Új hozzászólás Aktív témák
-
addikt
válasz Realradical #8 üzenetére
Ha van fizikai hozzáférés egy géphez, onnantól kezdve nicns az a védelem ami elegendő lenne, ez nem újdonság.
Ez természetesen nem igaz, de jól hangzik.
-
dabadab
titán
válasz Realradical #11 üzenetére
"Persze, lehet kódolni a fájlrendszert"
Nekem úgy tűnik, hogy ez egyre inkább kötelező gyakorlat a cégeknél, pontosan azért, hogy ellopott / elveszett laptopokból ne kerüljenek ki bizalmas adatok.
[ Szerkesztve ]
DRM is theft
-
addikt
válasz Realradical #11 üzenetére
Igen, egy sztenderd irodai PC-ről beszélünk nagyvállalati környezetben. A winyó kódolva van, USB-boot tiltva, DVD meghajtó meg nincs is.
(#13) SaGaIn
Szerintem nem vagy tisztában a realitásokkal. Egy open-air irodában, ahol 100+ ember ül egy kupacba összezsúfolva, nagy a fluktuáció, ott gyakorlatilag ez a fajta fizikai védelem nem működik. A biztonsági előírásokat pedig nem tartják be a legtöbb helyen. Volt is ilyen előadás talán az Ethical Hacking konferencián pár éve, hogy a támadó egy bögrével a kezében kóválygott a cég folyosóin, és senkinek sem tűnt fel, hogy nem odavaló.
[ Szerkesztve ]
-
dabadab
titán
válasz Realradical #17 üzenetére
"Ha már USB-t dugdosnak egy gépbe akkor az csak be van bootolva."
Na, akkor fussunk neki újra.
Ha valaki elveszti a laptopját, amiben titkosítva van az SSD / HDD, akkor egyrészt késő rá keyloggert installálni, másrészt nyugodtan rá lehet dugni bármilyen USB-s kütyüt, az nem fog segíteni (és természetesen ilyenkor abszolút semmi nem garantálja azt, hogy be van bootolva a gép).
Ha valaki meg Impossible Missiont játszik egy irodában és a plafonról lógva valami fizikai keyloggert rak a billentyűzetbe vagy rejtett kamerát, ami a billentyűzetet veszi, vagy akármi, utána meg nyom nélkül eltűnik, aztán majd csak a rögzített eredményt gyűjti be, az már más kérdés, de annak meg sok köze nincs az USB-hez (és adott esetben lehet, hogy az sem segít, ha pl. nem jelszóval, hanem valami smartcarddal működik a titkosítás).
DRM is theft
-
dabadab
titán
válasz Realradical #23 üzenetére
"Nyertél. USB-t, ha agyoncsapod akkor nyilván az exploit használhatatlan."
Nem agyoncsapja, hanem nem lehet arról bootolni. Egyébként nagy cégeknél, ahol normális IT van, szintén elég standard gyakorlatnak tűnik, hogy a userek nem férnek hozzá a BIOS beállításokhoz.
DRM is theft
-
dabadab
titán
válasz Realradical #23 üzenetére
"Fussunk neki akkor újra. Egy szóval sem írtam, hogy elvesztett laptopról beszélünk. Napi üzemben jön a külsős a megtámadandó céghez, hogy itt egy USB ezen van a prezi. Itt lehet hasznos a kütyü"
Ez elvileg működhet, de elég problémás a megvalósítása: a legtöbb embernek azért feltűnik az, hogy a pendrive bedugása után a gép önálló életre kell, mindenfélét megnyit, futtat, másol, stb, mert ezek tényleg csak az input device-okat tudják emulálni, tehát kénytelenek tényleg elindítani egy command promptot, ott kiadni a copy-t, stb.
DRM is theft
-
SüdiLaller
aktív tag
válasz Realradical #17 üzenetére
Nem csak telepíthető keylogger létezik, nyilván tudod, hogy olyan hardveres is van, amit billentyűzet csatlakozó, és pc közé lehet illeszteni, és több MB szöveget képes tárolni.
Amivel a napjainkat töltjük, azzal telik az életünk is.
-
Mindreader
tag
válasz Realradical #8 üzenetére
ártánykodni
Ezen jót mosolyogtam. Nem ármánykodni akart lenni?
