Az összefoglalóban igyekeztünk az alapelveket összeszedni mindkét témakörben.
Gyorskeresés
Legfrissebb anyagok
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
- Tudástár AMD Radeon undervolt/overclock
Általános témák
LOGOUT.hu témák
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [Luck Dragon:] MárkaLánc
- [Re:] Gurulunk, WAZE?!
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] [sh4d0w:] Rebel Moon - Ne nézd meg!
- [Re:] [attilasd:] A laposföld elmebaj: Vissza a jövőbe!
- [Re:] [ubyegon2:] Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- [Re:] Elektromos rásegítésű kerékpárok
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Téma összefoglaló
Hozzászólások
sztanozs
veterán
Nekunk egy egesz infrastrukturank van ra, ami megfogja a malspam/phishing levelek kilencvensok szazalekat de igy is tobb ezer spam/phishing csuszik at naponta...
Gondolod, ha a Google/Microsoft nem tudja megoldani a sajat infrastrukturajan, akkor egy regex listaval csodat lehet tenni?
[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
section9
őstag
Ha ráérek és nem a világ végén lesz, akkor elmegyek, de az én naptáram általában csurig van pakolva. 
inf3rno
Topikgazda
Lehet. 
Buliban hasznos! =]
inf3rno
Topikgazda
Egy jó regex elég jól szűr. Pl. egy időben kaptunk olyan leveleket, hogy titkosított zip-et csatoltak hozzájuk, aztán egyszerű volt kiszűrni, mert szinte mindben a zip szó után jött a password szó. Értelme meg sok nincs annak, hogy egy levélben elküldeni a titkosított fájlt és a jelszót. Nem a regex-el, mint technológiával van a gond itt, hanem a használatával.
Hol írtam azt, hogy csodát várok tőle?
Buliban hasznos! =]
_NCT
őstag
Első körben lehet inkább egy RBL-el próbálkoznék.
inf3rno
Topikgazda
Van az is, de egyelőre csak ami bejön spam, azoknak a domain neveit írogatom fel rá, hogy többet legalább ugyanonnan ne jöjjön, de nem jellemző. Mindig máshonnan jön. Van ingyenes RBL ami jó? Régebben láttam ilyen listákat githubon, de talán csak adblockerhez, nem spamhez. Ami még jellemző módszer az a tiltott szavak számolása és az alapján eldobás, de azt hiszem azt a szolgáltatónk rendszere nem tudja. Mintha csak regex és domain tiltás lenne benne. Mondjuk tudok írni olyan regexet, ami megoldja ezt is.
[ Szerkesztve ]
Buliban hasznos! =]
_NCT
őstag
spamhaus,abuse.ch,blocklist.de,SORBS etc, ezekből tudsz szemezgetni (mxtoolbox-ról is tudsz puskázni). Lehet lesz ami fizetős, de szerintem bizonyos kérésszámig van ingyenesük is. Én általában nagyobb gyártók ngfw-be integrálva találkoztam velük. Itt például a MIPS-es python scriptben van egy jó adag host
[ Szerkesztve ]
_NCT
őstag
+: ha regex kifejezéseket, rbl listákat vagy egyéb 3rd party megoldást használsz, nekem az a tapasztalatom, hogy így is át kell nézni néha a spam mappát, van hogy néha belecsúsznak legitim vállalatok is egy-egy fekete listába (ideiglenesen, de 24 óra is tud fájni), akár véletlen is. A legjobb ha van partner nyilvántartás és azok domain-jeit whitelist-re teszed.
[ Szerkesztve ]
Azért maradjunk annyiban, hogy a ProofPoint és hasonló megoldások nem véletlenül kerültek piacra.
https://www.coreinfinity.tech
Egon
nagyúr
Az lenne az elképzelésem, hogy bedobunk pár időpontot, és amelyik a legtöbb jelentkezőnek jó, az lesz kiválasztva.
