Ennyi erővel hívhatták volna a RedHat nevében is. Tényleg ez mekkora ötlet. RedHat-ot viszonylag kevesen használják, de akik mégis azok többnyire komoly "nagy" vállalati rendszereken. Oda bejuttatni így valami jó kis programot mekkora szívás lenne.

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

Jó, de szerintem ott is megvan a felkészültség annyira, hogy nem telepítenek minden hülyeséget bemondásra. De próbálkozni végülis lehet. Ha már szóba került, szerintetek mennyi értelme van biztonsági szempontból Linuxot tartani Windows helyett? Nekem megnyugtató, hogy egy átlag vírus sosem fog felmenni rá, mert nem célközönség, de lehet csak illúzióba ringatom magam. Változtatni is akartam a böngésző leíróján, hogy Windows/Chrome legyen Linux/Firefox helyett, de bemondja az unalmast mindig a Cloudflare, ha megpróbálok trükközni.

Buliban hasznos! =]

Egy kis adalek ennek eldontesehez:

Amikor az utobbi evekben Linuxon talaltak vmilyen kritikus sebezhetoseget, akkor altalaban a rossz hirekkel egyetemben jott az update is. Windows-on varnod kell, amig a vendor meltoztatik elkesziteni a javitast (ha egyaltalan ertik, mi a baj), addig bastyazd korul igy-ugy-amugy, ami funkcio es/vagy teljesitmenyveszteseggel jar - es imadkozz, hogy mielott beut a szar, azelott sikeruljon befejezned a workaround deploymentet tobb szaz szerverre, tobb tizezer kliensre. Majd csinald vissza a workaroundot, ha megjott a patch.

Meg egy kisebb bomba: ott volt a shellshock, a bash sebezhetoseg, amelynek nyoman meg tobbet tartak fel. Mivel a bash-t anno jol dokumentaltak es POSIX-szabvanyosan keszitettek el, nem okozott gondot javitani a felbukkant hibakat.

Ellenben Windows-fronton a mar idejetmult technologiakat (olyanokat is, amiknek a CVSS score-ja 10-es) nem tavolitjak el, hogy ne is lehessen bekapcsolni, bezzeg a telemetria visszaportolasara volt affinitas... Igy most pl. ismerek olyan ceget, amelyik - kenyelmi okok miatt - visszakapcsolja az SMB v1-et...

https://www.coreinfinity.tech

Ott van még a Linux/chrome és Win/firefox is... (Gondolok itt arra, hogy ami nem illegális, és nem árt neked, azon érdemes lehet átmenni, ha hobbi erődőző vagy Én is mennék linuxra, de VM-s kombóval, ahhoz meg gyenge a gépem most...)

// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //

Erre azért ne vegyél mérget. Kb 7 éve egy social engieering teszt során egy pénzintézettől simán megszereztük az akkor bevezetés alatt álló kritikus rendszer teljes dokumentációját, valamint a fájl szerver IP címét és elérési útját is az IT vezetőtől.
Kicsit nagyobb jobb felkészültséggel még egy szakmabelit is meg lehet téveszteni.

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

Hát, őszintén szólva, látva, hogy milyen emberek jutnak IT vezetői pozíciókba ezen rohadtul nem csodálkozom.

A gáz az volt nekik, hogy neki tudása is volt. (Nekünk az volt extra öröm, hogy elég pökhendi volt velünk szemben, így a koppanás kicsit símogatta a lelkünket. )

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

Átérzem.

Ez nagyon durva leegyszerusites. Nyilvan ott a kernel amit valoszinuleg tenyleg azonnal javitanak, de mindenki disztribuciokat hasznal aminek integralnia kell a patcheket es amikben kismillio harmadik fel altal irt alkalmazas es service van. Mivel kulonbozo kontributorok csinaljak oket, ezert nem mindet patchelik azonnal, ugyanugy vannak workaroundok, forkok es mivel lehetetlen mindent vegigtesztelni ezert konnyen lehet, hogy egy updatelt fuggoseg tori az alkalmazasokat.

Nálam most csak egy teszt gépen van fent Win, hogy lássam az ottani böngészőkben hogyan viselkednek a dolgok.

Buliban hasznos! =]

Az szép! Ügyesek voltatok! Amúgy pont a vezetők esendőek, mert úgy gondolják nekik nincs szükségük social engineering elleni képzésre. Én is tartottam ilyen képzést. Próbáltam úgy csinálni, hogy a magánéletben is lehessen kamatoztatni, direkt felhívtam a figyelmet rá, hogy közösségi médián milyen csalások vannak, webshopoknál milyen csalások vannak. Rá két hétre elemeltek az egyiktől 300k-t valami Tisza cipős webshopos csalással. Baromi nagy csalódás ez nekem. Most vagy én oktatok szarul, vagy ő nem figyelt, nem tudom. Még több oldalas cheatsheetet is csináltam, hogy min menjenek végig, ha gyanús a cég, az is azonnal kihozta volna, hogy adathalászat. Nem is tudom, talán a napi rutinba kellene valahogy beépíteni. Ti hogyan oktattok erről? Van valami stratégia, visszatesztelés, stb.?

