Új hozzászólás Aktív témák
-
BiP
nagyúr
Azért ott, ahol egy szerződés felbontása után 1 évvel még mindig élnek ugyanazok az admin jelszavak (amiket a korábbi üzemeltető még lazán fel tud használni), igen komoly szakmai hiányosságok vannak.
Mintha vennék egy új lakást, nem cserélem le a zárakat, és a régi tulaj még visszajárna kukkolni, kamerákat telepíteni, átrendezni a polcokat. -
nagyúr
-
Egon
nagyúr
Attól még a cselekmény kimeríti az információs rendszer vagy adat megsértése büntetőjogi kategóriát, bár az is igaz, hogy az új üzemeltetőt is büntetni kellene a gondatlansága miatt.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
hallador
addikt
Ez a klasszikus állami mentalitás.
Több "Bankot" is ismertem az elmúlt 8 évben otthon, ami az államhoz volt köthető, és kb ez a szint volt. Ma már szerintem ezeket elp1cs@zz4 az MNB, vagy a Hungaurd, de az évekig nem frissített rendszerek, a minek azt, mert jól van úgy semmirekellő, hulladék, pökhendi, tudatlan középvezetői réteg.
A Felső vezetők a kádári mentalitásban élnek, alkalmatlan semmirekellő unintelligens dilettáns emberek, akiket oda tettek ahova 0 vezetői és sok esetben szakmai képesítés nélkül.A csináld meg, mert azt mondtam, de közben fingja nincs az egész miértjéről, a termékeket nem ismerő a végtelenségig lusta és buta osztályvezetők világa.
Ezek után mit várunk? Csodát?
Szóval én ezen nem csodálkozom. A pénz folyik ezekbe az "Informatikai" vállalkozásokba. Magukat nagynak gondoló, ugyanakkor a nagy multi cégek 90-es évek közepén magasabb szinten álltak hozzáállásban, szakmai mentalitásban, szakmai potenciálban, mindenben mint ezek magyar állami vállalatocskák ma.
Fiatalabb koromban sok ilyenben voltam. ezeket be kellene szántani, kezdve az igazgatókkal, az "osztályvezetőkkel".
Kitiltani az elvtársakat.
És odaadni annak a rétegnek, akik tényleg akarnak dolgozni, nem csak a pénzt felvenni.
Soha a büdös életben nem dolgoznék ilyenben, ha csak az élet nem kényszerít rá.
[ Szerkesztve ]
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
-
hallador
addikt
Igazad van ez a lényeg.... És amúgy mi a helyzet? Nem igaz, hogy így működnek a dolgok? Csak kérdezem.
Ja de.
Akkor szerintem megint nem azt vetted észre ami a lényeg. Hanem a azt ami alapján igazából itt tartunk. Nem azzal foglalkozunk, hogy haladjunk, hanem azzal, hogy vitatkozzunk, mert akkor már nem is igaz az állítás.
Ja de igaz.
Akkor mi lenne ha erre koncentrálnál, nem arra, hogy szerinted milyen náció az akiről szó van.
Tény hogy ezek így működnek? Igen.
Nem magyarázod meg, hogy miért van az, hogy 5 - 6 éve nem frissített szoftverek, és hardver fismware-k vannak sok helyen, nem magyarázod meg, hogy nem költenek szakértelembre. nem magyarázod meg, hogy nem költenek képzésekre, nem magyarázod meg, hogy ívben sz4rn4k a security hardening bármilyen formájára.
Nem magyarázod meg, hogy senkiházi káder aparachik ülnek olyan posztokban, amiket szakembereknek kellene ellátnia, nem magyarázod meg, hogy dilettáns senkiházik gyülekezet irányít 0 képzettséggel, felkészültséggel, szakmai mentes munkéval olyan szervezetket, ahova nem elég a haver bátyó kéz kezet mos mentalitás, mert valamihez érteni is kellene...
De az, hogy nemzeti, na ez nagyon fontos!
Igazad van... Megfogtad a lényeg csimborasszóját ...