Egyelőre azonban várok a szervezéssel a többi jelentkezőre, mert ez így elég karcsú. Hátha a topicgazda is aktivizálja magát, vagy legalább feltűnik neki ez a szál... ![;]](http://cdn.rios.hu/dl/s/v1.gif)
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
VágniValó
addikt
Már aktivizálta magát, amiket emiatt off-ba raktunk kommenteket, on-ra változtatta. High privileged user modified values. 
"Fuck the Kingsguard, fuck the city....Fuck the king!"
inf3rno
Topikgazda
Köszi! Ez jó lesz, szemezgetek belőle. Berakom ide is a listát, hátha kell valakinek később.
http://www.spamrats.com
http://www.leadmon.net/SpamGuard/
http://www.mail-abuse.com/lookup.html
http://www.sorbs.net
http://www.dnsbl.manitu.net
http://www.rbl.jp
http://www.sorbs.net
http://www.team-cymru.org/Services/Bogons/
http://psbl.surriel.com
http://www.sorbs.net
http://dnsbl.abuse.ch
http://combined.njabl.org
http://www.sorbs.net
http://korea.services.net
http://dnsbl.abuse.ch
http://rbl.efnetrbl.org
http://www.anti-spam.org.cn/?Locale=en_US
http://www.barracudacentral.org/rbl/removal-request
http://www.spamcannibal.org
http://www.spamhaus.org/xbl/
http://www.spamhaus.org/zen/
http://suresupport.com/postmaster
http://www.wpbl.info
http://www.spamhaus.org/sbl/
http://www.sorbs.net
http://www.cloudmark.com/en/products/cloudmark-sender-intelligence/index
http://rbl.interserver.net
http://www.lashback.com/blacklist/
http://www.sorbs.net
http://virbl.bit.nl
http://www.spamhaus.org/pbl/
http://www.sorbs.net
http://www.rbl.jp
http://www.dronebl.org
http://www.mail-abuse.com/lookup.html
http://www.gbudb.com/truncate/index.jsp
http://www.spamrats.com
http://antispam.imp.ch
http://www.sorbs.net
http://antispam.imp.ch
http://www.senderbase.org/about
http://dnsbl.tornevall.org
http://pedantic.org
http://www.redhawk.org/index.php?option=com_wrapper&Itemid=33
http://www.anti-spam.org.cn/?Locale=en_US
http://www.surbl.org
http://www.spamrats.com
http://dnsbl.inps.de/index.cgi?lang=en
http://bl.spamcop.net
http://cbl.abuseat.org
http://www.rfc-ignorant.org/policy-dsn.php
http://www.sorbs.net
http://dnsbl.njabl.org
http://www.mail-abuse.com/lookup.html
http://tools.appriver.com/index.aspx?tool=rbl
http://www.blocklist.de/en/rbldns.html
Buliban hasznos! =]
inf3rno
Topikgazda
Köszi! Ez jó ötlet, viszont még ennél is bonyolultabb a téma, mert ha a partner rendszerét fertőzi le valamilyen kártékony kód, akkor onnan is jöhet adathalász levél. Úgyhogy a fehér listát is szendvicsbe kellene tenni, mert bizonyos szűrők felülírhatják, az meg már nem annyira egyszerű fekete-fehér modell. Volt már ilyenre példa nálunk is, aztán volt, aki leszedte a fertőzött fájlt, és megdolgoztatta a végpont védelmet. Pl. az említett titkosított kártékony kódos fájlok is rendes cégektől jöttek a régi levelezésünkre válaszolva. Azt hiszem emotet fertőzés tud ilyet full automatikusan.
[ Szerkesztve ]
Buliban hasznos! =]
inf3rno
Topikgazda
Feltűnt, már leszedtem róla az offot, nem tudom miért kerül abba. Én vidéki vagyok, több órás út innen BP, most nem fér bele.
