Új hozzászólás Aktív témák
-
#22
Gargouille
őstag
Tigerclaw
#21
Gargouille
őstag
válasz
Tigerclaw
#21
üzenetére
Jó, hát itt sommásan volt kijelentve, hogy ha lehúzod a gépet akkor már biztonságban is vagy, ami természetesen nem igaz. Még csak moszad meg CIA sem kell hozzá, elég egy "véletlenül" elhagyott pendrive a női mosdóban.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
#25
fatpingvin
őstag
Tigerclaw
#24
fatpingvin
őstag
válasz
Tigerclaw
#24
üzenetére
jellemzően pont a ceók szoktak a legproblémásabbak lenni ezen a téren, nem érik fel ésszel gyakran hogy ezek a biztonsági protokollok nem az ő személyes idegesítésükre vannak kitalálva, ennek megfelelően számtalan olyan eset van hogy az IT-sek sz*pnak azzal hogy az amúgy egészen biztonságosra összerakott céges hálózatot szitává kell furkálni mert a ceónak méltóságán aluli a "password123"-at (amiről nem lehet meggyőzni hogy használjon egy valódi jelszót) bepötyögni amikor a céges felhőben el akar érni valamit. aztán meg ez az eredmény, a csalán meg nyilván az IT f*szával van verve
A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
-
#31
Gargouille
őstag
Tigerclaw
#24
Gargouille
őstag
válasz
Tigerclaw
#24
üzenetére
"Azt meg most is tartom, hogy a legegyszerubb modszerekkel, otletekkel lehet a legnagyobb vedelmet elerni."
Ebben tökéletesen egyetértek veled. Sőt, még hozzá tenném, hogy a standard védelmi dolgok mellett az egyedi saját megoldások nagyon meg tudják nehezíteni a támadó dolgát.
"vagy epp meg szigorubb kornyezetben lehet haromfaktoros is, es mondjuk minden login kerelem befut a fonokhoz is, aki valoszinuleg nem fogja kerdezes nelkul leokezni, ha epp az munkaidon kivul tortenik, foleg hogy az o felelossege, ha nem kerdez ra.
Szinten megoldhato lehetne, hogy kulon tulora engedely nelkul, ideiglenesen visszavonasra kerul minden jogosultsag munkaidon tul. Vagy mondjuk minden sajat login kerelemrol uzenetet is kap a user."
Igen, ezt így is tanítják és ez lenne az ideális állapot, de az az igazság, hogy a gyakorlatban az ilyen intézkedések (és főképp a hosszú távú betartatásuk) egyszerűen életszerűtlenek. Mindig lesz kivétel, akár emberi okokból vagy műszaki szükségszerűségből. A sikeres támadáshoz pedig elég egy kivétel.
"Jellemzoen az ilyen crackerek ott tudnak bejutni, ahol az alapszintu biztonsag sincs felepitve."
Ez igaz, mert ahol semmi védelem nincs, oda könnyen bejutnak. Sajnos tömegével vannak olyan cégek (KKV szektorban jellemzően) akiknél tényleg semmilyen védelem, vagy IT felügyelet nincs, csak egy 8 éves Windows szerver patchaletlenül. Ami viszont komolyabb gond az, hogy sok cég hamis biztonságtudatban él, tehát valamennyit tesz a védelemért és azt gondolja, hogy "meg van oldva" ez a kérdés, ő már ráköltött, így biztonságban van. Ebben persze sokszor ludasak az olyan "szakemberek" is, akik ezt elhitetik az ügyféllel.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
#37
Gargouille
őstag
Tigerclaw
#32
Gargouille
őstag
válasz
Tigerclaw
#32
üzenetére
Valójában egy bizonyos méret alatt a saját IT öngól, sokkal rosszabb mint egy megfelelő külső szolgáltató. Olyan embert találni egy személyben, aki megfelelő mélységű és szélességű ismerettel rendelkezik ahhoz, hogy lefedje az összes IT teendőt, szinte lehetetlen vagy megfizethetetlen. Ráadásul megbetegszik, szabira megy, titokba kefél a titkárnővel vagy haragszik valakire, megzsarolja vagy lefizeti a konkurencia... egy saját csapatot meg fenntartani, gondoskodni a folyamatos szakmai képzésről stb stb. KKV szinten nem reális.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
#40
Gargouille
őstag
Tigerclaw
#38
Gargouille
őstag
válasz
Tigerclaw
#38
üzenetére
Ezt maximálisan meg tudom erősíteni, nagyon gyakran találkozom én is ezzel a jelenséggel. Az ügyfélkörünk egy nem elhanyagolható része így került hozzánk, hogy egyik kóklertől a másikig vergődtek, aztán a végén kikötöttek nálunk, mi meg mindig azzal kezdünk, hogy amikor átveszünk a céget akkor komplett felmérjük az állapotokat, na ilyenkor aztán borulnak ki a csontvázak a szekrényből.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
Új hozzászólás Aktív témák
it Egy notórius bűntársulat több mint 100 GB, NDA alatt álló iratot tulajdonított el, hogy nemfizetés esetén ezek közkinccsé tételével fenyegesse a céget.
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Rövid előzetesen a S.T.A.L.K.E.R. 2: Heart of Chornobyl
- Futás, futópályák
- Késik a következő S24 Ultra kamerafrissítés?
- A fociról könnyedén, egy baráti társaságban
- A Watch7-tel debütálhat a Samsung vércukormérője
- Politika
- Trollok komolyan
- EAFC 24
- Samsung Galaxy A54 - türelemjáték
- További aktív témák...
