Új hozzászólás Aktív témák
-
#25
fatpingvin
őstag
Tigerclaw
#24
fatpingvin
őstag
válasz
Tigerclaw
#24
üzenetére
jellemzően pont a ceók szoktak a legproblémásabbak lenni ezen a téren, nem érik fel ésszel gyakran hogy ezek a biztonsági protokollok nem az ő személyes idegesítésükre vannak kitalálva, ennek megfelelően számtalan olyan eset van hogy az IT-sek sz*pnak azzal hogy az amúgy egészen biztonságosra összerakott céges hálózatot szitává kell furkálni mert a ceónak méltóságán aluli a "password123"-at (amiről nem lehet meggyőzni hogy használjon egy valódi jelszót) bepötyögni amikor a céges felhőben el akar érni valamit. aztán meg ez az eredmény, a csalán meg nyilván az IT f*szával van verve
A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
-
#31
Gargouille
őstag
Tigerclaw
#24
Gargouille
őstag
válasz
Tigerclaw
#24
üzenetére
"Azt meg most is tartom, hogy a legegyszerubb modszerekkel, otletekkel lehet a legnagyobb vedelmet elerni."
Ebben tökéletesen egyetértek veled. Sőt, még hozzá tenném, hogy a standard védelmi dolgok mellett az egyedi saját megoldások nagyon meg tudják nehezíteni a támadó dolgát.
"vagy epp meg szigorubb kornyezetben lehet haromfaktoros is, es mondjuk minden login kerelem befut a fonokhoz is, aki valoszinuleg nem fogja kerdezes nelkul leokezni, ha epp az munkaidon kivul tortenik, foleg hogy az o felelossege, ha nem kerdez ra.
Szinten megoldhato lehetne, hogy kulon tulora engedely nelkul, ideiglenesen visszavonasra kerul minden jogosultsag munkaidon tul. Vagy mondjuk minden sajat login kerelemrol uzenetet is kap a user."
Igen, ezt így is tanítják és ez lenne az ideális állapot, de az az igazság, hogy a gyakorlatban az ilyen intézkedések (és főképp a hosszú távú betartatásuk) egyszerűen életszerűtlenek. Mindig lesz kivétel, akár emberi okokból vagy műszaki szükségszerűségből. A sikeres támadáshoz pedig elég egy kivétel.
"Jellemzoen az ilyen crackerek ott tudnak bejutni, ahol az alapszintu biztonsag sincs felepitve."
Ez igaz, mert ahol semmi védelem nincs, oda könnyen bejutnak. Sajnos tömegével vannak olyan cégek (KKV szektorban jellemzően) akiknél tényleg semmilyen védelem, vagy IT felügyelet nincs, csak egy 8 éves Windows szerver patchaletlenül. Ami viszont komolyabb gond az, hogy sok cég hamis biztonságtudatban él, tehát valamennyit tesz a védelemért és azt gondolja, hogy "meg van oldva" ez a kérdés, ő már ráköltött, így biztonságban van. Ebben persze sokszor ludasak az olyan "szakemberek" is, akik ezt elhitetik az ügyféllel.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
Új hozzászólás Aktív témák
it Egy notórius bűntársulat több mint 100 GB, NDA alatt álló iratot tulajdonított el, hogy nemfizetés esetén ezek közkinccsé tételével fenyegesse a céget.
- PlayStation 3
- Kerékpárosok, bringások ide!
- exHWSW - Értünk mindenhez IS
- Háztartási gépek
- AMD Navi Radeon™ RX 7xxx sorozat
- Milyen egeret válasszak?
- Plazma TV topic
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Elektromos rásegítésű kerékpárok
- bitpork: Fogyasztásra ítélve
- További aktív témák...
- 1.250.000 FT helyett 940.000 FT !! MacBook Pro 16" M3 Pro 12CPU / 18GPU / 18GB / 512 SSD
- RTX 2080TI ROG STRIX GAMER PC
- AKCIÓ !! M3 Chip - MacBook Pro 14" 8C CPU / 10C GPU / 8 GB/ 1 TB / Bontatlan / Magyar
- Tidradio td-h3 akkumulátor
- HP ZBook Studio x360:i7 9850H,32GB,512GB,P2000,15.6" UHD 3840x2160 TOUCH 600nit 100%AdobeRGB,HP gari