Szervezésre van doodle, ha nagyon nem jók az időpontok senkinek, ott úgy emlékszem be lehet állítani, hogy kinek melyik tartományok elfogadhatóak, aztán összedobja valahogy a rendszer, hogy mikor érnek rá a legtöbben. De már nagyon régen nem használtam. [link]
[ Szerkesztve ]
Buliban hasznos! =]
Egon
nagyúr
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Egon
nagyúr
Erről a szolgáltatásról mi a véleményetek biztonsági szempontból? [link]
Nekem kicsit neccesnek tűnik, de lehet hogy én vagyok paranoiás.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
section9
őstag
Vállalati környezetben én egy rozsdás szöget sem bíznék rájuk egy ilyen security page alapján. 
VágniValó
addikt
Nem ismerem, de a google translate-es fordítás abszolút meggyőzött. Korrekt.
"Fuck the Kingsguard, fuck the city....Fuck the king!"
Xpod
addikt
Naná, sör jöhet.
Mikor és hol? Én 18 ker-ből jövök.
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
Egon
nagyúr
Fordítsuk meg a kérdést: kinek mikor jó?
Egyáltalán, milyen napok jöhetnek számításba? Péntek délután jó mindenkinek, vagy inkább a hét elején-közepén menjünk, hogy kisebb legyen a tömeg? Kinek melyik az a kerület/városrész, ameddig hajlandó eljönni?
Én a belvárosra tennék egy voksot, de ha ellenérzés van, akkor tudok alkalmazkodni. Jó lenne valami olyan helyet választani, ahol jó a tömegközlekedés, és mindenki viszonylag kis áldozattal haza tud jutni.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
XI. kerület nekem is szimpatikusabb, dél felől érkezve ideális.
https://www.coreinfinity.tech
Xpod
addikt
Nekem most van az éves "audit roadshow". A naptáram alapján nekem november 18 péntek az első olyan péntek, amikor Pesten vagyok. Én a délinél melózok ha Pesten vagyok így a 11 kerület nekem megfelelő.
A novemberi szombatjaim üresek, így az is jó nekem.
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
Xpod
addikt
Én maradnék Teamviewer vagy N-Able cuccoknál.
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
Egon
nagyúr
A Teamviewer kapcsán volt régebben hír, hogy eléggé lyukas, vagy rosszul emlékszem?
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Jol emlekszel, szinte minden heten jon ra security update.
https://www.coreinfinity.tech
Egon
nagyúr
Meghajlok a többség akarata előtt: legyen akkor a XI. kerület, ha nincs ellenvetés...
November 18-án pont oktatok a III. kerületben, elvileg 8 tanórát kell lenyomnom, húzós lesz (és praktikusan utána még haza kellene autóznom, átöltözni, és a XVI-ból elbumlizni a XI-be). Ettől függetlenül lehet róla szó, ha megszavazzátok (és kellően későn kezdődik a buli).
Az utána következő pénteken dettó ugyanez lesz nekem, december 2-a lenne egy fokkal jobb.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Xpod
addikt
Dec 2 nekem jó. Részemről az Örs vezér tér is járható, ha az jobb a többségnek.
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
Xpod
addikt
Azért szerintem ez kicsit árnyaltabb. A Windows-ra is jönnek ki folyamatosan a jobb rosszabb frissítések, mégis használjuk.
Mellesleg kérdés, hogy milyen módon lenne használva a Teamviewer. Állandóan fut háttérben, vagy csak ha szükség van rá?
A 2FA bekapcsolása az első lépések egyike.
Mi lenne helyette? Anydesk? Az jobb?
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
En meglennek a Windows meg a sok ostoba megoldasa nelkul is, de amig desktopon ekkora a penetracioja, nem lehet tole megszabadulni. Ha abban vannak is hibak, nem kell azokat tetezni barmilyen mas app hibaival. 2FA nem ved, ha a hatterben futo service-ben van hiba.
Alternativak: VNC, Google Chrome Desktop, LogMeIn - hogy csak nehanyat emlitsek.
https://www.coreinfinity.tech
Xpod
addikt
VNC-t még otthoni hálózatban sem használnám. Épp elég Thight, Ultra és fizetős Real VNC-t törtünk fel 7-8 évvel ezelőtt, hogy soha többé ne akarjak ilyet látni számítógépen.
