alkalmazasokat futtattam elszigetelve egymastol, sot meg a 3D-s kartyat is megosztottam a konterekkel. Windows-on is mar regota vannak ilyen megoldasok, de sajnos nem a rendszer resze.
Adatlopasrol, szinten techikai szemszogbol.
Jelen megoldas nincs arra hogy ha valaki bejutott, akkor nem tudja valahogy kimenteni maganak a doksikat valahova.Viszont nekem bevillan a Blueray DRM megoldasa, hogy csak egy alairt pluginnel lehet lejatszani az adatfolyamot, ami a kernelben van, aminek a vedelmet a zart UEFI biztosithatja ergo ha megvan a titkositatlan adat, az nem er semmit a kulcsok nelkul. Adja magat a kerdes, nem lehet a rendszer TPM titkositasat es DRM modulokat osszekapcsolni es ezeket a plugineket beepiteni magaba az adott alkalmazasba pl Office etc? Persze igy szukseg lenne egy ujabb absztrakt szintre, mert sima fajlkezelobol csak az adott plugginnekkel rendelkezo alkalmazas tudna csak elolvasni az adott fajlt.
Alternativ megoldaskent en pl elegge kedvelem a virtualis munkaasztalokat, boardokat. pl Miroboard. Mi aktivan hasznaljuk, a doksik pedig a szerveren pihennek. Mondjuk ossze lehetne kotni egy DRM-es rendszerrel ahol a doksik csak a szervereken vedett helyen titkositva lennenek.
Lehet hogy hulyesegeket irtam, de valami hasonlo irany lehetne az ami a "standard" most mar nem sokat ero megoldasokat felvalthatna a jovoben.
[ Szerkesztve ]
HP ZBook Studio 15.6 G8 Mobile Workstation - Windows 11
Új hozzászólás Aktív témák
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Három új órát hozott a Samsung, a csúcson az Ultra
- Ukrajnai háború
- exHWSW - Értünk mindenhez IS
- Megkerülné az NVIDIA-adót az Amazon
- Milyen routert?
- HiFi műszaki szemmel - sztereó hangrendszerek
- Redmi Note 11 és 11S - biztos alapra jobb építeni
- Az Intelre mutogat a programokban jelentkező instabilitás kapcsán egy stúdió
- Külpolitika
- További aktív témák...
- RITKASÁG - Macbook Retina 12" - 2018 gyártás, 2 mag i5, 8/512GB, 87%, garancia, arany (04)
- Samsung S32BM700 4k Smart Monitor/TV! 32"/3840x2160/VA/Smart Remote/DEX /Airplay/Type-C/TIZEN
- Apple iPhone SE 2020, 64GB, Kártyafüggetlen, 1 Év Garanciával
- GIGABYTE H610M K DDR4 alaplap ÚJ
- GIGABYTE B760M DS3H DDR4 alaplap,ÚJ
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen