Az összefoglalóban igyekeztünk az alapelveket összeszedni mindkét témakörben.
Gyorskeresés
Legfrissebb anyagok
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
- Tudástár AMD Radeon undervolt/overclock
Általános témák
LOGOUT.hu témák
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [HThomas:] Az ideális home office monitor nyomában
- [Re:] [bambano:] Bambanő háza tája
- [Re:] [ldave:] New Game Blitz - 2024
- [Re:] [Luck Dragon:] MárkaLánc
- [Re:] [attilasd:] A laposföld elmebaj: Vissza a jövőbe!
- [Re:] [ubyegon2:] Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- [Re:] [Szevam:] Érzelmi magabiztosság/biztonság - miért megyünk sokan külföldre valójában?
- [Re:] eBay-es kütyük kis pénzért
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
GAMEPOD.hu témák
Téma összefoglaló
Hozzászólások
Xpod
addikt
Ez tapasztalataim szerint elég ritka felállás. Még a pénzügyi szektorban sem tipikus.
A két tűzfal többnyire HA, vagy loadbalance funkció miatt szokott lenni.
Amit te írtál az kb a dmz+belső háló, de ahhoz meg elég "egy" tűzfal.
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
Egon
nagyúr
Pedig de, igaza van, külső és belső tűzfalról lenne szó.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Xpod
addikt
Ez esetben akkor tényleg butaság, hogy azonos gyártó eszközeit használják, ha csak a security-t nézzük. Mondjuk arra kíváncsi lennék, hogy a külső tűzfalat hogy, érik el. Ez kb csak konzolporton lenne secure.
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
section9
őstag
Tulnyomoreszt misconfiguration miatt kompromitalodnak tuzfalak, nem 0day miatt, szoval szerintem nagyobb a kockazata annak, hogy az extra komplexitas miatt serul a biztonsag. Persze ha van valahol budget arra, hogy megfelelo modon uzemeltessenek ket kulonbozo tipusu eszkozt (ertsd: van penz trainingre, megfelelo szamu emberre helyettesitessel es nem ugyanazok uzemeltetik mindkettot) akkor megbizhato vendoroknal egyertelmuen a diverzifikacio a biztonsagosabb. De a valo eletben meg nem lattam ilyet.
jerry311
nagyúr
Nem feltétlen ugyanazokat a funkciókat látják el. Pl. a külsőn csak egyszerű IP+port alapján szűrnek, azon van a VPN... A belsőn meg IPS, DLP, stb. Rendszeresen látok ilyet, sokkal gyakrabban, mint két különböző gyártót.
Xpod
addikt
Ha csak "külsa külsőn csak egyszerű IP+port alapján szűrnek, azon van a VPN" akkor minek a tűzfal? Ehhez elég egy router ami általában jóval olcsóbb is.
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
Egon
nagyúr
Nem mondhatnám, hogy egységes szakmai álláspont alakult volna ki a kérdésemben....
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Egon
nagyúr
Stealthy UEFI malware bypassing Secure Boot enabled by unpatchable Windows flaw | Ars Technica
Ez elég rosszul hangzik.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Xpod
addikt
Mivel elhalmoztál minket infóval, így sok válasz létezik. Egyébként ahogy az NKI szokta csípőből küldeni a választ: a kockázat értékelés alapján, a megállapított kockázatokkal arányos módon kell a védelmet kialakítani.
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
jerry311
nagyúr
Ezt attól kellene kérdezni, aki tervezte.
Meg hát a routerek nem mindig jeleskednek crypto teljesítményben.
Egon
nagyúr
Jogos a kritika, nem gondoltam bele, hogy a válasz jelentős mértékben függhet a tűzfallal védendő infra felépítésétől.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
inf3rno
Topikgazda
Napi off: öröm nézni hogyan leakeli az error logba a php kódom a biztonsági kulcsokat. Az a szomorú, hogy nem igazán lehet mit kezdeni vele, ha éppen ott keletkezik a hiba, akkor bukó, esetleg a naplózást kikapcsolni arra a részére a kódnak ahol a configból átadom a kulcsokat a rendszernek, vagy a stack trace-t nem beletenni a naplóba, ha ott keletkezik hiba. A lényeg, hogy nehezen megoldható, hogy loggoljon is meg ne szivárogtasson információt. Talán az igazi megoldás a naplók titkosítása.
Buliban hasznos! =]
Xpod
addikt
A naplókat ugye külön rendszer fogadja és nem a produktív rendszeren tárolódnak?