[ Szerkesztve ]
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
Az, hogy ki ült az adott számítógép előtt, amikor a jogosulatlan belépés történt, szvsz nehezen bizonyítható. A forrás IP, userid rögzítésre kerül, az könnyű. Hogy a jelszavakat miért nem változtatták meg, már nehezebb kérdés. De a legnehezebb az, hogy a fenébe nem vették észre a virtuális gépet? Érezhető hardver terhelést okoz, amit ha humán erőforrás nem is, de egy monitoring rendszer észlel. A felhasználói szokások monitorozása (UBA) szintén alap.
Szóval itt az üzemeltető felelőssége is vastagon felmerül.
https://www.coreinfinity.tech
-
Egon
nagyúr
Tapasztalatból mondom: valós idejű logelemzés olyan ritka az állami szférában, mint a fehér Zorro.
Általában max. addig jutnak el az üzemeltetők, hogy gyűjtik a logokat, esetleg van külön logszerver is, és eltárolják valameddig, de ezeket csak akkor veszik elő, ha valami incidenst kell kivizsgálni. Riasztás pedig csak az üzemeltetés-biztonsággal összefüggésben jön SMS-ben (pl. tárhely-megtelés, szerverszobai hőmérséklet stb.).
Még egyszer: általában ez a maximum, a minimum nyilván lentebb van... Persze van 1-2 szervezet (jellemzően a nagyok, pl. a NISZ), ahol ennél előrébb járnak, de ezek a kivételek."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
dabadab
titán
De a legnehezebb az, hogy a fenébe nem vették észre a virtuális gépet?
Észrevették. Július 2-án vették észre és valamikor júniusban telepítették, szóval 2-32 nap alatt feltűnt nekik.
A meg nem változtatott jelszavak azok tényleg problémásak és azért az üzemeltetőket felelősségre kellene vonni.
DRM is theft
-
-
Fred23
nagyúr
"a férfi 2018. október 2-án felmondta a vállalkozási szerződést és visszaadta a megbízónak az üzemeltetéshez korábban átvett nyilvántartásokat és jelszavakat.
A cég ezután nem nyújtott informatikai szolgáltatást a polgármesteri hivatalnak. Ennek ellenére a vádlott 2019 júniusában a korábban megismert jelszavakkal, több alkalommal belépett a megbízó szerverére."No comment.
-
Sirus86
tag
Volt egy cég, aki kvázi 6+ évig nem változtatta meg a jelszavait. Természetesen magyarországi cég, olyasmi indentitás és gondolkdás móddal, amit Hallador is többször leír/leírt. A feladatom volt, hogy a vezérigazagató által (németek vették fel, akkoriban) jóváhagyott security auditot csináljak. Mit gondolsz, mi volt az enterprise admin jelszava? Password1 Az informatikus, hebegni, habogni sem tudott, mikor teljes audit lezárása után szembesítve lett. Ha a cég bebukott volna, sokan hiányolnának azokat ennivalókat ma is a polcokon.
És mondá az Úr: És legyen immáron a kocka, tetraéder!
-
Max 30 perc, mert a monitoring rendszernek ki kell szúrnia a huzamosabb ideig fennálló cpu-, disk- és nic-aktivitást.
Ezzel a 30 perccel nagyon jóindulatú voltam, mert vannak, amik sokkal korábban kiszúrják, hogy vmi nem okés.
[ Szerkesztve ]
https://www.coreinfinity.tech
-
arty
veterán
tehát egy hoston/hypervisoron egyébként statikus a terhelés és +1 gép +300-3000mhz-e az riasztást generál? kizárt! pláne ha egyébként van kellő/elégséges erőforrás...
és bevallom, olyan monitoringal se futottam össze, ami valami "mesterlistával" összeveti, hogy mi fut az adott környezetben és ordít, ha nem stimmel az összevetés... (részben igaz ez csak, mondjuk ugy h önkormányzat méretű/pár 10-100 VM-es környezetben)
plusz, vajon egy mindenhol adminnal rendelkező usernek mennyi leadminisztrálni a "mesterlistában" is a VM-jét?
szerintem kimondottan korrekt, hogy ilyen gyorsan észrevették a VM-et, pláne egy új cég/admin, aki nem évek óta látja "ugyanazokat" a gépeket és "egyből" észreveszi az újat, gyanúsat... (hogy nem volt jelszócsere... hiba... de dobja az először a követ, aki minden lelépő kolléga után cserélgeti a jelszavakat, mindenhol aztán ha véletlenül a VPN-je nem került esetleg deaktiválásra...........(most azt hagyjuk, hogy ilyen hogyan fordulhat elő ) )
[ Szerkesztve ]
"ugyanitt hazájából elüldözött nigériai herceg aranybányájának tulajdonjogát megtestesítő NFT jegyezhető."
