Nos, urak, 970.000 EUR lett volna az éves ár...
Mondjuk ha nem on premise kértük volna, akkor szolid 350K-ban megállt volna SaaS keretében, de a mi iparágunkban ez nem igazán fér bele...
Nem mondhatom meg, hogy mi az, mert szerintem nem nyilvános, legalábbis az a prágai konferencia ahol demózták, nos oda nem mehetett be akárki... Olasz termék egyébként.

[ Szerkesztve ]

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

https://www.coreinfinity.tech

Gondolom nem a privat szektorra lottek be az arazast.

Menjenek az anyjukba. On prem Nessus scanner nem kerül ennyibe egy évre.

[ Szerkesztve ]

"Fuck the Kingsguard, fuck the city....Fuck the king!"

On prem Nessus scanner nem kerül ennyibe egy évre.

Alma és körte: tök másra valók (ennek inkább a Maltego az alternatívája). Ez a cucc pl. tud keresni zárt FB csoportokban is... Amúgy M-mel kezdődik a neve.
Btw a dark web osint tool-ok árazása sem túl baráti, ráadásul van amelyik rettenetesen kevés keresést enged, hogy aztán újabb pénzeket kérjen el az újabb keresési lehetőségekért...

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

A Nessus kifejezetten olcso. Egyszer raneztem mennyibe kerulnek a RASP licenszeink evente, ket-harom amerikai FTE kijonne belole.

Azzal még nem volt dolgom, csak potenciális vendor bemutató hivásában, de előbb-utóbb csak kerül hozzánk egy (tippre utóbb).

A Nessus tud baráti lenni, pláne ha a cég már nem az első 1 éves határozott idejűt írja alá vele.

Szerk.: JAJJJ ISTENEM! Hát leírom a kommentet erre addikttá válok

[ Szerkesztve ]

"Fuck the Kingsguard, fuck the city....Fuck the king!"

Frész Feriék nyomulnak:
Facebook vírusok (cyberthreat.report)

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Ő kicsoda? Ismerős a neve ..

https://www.coreinfinity.tech

A kb 5 évvel ezelötti screenshotok elég jól mutatják, hogy mennyire up-to-date a cikk.

Kis "tipikus... " szösszenet: Twitterfiók-törléskor ha volt is beállítva 2fa, azt a rendszer ledobja (jon erről egy megerősítő email), így a végleges törlés előtt (kötelező 30 nap) csak a jelszó (esetleg még egy helyreállító mail) ami fog maradni.
Elrakandó kisinfó, hogy akkor legalább hasonlók törlése előtt legyen egy utolsó jelszócsere... legalább az legyen nagyon friss!

// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //

Elgondolkodtató: [link]

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Korrekt. Remélem beépítik az Epic games launcher-jébe is.

"Fuck the Kingsguard, fuck the city....Fuck the king!"

MaxValorról hallott valaki? [link]

Buliban hasznos! =]

A cégről nem, a Heimdalról már igen, használtam tőlük kapott éves licenccel. Elég jó volt.

https://www.coreinfinity.tech

Köszi!

Buliban hasznos! =]

A korábbi Panda Magyarország csapata.
Ők csak márkaképviselet, support, nem értékesítenek közvetlenül.

[ Szerkesztve ]

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

Keycloak-ról mi a véleményetek: biztonságosnak tekinthető?

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Erre nem hiszem, hogy séróból megfelelö választ lehetne adni, függ attól, hogy mire és hogyan fogjátok használni. A legutolsó nyilvános pentest négy éves, de igazán durva dolog szerintem nincs benne. Amit rendesen el lehet rontani benne az a konfiguráció és az integráció.

Én pénzügyi szervezeteknél hallottam róluk. Sajnos a sérülékenység vizsgálatokat nem nyertük el, így nem közvetlen tapasztalatom nincs.

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

Itt arra gondoltam, hogy az admin portál meg lesz-e nyitva külsösöknek, elérhetö-e kívülröl, stb. Ha rendesen meg lesz hardenelve, akkor biztos jó lesz, ez nem egy garázs NPM package.

Volt valaki a mai NKI-s rendezvényen? Én igen...

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Aztan erdemes vot-e?

https://www.coreinfinity.tech

Nem, csak anno hívásokban. Jókat röhögtünk rajtuk, de még eszkaláció is előfordult a stílus miatt. + egyszer az egyik nagyokosra még a telefont is rábasztam a stílusa és az érthetetlensége miatt. (True story)

"Fuck the Kingsguard, fuck the city....Fuck the king!"

