Kösz mindenkinek!

Buliban hasznos! =]

...meg onnan futtathatós is, van neki portable verziója! (bár konkrétan én nem próbáltam ezt a setupot.)

// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //

Facebook esetében menyire biztonságos elfogadni az új lehetőséget hogy a 2 éve használt készüléken ne kelljen többet a kétfaktoros hitelesítés?

Erdély (Románia) Huawei Mate 20 Pro /Huawei Mate 10 Pro/ Xiaomi Redmi 3s Prime / Lenovo A660

Értelemszerűen annyira, amennyire az adott eszköz fizikai biztonsága garantálható.
Más szavakkal: ha más is hozzáfér az eszközhöz, onnantól kezdve csak a PIN kód vagy egyéb, általad beállított védelem játszik.

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Akit bármilyen kurzus érdekelne még ma érdemes keresgélni udemy-n, mert 70-80%-os haloween akciók vannak. Én spec behúztam 1-1 Sentinel-Defenderes balhét.

*flies away

"Fuck the Kingsguard, fuck the city....Fuck the king!"

Koszi. Majdnem fejest ugrottam bele, aztan rajottem, hogy Microsoft, LinkedIn Learning es Udemy (vagy Coursera?) is van a cegnel hazon belul

[ Szerkesztve ]

https://www.coreinfinity.tech

Haligali,

Lenne egy nem 5 perces kérdésem... mert erre pár sorban valószínűleg nem lehet válaszolni, de ha mondotok pár forrást, hogy hol nézzek szét, akkor utánaolvasok magamtól. A lényeg:

Hogyan lehet értelmezni azt, hogy egy rendszer nem biztonságos? Mik azok a csatornák, amin keresztül engem, mint usert meg tudnak támadni, illetéktelenek hozzá tudnak jutni pl. a személyes adataimhoz, stb.? Tehát az, hogy van egy gépem, ami csatlakoztatva van az internethez, az gondolom önmagában kevés? Vagy már ez is elég?

Mondják, hogy manapság Windows XP-vel nem kéne felmenni az internetre, mert lassan XY éve nincs hozzá biztonsági frissítés, ennek ellenére Win 98-cal láttam egy videót, hogy valaki azzal netezik. Azt hogy csinálja?

Nem akarok kísérletezgetni, csak ez most így érdekelne. Attól, hogy a számítógépemen van online kapcsolat, mi baj érhet, ha egy idősebb verziójú böngészővel felmegyek a netre egy adott címre, pl. prohardver.hu-ra?

[ Szerkesztve ]

Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő.

A böngészőkben is vannak biztonsági rések, amiket foltoznak. Egy ilyet kihasználva bármi lehet. A prohardvert elképzelhető, hogy feltörik, aztán felteszik a támadókódot, amit a régebbi böngészők benyalnak. Vannak olyan támadások, amikre nem is gondolnál, pl. row hammer memóriát cseszteti: [link], és régebbi gépeken és rendszereken, amin nincs rá biztonsági frissítés simán működik.

A biztonság terén igazából akkor van a biztonságnak egy elfogadható szintje, ha kockázatelemzést csinálsz; meg meg kell nézni, hogy hogyan támadhatnak, és védelmi intézkedéseket hozni ellene a kockázattal arányosan.

Még ami itt eszembe jut, hogy MS defender Win 10-nél hatalmasat fejlődött, előtte csak vírusirtóval volt célszerű MS oprendszert használni, mert nem ismert fel semmit. Persze lehet régebbi OS-t is használni, csak nem célszerű hosszú távon...

Buliban hasznos! =]

Egy rendszer biztonsagosnak tekintheto, ha illetektelenek (legyen az szemely, vagy program) keptelenek megserteni a CIA-haromszoget*.

Teged, mint usert nagyon sok csatornan keresztul lehet tamadni es sok esetben nem is tudsz ellene tenni semmit, mert nem Teged tamadnak, hanem a Te adataidat kozvetito vagy azt tarolo rendszert (ezekbe most beleertem a human tenyezot is). Azt tartsd szem elott, hogy ami informaciot kiadsz Magadrol, afolott tobbe nincs kontrollod, de a Facebookkal ez meg rosszabb lett, mert keszul egy csaladi foto, amit nem Te csinalsz, valaki meg szepen betagel mindenkit. Semmi kozod nincs hozza, megis informacio szivarog ki Rolad. Valogasd meg, milyen rendszereket hasznalsz, kikben bizol meg.