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
inf3rno
Topikgazda
Nem tudom, hogy van e lehetőségem ilyenre ennél a hosting szolgáltatónál, amin fent lesz, majd megnézem. Erősen áron alul csinálom a projektet, és nem is indokolt annyira a titkosítás amúgy, csak kísérletezek vele, hogy biztonság terén meddig lehet elvinni. Pl. most a személyes adatokat, munkamenetet, naplózást titkosítottam, de pl. a kereshetőséget erősen lerontja a személyes adatoknak, mert mindet egyesével fel kell oldani, hogy keresni tudjam, ami sok CPU idő, de nagyjából mindenhol ez van, hogyha hozzáadok biztonsági elemet, akkor a használhatóságából veszek el. Írhatnék egyedi indexelőt hozzá és az indexet titkosíthatnám, aztán a végén ott lennék, hogy saját adatbázis szervert írok.
[ Szerkesztve ]
Buliban hasznos! =]
Xpod
addikt
Hosting szolgáltatnál max akkor, ha szerver hosting, mert akkor azt raksz a szerverre "amit akarsz".
"kereshetőséget erősen lerontja a személyes adatoknak, mert mindet egyesével fel kell oldani, hogy keresni tudjam, ami sok CPU idő, de nagyjából mindenhol ez van"
A biztonságnak ára van.
A naplókat miért titkosítod? Egyáltalán a naplóba miért kerülnek biztonsági kulcsok?
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
inf3rno
Topikgazda
Ha a kulcsok beolvasásánál keletkezik a hiba, akkor bekerül a stack trace-be az átadott paraméterek között a többi kulcs. Most éppen átírtam a kódot, hogy plusz egy kulcs kerüljön bele, aztán mivel ez hiányzott, ezért hiba keletkezett. Egyébként nem kerülnek bele, de érdekes volt látni, hogy ilyen esetben is leakel a kód. Gondolom még számtalan eset előfordulhat, ahol így vagy úgy titkos vagy személyes adat kerül a naplóba, azért lenne értelme titkosítani a naplókat. Bár igazán ha valaki megszerzi őket egy shared hostingról, akkor a kulcsokat is simán megszerzi. Ilyen szempontból nincs értelme, csak ha máshol tárolom a naplókat, pl. egy adatbázisban, akkor. Még nem döntöttem el, hogy miben legyenek a hibák és biztonsági figyelmeztetések naplózva, egyelőre még a kódot írom, hogy egyáltalán működjön.
[ Szerkesztve ]
Buliban hasznos! =]
kraftxld
nagyúr
Az amerikai kollegák megszívták nagyon a 3CX-es sztorit
[link]
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
Ez CumiCecil...
https://www.coreinfinity.tech
inf3rno
Topikgazda
Elég dilettáns a support.
Buliban hasznos! =]
section9
őstag
Többek között ezért vannak különbözö log levelek. Stack trace-t lokálban használunk csak vagy akkor ha ég a ház és nagyon gyorsan kell valamit megoldani. A legtöbb log elemzö bejövö adat alapján számláz, úgyhogy nagyon drága hobbi mindent logolni.
inf3rno
Topikgazda
A stack trace akkor kell, ha ismeretlen hiba, és az alapján lehet debuggolni. Jó esetben még a hibát kiváltó paraméterek is loggolásra kerülnek. Ha csak simán biztonsági esemény, akkor nem fontos, mert úgyis tudjuk mi váltotta ki a kivételt. Fejlesztői szemmel nézem, biztonsági szemmel nyilván nem költséghatékony, esetleg a logelemzőhöz már szűrt naplót érdemes vinni, vagy ingyenes logelemzőt használni.
Buliban hasznos! =]
section9
őstag
Nem security szempontból tartom pazarlónak, de ha majd túllép a hobbiprojekt nagyságán a dolog és elkezdik aktívan használni akkor majd úgyis meglátod.
inf3rno
Topikgazda
Persze, értettem én elsőre is, hogy sok lesz a napló. Meglátjuk. Egyelőre még ott se tartok, hogy elkezdjek gondolkodni rajta miket naplózzak. Mindenesetre a nyilvánvaló hákolást úgy gondolom kell, mert valami alapján rendőrségi feljelentést kell tenni. Apropó ti ezt mennyire veszitek komolyan, hogyha cseszteti a rendszert valami kezdő, akkor feljelentitek?