LogMeIn jó lehet, de úgy tudom őket megvette az Anydesk és már csak az van. (Vagy fordítva történt a felvásárlás?)
Google is kérdéses. Ehhez tudtommal kell a Chrome, ami meg az első google belépéskor visz mindent amit a böngészőbe elmentettél. Márpedig az egység sugarú user elment mindent a böngészőbe és belép a google-ba.
Ha esetileg kell a távoli elérés pl hibajavitás akkor szerintem elég az Anydesk, vagy Teamviewer ami nem folyamatosan fut szolgáltatásként.
Ha állandóra kell akkor RDP+tanúsítvány+2FA, vagy más technika (N-Able Take controll /Sight, stb.).
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
Google csak akkor visz mindent, ha ingyen hasznalod. Egyebkent meg az ingyenes mailedbol, drive-odbol, Androidos telefonodbol is visz mindent, mit veszitesz?
VNC: passzolok, de azt lattam, hogy pl. a TightVNC eleg tre - persze meglepo, hogy a tobbi is.
LogMeIn: nem latok kapcsolatot az AnyDeskhez.
Teamviewer jo lehet, ha tenyleg letiltod a service-t.
[ Szerkesztve ]
https://www.coreinfinity.tech
Es persze, megint osszekevertem a VNC a VPN-nel, gratula magamnak... 
https://www.coreinfinity.tech
Xpod
addikt
Rosszul emlékeztem a LogMeIn-nel kapcsolatban. A GoTo-val egyesült, pontosabban ők vették meg a LogMeIn-t.
A Google-ban igazad van. (Bár azért céges környezetben ezt le szokták szabályozni milyen google szolgáltatást lehet és mit nem.)
A Teamviewer használatával az NKI-nek csak a 2FA bekapcsolásának hiányával volt baja.
Persze a távelérésben rejlő kockázatok bevállalhatosága erősen függ a környezettől.
Én a Teamviewer-t használom szolgáltatásként futtatva a családban. Kritikusabb környezetben sok egyéb szempont is van ami szűkíti a választható termékek/megoldások listáját.
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
Xpod
addikt
Sok lett a sör? :D
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
Jozanul is osszekeverem...
Google-nek, ha fizetsz, akkor mar nem nyul az adataidhoz. Furi is lenne, ha kilapatolnak az uzleti informaciokat.
[ Szerkesztve ]
https://www.coreinfinity.tech
Egon
nagyúr
Köszi srácok. Szerintem elmegyünk egy jól beparaméterezett, 2FA-val megáldott Teamviewer irányába.
Btw ha tudnátok, hogy mely intézmények használják a fentebb linkelt fost... 
A sörözéssel kapcsolatban: kérem a többieket is, hogy nyilatkozzanak a fenti időpontokkal és helyszínekkel kapcsolatban, hogy tudjam szervezni az összeröffenést...
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
VágniValó
addikt
Nálam továbbra is 11. Ker, pedig én se a közelben lakok (13. Ker) ha az időpontot megszavazzák a népek a héten tudok rugalmas lenni.
"Fuck the Kingsguard, fuck the city....Fuck the king!"
_NCT
őstag
A Teamviewer használatával az NKI-nek csak a 2FA bekapcsolásának hiányával volt baja.
Nekem csak olyan kérdésem lenne, hogy 3rd party szolgáltató esetében, mi garantálja, hogy a Teamviewer, LogMeIn, Anydesk etc. "titkosított" kapcsolata nem kerül bontásra a szolgáltató saját - vagy ami még rosszabb 3rd party - szerverén, és a csatornában közlekedtetett érzékeny fájlok, session kulcsok, akár ott is letárolásra kerülnek. Szerintem minden esetben törekedni kell a saját kontroll megőrzésére, és ha lehet, akkor remote desktop gateway-t - vagy ami még jobb VPN-t - használni, persze ehhez szükséges némi technikai kompetencia is. Legrosszabb megoldás, ami jár némi overhead-el, az ssl csatorna kiépítése két node között, majd ott rdp/vnc használata.
