Új hozzászólás Aktív témák

• #24 Tigerclaw nagyúr Gargouille #22

  Új Válasz 2021-08-11 11:18:07 #24

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Tigerclaw

  nagyúr

  válasz Gargouille #22 üzenetére

  Meg az ellen is lehet vedelem, bar valoszinunek tartom, hogy ezek a szervezetek rengeteg szandekosan beepitett hatsoajtoval rendelkeznek. Erosen ketlem, hogy ne lenne bejarasuk a legtobb operacios rendszerbe, amiket talan a fejleszto tudtaval, kozremukodesevel helyeztek el. Azt meg most is tartom, hogy a legegyszerubb modszerekkel, otletekkel lehet a legnagyobb vedelmet elerni.

  Pl. lehet hogy x y usernek megszerzik a jelszavat, de ha mar ketfaktoros az azonositas, valoszinuleg a telefonjahoz is hozza kell ferniuk pont abban az idoben, amin szinten lesz kotelezoen authentikacio, vagy epp meg szigorubb kornyezetben lehet haromfaktoros is, es mondjuk minden login kerelem befut a fonokhoz is, aki valoszinuleg nem fogja kerdezes nelkul leokezni, ha epp az munkaidon kivul tortenik, foleg hogy az o felelossege, ha nem kerdez ra.

  Szinten megoldhato lehetne, hogy kulon tulora engedely nelkul, ideiglenesen visszavonasra kerul minden jogosultsag munkaidon tul. Vagy mondjuk minden sajat login kerelemrol uzenetet is kap a user.

  Ahogy az is termeszetes, hogy mindenkinek csak a legszuksegesebbhez van jogosultsaga.

  Az szinten alap, hogy a legtobb gepen tiltva vannak a helyi portok, hogy ne lehessen pendriveokkal trukkozni. Arra valo a halozati megosztott mappa, hogy a nagyobb meretu allomanyokat oda helyezzek el, ami nem fer be egy e-mailbe.

  Jellemzoen az ilyen crackerek ott tudnak bejutni, ahol az alapszintu biztonsag sincs felepitve.

  Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.

Új hozzászólás Aktív témák