Ez tapasztalataim szerint elég ritka felállás. Még a pénzügyi szektorban sem tipikus.
A két tűzfal többnyire HA, vagy loadbalance funkció miatt szokott lenni.
Amit te írtál az kb a dmz+belső háló, de ahhoz meg elég "egy" tűzfal.

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

Pedig de, igaza van, külső és belső tűzfalról lenne szó.

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Ez esetben akkor tényleg butaság, hogy azonos gyártó eszközeit használják, ha csak a security-t nézzük. Mondjuk arra kíváncsi lennék, hogy a külső tűzfalat hogy, érik el. Ez kb csak konzolporton lenne secure.

[ Szerkesztve ]

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

Tulnyomoreszt misconfiguration miatt kompromitalodnak tuzfalak, nem 0day miatt, szoval szerintem nagyobb a kockazata annak, hogy az extra komplexitas miatt serul a biztonsag. Persze ha van valahol budget arra, hogy megfelelo modon uzemeltessenek ket kulonbozo tipusu eszkozt (ertsd: van penz trainingre, megfelelo szamu emberre helyettesitessel es nem ugyanazok uzemeltetik mindkettot) akkor megbizhato vendoroknal egyertelmuen a diverzifikacio a biztonsagosabb. De a valo eletben meg nem lattam ilyet.

Nem feltétlen ugyanazokat a funkciókat látják el. Pl. a külsőn csak egyszerű IP+port alapján szűrnek, azon van a VPN... A belsőn meg IPS, DLP, stb. Rendszeresen látok ilyet, sokkal gyakrabban, mint két különböző gyártót.

Ha csak "külsa külsőn csak egyszerű IP+port alapján szűrnek, azon van a VPN" akkor minek a tűzfal? Ehhez elég egy router ami általában jóval olcsóbb is.

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

Nem mondhatnám, hogy egységes szakmai álláspont alakult volna ki a kérdésemben....

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Stealthy UEFI malware bypassing Secure Boot enabled by unpatchable Windows flaw | Ars Technica

Ez elég rosszul hangzik.

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Mivel elhalmoztál minket infóval, így sok válasz létezik. Egyébként ahogy az NKI szokta csípőből küldeni a választ: a kockázat értékelés alapján, a megállapított kockázatokkal arányos módon kell a védelmet kialakítani.

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

Ezt attól kellene kérdezni, aki tervezte.
Meg hát a routerek nem mindig jeleskednek crypto teljesítményben.

Jogos a kritika, nem gondoltam bele, hogy a válasz jelentős mértékben függhet a tűzfallal védendő infra felépítésétől.

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Az amerikai kollegák megszívták nagyon a 3CX-es sztorit
[link]

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

Ez CumiCecil...

https://www.coreinfinity.tech

Elég dilettáns a support.

Buliban hasznos! =]

Többek között ezért vannak különbözö log levelek. Stack trace-t lokálban használunk csak vagy akkor ha ég a ház és nagyon gyorsan kell valamit megoldani. A legtöbb log elemzö bejövö adat alapján számláz, úgyhogy nagyon drága hobbi mindent logolni.

A stack trace akkor kell, ha ismeretlen hiba, és az alapján lehet debuggolni. Jó esetben még a hibát kiváltó paraméterek is loggolásra kerülnek. Ha csak simán biztonsági esemény, akkor nem fontos, mert úgyis tudjuk mi váltotta ki a kivételt. Fejlesztői szemmel nézem, biztonsági szemmel nyilván nem költséghatékony, esetleg a logelemzőhöz már szűrt naplót érdemes vinni, vagy ingyenes logelemzőt használni.

Buliban hasznos! =]

Nem security szempontból tartom pazarlónak, de ha majd túllép a hobbiprojekt nagyságán a dolog és elkezdik aktívan használni akkor majd úgyis meglátod.

Persze, értettem én elsőre is, hogy sok lesz a napló. Meglátjuk. Egyelőre még ott se tartok, hogy elkezdjek gondolkodni rajta miket naplózzak. Mindenesetre a nyilvánvaló hákolást úgy gondolom kell, mert valami alapján rendőrségi feljelentést kell tenni. Apropó ti ezt mennyire veszitek komolyan, hogyha cseszteti a rendszert valami kezdő, akkor feljelentitek?

