Az összefoglalóban igyekeztünk az alapelveket összeszedni mindkét témakörben.
Gyorskeresés
Legfrissebb anyagok
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
- Tudástár AMD Radeon undervolt/overclock
Általános témák
LOGOUT.hu témák
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [Mr Dini:] Ha szeretnéd rootolni az LG Smart TV-d, tedd meg most!
- [Re:] [Lalikiraly:] Gigabyte G5 MF notebook bemutató
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] Helyettesíthetik-e gépek az emberi fordítókat?
- [Re:] eBay-es kütyük kis pénzért
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] [Luck Dragon:] MárkaLánc
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [ubyegon2:] Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Téma összefoglaló
Hozzászólások
Egon
nagyúr
Nos, urak, 970.000 EUR lett volna az éves ár...
Mondjuk ha nem on premise kértük volna, akkor szolid 350K-ban megállt volna SaaS keretében, de a mi iparágunkban ez nem igazán fér bele...
Nem mondhatom meg, hogy mi az, mert szerintem nem nyilvános, legalábbis az a prágai konferencia ahol demózták, nos oda nem mehetett be akárki... Olasz termék egyébként.
[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
https://www.coreinfinity.tech
Cs1csó
félisten
Akkor kettőt kérek, jó lesz tarcsiba.
section9
őstag
Gondolom nem a privat szektorra lottek be az arazast.
VágniValó
addikt
Menjenek az anyjukba. On prem Nessus scanner nem kerül ennyibe egy évre.
[ Szerkesztve ]
"Fuck the Kingsguard, fuck the city....Fuck the king!"
Egon
nagyúr
On prem Nessus scanner nem kerül ennyibe egy évre.
Alma és körte: tök másra valók (ennek inkább a Maltego az alternatívája). Ez a cucc pl. tud keresni zárt FB csoportokban is... Amúgy M-mel kezdődik a neve.
Btw a dark web osint tool-ok árazása sem túl baráti, ráadásul van amelyik rettenetesen kevés keresést enged, hogy aztán újabb pénzeket kérjen el az újabb keresési lehetőségekért...
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
section9
őstag
A Nessus kifejezetten olcso. Egyszer raneztem mennyibe kerulnek a RASP licenszeink evente, ket-harom amerikai FTE kijonne belole.
VágniValó
addikt
Azzal még nem volt dolgom, csak potenciális vendor bemutató hivásában, de előbb-utóbb csak kerül hozzánk egy (tippre utóbb).
A Nessus tud baráti lenni, pláne ha a cég már nem az első 1 éves határozott idejűt írja alá vele.
Szerk.: JAJJJ ISTENEM! Hát leírom a kommentet erre addikttá válok
[ Szerkesztve ]
"Fuck the Kingsguard, fuck the city....Fuck the king!"
Egon
nagyúr
Frész Feriék nyomulnak:
Facebook vírusok (cyberthreat.report)
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Ő kicsoda? Ismerős a neve ..
https://www.coreinfinity.tech
section9
őstag
A kb 5 évvel ezelötti screenshotok elég jól mutatják, hogy mennyire up-to-date a cikk.
ledgeri
nagyúr
Kis "tipikus... " szösszenet: Twitterfiók-törléskor ha volt is beállítva 2fa, azt a rendszer ledobja (jon erről egy megerősítő email), így a végleges törlés előtt (kötelező 30 nap) csak a jelszó (esetleg még egy helyreállító mail) ami fog maradni.
Elrakandó kisinfó, hogy akkor legalább hasonlók törlése előtt legyen egy utolsó jelszócsere... legalább az legyen nagyon friss!
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
Egon
nagyúr
Elgondolkodtató: [link]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
VágniValó
addikt
Korrekt. Remélem beépítik az Epic games launcher-jébe is.
"Fuck the Kingsguard, fuck the city....Fuck the king!"
inf3rno
Topikgazda
MaxValorról hallott valaki? [link]
Buliban hasznos! =]
A cégről nem, a Heimdalról már igen, használtam tőlük kapott éves licenccel. Elég jó volt.
https://www.coreinfinity.tech
inf3rno
Topikgazda
Köszi!
