Új hozzászólás Aktív témák
-
-
Normális monitoring rendszer felépítése base line-nal kezdődik. Onnantól kezdve egy extra vm elindulása riasztást kell, hogy generáljon. Egy rendes monitoringban az is, hogy egy nem használt userid hirtelen újra elkezd belépkedni. Ott is megfogható a dolog, hogy a cég rendesen nyilvántartja az inventory-t (beleértve a vm-et is, mert az nem konténer, hogy on-demand indítom és állítom le).
Tegyük fel, hogy a támadó már lokálisan létrehozta a vm-jét és csak felmásolja. Akkor is fel kell tűnnie a megnövekedett hálózati forgalomnak. Ha nem tűnt fel senkinek, akkor 3 eset lehetséges: tróger a monitoring rendszer, tróger az alkalmazott, aki kezeli, vagy mindkettő egyszerre.
Mindegyik esetben felmerül az üzemeltető vastag felelőssége is.
https://www.coreinfinity.tech
-
dajkopali
addikt
már nem akartam ezzel terhelni a hírt, de az akkori tudósításokból kiderül, hogy Frész Ferencék biztonsági auditot végző cége - ez még a biztonsági incidensek előtt történt, az után, hogy ifj. Rapcsákékkal felmondták a szerződést - lesújtó véleményt fogalmazott meg, valami olyasmit írtak a nyilvánosságnak szánt nyilatkozataikban, hogy katasztrofális állapotok uralkodnak a rendszerekben
az már egy következő kérdés, hogy az önkormányzat ezek után mit tett - valószínűleg sokat nem, mert bekövetkeztek ezek az incidensek"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
A base lining nem úgy megy, hogy egy adott napon egy adott pillanatban mi a rendszer állapota, hanem egy adott időszakra vonatkozik (beleértve hétvégét, ünnepnapot), amikor tipikus terhelés van jelen.
Minden, ami ettől eltérés, riasztást kell, hogy generáljon.
Inventory: nézd meg a Capital One hack történéseit. Fogalmuk sem volt, hol, mennyi sebezhető Apache Struts instance-uk volt, ergo nem is tudták mindet patchelni.
https://www.coreinfinity.tech
-
dajkopali
addikt
a szerződéskötés időpontja biztos, 2018. dec. 05., mert nyilvánosságra hozták a botrány kapcsán a szerződést, márciusban volt egy zsarolóvírus-támadás, Frész Feri akkor nyilatkozott a munkájukról
"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
dabadab
titán
egyébként "tudva" (és a tudás alapján következtetve...), milyen különbségek vannak a különböző állami intézmények IT-jében, én ITT pl nem lennék ellene egy központosításnak
Csak hát az önkormányzatnak pont az a lényege, hogy NEM állami intézmény.
(Bár persze ma Magyarországon pont ilyen apróságon fennakadni - ráadásul ahogy a dolgok haladnak, akár még azok is lehetnek.)DRM is theft
-
-
BiP
nagyúr
(#22) BiP "ki cserélte volna a jelszót, ha egy ideig egyáltalán nem volt IT támogatás?"
Ezt nem tudtam. Az volt a feltételezésem, hogy oké, szerződést bontottak az előző szolgáltatóval - de csak lett helyette másik. (akár pont azért bontottak, mert lett helyette másik)
Az semmiképpen nem járható, hogy akármilyen okból (még ha mondjuk indokolt is, mert pl. szarul csinálták), és utána egy egész évig nincs pótlás. Ez nem megengedhető. -
Nem, a baseline nem arról szól, hogy összesítve mennyi a terhelés, hanem minden assetre, ahol ezt van értelme mérni, rendszertől függ, mennyi idő az elkészülte, de 1 hónapnál nemigen tart tovább.
Ha nem vagy tisztában az eszközeiddel, hogyan indítasz rájuk vulnerability scant? Persze, lehet elindítani teljes alhálóra is, de akkor egyrészt értékelhetetlenül sokáig tart (feltéve, hogy nem dob egy hátast), másrészt kapsz egy böszme nagy riportot, ahol nem is biztos, hogy a Struts a legnagyobb probléma. Ezenkívül ha vannak olyan alhálózatok, ahová a scannergéped nem lát be, cseszheted.
[ Szerkesztve ]
https://www.coreinfinity.tech
-
Új hozzászólás Aktív témák
- Asus ROG Phone 6 - Limited Batman Edition / BONTATLAN - 3 év gari
- Huawei Matebook D14 i5-11.gen/16GB DDR4/512GB PCIe SSD/14" Full HD IPS/Gar.:2025.10
- Rog 4070 Ti //KERESEM!!//
- Binepad BN006, programozható, mechanikus macropad, low profile Kailh Choc v1 Red switchek
- CoolerMaster ControlPad, programozható, mechanikus macropad, Gateron Red switchek