-
-
-
-
amikor átmegy a natolós gépen, az hopnak számít, tehát csökkenti a ttl-t. ha a hálózatban egy megfelelően központi eszközben beállítod, hogy 1-es ttl-lel menjen ki minden csomag, akkor minden gép működni fog, kivéve a natoltakat.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Normális monitoring rendszer felépítése base line-nal kezdődik. Onnantól kezdve egy extra vm elindulása riasztást kell, hogy generáljon. Egy rendes monitoringban az is, hogy egy nem használt userid hirtelen újra elkezd belépkedni. Ott is megfogható a dolog, hogy a cég rendesen nyilvántartja az inventory-t (beleértve a vm-et is, mert az nem konténer, hogy on-demand indítom és állítom le).
Tegyük fel, hogy a támadó már lokálisan létrehozta a vm-jét és csak felmásolja. Akkor is fel kell tűnnie a megnövekedett hálózati forgalomnak. Ha nem tűnt fel senkinek, akkor 3 eset lehetséges: tróger a monitoring rendszer, tróger az alkalmazott, aki kezeli, vagy mindkettő egyszerre.
Mindegyik esetben felmerül az üzemeltető vastag felelőssége is.
https://www.coreinfinity.tech
-
arty
veterán
(#22) BiP ki cserélte volna a jelszót, ha egy ideig egyáltalán nem volt IT támogatás?
(#23) Reggie0 root-ot, built-in admint is?
(#24) bambano ha lekönyvelem a lokális ipam-ban, mitől lenne "illegális"? (hogy dhcp volt-e, eleve kérdéses, de nyilván oda is lehetett joga a "mindenesnek" )
(#31) sh4d0w és mi a baseline? hogy kedd délelőttönként "320 Ghz" cpu usage van a farmon? vagy 45Ghz X clusterben? vagy 14Ghz az Y hoston?
a nem használt userid már életszerűbben riaszthat, de... kérdés mennyire sajátot vagy általánost használt, nem-e eltakarított maga után? (pl nyugtázta a belépést a "monitoringban")
100%-os inventory szeretnék ilyen helyen dolgozni....
templateből deployolni egy windózt sehol nem fog semmiféle extra terhelést kiváltani, erre felesleges építeni. pláne egy ilyen "szuperadmin" esetén, aki kb mindent is csinálhatott a cégnél/cégben, ergo perfekt tisztában lehetett az egész működéssel.
nyilván keveset tudunk az önkormányzat rendszeréről ahoz, hogy biztosat írjunk, de ezek a fenti ötletek elrugaszkodottak még egy nem-önkrományzati, "fontosabb", "karbantartottabb" cégnél is...
"ugyanitt hazájából elüldözött nigériai herceg aranybányájának tulajdonjogát megtestesítő NFT jegyezhető."
-
dajkopali
addikt
már nem akartam ezzel terhelni a hírt, de az akkori tudósításokból kiderül, hogy Frész Ferencék biztonsági auditot végző cége - ez még a biztonsági incidensek előtt történt, az után, hogy ifj. Rapcsákékkal felmondták a szerződést - lesújtó véleményt fogalmazott meg, valami olyasmit írtak a nyilvánosságnak szánt nyilatkozataikban, hogy katasztrofális állapotok uralkodnak a rendszerekben
az már egy következő kérdés, hogy az önkormányzat ezek után mit tett - valószínűleg sokat nem, mert bekövetkeztek ezek az incidensek"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
arty
veterán
válasz dajkopali #33 üzenetére
olvasgattam, de sajnos nem sikerült még egy jó timeline-t se rekonstruálnom
Frészék egyből a régiek lelépése után mérték fel a környezetet?