Az ártány egy kicsit más: [link][ Szerkesztve ]
-
MongolZ
addikt
válasz Realradical #17 üzenetére
Jajj már, mit kell itt fantáziátlankodni, valaki megkér valakit, hogy dugjad már be...
Ha kell, akkor még fizetnek is érte.Nagy cucc, mintha annyira lehetetlen lenne.
#61: Azért van egy "pici" különbség a között, hogy valaki fizikailag felnyit egy gépet, vagy kb. 3 mp alatt beledug egy USB sticket... Időtartam és észrevehetőség között is.
[ Szerkesztve ]
-
CyberPunk666
senior tag
válasz Realradical #72 üzenetére
Itt mondjuk a többiek szólnak neki, meg vannak auditőrök, akik rendszeresen járják körbe az irodákat és felhívják a figyelmedet ha mondjuk kint hagytál az asztalon egy dokumentációt vagy bármi olyan kint van jegyzet, aminek nem kellene.
Szerintem egyáltalán nem rossz dolog, hogy itt nem arra megy el a drága mérnökóra, hogy ilyenekkel szívatják a másikat. Még akkor sem, ha nem az ő hibája.Szoktunk viccelődni, sokat hülyéskedünk, de ez sosem érintheti a munkát. Itt is vannak mindenki vendégem egy sörre e-mailek, de azok valósak
Meg egyébként is, nem szokása senkinek úgy hagynia, és szerencsére lockol magától 3 perc után.
btw amúgy ezeket nem úgy éled meg, hogy folyton rettegés és baszogatás van, ilyen itt nincs, de az IT szabályok szigorúak és betartatják.
Mondom, hogy voltak már konkrétan a cég adatait célzó támadások is, itt Magyarországon is.
Egy rakás egymásnak konkurens cégnek dolgozunk.
Aztán nálunk a mérnököknél még nincs is gond, de a nem mérnöki osztályon dolgozók informatikai képességei... Meg kell védeni őket a saját hülyeségüktől.[ Szerkesztve ]
-
CyberPunk666
senior tag
válasz Realradical #76 üzenetére
Inkább hírhedtet, akartál írni szerintem. Szerintem a Conficker nem volt népszerű , sőt...
[ Szerkesztve ]
-
azbest
félisten
válasz Realradical #76 üzenetére
Azért van rá esély, hogy a gyártótól kikerülő bontatlan eszköz sem tiszta:
Hordozható merevlemez előtelepített vírussal [link]
Médialejátszók előtelepített vírussal [link]
Gyári backdoor a Coolpad készülékeken [link]
Előre telepített vírust találtak az egyik népszerű kínai okostelefonon [link]Volt már hír korábban a badusb-ről, ami elég kellemetlen, ha pont egy gyártó tesztelő gépére jut el [link]
[ Szerkesztve ]
-
Uncool Ben
tag
válasz Realradical #23 üzenetére
Én már láttam olyan céget, ahonnan kititották az USB-t, én csináltam a biztonsági rendszerüket. Nem mertek fáklyát ragadni, kamerák vették a dolgozók minden lépését, jó hangulatú hely volt...
-
válasz Realradical #86 üzenetére
ilyen az, ha se a munkaadó nem akarja ismerni a törvényt, se a munkavállaló, és hagyják magukat bepalizni...
mondjuk minket is mindig bepaliznak...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Suker10
aktív tag
válasz Realradical #58 üzenetére
Az más.
Müzli 38% gyümölccsel: "Száraz, hűvös helyen tárolandó. Az elemzés értékeit a természetes termékek biológiai variáció. Hiszen ebben a gabonafélék természetes termék tartalmazhat nukleáris alkatrészek, részek és kő shell alkatrészek is." De legalább természetes.
Új hozzászólás Aktív témák
- LG NanoCell 55NANO766QA Halvány píxel csík
- Philips 58PUS8545/12 1 ÉV GARANCIA Játék üzemmód
- Tyű-ha! HP EliteBook 850 G7 Fémházas Szuper Strapabíró Laptop 15,6" -65% i7-10610U 32/512 FHD HUN
- Bomba ár! HP EliteBook 840 G5 - i5-8G I 8GB I 128GB SSD I 14" FHD I HDMI I Cam I W10 I Gari!
- The Last of Us Part I Ps5