Buliban hasznos! =]
cigam
félisten
Van egy Gdata a gépen, és Edge böngésző. Amikor Elindítom/bezárom feljön egy ablak, hogy
Vírustalálat internetes tartalom letöltése során.
Cím: https://wrb02.asuswebstorage.com/webrelay/directdownload/?x-asc-sid=10014&fi=5138072010&ve=0&pv=0&x-asc-sid-version=6.9.6(8f12cf7d)&x-asc-device-name=ZWRnZS1jaHJvbWl1bSgxMDUuMC4xMzQzKQ==&x-asc-os-version=Windows%2010&rn=c3pzenAtbWFzdGVyXzhtYnBzLm1wNA%3D%3D&tlt=5qFHErCr0GjhUEUKI%2FilpEPj%2B8ke3hs5jmyeXObQB2o%3D
Állapot: A hozzáférés megtagadva.
Nem is használom az asuswebstorage-t. Mi a túró lehet ez? Már bekaptam valamit, és most töltené le a folytatást?
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
section9
őstag
Amibe eddig belefolytam ott vagy csak béna próbálkozás volt vagy konkrét breach. Elöbbinél annyit tettünk max, hogy jeleztük az ISP-nek, hogy valaki az ö IP tartományukból próbálkozik, utóbbinál meg ugye mindenképpen be kellett vonni a hatóságokat.
Xpod
addikt
Nálunk ügyfél tett feljelentést, mert megbruteforce-ták az egyik szerverét, meg egy másik alkalommal a céges FB accountot törték fel.
Mindkettő folyamatban van, de előzetesen azt az infót kapták, hogy valszeg lezárják a nyomozást a tettes ismeretlen. DVD-t át lettek adva a logok, hogy milyen IP címről ment a támadás.
Szóval veheted te bármennyire komolyan a naplózást, ha utána kb arra jó, hogy foglalja csak a helyet.
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
Xpod
addikt
Valami fájl letöltés van folyamatban. Nincs semmi a letöltési sorban?
Én üríteném a böngésző cache-t (mindent, süti, cache, stb.)
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
cigam
félisten
Erre gondoltam én is, a letöltéseket töröltem. A cache még hátra van. Lehet mégse edge-hez köthető mert most az Edge bezárása után is feljött az ablak (bár az ablak bezárása után még egy ideig látszik a feladatlistában)
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
Xpod
addikt
A cache törlés után csinálnék egy újraindítást és egy full víruskeresést. Az, hogy az Edge még fut a háttérben a bezárás után simán lehet azért, mert valami meghívja a háttérben az Edge böngészőt a letöltéshez.
Viszont a cache törtlést az ne Egde alól csináld, hanem fájl szinten azt hiszem a c:/uers/usernév/appdata/roaming mappában kell takarítani.
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
Szoljal mar, ha tevedek, de ismeretlen hiba eseten is elkapod az exceptiont, nem hagyod dobni egy hatast, egy tamadonak tobb se kell, hogy ravesse magat a cuccra. Elkapod, kiirod az errorlogba a hibauzenetet, valtozotartalmakbol esetleg olyat, ami nem tartalmaz kenyes adatot (tehat pl. kulcsot nem irunk ki). Ezen tulmenoen meg rendesen debugolod az appot, nem hagyod a logolasra.
https://www.coreinfinity.tech
inf3rno
Topikgazda
Valami gond biztosan van, mert a webhely nem biztonságos, de már nem aktív VirusTotal szerint, vagy nem tűnik annak: 500 internal server errort ad.
Buliban hasznos! =]
inf3rno
Topikgazda
A webes keretrendszer kapja el, azon beállítok egy hibaoldalt neki meg naplózom. Az error log is ugyanúgy napló, ami felgyűlhet. Talán egyszerűbb nem keverni a biztonsági riasztásokkal, bár a kettő összefügg sokszor.
Buliban hasznos! =]
cigam
félisten
A legnagyobb gondom, hogy a gdata sem talált semmit, pedig mindkét vírusmotor aktív benne. Lehet a Apache ürítés segített, pedig a böngészőből végeztem.
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
inf3rno
Topikgazda
Passz. Én becsatolnám egészséges OS alá, és úgy keresnék rajta vírust. Általában nem firmware-be teszik, aztán úgy nem fertőzi le a másik OS-t is. Winnél van ilyen legenda, hogyha másik Win alá csatolod, akkor összegányolja az egészet, mert nem viseli el, hogy két Windows mappa van, de lehet ez csak az XP időszakában számított, én nem tapasztaltam ilyet. Érdemes előtte Win topikban megkérdezni.