Buliban hasznos! =]
Xpod
addikt
A korábbi Panda Magyarország csapata.
Ők csak márkaképviselet, support, nem értékesítenek közvetlenül.
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
Egon
nagyúr
Keycloak-ról mi a véleményetek: biztonságosnak tekinthető?
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
section9
őstag
Erre nem hiszem, hogy séróból megfelelö választ lehetne adni, függ attól, hogy mire és hogyan fogjátok használni. A legutolsó nyilvános pentest négy éves, de igazán durva dolog szerintem nincs benne. Amit rendesen el lehet rontani benne az a konfiguráció és az integráció.
Xpod
addikt
Én pénzügyi szervezeteknél hallottam róluk. Sajnos a sérülékenység vizsgálatokat nem nyertük el, így nem közvetlen tapasztalatom nincs.
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
Egon
nagyúr
Egy szoftver authentikációs megoldása lenne, Kerberos helyett, nagyjából ennyit tudok én is.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
section9
őstag
Itt arra gondoltam, hogy az admin portál meg lesz-e nyitva külsösöknek, elérhetö-e kívülröl, stb. Ha rendesen meg lesz hardenelve, akkor biztos jó lesz, ez nem egy garázs NPM package.
Egon
nagyúr
Ezek a kérdések nem igazán vannak még eldöntve szerintem, nyilván az ügyfél igényeihez lesz igazítva.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Egon
nagyúr
Volt valaki a mai NKI-s rendezvényen? Én igen...
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Aztan erdemes vot-e?
https://www.coreinfinity.tech
Egon
nagyúr
Kapcsolatépítés.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
VágniValó
addikt
Nem, csak anno hívásokban. Jókat röhögtünk rajtuk, de még eszkaláció is előfordult a stílus miatt. + egyszer az egyik nagyokosra még a telefont is rábasztam a stílusa és az érthetetlensége miatt. (True story)
"Fuck the Kingsguard, fuck the city....Fuck the king!"
Egon
nagyúr
Btw az MNB által gründolt banki csalásellenes kampány egész ötletes, arról is volt 2 előadás (más kérdés, hogy kicsit klisés az egész).
No meg a NIS2 kapcsán hozzányúlnak az Ibtv-hez, egész komolyan (pár fasság is lesz ebben, azon ki is akadtam rendesen).
A jó ötletek: eltörlik a szervezetekre vonatkozó biztonsági szintbe sorolás követelményét (ahogy fogalmaztak: "érdeklődés hiányában"); illetve az eddigi felosztás (adminisztratív, fizikai, logikai) is megszűnik, helyette a NIST 800-53-ban szereplő csoportosítás lesz érvényes a kontrollok vonatkozásában.
Még nem tudom, hogy jó ötlet-e: a jelenlegi 3 szint helyett (a NIS2-vel összhangban) csak 3 szint lesz.
Ami tutira fasság: megszűnik a BSR felosztás a logikai kontrolloknál (szóval nyertek a hülyék, akik képtelenek értelmezni, hogy lehet akár gyökeresen eltérő egy adott rendszer B, S és R értéke).
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Vagy 7 éve találkoztam vele, akkor a csapat POC-olta a Keycloak authot. Én raktam össze hozzá a jogosultságok kiosztását. Logikus volt a felépítése és a használata is.
Minket most a SiteMinderrel tesznek sírba. Nem tudom, hogy az ilyen szar, vagy mögötte az ADLDS, de egyszerűen használhatatlan.
sztanozs
veterán
Mi hasznaljuk nagy tetelben, operacios problema nincs vele…
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
Xpod
addikt
Hiszem ha látom.
Kb 5 éve mondják, hogy az IBTV megreformálásra folyamatban van és már egyeztetnek a BM-mel róla, hogy miket kellene módosítani.
Ugyanígy kb 8 éve készítenek egy elvárás listát meg minta doksikat, hogy melyik eljárásrendben milyen feltételeket kellene megfogalmazni, mik a hatóság elvárásai.
(Az NKI Whitepaper-nél részletesebb útmutatót,a mi tényleg a szakembereknek szól. Hasonlót ígértek, mint az MNB-s "ajánlások".)