Kicsit erről a 3rd party VPN-ek jutnak eszembe, mikor több ember úgy gondolta, hogy a no-logging-policy az valójában szent és sérthetetlen, majd mikor az interpol vagy helyi hatóság kopogtatott az ajtón, akkor jött a megvilágosodás, hogy a szolgáltató nem tartja a hátát senkinek, és valójában Te vagy a termék, havi 5-10$ fejében.
[ Szerkesztve ]
Dec 2, XI. nekem nagyon megfelel.
https://www.coreinfinity.tech
section9
őstag
Ha elég pénzt fizetsz akkor auditálhatod a szolgáltatót, ha meg nem akkor ott a security whitepaper.
Amúgy a karrierem nagy részében hasonló enterprise szolgáltatóknak dolgoztam és megnyugtatlak, senki sem akar a fájljaidban turkálni, tárolni öket meg még kevésbé. Senkinek sincs ingyen a storage.
_NCT
őstag
Pont ez a bajom. Vagy elhiszem amit hirdetnek és marketingelnek, vagy megoldom magam, és a kezemben marad a kontroll. Céges ügyekben így járnék el, főleg ha esetleg érzékeny adatokról van szó, de ha Mari néninek kell távsegítséget nyújtanom, akkor lehet nem akkora a kockázat és vígan használom ezeket az alkalmazásokat. Nem vagyok ellenük, félreértés ne essék, de mérlegelni kell a kockázati szinteket.
Ezt meg csak itt hagyom a TW oldaláról: Intermediaries: Although most providers implement end-to-end encryption reliably, there are also black sheep. Some of them just claim to encrypt your data while storing it on intermediary servers. These can then be accessed by third parties.
inf3rno
Topikgazda
Minden üzlet bizalom kérdése is. Te max annyit tehetsz, hogy előadod a vezetőségnek, hogy mekkora a kockázat, aztán döntsék el maguk. Szerintem TW esetében elfogadható egy kis szervezetnek, aminél nincsenek extrák, hogy kritikus infrastruktúra, stb. és nincs kapacitás házon belül lefejleszteni.
Buliban hasznos! =]
section9
őstag
Amúgy ha még nem jött senkivel sem szemben LinkedInen, akkor örülnék ha kitöltenétek a kérdőívem a szakdolgozatomhoz. Teljesen anonim, kb öt-tíz percet vesz igénybe. Jelenleg a kapcsolati hálóm miatt kicsit torzak az adatok, mert mindenki tech cégnél dolgozik, ahol van pénz securityre.
VágniValó
addikt
Done and doner.
"Fuck the Kingsguard, fuck the city....Fuck the king!"
Xpod
addikt
A kommunikáció egy részét védi a HSTS.
Amúgy igazad van, de azért vegyük figyelembe itt is mint mindenhol az informatikában számításba kell venni a technikai, pénzügyi lehetőségeket, valamint a rendszer védelmének szintjét. (meg a rendszergazda képességeit)
section9: kitöltöttem. Szakmai körökben azért egy sört illik felajánlani a kitöltésért.
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
Egon
nagyúr
section9: kitöltöttem. Szakmai körökben azért egy sört illik felajánlani a kitöltésért. 
Gondolom erre remek lehetőség lesz a december 2-i összeröffenés, nemde?
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Xpod
addikt
Teljesen jól látod.
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
Done.
https://www.coreinfinity.tech
section9
őstag
Köszi a kitöltést! Jött pár érdekes válasz, amit eddig még senki sem pipált be. Kíváncsi vagyok tényleg használ-e valaki IAST-ot meg kernel security modulokat a cégénél vagy csak végigpipálta az összes lehetőséget. 
Egon: Óh jaj.
[ Szerkesztve ]