Ami a szoftvereket illeti: lattal vkit, aki Win98-cal internetezik. Az kiderult szamodra, hogy ez egy nativ rendszer volt, vagy egy virtualizalt, teljes kepernyon? Nem kell mindent elhinni, amit latsz. Ha szoftver oldalon akarsz vedelmet, akkor: BIOS/UEFI update, OS update, app update, MFA ahol lehet, hasznalj VPN-t, generalt es elotted is ismeretlen jelszavak (vagy ha ismered oket, akkor jelmondatok).

* CIA: Confidentiality, Integrity, Availability (IT rendszerek eseten). OT rendszerek eseten CAIC-negyszogrol beszelunk, ugymint Control (ezt szoktak Safety-nek is emliteni), Availability, Integrity, Confidentiality.

[ Szerkesztve ]

https://www.coreinfinity.tech

Leegyszerűsítem neked a választ: az egész a valószínűségekről, és persze kihatásokról szól, ergo valójában kockázatmenedzsment.
Gyakorlatilag minden rendszer tartalmaz sérülékenységeket, de nagyon nem mindegy, hogy ismert sérülékenységekről van szó, vagy kutatni kell utánuk (kábé mintha lenne egy házad, amin olyan ablakok lennének a földszinten, amiről ránézésre tudja mindenki, hogy egy kézzel belökhetők; míg ha normális nyílászáróid vannak, akkor lehet hogy órákig kell köröznie a ház körül egy rabolónak, hogy bejutási pontot keressen - addigra meg jó eséllyel felfigyel rá egy szomszéd vagy akárki).
Anno talán a Sasser vírus csinálta azt, hogy folyamatosan kutatott a neten sérülékeny gépek után, és elég volt egy nem patchelt gépet csak úgy meztelenül (modemen keresztül) rákötni a netre, és 15 perc alatt benyelte a vírust, úgy is ha nem is csináltál semmit vele (nem böngésztél stb.). Persze segít, ha egy router mögül netezel, ergo azért nagyobb biztonságban vannak a gépek, mind a "hőskorszakban", de nem biztos hogy megéri kockáztatni.
Ugyanakkor ha szerencséd van, akár "nem biztonságos" rendszerrel is meg tudod úszni, ha éppen nem kerülsz bele senki látóterébe (ugyanakkor értelemszerűen minél több ideig használ valaki sérülékeny rendszert, annál nagyobb a valószínűsége, hogy benyal valamit).

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Köszönöm a válaszokat mindenkinek!

"Anno talán a Sasser vírus csinálta azt, hogy folyamatosan kutatott a neten sérülékeny gépek után, és elég volt egy nem patchelt gépet csak úgy meztelenül (modemen keresztül) rákötni a netre, és 15 perc alatt benyelte a vírust, úgy is ha nem is csináltál semmit vele (nem böngésztél stb.). Persze segít, ha egy router mögül netezel, ergo azért nagyobb biztonságban vannak a gépek, mind a "hőskorszakban", de nem biztos hogy megéri kockáztatni."

Annak idején volt valami 0. napi fertőzés mizéria XP vagy Win7 alatt, már nem emlékszem (zero day infection?). Valami ilyesmiről lehetett szó?

Más téma: azt mondjuk nem hiszem el, hogy attól, mert Linuxon vagyok nagyobb biztonságban leszek, mert minden létező dolognak van gyenge pontja, ha más nem akkor a felhasználó, sőt, valószínűleg az az igazán gyenge pont... nem is olyan régen volt egy hír valamelyik PC-s webmagazinban, hogy Linux gépeket fertőztek le valami letöltés menedzselő csomaggal, ami nem az adott rendszer saját tárolóiban volt, hanem valami külső oldalról lehetett letölteni és telepíteni. Állítólag sokan benyalták, de komolyan, ilyen butaságot csinálni... Minek ma már letöltés menedzselő alkalmazás???

Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő.

Nem egeszen, gyakorlatilag barmilyen sulyosabb serulekenysegre lehet malwaret irni, ami automatikusan terjeszteni probalja onmagat (worm). Az egyik legfrissebb ismert pelda az IoT eszkozoket celzo Mirai botnet.