Buliban hasznos! =]

Van egy Gdata a gépen, és Edge böngésző. Amikor Elindítom/bezárom feljön egy ablak, hogy

Vírustalálat internetes tartalom letöltése során.
Cím: https://wrb02.asuswebstorage.com/webrelay/directdownload/?x-asc-sid=10014&fi=5138072010&ve=0&pv=0&x-asc-sid-version=6.9.6(8f12cf7d)&x-asc-device-name=ZWRnZS1jaHJvbWl1bSgxMDUuMC4xMzQzKQ==&x-asc-os-version=Windows%2010&rn=c3pzenAtbWFzdGVyXzhtYnBzLm1wNA%3D%3D&tlt=5qFHErCr0GjhUEUKI%2FilpEPj%2B8ke3hs5jmyeXObQB2o%3D
Állapot: A hozzáférés megtagadva.

Nem is használom az asuswebstorage-t. Mi a túró lehet ez? Már bekaptam valamit, és most töltené le a folytatást?

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Amibe eddig belefolytam ott vagy csak béna próbálkozás volt vagy konkrét breach. Elöbbinél annyit tettünk max, hogy jeleztük az ISP-nek, hogy valaki az ö IP tartományukból próbálkozik, utóbbinál meg ugye mindenképpen be kellett vonni a hatóságokat.

Nálunk ügyfél tett feljelentést, mert megbruteforce-ták az egyik szerverét, meg egy másik alkalommal a céges FB accountot törték fel.
Mindkettő folyamatban van, de előzetesen azt az infót kapták, hogy valszeg lezárják a nyomozást a tettes ismeretlen. DVD-t át lettek adva a logok, hogy milyen IP címről ment a támadás.

Szóval veheted te bármennyire komolyan a naplózást, ha utána kb arra jó, hogy foglalja csak a helyet.

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

Valami fájl letöltés van folyamatban. Nincs semmi a letöltési sorban?
Én üríteném a böngésző cache-t (mindent, süti, cache, stb.)

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

Erre gondoltam én is, a letöltéseket töröltem. A cache még hátra van. Lehet mégse edge-hez köthető mert most az Edge bezárása után is feljött az ablak (bár az ablak bezárása után még egy ideig látszik a feladatlistában)

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

A cache törlés után csinálnék egy újraindítást és egy full víruskeresést. Az, hogy az Edge még fut a háttérben a bezárás után simán lehet azért, mert valami meghívja a háttérben az Edge böngészőt a letöltéshez.
Viszont a cache törtlést az ne Egde alól csináld, hanem fájl szinten azt hiszem a c:/uers/usernév/appdata/roaming mappában kell takarítani.

[ Szerkesztve ]

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

Szoljal mar, ha tevedek, de ismeretlen hiba eseten is elkapod az exceptiont, nem hagyod dobni egy hatast, egy tamadonak tobb se kell, hogy ravesse magat a cuccra. Elkapod, kiirod az errorlogba a hibauzenetet, valtozotartalmakbol esetleg olyat, ami nem tartalmaz kenyes adatot (tehat pl. kulcsot nem irunk ki). Ezen tulmenoen meg rendesen debugolod az appot, nem hagyod a logolasra.

https://www.coreinfinity.tech

Valami gond biztosan van, mert a webhely nem biztonságos, de már nem aktív VirusTotal szerint, vagy nem tűnik annak: 500 internal server errort ad.

Buliban hasznos! =]

A webes keretrendszer kapja el, azon beállítok egy hibaoldalt neki meg naplózom. Az error log is ugyanúgy napló, ami felgyűlhet. Talán egyszerűbb nem keverni a biztonsági riasztásokkal, bár a kettő összefügg sokszor.

Buliban hasznos! =]

A legnagyobb gondom, hogy a gdata sem talált semmit, pedig mindkét vírusmotor aktív benne. Lehet a Apache ürítés segített, pedig a böngészőből végeztem.