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
Egon
nagyúr
Most kényszer van, mert meg kell teremteni a jogharmonizációt a NIS2 rendelettel.
Nem véletlenül golyózták ki a Certopot is, hogy a Hunguard legyen bebetonozva megint (volt róla cikk a Telexen a címlapon, poltopicban linkeltem is).
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Xpod
addikt
Láttam a prezit, hogy valamit elvileg mókolnak. De továbbra is fenntartással kezelem, hogy mi lesz belőle.
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
Rowon
veterán
Sziasztok,
Nem tudom jó helyen járok-e a kérdésemmel... Sok helyen olvasni arról, hogy a Google és a Microsoft adatokat gyűjt a felhasználóitól és szintén sokan "küzdenek" ez ellen. Érdekelne kicsit mélyebben, hogy van-e ennek valamilyen veszélye az átlag felhasználóra nézve? Egyáltalán miért lázadnak ez ellen sokan? Ha tényleg, csak azért gyűjt tőlem adatokat a Windows, hogy a rendszert fejlesszék, az nem egy rossz dolog. Vagy tévednék?
Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő.
Ez nem egeszen igy van. Mondanam, hogy keresd meg a Snowden-aktakat, de inkabb diohejban leirom: nem csak a ket emlitett ceg, hanem az Apple, a Facebook es az Amazon is csatlakozott a PRISM amerikai kormanyzati programhoz. Ennek kereteben minden olyan adatot eltarolnak mindenkirol, amelyekbol az adott kommunikacio tartalma es idopontja is visszaallithato, legyen az email, barmilyen uzenetkuldo, video- es voice-hivas, mondvan, a terrorizmus elleni harchoz kell.
A nagyobb baj az, hogy uzleti titkokat is lehallgattak es hirtelen az europaiakat megelozve jelentek meg amerikai cegek termekekkel es szolgaltatasokkal, amelyeket korabban nem is szerepeltettek a roadmapjukon.
Mindezekkel egyutt termeszetesen a privacy-d is megszunt, mert a Windows, az Android, a macOS es az iOS is biztosit olyan tavmanagement lehetosegeket, amelyek a tudtod nelkul zajlanak (tavolrol bekapcsolja a kamerat, a mikrofont, a GPS-t - akkor is, ha ki van kapcsolva a telefonod) es senki nem orzi az orzoket. Magyarul: most mondhatsz vagy tehetsz olyat, ami nem utkozik torvenybe, amit kesobb majd visszamenoleg torvenyellenesnek nyilvanitanak.
Tul sok mindent nem tehetsz azon kivul, hogy igyekszel olyan minimalisra szoritani a digitalis labnyomodat, amennyire lehetseges.
https://www.coreinfinity.tech
cigam
félisten
Ez kicsit Orwelli lett... Plusz nem is ez volt a kérdés.
Ha lehet hinni az MS-nek itt részletesen bemutatja pl. hogy milyen adatokat küld telemetria néven. Viszont egy földi halandó nem tud mit kezdeni azzal, hogy pl. DatasourceApplicationFile_CO21H2Setup Az eszközön található, ilyen típusú objektumok teljes száma.
[ Szerkesztve ]
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
Gondolom szundikaltal 2012-ben... es nem, a Microsoftnak akkor hiszek majd, ha lo legel a sirjan.
[ Szerkesztve ]
https://www.coreinfinity.tech
Apollyon
Korrektor
Tul.képp sh4d0w leírta a lényeget, én kiegészítem annyival, hogy ennek a masszív adatgyűjtésnek a veszélye, hogy idővel valami olyasmi lesz ami Kínában van. China's 'social credit' system ranks citizens and punishes them with throttled internet speeds and flight bans if the Communist Party deems them untrustworthy
A technológia megvan hozzá, már csak az agyakat kell kimosni, hogy máshol is bevezethessék.
#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.
Rowon
veterán
Szomorú ezt az egészet olvasni...
Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő.
ledgeri
nagyúr
A legkevésbé paranoid módon: ne bízz senkiben.
Ha valaki azt mondja nem gyűjt adatot, nézz utána hogy teszi-e!