Egy ilyenhez kell, hogy legyen valami publikusan elerheto service (ez lehet system vagy user altal futtatott is) olyan serulekenyseggel, ami kodfuttatashoz vezethet. Mostanaban a NAT-olt halozat miatt nem jellemzo, hogy a userek gepen a servicek kozvetlenul az internet fele publikusak legyenek, ugyhogy ilyen regi eszkozok szamara az elavult bongeszokkel valo netezes jelenti az egyik legnagyobb kockazatot.

Köszönöm!

Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő.

"Minek ma már letöltés menedzselő alkalmazás???"
Azért sok helyen még 10-15 MBit-es ADSL-lel dolgoznak. (főleg vidéken, illetve azért a mobil nem sem mindenhol 1Gbit.)

"Attól, hogy a számítógépemen van online kapcsolat, mi baj érhet, ha egy idősebb verziójú böngészővel felmegyek a netre egy adott címre,"
Ezt hol teszed? Felcsapod a WinXP-s laptopot egy netkávézóban/könyvtárban, vagy otthon ? Otthon kisebb a kockázat. (Az URL-t szándékosan hagytam ki.)

Többen is írttá, hogy a NAT-olt hálózat miatt nem jellemző, hogy a gép kint lenne interneten. Szerintem azért még elég sok mobil stick-et használnak, illetve sok régi laptopban volt SIM kártyás modem amik közül a refurbished iparág felfutása miatt sok még használatban van és ha már van SIM kártya foglalat akkor bele is teszik. Emiatt szerintem a kockázat valós.

[ Szerkesztve ]

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

Múltkor volt egy beszélgetés a webkamerák sebezhetőségéről. Kicsit értetlenül álltam a dolog mögött, hiszen azok is NAT-olva vannak. Az volt az állítás, hogy a webcamon keresztül hozzáférhetnek a hálózat többi gépéhez is. De hogyan? Ugye a webcam-cloud kapcsolat sebezhető, ez rendben van. De ez csak annyit jelent, hogy hozzáférnek az eszközhöz, mondjuk adminként. Innentől hogy jut el valaki oda, hogy kitörjön onnan, és a hálózaton tudjon garázdálkodni?

Ok, inkább elengedem a régi rendszereket, a csapból is ez folyik, akkor csak nem véletlenül tanácsolják azt, hogy ne erőltessük őket.

[ Szerkesztve ]

Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő.

A többi gépen sebezhető OS van vagy sebezhető alkalmazás hozzáférhető a helyi hálón keresztül, stb. Már ha jól értem a kérdést.

Buliban hasznos! =]

Igen, de hogyan törsz ki a a webcamból egy NAT hálózaton? Adminként hozzáférsz egy admin felülethez, aztán csókolom. Hogy jutsz el odáig, hogy rosszindulatú kódot tudj futtatni?

Ezek foleg routereket es IP kamerakat erintettek, azok szoktak kilogatva lenni direktben a halozatra. Biztos lesz megint Shodan black friday deal, erdemes beruhazni es egyszer ranezni miket logatnak ki a nepek.

Ha a cloud integracion keresztul torik meg az eszkozt, akkor lesz egy foothold a lokalis halon es onnan lehet pivotolni mas eszkozokre. Legtobb ember nem futtatja kulon szeparalt VLAN-ban ezeket a nem megbizhato eszkozoket.

A webcam (pl: USB-s kamera) csak bejutásipont. Ha hozzáférsz a webcam szoftveréhez (ami általában a user nevében fut) máris a gépén vagy a user jogaival.

Ha meg IP kamera, akkor meg a management felülethez ha hozzáfértél máris van legalább 1 user-pass vagy email cím-password párosod, amivel már érdemes próbálkozni.

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

VPN az miért fontos? Bővebben el tudnád magyarázni hogy a VPN miért ajánlod?

Erdély (Románia) Huawei Mate 20 Pro /Huawei Mate 10 Pro/ Xiaomi Redmi 3s Prime / Lenovo A660

Lehet rosszul gondolom, de ha VPN-t használok, akkor viszont a VPN szolgáltató tudja, hogy ki vagyok. Vagy ez máshogy működik?

Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő.

Sziasztok,

Visszaolvastam pár(száz) kommentet a topikban és hát szuper paranoiás lettem.

Privacy témakörben szeretnék művelődni, és hát egy(sok) dolgot nem igazán értek, remélem ezt valaki el tudja nekem magyarázni vagy olyan oldalt linkelni ahol ezt megérthetném.