Btw az MNB által gründolt banki csalásellenes kampány egész ötletes, arról is volt 2 előadás (más kérdés, hogy kicsit klisés az egész).
No meg a NIS2 kapcsán hozzányúlnak az Ibtv-hez, egész komolyan (pár fasság is lesz ebben, azon ki is akadtam rendesen).
A jó ötletek: eltörlik a szervezetekre vonatkozó biztonsági szintbe sorolás követelményét (ahogy fogalmaztak: "érdeklődés hiányában"); illetve az eddigi felosztás (adminisztratív, fizikai, logikai) is megszűnik, helyette a NIST 800-53-ban szereplő csoportosítás lesz érvényes a kontrollok vonatkozásában.
Még nem tudom, hogy jó ötlet-e: a jelenlegi 3 szint helyett (a NIS2-vel összhangban) csak 3 szint lesz.
Ami tutira fasság: megszűnik a BSR felosztás a logikai kontrolloknál (szóval nyertek a hülyék, akik képtelenek értelmezni, hogy lehet akár gyökeresen eltérő egy adott rendszer B, S és R értéke).

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Vagy 7 éve találkoztam vele, akkor a csapat POC-olta a Keycloak authot. Én raktam össze hozzá a jogosultságok kiosztását. Logikus volt a felépítése és a használata is.

Minket most a SiteMinderrel tesznek sírba. Nem tudom, hogy az ilyen szar, vagy mögötte az ADLDS, de egyszerűen használhatatlan.

Mi hasznaljuk nagy tetelben, operacios problema nincs vele…

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

Hiszem ha látom.
Kb 5 éve mondják, hogy az IBTV megreformálásra folyamatban van és már egyeztetnek a BM-mel róla, hogy miket kellene módosítani.
Ugyanígy kb 8 éve készítenek egy elvárás listát meg minta doksikat, hogy melyik eljárásrendben milyen feltételeket kellene megfogalmazni, mik a hatóság elvárásai.
(Az NKI Whitepaper-nél részletesebb útmutatót,a mi tényleg a szakembereknek szól. Hasonlót ígértek, mint az MNB-s "ajánlások".)

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

Most kényszer van, mert meg kell teremteni a jogharmonizációt a NIS2 rendelettel.
Nem véletlenül golyózták ki a Certopot is, hogy a Hunguard legyen bebetonozva megint (volt róla cikk a Telexen a címlapon, poltopicban linkeltem is).

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Láttam a prezit, hogy valamit elvileg mókolnak. De továbbra is fenntartással kezelem, hogy mi lesz belőle.

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

Sziasztok,

Nem tudom jó helyen járok-e a kérdésemmel... Sok helyen olvasni arról, hogy a Google és a Microsoft adatokat gyűjt a felhasználóitól és szintén sokan "küzdenek" ez ellen. Érdekelne kicsit mélyebben, hogy van-e ennek valamilyen veszélye az átlag felhasználóra nézve? Egyáltalán miért lázadnak ez ellen sokan? Ha tényleg, csak azért gyűjt tőlem adatokat a Windows, hogy a rendszert fejlesszék, az nem egy rossz dolog. Vagy tévednék?

Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő.

Ez nem egeszen igy van. Mondanam, hogy keresd meg a Snowden-aktakat, de inkabb diohejban leirom: nem csak a ket emlitett ceg, hanem az Apple, a Facebook es az Amazon is csatlakozott a PRISM amerikai kormanyzati programhoz. Ennek kereteben minden olyan adatot eltarolnak mindenkirol, amelyekbol az adott kommunikacio tartalma es idopontja is visszaallithato, legyen az email, barmilyen uzenetkuldo, video- es voice-hivas, mondvan, a terrorizmus elleni harchoz kell.
A nagyobb baj az, hogy uzleti titkokat is lehallgattak es hirtelen az europaiakat megelozve jelentek meg amerikai cegek termekekkel es szolgaltatasokkal, amelyeket korabban nem is szerepeltettek a roadmapjukon.

Mindezekkel egyutt termeszetesen a privacy-d is megszunt, mert a Windows, az Android, a macOS es az iOS is biztosit olyan tavmanagement lehetosegeket, amelyek a tudtod nelkul zajlanak (tavolrol bekapcsolja a kamerat, a mikrofont, a GPS-t - akkor is, ha ki van kapcsolva a telefonod) es senki nem orzi az orzoket. Magyarul: most mondhatsz vagy tehetsz olyat, ami nem utkozik torvenybe, amit kesobb majd visszamenoleg torvenyellenesnek nyilvanitanak.

Tul sok mindent nem tehetsz azon kivul, hogy igyekszel olyan minimalisra szoritani a digitalis labnyomodat, amennyire lehetseges.

https://www.coreinfinity.tech

Ez kicsit Orwelli lett... Plusz nem is ez volt a kérdés.

Ha lehet hinni az MS-nek itt részletesen bemutatja pl. hogy milyen adatokat küld telemetria néven. Viszont egy földi halandó nem tud mit kezdeni azzal, hogy pl. DatasourceApplicationFile_CO21H2Setup Az eszközön található, ilyen típusú objektumok teljes száma.

