2. Fórumok
  3. Infotech
  4. Vádat emeltek a hódmezővásárhelyi biztonsági botrány ügyében
Keresés

Új hozzászólás Aktív témák

  • #21 arty veterán sh4d0w #20
    Új Válasz #21
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    arty

    veterán

    válasz sh4d0w #20 üzenetére

    tehát egy hoston/hypervisoron egyébként statikus a terhelés és +1 gép +300-3000mhz-e az riasztást generál? ;) kizárt! pláne ha egyébként van kellő/elégséges erőforrás...

    és bevallom, olyan monitoringal se futottam össze, ami valami "mesterlistával" összeveti, hogy mi fut az adott környezetben és ordít, ha nem stimmel az összevetés... (részben igaz ez csak, mondjuk ugy h önkormányzat méretű/pár 10-100 VM-es környezetben)

    plusz, vajon egy mindenhol adminnal rendelkező usernek mennyi leadminisztrálni a "mesterlistában" is a VM-jét? ;)

    szerintem kimondottan korrekt, hogy ilyen gyorsan észrevették a VM-et, pláne egy új cég/admin, aki nem évek óta látja "ugyanazokat" a gépeket és "egyből" észreveszi az újat, gyanúsat... (hogy nem volt jelszócsere... hiba... de dobja az először a követ, aki minden lelépő kolléga után cserélgeti a jelszavakat, mindenhol ;) aztán ha véletlenül a VPN-je nem került esetleg deaktiválásra...........(most azt hagyjuk, hogy ilyen hogyan fordulhat elő :D ) )

    [ Szerkesztve ]

    "ugyanitt hazájából elüldözött nigériai herceg aranybányájának tulajdonjogát megtestesítő NFT jegyezhető."

  • #32 arty veterán
    Új Válasz #32
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    arty

    veterán

    (#22) BiP ki cserélte volna a jelszót, ha egy ideig egyáltalán nem volt IT támogatás? :)

    (#23) Reggie0 root-ot, built-in admint is? ;)

    (#24) bambano ha lekönyvelem a lokális ipam-ban, mitől lenne "illegális"? (hogy dhcp volt-e, eleve kérdéses, de nyilván oda is lehetett joga a "mindenesnek" :) )

    (#31) sh4d0w és mi a baseline? hogy kedd délelőttönként "320 Ghz" cpu usage van a farmon? vagy 45Ghz X clusterben? vagy 14Ghz az Y hoston?

    a nem használt userid már életszerűbben riaszthat, de... kérdés mennyire sajátot vagy általánost használt, nem-e eltakarított maga után? (pl nyugtázta a belépést a "monitoringban")

    100%-os inventory :D szeretnék ilyen helyen dolgozni....

    templateből deployolni egy windózt sehol nem fog semmiféle extra terhelést kiváltani, erre felesleges építeni. pláne egy ilyen "szuperadmin" esetén, aki kb mindent is csinálhatott a cégnél/cégben, ergo perfekt tisztában lehetett az egész működéssel.

    nyilván keveset tudunk az önkormányzat rendszeréről ahoz, hogy biztosat írjunk, de ezek a fenti ötletek elrugaszkodottak még egy nem-önkrományzati, "fontosabb", "karbantartottabb" cégnél is...

    "ugyanitt hazájából elüldözött nigériai herceg aranybányájának tulajdonjogát megtestesítő NFT jegyezhető."

  • #35 arty veterán dajkopali #33
    Új Válasz #35
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    arty

    veterán

    válasz dajkopali #33 üzenetére

    olvasgattam, de sajnos nem sikerült még egy jó timeline-t se rekonstruálnom :(

    Frészék egyből a régiek lelépése után mérték fel a környezetet?
    Gondolom utána azért nem másnapra lett új üzemeltetés.... :(