Ha valaki azt mondja, hogy csak fejlesztésre gyűjt adatot, nézz utána, hogy tényleg arra felhasználható-e az csak. Ilyesmik... inkább szkepticizmus!
Ha választhatsz, hogy valami amit szeretnél online vagy offline (pl babamonitor, vagy autó, vagy jelszókezelő) akkor jobb az offline.
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
Egon
nagyúr
Ha már az adatvédelem is téma: egy kis esettanulmány következik, a la GDPR.
1. Adott egy cikk a telexen:
Telex: Videóznia kellett a tinilánynak, ahogy anyja és annak új barátja szexelnek
Ebben elvileg ügyelnek a személyes adatok védelmére: a vezetéknévnek csak a kezdőbetűje szerepel a cikkben, első blikkre feltételezhető, hogy az érintettel a kapcsolat nem állítható helyre (ami a személyes adat egyik ismérve).
2. Ugyanakkor a cikk elég információt tartalmaz ahhoz, hogy minimális guglizással rátaláljunk pl. erre az oldalra: [link] , ráadásul az érintett fényképét sem nehéz fellelni: [link] .
3. Megállapítható-e a fentiek alapján, hogy sérülnek az érintett jogai, eséllyel indítható-e egy kártérítési per? Véleményem szerint nem. A telex (egy másik sajtóorgánumból kiindulva, akinek gyakorlatáról több információval rendelkezem) vélhetőleg elvégzett egy érdekmérlegelési tesztet, így az adatkezelés jogalapja a jogos érdek, mégpedig nem az adatkezelő jogos érdeke, hanem az adott közösség tájékozódáshoz való joga (pl. ne foglalkozhasson kiskorúakkal ezek után az érintett stb.).
Summa summarum: mind az érintettel való kapcsolat helyreállításának lehetőségeit, mind a jogalap megalapozottságát erőteljesen érdemes végiggondolni, ha személyes adatokat kezelünk.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Rowon
veterán
Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő.
inf3rno
Topikgazda
Itthoni jelszavakra mi a best practice? Tulképp csak annyi a cél, hogyha feltörnék valamelyik gépet, akkor ne legyen ott plain text-ben, tehát nehezítsem a lopását. Illetve több gépen is használnám a jelszavakat. Ezért tűnik jó útnak a titkosított pendrive vagy a titkosított fájl egy titkosítatan fájlrendszerű pendrive-on. Ami még problémát okoz, hogy esetleg a zip vagy bármi megnyitáskor bekerülnek a temp mappába ezek a fájlok. Illetve nem tisztán böngészős jelszavakról van szó, hanem titkosító kulcsokról is backupokhoz, és adatbázis jelszavakról. Felhőben nem tárolnám soha. Szinkronizálás helyett is inkább fizikailag mozgatnám. Mit javasoltok? Van erre cél szoftver vagy jó megoldás? Na jó, csak lusta vagyok keresni.
[ Szerkesztve ]
Buliban hasznos! =]
Egon
nagyúr
Kockás füzet, bútorszéfben tárolva.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
ledgeri
nagyúr
Egy kepassXC pendrive-on nem jó? 1-2 kulcs lehet olyan, hogy fúú leírni....
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
Rowon
veterán
Egyébként ez nálam is így megy még mindig... Kockás füzet és minden rubrika egy karakter.
Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő.
inf3rno
Topikgazda
Jelenleg így megy a jelszavak többségével, de jó lenne informatikai megoldást találni rá.
Buliban hasznos! =]
jcage
tag
Keepass, db meg mehet nas encrypted folder-ba.
A kritikus olyan, mint a nőgyógyász: ott keresi a problémát, ahol más az élvezetet...
"...Illetve több gépen is használnám a jelszavakat..."
Nyugtass meg, hogy tobb gepen NEM ugyanazokat a jelszavakat hasznalnad. Egyebkent a Keepass adatbazisa alapbol titkositott, be is allithatod, mennyi ido utan legyen megint lockolva. Ahogy elottem mondtak, pendrive-ra is felrakhatod a db file-t.
https://www.coreinfinity.tech