Vegyük például a trackereket egy (android) alkalmazásban:
1. Egy adott app trackerei bele látnak másik app-ba a telefonon? Ergo a Google / Facebook app trackere látja hogy Firefox mobile appban posztolok prohardver forumon?
2. A tracker az egész eszköz hálózati forgalmát elérheti, vagy csak az adott saját appon belüli tevékenységekét?
3. Létezik olyan tool, tűzfal, router hálózati szabály vagy custom ROM amin adott app trackereket akár egyesével le tudom blokkolni? A trackerek blokkolása vezethet az alkalmazás hibás működéséhez? Szóval hogyan tudom eldönteni hogy melyek a szülséges és szükségtelen trackerek?

Pld:
- Google Firebase Analytics
- Google CrashLytics
Honnan tudja az user hogy ez jó /szükséges neki vagy sem? Hogy tudnám blokkolni? És ha blokkolnám akkor az e trackereket használó appok ugyanugy problémamentesen funkcionálnának mint előtte?

Üdv: Márk

Minek ma már letöltés menedzselő alkalmazás???

És a torrent az mi? A Youtube videók/hangok letöltése is beletartozik a letöltéskezelők tudományába, ahogy a WEBoldalakat vagy azok tartalmát(képekek, hangok) is gyakran könnyebb rájuk bízni, mint egyenként letölteni.

zsigomark3
Szerintem kicsit félreértetted. Nem kémkednek, csak nyomonkövetnek. A tracker nem egy önáló program ami a háttérben fut, hanem csak egy gyűjtőnév arra hogy adatokat gyűjt rólad, nyomon követi a használatot.
1. Nem a FB app nem tudja mit írsz a PH!-ra.
2. Csak a saját adataihoz fér hozzá
3. Igen és nem. Pl. pl. megkérheted rá hogy ne gyűjtsön rólad (annyi) adatot. [link] De elég bonyolult kérdés, mert nem minden app-ot lehet megkérni rá, és máskor a működését is befolyásolhatja. Pl. Hogyan keressen neked egy közeli vegán éttermet ha nem tudja merre vagy éppen, de ezzel el is árulod, hogy valószínűleg vegán vagy, vagyis vegán áruk hírdetésit kell az arcodba tolni.
Plusz az olcsó kínai készülékek gyárilag tartalmaznak olyan programokat, ami adatokat szivárogtatnak a "nagy testvér"nek. Ugyanez a probléma a rootolt készülékekkel. A gyártó által megvalósított biztonsági láncba tenyerelsz bele. Nem tudhatod, hogy egy program valóban csak a felhasználói programoknak járó jogkörrel fut, vagy emelt szinten hozzáfér mindenhez.

[ Szerkesztve ]

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Ezt csak a Te kedvedért kerestem meg. [link] Szerinted 1. ki tölt le bármit is ilyen névvel 2. ki az a felegyenesedett főemlős állat, aki fel is telepíti? Ha torrentezni akarsz, akkor ott a Debian (vagy más Debian alapú rendszerek) saját repóiban az ehhez szükséges csomag, a Transmission még elő is van telepítve...

Úgyhogy a felvetésedet sem értem.

[ Szerkesztve ]

Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő.

Ja és YT letöltésre yt-dlp csomag.

Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő.

1. Nagyon is sokan hiszen a nevében is szerepel hogy ingyenes, és hogy mit csinál. Mi bajod a nevével? Mint a példa is mutatja 3 évíg nem buktak le!
2. Pont a torrent/játékbubusok az egyik célpont, mert nekik nem jó ami a saját repóban van, mert neki a 0.0.0.0.1-el nagyobb verziójú kell, hiszen ő megvan győződve róla, hogy az mennyivel jobb, meg a Norbi is aszonta. Plusz gyakran az sem garancia, hiszen volt már arra is precedens, hogy a telepítő média volt fertőzött. [link]

Ugyhogy nem értem mit nem értesz. Ne magadból indulj ki, szerinted hány 1.0-ás user hallott arról hogy yt-dlp, a termináltól menekülnek, mintha valami fertőző betegség lenne. Nekik csilivili kattintgatós kell mert ahhoz "értenek". A mai napig létező probléma, hogy a levélmellékletbe küldött képet elmentse a "Képek" mappába. Egy számítógép elé bárki leülhet, nem kell hozzá jogosítvány. Aki pedig tud kattingatni az egérrel, az már "ért is hozzá". Sajnos még nagyon sokak analfabéták a számítógéphez.