[ Szerkesztve ]
Buliban hasznos! =]
Xpod
addikt
Egyébként a https://wrb02.asuswebstorage.com/ oldalra valmiért malware-t jelez a Bitdefender vírusirtó. Ez lehet azért is, mert rossz a weboldal besorolása az contetnt filternél. A GData egy időben a Bitdefender motort használta, nem tudom hogy ez most is így van-e, de ezért lehet, hogy mindkét AV problémaként jelzi a a weboldalt.
De az alap probléma, hogy miért akarja letölteni a géped a fájlt, ha nem is te indítottad a letöltést megoldódott?
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
cigam
félisten
A cache törlés után megszűnt a "hiba". Ugyanakkor nem vagyok nyugodt, hogy azóta sem talált semmit a kergető..
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
Xpod
addikt
Ha csak a downloader volt a gépeden, akkor azt nem is fogja megtalálni, mert az nem káros. Ezt csak valami komolyabb EDR cuccal lehetne szerintem kideríteni.
Saját tapasztalatok alapján kb ez történhetett:
- megnéztél egy olyan weboldalt, ahonan letöltődött a böngésző cache-be egy downloader
- a downloader megpróbálta leszedni a program többi részét, ami az a GData megfogott.
Mivel a cache ürítés megoldott a problémát és nem aggódnék. Én akkor aggódnék, ha még mindig üzengetne a GData, hogy megfogta a malware-t.
Egyébként a GData logjait nézted? Ott lehet benne van, hogy mi hívta meg az Edge-t, hogy töltse a le a fájlt.
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
cigam
félisten
Közös gép, nem lesz meg hogy ki és mit nézett. Pláne hogy a history-t is töröltem
A naplóban csak annyi volt, hogy a WEB-es filter megfogta.
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
Xpod
addikt
Attól, hogy a history-t törölted a naplóba még benne lehetett volna az infó. A kettő ilyen tekintetben független egymástól.
Én feltennék arra a gépre valami URL szűrést. (parental contorl, vagy URL filter) Segítene elkerülni a hasonló helyzeteket.
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
Llew
senior tag
Sziasztok!
Felhívták a figyelmem, hogy van ilyen topik, így lenne egy-két amatőr kérdésem.
Emailcím váltás/költöztetés miatt olvasgattam és szembe jött pár cikk, a több emailcím használatáról.
Valamennyire eddig is így csináltam, mert van a fő meg volt egy másik szemetelősnek.
Most is ilyennek kéne egy új, viszont nem tudom a fő emailről érdemes-e különszedni a webshoposokat, szolgáltatokat, ha már eddig ott voltak. Egy webshopba nem sok értelmét latom anonim emaillel regisztrálni, ha úgy is megadja a nevét, címét az ember.
Ki hogy csinálja? Mi a jó megoldás? Régi emailt nem dobnék ki, így teljesen tiszta lappal nem nagyon tudnék kezdeni. Illetve ha egy webshopban átírom az emailem, akkor ők törlik a régit az adatbázisukból, vagy hogy működik ez?
Nem mondom, hogy már csak ez hiányzik és minden más tökéletes, de most ez merült fel.
Az emberiség olyan, mint a krumpli: a java a föld alatt van.
Szia.
Ez nem tunik annyira kiberbiztonsagi kerdesnek, de hogy valaszoljak, a webshopot semmi nem kotelezi a regi email cim eldobasara - ha egyaltalan meg tudod valtoztatni, mert sok helyen nem lehet. Ami eddig a fo emaileden van, hagyd ott, nincs semmi ertelme kimozgatni onnan dolgokat, csak tobb szemetet kapsz. Azon erdemes elgondolkodni, hogy letrehozol egy "marka" emailt, amit relative tisztan tartasz es csak azokon a helyeken hasznalod, aminek koze van a markanevedhez.
https://www.coreinfinity.tech
Llew
senior tag
Köszi a választ. Jelszókezelősből irányítottak ide, mondván általános kérdés talán itt fér el el legjobban.
Ezen az írások felosztásain gondolkodtam el: cikk 1, cikk 2
Ugyanakkor ha az ember nem akar rögtön 4-5 új címet csinálni, akkor nem nagyon látom hogy lehet kivitelezni. Vagy van-e értelme.
Az emberiség olyan, mint a krumpli: a java a föld alatt van.
Egon
nagyúr
Úgy érzem, egy kicsit keverednek az adatvédelmi és az IT biztonsági megközelítések.