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Passz. Én becsatolnám egészséges OS alá, és úgy keresnék rajta vírust. Általában nem firmware-be teszik, aztán úgy nem fertőzi le a másik OS-t is. Winnél van ilyen legenda, hogyha másik Win alá csatolod, akkor összegányolja az egészet, mert nem viseli el, hogy két Windows mappa van, de lehet ez csak az XP időszakában számított, én nem tapasztaltam ilyet. Érdemes előtte Win topikban megkérdezni.

[ Szerkesztve ]

Buliban hasznos! =]

Egyébként a https://wrb02.asuswebstorage.com/ oldalra valmiért malware-t jelez a Bitdefender vírusirtó. Ez lehet azért is, mert rossz a weboldal besorolása az contetnt filternél. A GData egy időben a Bitdefender motort használta, nem tudom hogy ez most is így van-e, de ezért lehet, hogy mindkét AV problémaként jelzi a a weboldalt.

De az alap probléma, hogy miért akarja letölteni a géped a fájlt, ha nem is te indítottad a letöltést megoldódott?

[ Szerkesztve ]

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

A cache törlés után megszűnt a "hiba". Ugyanakkor nem vagyok nyugodt, hogy azóta sem talált semmit a kergető..

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Ha csak a downloader volt a gépeden, akkor azt nem is fogja megtalálni, mert az nem káros. Ezt csak valami komolyabb EDR cuccal lehetne szerintem kideríteni.

Saját tapasztalatok alapján kb ez történhetett:
- megnéztél egy olyan weboldalt, ahonan letöltődött a böngésző cache-be egy downloader
- a downloader megpróbálta leszedni a program többi részét, ami az a GData megfogott.

Mivel a cache ürítés megoldott a problémát és nem aggódnék. Én akkor aggódnék, ha még mindig üzengetne a GData, hogy megfogta a malware-t.

Egyébként a GData logjait nézted? Ott lehet benne van, hogy mi hívta meg az Edge-t, hogy töltse a le a fájlt.

[ Szerkesztve ]

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

Közös gép, nem lesz meg hogy ki és mit nézett. Pláne hogy a history-t is töröltem
A naplóban csak annyi volt, hogy a WEB-es filter megfogta.

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Attól, hogy a history-t törölted a naplóba még benne lehetett volna az infó. A kettő ilyen tekintetben független egymástól.

Én feltennék arra a gépre valami URL szűrést. (parental contorl, vagy URL filter) Segítene elkerülni a hasonló helyzeteket.

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

Sziasztok!

Felhívták a figyelmem, hogy van ilyen topik, így lenne egy-két amatőr kérdésem.
Emailcím váltás/költöztetés miatt olvasgattam és szembe jött pár cikk, a több emailcím használatáról.
Valamennyire eddig is így csináltam, mert van a fő meg volt egy másik szemetelősnek.

Most is ilyennek kéne egy új, viszont nem tudom a fő emailről érdemes-e különszedni a webshoposokat, szolgáltatokat, ha már eddig ott voltak. Egy webshopba nem sok értelmét latom anonim emaillel regisztrálni, ha úgy is megadja a nevét, címét az ember.
Ki hogy csinálja? Mi a jó megoldás? Régi emailt nem dobnék ki, így teljesen tiszta lappal nem nagyon tudnék kezdeni. Illetve ha egy webshopban átírom az emailem, akkor ők törlik a régit az adatbázisukból, vagy hogy működik ez?

Nem mondom, hogy már csak ez hiányzik és minden más tökéletes, de most ez merült fel.

Az emberiség olyan, mint a krumpli: a java a föld alatt van.

Úgy érzem, egy kicsit keverednek az adatvédelmi és az IT biztonsági megközelítések.