[ Szerkesztve ]

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

"hiszen a nevében is szerepel hogy ingyenes"

Mert a Linux az micsoda? Atya világ...

Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő.

Firebase: Routeren blokkolva volt. Elkezdtem egy bankos appot használni, és másodpercenkénti 1-2próbálkozással, kezemben érethető hevüléssel darálta magát mint az állat, az alatt a 10 perc alatt 10-20%-ot leéve az akkuból, kb 1 hónapig (ha aktívan ment az app). Azóta semmi, de azóta watch-list-es!

// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //

Eleve titkositott kapcsolatot hozol letre kozted es a VPN szerver kozott, amibe az ISP-d sem lat bele, tehat vmennyi vedelmet biztositasz a sajat digitalis maganeletednek. Megneheziti az adatbrokerek profilalkotasi kepessegeit, nehezebben leszel nyomon kovetheto. Ezzel egyidoben pl. megkerulheted a cenzurat, vagy a foldrajzi korlatozasokat. Ugralhatsz egyik VPN szerverrol a masikra, szinten megnehezitve a kovetesedet, legyen az bad actor, Google, vagy kormanyzati szerv.

Mindemellett vannak hatranyok: altalaban a non-logging VPN szolgaltatok a kulfoldi ugyfelek csatlakozasi logjait megorzik 30 napig, az adatbroker, ha eleg felkeszult, meg mindig keszithet rolad vmilyen fingerprintet. Teljes anonimitast a VPN sem biztosit, de jelentosen megnehezitheted a Teged kovetni probalok dolgat.

https://www.coreinfinity.tech

Ugyanakkor nem véd a programon belüli profilozástól. A W11 VPN-en keresztül is küldi az MS-nek a telemetriát, a megnézett oldalak keresések alapján a böngésző is elég sokat megtud, a fb-is tud profilozni, cserébe egy 3.fél szerverein keresztül járatod az összes adatodat, ami egyrészt bizalmi kérdés, másrészt sebességben sem feltétlen acélos. Van olyan oldal, ami nem enged be VPN-ről. A PH! is ilyen:

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Androidon az egyes alkalmazások csak ahhoz férnek hozzá, amire engedélyt adsz nekik. Tehát mondjuk adsz neki tárhely engedélyt, akkor bizony látja azt a teljes partíciót amire telepítve lett, így azt is tudhatja, hogy milyen más alkalmazásokat használsz. Ez persze csak egy faktor a sok közül.

Egy átlag Androidon, amin van gúgel play store viszont nem tudsz sokat tenni. Lehet akár az LineageOS, ha felraktad a gapps-t, akkor annyi annak a minimális privacydnek is ha volt egyáltalán. Hiába tiltogatsz ott le akármit, a play.services minden elképzelhető adatot elküld rólad, amihez a telefonon hardveresen hozzáfér, főleg mivel root joggal fut.

Már régóta köztudott, hogy a lokáció adatokat akkor is küld, ha ki van kapcsolva maga a helymeghatározás.
Itt van egy olvasmányos dokumentum erről. Konkrétan ha kikapcsolod a wifit és mobilnetet, a scannelés továbbra is menni fog, és így, illetve cellaadatok alapján még azt is megállapítja és elküldi a gúgel szerverekre, hogy épp állsz vagy mozogsz, és a sebességből és lokációból ítélve még azt is tudja, hogy ezt milyen járművön teszed (gyalog vagy cangázol, esetleg vonaton ülsz). Ez is egy a sok közül, ami szünet nélkül broadcasteli a userről az adatokat gúgel felé. De mindez le van írva a linkelt dokumentumban. Ami érdekes és hátborzongató ebben az egészben, hogy ha nem is kémkednek, ahogy egy fórumtárs fogalmazott, mégis minek lehet ezt nevezni, amikor ilyen részletesen 7/24 begyűjtik minden user méterre pontos lokációját. Mégis mire kell mindez, és mihez kezdenek ezekkel az adatokkal?

De ez csak a jéghegy csúcsa, itt van egy írás arról, hogy a telefon giroszkópjával is simán hallgatóznak utánad: [link] Ez egy közel 10 éves cikk egyébként.