1. Egy webshopban nem anonim, hanem úgymond másodlagos e-mail címmel lehet érdemes regisztrálni, mégpedig olyan megfontolásból, hogy ha meghekkelik az adott webshopot, és pl. "jó" felhasználói szokás szerint ugyanazt a jelszót használod a webshopnál is, mint ami az e-mailed jelszava, akkor egy füst alatt mindkettőhöz hozzáférést szerezhetnek (persze ha mondjuk kétfaktoros authentikációt használsz az e-mail fiókodhoz, máris sokkalta nagyobb biztonságban vagy).
2. Természetesen a webshopot kötelezi "valami" a régi e-mail címed törlésére, ha ezt jelzed feléjük: egy apróság, úgy hívják GDPR... A neveddel és a lakcímeddel ellentétben, amelyet jogi kötelezettség teljesítése jogalappal kezelnek (mivel a számlán fel kell tüntetni), az e-mail címed (és mondjuk a telószámod) kezelésének jogalapja az érintett hozzájárulása, amit bármikor visszavonhatsz. Más kérdés, hogy a gyakorlatban pl. mentésekben (ha van ilyen az adott webshopnak) jó eséllyel bennemarad a régi e-mail címed (kérdés, hogy ennek mekkora jelentősége van).
[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Llew
senior tag
Köszi. Mondtam, hogy amatőr kérdés.
Valami ilyemsire gondoltam én is a webshopos email téma ügyben, hogy GDPR ide vagy oda, ha egy címmel már regisztráltam csak azért, hogy máshova reklámozzanak nem érdemes átregisztrálni. A külön erős jelszó meg a 2 faktoros az megvan.
Az emberiség olyan, mint a krumpli: a java a föld alatt van.
2. Csak akkor vonatkozik rá GDPR, ha beazonosítható vagy általa.
https://www.coreinfinity.tech
Egon
nagyúr
Erre szoktam mondani, hogy "kvázi személyes adat", mert beazonosítható lehetsz általa.
És mivel az adatkezelőnek egyrészt általában nem áll módjában egyesével vizsgálni az egyes adatmezőket, másrészt néhány esetben eldönthetetlen, hogy "azonosított vagy azonosítható"-e az érintett az adott adatból, ezért praktikusan kénytelen személyes adatként kezelni, ergo törölni fogja, ha kéred (vagy legalábbis kellene neki).
[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
inf3rno
Topikgazda
Attól függ, ha elektronikus számlát ad, akkor úgy tudom az e-mail címet is kötelező tárolnia a név és lakcím mellett. Ha papír alakú számlát küld elektronikusan PDF-ben (vagy postai levélben / a csomaggal), akkor nem kötelező tárolnia.
Maga a cím egyértelműen személyes adat, mert azonosítható általa. Nem tárolhatják cél és jogalap nélkül. Illetve érintetti joggyakorlás keretében lehet kérni a törlését az összes többi személyes adat mellett, aminek nincs más cél és jogalap a kezelésére, pl. számlázás + jogi kötelezettség.
Én is azt javaslom, hogy inkább a munkának hozzon létre új címet, amit komolyabban vesz, legalábbis én is ezt csináltam, a régire meg jön a spam ezerrel, az jó a webshopokhoz.
[ Szerkesztve ]
Buliban hasznos! =]
cigam
félisten
Ez nem tunik annyira kiberbiztonsagi kerdesnek,
Hanem minek? Értem én hogy a legtöbben üzleti rendszerek üzemeltetésével kapcsolatban értelmezitek, mert ez a munkátok/ezt tanultátok, de az egyszeri felhasználó kérdései, problémái ugyanúgy témába vágóak.
Vagy tegyétek bele a topik címébe, hogy "üzlet/nagyvállalati rendszerek", és majd készítünk magunknak egy otthoni felhasználóknak szóló topikot.
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
inf3rno
Topikgazda
Jól mondja, nem IB kérdés, hanem adatvédelmi. Viszont az is ide tartozik.
[ Szerkesztve ]
Buliban hasznos! =]
Llew
senior tag
Nekem mindegy milyen cimke alatt fut a kérdés, legyeg, hogy jo helyen van.
Munka kapcsán nem lényeg a dolog, mert alkalmazottként van céges emailem azt nyilván csak arra használom.
Illetve pusztán praktikus okból a céges számhoz csinaltam külön gmail fiókot, hogy a telefonszamok ne keveredjenek a magánokkal.
Az emberiség olyan, mint a krumpli: a java a föld alatt van.