1. Egy webshopban nem anonim, hanem úgymond másodlagos e-mail címmel lehet érdemes regisztrálni, mégpedig olyan megfontolásból, hogy ha meghekkelik az adott webshopot, és pl. "jó" felhasználói szokás szerint ugyanazt a jelszót használod a webshopnál is, mint ami az e-mailed jelszava, akkor egy füst alatt mindkettőhöz hozzáférést szerezhetnek (persze ha mondjuk kétfaktoros authentikációt használsz az e-mail fiókodhoz, máris sokkalta nagyobb biztonságban vagy).
2. Természetesen a webshopot kötelezi "valami" a régi e-mail címed törlésére, ha ezt jelzed feléjük: egy apróság, úgy hívják GDPR... A neveddel és a lakcímeddel ellentétben, amelyet jogi kötelezettség teljesítése jogalappal kezelnek (mivel a számlán fel kell tüntetni), az e-mail címed (és mondjuk a telószámod) kezelésének jogalapja az érintett hozzájárulása, amit bármikor visszavonhatsz. Más kérdés, hogy a gyakorlatban pl. mentésekben (ha van ilyen az adott webshopnak) jó eséllyel bennemarad a régi e-mail címed (kérdés, hogy ennek mekkora jelentősége van).

[ Szerkesztve ]

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Köszi. Mondtam, hogy amatőr kérdés.

Valami ilyemsire gondoltam én is a webshopos email téma ügyben, hogy GDPR ide vagy oda, ha egy címmel már regisztráltam csak azért, hogy máshova reklámozzanak nem érdemes átregisztrálni. A külön erős jelszó meg a 2 faktoros az megvan.

Az emberiség olyan, mint a krumpli: a java a föld alatt van.

2. Csak akkor vonatkozik rá GDPR, ha beazonosítható vagy általa.

https://www.coreinfinity.tech

Erre szoktam mondani, hogy "kvázi személyes adat", mert beazonosítható lehetsz általa.
És mivel az adatkezelőnek egyrészt általában nem áll módjában egyesével vizsgálni az egyes adatmezőket, másrészt néhány esetben eldönthetetlen, hogy "azonosított vagy azonosítható"-e az érintett az adott adatból, ezért praktikusan kénytelen személyes adatként kezelni, ergo törölni fogja, ha kéred (vagy legalábbis kellene neki).

[ Szerkesztve ]

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Attól függ, ha elektronikus számlát ad, akkor úgy tudom az e-mail címet is kötelező tárolnia a név és lakcím mellett. Ha papír alakú számlát küld elektronikusan PDF-ben (vagy postai levélben / a csomaggal), akkor nem kötelező tárolnia.

Maga a cím egyértelműen személyes adat, mert azonosítható általa. Nem tárolhatják cél és jogalap nélkül. Illetve érintetti joggyakorlás keretében lehet kérni a törlését az összes többi személyes adat mellett, aminek nincs más cél és jogalap a kezelésére, pl. számlázás + jogi kötelezettség.

Én is azt javaslom, hogy inkább a munkának hozzon létre új címet, amit komolyabban vesz, legalábbis én is ezt csináltam, a régire meg jön a spam ezerrel, az jó a webshopokhoz.

[ Szerkesztve ]

Buliban hasznos! =]

Ez nem tunik annyira kiberbiztonsagi kerdesnek,

Hanem minek? Értem én hogy a legtöbben üzleti rendszerek üzemeltetésével kapcsolatban értelmezitek, mert ez a munkátok/ezt tanultátok, de az egyszeri felhasználó kérdései, problémái ugyanúgy témába vágóak.
Vagy tegyétek bele a topik címébe, hogy "üzlet/nagyvállalati rendszerek", és majd készítünk magunknak egy otthoni felhasználóknak szóló topikot.

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Jól mondja, nem IB kérdés, hanem adatvédelmi. Viszont az is ide tartozik.

[ Szerkesztve ]

Buliban hasznos! =]

Nekem mindegy milyen cimke alatt fut a kérdés, legyeg, hogy jo helyen van.

Munka kapcsán nem lényeg a dolog, mert alkalmazottként van céges emailem azt nyilván csak arra használom.
Illetve pusztán praktikus okból a céges számhoz csinaltam külön gmail fiókot, hogy a telefonszamok ne keveredjenek a magánokkal.

Az emberiség olyan, mint a krumpli: a java a föld alatt van.