Mindez ellen max. annyit tehetsz ha okostelefonról van szó, hogy GrapheneOS-t (továbbiakban GOS) használsz. Ez a legjobban gúgel mentes rendszer. Irónia, hogy viszont csak google Pixel telefonokra érhető el, jelen pillanatban. A weboldalukon minden le van írva, a fő húzóereje, hogy ez az egy rendszer, ahol le lehet tiltani a szenzorokat is (default nincs engedélyezve új app telepítésekor sem), alapból random MAC címek wifire csatlakozáskor, illetve hogy tudsz gúgel play store-t használni úgy, hogy maga a play.services egy sandboxban fut, ergo nem lát rá semmire mi van a telefonon. Továbbá a többi appnak is meg lehet adni ún. "storage scopes"-t ami azt jelenti, hogy az app a telepített mappáján kívülre "nem lát ki", nincs hozzáférése sem.

A play store-t magát nem érdemes használni, telepíteni play áruházas appokat Aurora Store-on keresztül ajánlott, ami hozzáfér a play áruházhoz anélkül, hogy adatokat szivárogtatna rólad.
Play.services amúgy azért kell, hogy legyenek értesítéseid, ha mondjuk jön egy email, vagy ilyesmi, máskülönben csak akkor látod hogy történt valami, ha megnyitod az adott appot.
Amit meg lehetséges, ajánlott F-Droidból telepíteni, de ami nincs ott, pl. Bitwarden, hozzá lehet adni a repóhoz.
Továbbá itt egy tavalyi interjú (még ma is aktuális) egy GOS fejlesztővel: [link]

#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.

Mailfiók váltáskor mennyire lehet problematikus az abba a mailfiókba és az abból elváltó egyéb fiókok megerősítő emailjainek tárolása, vagy csak a bármikori létük?
Mennyiben másabb a helyzet, ha a fenti megerősítő mailek outlookbba érkeztek, de simpleloginon keresztül?
Mit módosít ha az adott mailfiók törlésre kerül?

// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //

Ha kompetens a fejlesztöi csapat, akkor a megerösítö linkhez tartozó tokenek lejárnak maximum pár napon belül vagy ha beaktiváltad öket. Emiatt én nem aggódnék.

// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //

Sziasztok.
Firewalla-t ismeri, használja valaki itt?

Nem ismerem az eszközt, de ennyiért Unifi-t vagy Netgate (pfSense) lehet venni, amik jóval ismertebbek. (Még itt a PH!-n is van topicja mindkettőnek, ha segítség kell.)

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

Valójában azt nézem hogyan lehetne otthoni több wireguard tunneles mikrotikes hálózahoz extra funkciókat hozzáadni (cybersec feed, next gen firewall). Az open source SIEM túl sok (az erőforrásigénye is), lehet csak netflow feldolgozás lesz végül.

[ Szerkesztve ]

Én majd most fogok hozzá otthon egy Raspberry 4-re Zabbix + Graylog (vagy hasonló loggyűjtő) cuccokat felpakolni, hogy kicsit jobban lássam a hálózat állapotát.

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

Köszi, megnézem.

A Security Onion túl sok erőforrást kér, de amúgy jó lenne.
Az AlienVault kevesebbet, de vannak furcsaságai. Nem vált be.
Ntopng-ról olvasgattam mèg.

Ti windows 10 pro vagy 11 pro használtok?
Melyikkel gyorsabb a gép?
Gondolom az új többet kémked mint a régi így jobban lassít?
Vagyis a Windows 7 után a 10 is többet akar tudni rólad ebből gondolom a 11 ennél is többet?
Erre talán a Linux a megoldás hogy ez a kémkedés miatti lassulás ne legyen?

Erdély (Románia) Huawei Mate 20 Pro /Huawei Mate 10 Pro/ Xiaomi Redmi 3s Prime / Lenovo A660

LOL.

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

A Windows 11 azért gyorsabb, mert gyorsabban is kémkedik, és így hamarabb végez vele 😁

Hát nem sokat értek hozzá csak amiket olvastam. Ezért kérdeztem rá mert nem értek hozzá!
Talán az xp kémkedet a legkevesebbet azt ki tudja lehet ép annyit mint a mostaniak?!

Erdély (Románia) Huawei Mate 20 Pro /Huawei Mate 10 Pro/ Xiaomi Redmi 3s Prime / Lenovo A660

Mind a kettő szabályozható gpo-val.
11ben alapból több a bloatware, de az EU miatt mindkettőből kiszedhető lesz valamennyi és remélhetőleg a most működő powershell szkripteken kívüli dolgok is.

Ha komolyan gondolod a biztonságot, akkor minden operációs rendszeren kell hardening és monitoring.