Gondolom utána azért nem másnapra lett új üzemeltetés....(egyébként ilyen kritikus helyzetben kemény, hogy a közbeszerzés elvárt volt és büntit is kaptak a mulasztásért.... pedig én aztán imádom a transzparenciát, de tudom hogy az 6+ hónap akár... ha vita van, akkor meg... végtelen miközben nincs admin és a korábbiak minden info "birtokában" leléptek!!! áh )
egyébként "tudva" (és a tudás alapján következtetve...), milyen különbségek vannak a különböző állami intézmények IT-jében, én ITT pl nem lennék ellene egy központosításnak... (NISZ?). nyilván fontosabb, hogy ELŐBB kinyírják a demokrata beidegződésű értelmiségi gócpontokat a központosításokkal, de ennek lenne valódibb értelme (elvben költséghatékonyabb, sztenderdebb, jobb minőséget is jelenthetne.... persze nem tudom mely vállalkozás lenne rá itthon alkalmas... egy 4IG elég esélyes, jól túlárazottan... tudom, optimista vagyok )
(#34) Reggie0 dolgoztál olyan cégnél, ahol leheggesztett borítékban tárolták és senki nem fért valójában hozzá?
"ugyanitt hazájából elüldözött nigériai herceg aranybányájának tulajdonjogát megtestesítő NFT jegyezhető."
-
A base lining nem úgy megy, hogy egy adott napon egy adott pillanatban mi a rendszer állapota, hanem egy adott időszakra vonatkozik (beleértve hétvégét, ünnepnapot), amikor tipikus terhelés van jelen.
Minden, ami ettől eltérés, riasztást kell, hogy generáljon.
Inventory: nézd meg a Capital One hack történéseit. Fogalmuk sem volt, hol, mennyi sebezhető Apache Struts instance-uk volt, ergo nem is tudták mindet patchelni.
https://www.coreinfinity.tech
-
dajkopali
addikt
a szerződéskötés időpontja biztos, 2018. dec. 05., mert nyilvánosságra hozták a botrány kapcsán a szerződést, márciusban volt egy zsarolóvírus-támadás, Frész Feri akkor nyilatkozott a munkájukról
"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
dabadab
titán
egyébként "tudva" (és a tudás alapján következtetve...), milyen különbségek vannak a különböző állami intézmények IT-jében, én ITT pl nem lennék ellene egy központosításnak
Csak hát az önkormányzatnak pont az a lényege, hogy NEM állami intézmény.
(Bár persze ma Magyarországon pont ilyen apróságon fennakadni - ráadásul ahogy a dolgok haladnak, akár még azok is lehetnek.)DRM is theft
-
-
BiP
nagyúr
(#22) BiP "ki cserélte volna a jelszót, ha egy ideig egyáltalán nem volt IT támogatás?"
Ezt nem tudtam. Az volt a feltételezésem, hogy oké, szerződést bontottak az előző szolgáltatóval - de csak lett helyette másik. (akár pont azért bontottak, mert lett helyette másik)
Az semmiképpen nem járható, hogy akármilyen okból (még ha mondjuk indokolt is, mert pl. szarul csinálták), és utána egy egész évig nincs pótlás. Ez nem megengedhető. -
arty
veterán
2018 oktoberben lépett le a "régi" (később hekker) "vállalkozó"
2018 decemberre lett felkérve az auditor (aki támogatást feltehetően nem adott(?))
2019 április-ban került új támogató a képbe, az auditor ajánlására
2019 június-júliusban (is?) voltak támadások a régi vállakozó általha jól rakom össze.... itt azért vannak lukak
(#37) sh4d0w pl a baseline-ban a cpu usage 34-72 ghz, a ram usage pedig 700-1033 GB. ebben hogy fog feltűnni egy új VM párszáz megaherce és gigája? (és mennyi idő alatt készül a baseline? 2 hónap? 6 hónap? az alatt nem kerülnek uj gépek be, régiek ki? stb)
mit kezd egy admin a riasztással, miszerint 72.7 ghz cpu usage van a rendszerben a baseline 72 max-a helyett? valószínűleg zárja "false alert"-el.... (én tuti zárnám, ha ilyen riasztórendszerünk lenne, lévén vagy napi 8 false positive lenne vagy a "ráhagyás" miatt nem jönne soha riasztás - a plusz hekkergép még beleférne simán a tresholdba )
capital one: a sebezhető apacsokat egy jó vulnerability scanner listázta volna....