[ Szerkesztve ]

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Gondolom szundikaltal 2012-ben... es nem, a Microsoftnak akkor hiszek majd, ha lo legel a sirjan.

[ Szerkesztve ]

https://www.coreinfinity.tech

Tul.képp sh4d0w leírta a lényeget, én kiegészítem annyival, hogy ennek a masszív adatgyűjtésnek a veszélye, hogy idővel valami olyasmi lesz ami Kínában van. China's 'social credit' system ranks citizens and punishes them with throttled internet speeds and flight bans if the Communist Party deems them untrustworthy
A technológia megvan hozzá, már csak az agyakat kell kimosni, hogy máshol is bevezethessék.

#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.

Szomorú ezt az egészet olvasni...

Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő.

A legkevésbé paranoid módon: ne bízz senkiben.
Ha valaki azt mondja nem gyűjt adatot, nézz utána hogy teszi-e!
Ha valaki azt mondja, hogy csak fejlesztésre gyűjt adatot, nézz utána, hogy tényleg arra felhasználható-e az csak. Ilyesmik... inkább szkepticizmus!
Ha választhatsz, hogy valami amit szeretnél online vagy offline (pl babamonitor, vagy autó, vagy jelszókezelő) akkor jobb az offline.

// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //

Ha már az adatvédelem is téma: egy kis esettanulmány következik, a la GDPR.
1. Adott egy cikk a telexen:
Telex: Videóznia kellett a tinilánynak, ahogy anyja és annak új barátja szexelnek
Ebben elvileg ügyelnek a személyes adatok védelmére: a vezetéknévnek csak a kezdőbetűje szerepel a cikkben, első blikkre feltételezhető, hogy az érintettel a kapcsolat nem állítható helyre (ami a személyes adat egyik ismérve).
2. Ugyanakkor a cikk elég információt tartalmaz ahhoz, hogy minimális guglizással rátaláljunk pl. erre az oldalra: [link] , ráadásul az érintett fényképét sem nehéz fellelni: [link] .
3. Megállapítható-e a fentiek alapján, hogy sérülnek az érintett jogai, eséllyel indítható-e egy kártérítési per? Véleményem szerint nem. A telex (egy másik sajtóorgánumból kiindulva, akinek gyakorlatáról több információval rendelkezem) vélhetőleg elvégzett egy érdekmérlegelési tesztet, így az adatkezelés jogalapja a jogos érdek, mégpedig nem az adatkezelő jogos érdeke, hanem az adott közösség tájékozódáshoz való joga (pl. ne foglalkozhasson kiskorúakkal ezek után az érintett stb.).

Summa summarum: mind az érintettel való kapcsolat helyreállításának lehetőségeit, mind a jogalap megalapozottságát erőteljesen érdemes végiggondolni, ha személyes adatokat kezelünk.

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő.

Itthoni jelszavakra mi a best practice? Tulképp csak annyi a cél, hogyha feltörnék valamelyik gépet, akkor ne legyen ott plain text-ben, tehát nehezítsem a lopását. Illetve több gépen is használnám a jelszavakat. Ezért tűnik jó útnak a titkosított pendrive vagy a titkosított fájl egy titkosítatan fájlrendszerű pendrive-on. Ami még problémát okoz, hogy esetleg a zip vagy bármi megnyitáskor bekerülnek a temp mappába ezek a fájlok. Illetve nem tisztán böngészős jelszavakról van szó, hanem titkosító kulcsokról is backupokhoz, és adatbázis jelszavakról. Felhőben nem tárolnám soha. Szinkronizálás helyett is inkább fizikailag mozgatnám. Mit javasoltok? Van erre cél szoftver vagy jó megoldás? Na jó, csak lusta vagyok keresni.

[ Szerkesztve ]

Buliban hasznos! =]

Kockás füzet, bútorszéfben tárolva.

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Egy kepassXC pendrive-on nem jó? 1-2 kulcs lehet olyan, hogy fúú leírni....

// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //

Egyébként ez nálam is így megy még mindig... Kockás füzet és minden rubrika egy karakter.

Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő.

Jelenleg így megy a jelszavak többségével, de jó lenne informatikai megoldást találni rá.

Buliban hasznos! =]

Keepass, db meg mehet nas encrypted folder-ba.

A kritikus olyan, mint a nőgyógyász: ott keresi a problémát, ahol más az élvezetet...

"...Illetve több gépen is használnám a jelszavakat..."

Nyugtass meg, hogy tobb gepen NEM ugyanazokat a jelszavakat hasznalnad. Egyebkent a Keepass adatbazisa alapbol titkositott, be is allithatod, mennyi ido utan legyen megint lockolva. Ahogy elottem mondtak, pendrive-ra is felrakhatod a db file-t.

https://www.coreinfinity.tech