    (egyébként ilyen kritikus helyzetben kemény, hogy a közbeszerzés elvárt volt és büntit is kaptak a mulasztásért.... pedig én aztán imádom a transzparenciát, de tudom hogy az 6+ hónap akár... ha vita van, akkor meg... végtelen :( miközben nincs admin és a korábbiak minden info "birtokában" leléptek!!! áh :( )

    egyébként "tudva" (és a tudás alapján következtetve...), milyen különbségek vannak a különböző állami intézmények IT-jében, én ITT pl nem lennék ellene egy központosításnak... (NISZ?). nyilván fontosabb, hogy ELŐBB kinyírják a demokrata beidegződésű értelmiségi gócpontokat a központosításokkal, de ennek lenne valódibb értelme (elvben költséghatékonyabb, sztenderdebb, jobb minőséget is jelenthetne.... persze nem tudom mely vállalkozás lenne rá itthon alkalmas... egy 4IG elég esélyes, jól túlárazottan... tudom, optimista vagyok :N )

    (#34) Reggie0 dolgoztál olyan cégnél, ahol leheggesztett borítékban tárolták és senki nem fért valójában hozzá? ;)

    "ugyanitt hazájából elüldözött nigériai herceg aranybányájának tulajdonjogát megtestesítő NFT jegyezhető."

  • #42 arty veterán BiP #41
    Új Válasz #42
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    arty

    veterán

    válasz BiP #41 üzenetére

    2018 oktoberben lépett le a "régi" (később hekker) "vállalkozó"
    2018 decemberre lett felkérve az auditor (aki támogatást feltehetően nem adott(?))
    2019 április-ban került új támogató a képbe, az auditor ajánlására
    2019 június-júliusban (is?) voltak támadások a régi vállakozó által

    ha jól rakom össze.... itt azért vannak lukak :)

    (#38) dajkopali :R

    (#37) sh4d0w pl a baseline-ban a cpu usage 34-72 ghz, a ram usage pedig 700-1033 GB. ebben hogy fog feltűnni egy új VM párszáz megaherce és gigája? (és mennyi idő alatt készül a baseline? 2 hónap? 6 hónap? az alatt nem kerülnek uj gépek be, régiek ki? stb)

    mit kezd egy admin a riasztással, miszerint 72.7 ghz cpu usage van a rendszerben a baseline 72 max-a helyett? valószínűleg zárja "false alert"-el.... ;) (én tuti zárnám, ha ilyen riasztórendszerünk lenne, lévén vagy napi 8 false positive lenne vagy a "ráhagyás" miatt nem jönne soha riasztás - a plusz hekkergép még beleférne simán a tresholdba ;) )

    capital one: a sebezhető apacsokat egy jó vulnerability scanner listázta volna....

    (#39) dabadab igen, ez volna az elmélet.

    (#40) bambano itt hol látsz követelőzést?
    mit jelent a "régen" ? és mit jelent a "központosítva vannak"?
    az ügy időpontjában, azaz 1 éve még nem voltak, a sztori szerint - különben nem kellett volna "helyi megoldásokkal" vacakolni az önkorinak ;) (hiszen akkor mittomén a NISZ üzemeltetett volna mindent itt is)

    (#36) Reggie0 lehet h itt is csak egy ember tudta - az egykori admin :) aki vissza is élt vele...

    én csak azt látom, h megoldás lehetett volna, (utólag persze egyszerű....), hogy van rendes átadás-átvétel régi és uj üzemeltető közt, majd az uj üzemeltető már az első napon cseréli a jelszavakat.... (de ehez megint feltételezzük, hogy perfekt inventory van gépekről, jelszavakról, rendszerekről..... kvázi mindenről)

    "ugyanitt hazájából elüldözött nigériai herceg aranybányájának tulajdonjogát megtestesítő NFT jegyezhető."

  • #44 arty veterán sh4d0w #43
    Új Válasz #44
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    arty

    veterán

    válasz sh4d0w #43 üzenetére

    de akkor nem is a baseline a lényeg, hanem a 100% megbízható inventory... ;) olyan meg.... nos... NINCS :D

    (igen, bárhol melóztam eddig, mindenhol alhálóra ment a scan és az eredményből próbálták azonosítani az asseteket és a felelőseiket... sosem fordítva... így legalább kiestek a már nem kellő, ottfelejtett, gazdátlan (ellenséges? :D ) assetek és meg lehetett tőlük szabadulni (ódehogy))

    "ugyanitt hazájából elüldözött nigériai herceg aranybányájának tulajdonjogát megtestesítő NFT jegyezhető."

Új hozzászólás Aktív témák