- Otthoni hálózat és internet megosztás
- Crypto Trade
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Aliexpress tapasztalatok
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Linux - haladóknak
- Videó stream letöltése
- Windows 11
- SkyShowtime
- A jövőben csak Yahoo-fiókkal lehet használni a cég szolgáltatásait
Új hozzászólás Aktív témák
-
Az, hogy ki ült az adott számítógép előtt, amikor a jogosulatlan belépés történt, szvsz nehezen bizonyítható. A forrás IP, userid rögzítésre kerül, az könnyű. Hogy a jelszavakat miért nem változtatták meg, már nehezebb kérdés. De a legnehezebb az, hogy a fenébe nem vették észre a virtuális gépet? Érezhető hardver terhelést okoz, amit ha humán erőforrás nem is, de egy monitoring rendszer észlel. A felhasználói szokások monitorozása (UBA) szintén alap.
Szóval itt az üzemeltető felelőssége is vastagon felmerül.
https://www.coreinfinity.tech
-
-
Max 30 perc, mert a monitoring rendszernek ki kell szúrnia a huzamosabb ideig fennálló cpu-, disk- és nic-aktivitást.
Ezzel a 30 perccel nagyon jóindulatú voltam, mert vannak, amik sokkal korábban kiszúrják, hogy vmi nem okés.
[ Szerkesztve ]
https://www.coreinfinity.tech
-
Normális monitoring rendszer felépítése base line-nal kezdődik. Onnantól kezdve egy extra vm elindulása riasztást kell, hogy generáljon. Egy rendes monitoringban az is, hogy egy nem használt userid hirtelen újra elkezd belépkedni. Ott is megfogható a dolog, hogy a cég rendesen nyilvántartja az inventory-t (beleértve a vm-et is, mert az nem konténer, hogy on-demand indítom és állítom le).
Tegyük fel, hogy a támadó már lokálisan létrehozta a vm-jét és csak felmásolja. Akkor is fel kell tűnnie a megnövekedett hálózati forgalomnak. Ha nem tűnt fel senkinek, akkor 3 eset lehetséges: tróger a monitoring rendszer, tróger az alkalmazott, aki kezeli, vagy mindkettő egyszerre.
Mindegyik esetben felmerül az üzemeltető vastag felelőssége is.
https://www.coreinfinity.tech
-
A base lining nem úgy megy, hogy egy adott napon egy adott pillanatban mi a rendszer állapota, hanem egy adott időszakra vonatkozik (beleértve hétvégét, ünnepnapot), amikor tipikus terhelés van jelen.
Minden, ami ettől eltérés, riasztást kell, hogy generáljon.
Inventory: nézd meg a Capital One hack történéseit. Fogalmuk sem volt, hol, mennyi sebezhető Apache Struts instance-uk volt, ergo nem is tudták mindet patchelni.
https://www.coreinfinity.tech
-
Nem, a baseline nem arról szól, hogy összesítve mennyi a terhelés, hanem minden assetre, ahol ezt van értelme mérni, rendszertől függ, mennyi idő az elkészülte, de 1 hónapnál nemigen tart tovább.
Ha nem vagy tisztában az eszközeiddel, hogyan indítasz rájuk vulnerability scant? Persze, lehet elindítani teljes alhálóra is, de akkor egyrészt értékelhetetlenül sokáig tart (feltéve, hogy nem dob egy hátast), másrészt kapsz egy böszme nagy riportot, ahol nem is biztos, hogy a Struts a legnagyobb probléma. Ezenkívül ha vannak olyan alhálózatok, ahová a scannergéped nem lát be, cseszheted.
[ Szerkesztve ]
https://www.coreinfinity.tech
-
Új hozzászólás Aktív témák
- Építő/felújító topik
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- Otthoni hálózat és internet megosztás
- HDD probléma (nem adatmentés)
- Milyen billentyűzetet vegyek?
- Übergyors Samsungnak próbál látszani egy hamisított NVMe SSD
- Gyúrósok ide!
- Autós kamerák
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Dark Souls sorozat
- További aktív témák...