(#39) dabadab igen, ez volna az elmélet.
(#40) bambano itt hol látsz követelőzést?
mit jelent a "régen" ? és mit jelent a "központosítva vannak"?
az ügy időpontjában, azaz 1 éve még nem voltak, a sztori szerint - különben nem kellett volna "helyi megoldásokkal" vacakolni az önkorinak (hiszen akkor mittomén a NISZ üzemeltetett volna mindent itt is)(#36) Reggie0 lehet h itt is csak egy ember tudta - az egykori admin aki vissza is élt vele...
én csak azt látom, h megoldás lehetett volna, (utólag persze egyszerű....), hogy van rendes átadás-átvétel régi és uj üzemeltető közt, majd az uj üzemeltető már az első napon cseréli a jelszavakat.... (de ehez megint feltételezzük, hogy perfekt inventory van gépekről, jelszavakról, rendszerekről..... kvázi mindenről)
"ugyanitt hazájából elüldözött nigériai herceg aranybányájának tulajdonjogát megtestesítő NFT jegyezhető."
-
Nem, a baseline nem arról szól, hogy összesítve mennyi a terhelés, hanem minden assetre, ahol ezt van értelme mérni, rendszertől függ, mennyi idő az elkészülte, de 1 hónapnál nemigen tart tovább.
Ha nem vagy tisztában az eszközeiddel, hogyan indítasz rájuk vulnerability scant? Persze, lehet elindítani teljes alhálóra is, de akkor egyrészt értékelhetetlenül sokáig tart (feltéve, hogy nem dob egy hátast), másrészt kapsz egy böszme nagy riportot, ahol nem is biztos, hogy a Struts a legnagyobb probléma. Ezenkívül ha vannak olyan alhálózatok, ahová a scannergéped nem lát be, cseszheted.
[ Szerkesztve ]
https://www.coreinfinity.tech
-
arty
veterán
de akkor nem is a baseline a lényeg, hanem a 100% megbízható inventory... olyan meg.... nos... NINCS
(igen, bárhol melóztam eddig, mindenhol alhálóra ment a scan és az eredményből próbálták azonosítani az asseteket és a felelőseiket... sosem fordítva... így legalább kiestek a már nem kellő, ottfelejtett, gazdátlan (ellenséges? ) assetek és meg lehetett tőlük szabadulni (ódehogy))
"ugyanitt hazájából elüldözött nigériai herceg aranybányájának tulajdonjogát megtestesítő NFT jegyezhető."
-
Új hozzászólás Aktív témák
- Mibe tegyem a megtakarításaimat?
- Alkoholista nevelde
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Intel Dual Core 2000 felhasználók barátságos offolós topikja
- Formula-1
- LG C3: egy középkategóriás OLED tévé tesztje
- Autós topik
- Kínában túl sok az EV, fokozódik az árháború
- exHWSW - Értünk mindenhez IS
- iPhone topik
- További aktív témák...
- MacBook Pro M1MAX 64gb ram 1TB SSD Áfás
- Konzolok karbantartása - hűtőpaszta csere - takarítás (minden 10. karbantartás INGYENES)
- Samsung Galaxy S22 5G 128GB, Kártyafüggetlen, 1 Év Garanciával
- AKCIÓ! GAMER PC - RTX 3060Ti - i5 10400F/11400F - 16GB DDR4 - 500GB Nvme SSD - 500W 80+
- GAMER PC - GTX 1060 6GB - i5 10400F/11400F - 16GB RAM - 120- 480GB SSD - 500GB HDD
- i7 GAMER PC : Core i7-2600 - MSI RX 470 - 16GB DDR3
- Logitech Z906 5.1
- Bomba ár! HP ProBook 650 G2 - i5-6G I 8GB I 256SSD I Radeon 2GB I 15,6" FHD I Cam I W10 I Garancia!
- Logitech G29 kormány+pedál szett (PC, PS3, PS4, PS5)
- Új Bontatlan Eredeti Apple USB lightning kábel usb töltő kábel iphone töltőkábel