[ Szerkesztve ]

Buliban hasznos! =]

Erre tudnál példát mutatni, hogy mikor fordult elő ilyen?

Buliban hasznos! =]

Nem vagyok Linux adminisztrator, szoval nem fogok tudni enterprise temat hozni, de pl 2022-ben a glibc 2.36-ban olyan valtozasok voltak, ami utan az EasyAntiCheat nem mukodott Steam Decken. Raspberry Pi alatt a stock Debian rendszeren tobbszor futottam bele, hogy szerettem volna x es z alkalmazast is hasznalni, de ket kulonbozo verzio kellett volna ugyanabbol a utility librarybol, amik nem kompatibilisek egymassal. Persze van ezekre megoldas, de a Linux vilag sokkal bonyolultabb, mint ahogy azt a kollega illusztralta es nagyon sok mulik a hasznalt disztron, felhasznalasi teruleten, az alkalmazasokon es a hardeningen.

Volt dolgom incident response soran MacOS-el, Linux-al es Windows-al is kb ugyanolyan aranyban. Szerintem *nix (unix/linux) kornyezetben sokkal konnyebb labon lonie magat egy power usernek, ha nem veszi a faradtsagot, hogy elolvassa a dokumentaciot.

Ez lehet az oka annak, hogy enterprise környezetben már direkt olyan disztrót használnak, amit abba az irányba toltak el az idők során. Gyakorlatilag mindenhol RHEL-lel találkozom, az összes többit irtották tűzzel-vassal. Persze nem reprezentatív a merítésem.

Nálunk RHEL, Oracle, Ubuntu, SLES (SAP) van meg pár kóbór CentOS

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

Nekem sajnos/szerencsere azzal a vilaggal nem nagyon van tapasztalatom. Itt minden Linux/Unix asset vagy celeszkoz ami vendor altal karbantartott disztrot hasznal vagy mi epitjuk valamilyen hardenelt minimal Docker imagebol.

Ez a megbízástól függ. Van ahol tesztelünk oktatunk visszamérünk. Van ahol csak oktatunk és van ahol csak tesztelünk.
Ami a legjobb segítség talán az az életből vett minta, képernyőkép. Próbaként adj fel Marketplace-en egy hirdetést valami kisebb méretű eszközről. (pl régi telefon) Garantálom 15 percen belül lesz annyi adathalász / scam megkeresésed, hogy bőven lesz az oktató anyaghoz screenshot. (Lehet te is meg fogsz lepődni az adathalász oldalak kidolgozottságán, ezek sokkal komolyabbak már, mint az emailben érkező phising emailek és azok linkjei.)

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

Adatvédelem, információszabadság terén most volt jogszabály változás. Kicsit más, amit január 31-ig el kell küldeni pl. az önkormányzatoknak. Ha esetleg valaki lemaradt volna róla, bár nem láttam itt sok adatvédelmiset rajtam kívül. [link]

Buliban hasznos! =]

Van rengeteg screenshotom, pontosan így adtam elő. Igazából ahogy én észrevettem, az ész nélküli kapkodás okozza a legtöbb problémát. Pl. az említettnél is a Tisza cipő csak most öt percig akciós, kattints és add meg a bankkártya adataidat. Egy pillanatig nem gondolkodott az illető, pedig elég lett volna virustotalra beírni az URL-t, ahogy javasoltam, vagy utánakeresni a dolog szövegének. Én pl. megtaláltam, hogy volt felhívás róla 2 hónappal előtte, hogy csalnak a Tiszta cipőkkel, és hogy azt egyedül a gyártó forgalmazza, nincsenek akciók... Tényleg egy minimális gyanakvás kell már manapság. Amúgy rafináltak a csalók, nem egyben emelték le a pénzt, hanem valami 48 ezrenként, hogy a napi limit miatt ne utasítsák el.

Buliban hasznos! =]

Ezek szerint neki az a 300.000 ft nem volt elég tanuló pénznek?

Nem derült ki, mindenesetre hullatott néhány könnycseppet a zs miatt. Évente van kötelező oktatás, úgyhogy az idei anyagban benne lesznek a Tisza cipők is. Tavaly direkt hoztam előrébb, mert megszaporodtak az ilyen jellegű webshopos meg facebookos csalások, de úgy látszik felesleges volt. Vagy legalábbis az ő szempontjából. Azért kaptam már vissza pozitív visszajelzést, meg volt olyan is, aki megkérdezte, hogy csaló e ez meg ez a bolt (nyilván az). Szóval vegyes a kép. Lehet, hogy mindenkinél van olyan tanítvány, aki megszívja. Igazából még nálam is volt már, hogy rányomtam egy excel táblára, mert olyan volt a bolygóállás. Bár nem hiszem, hogy feltelepült vele bármi (makrók letiltva), attól még a teljes gépet gyalultam aznap, biztos ami tuti alapon. Ott mondtam búcsút a Windows-nak. Már régóta érett, hogy Linuxot teszek fel, de sosem volt meg rá a kedv, kényszer, stb.

[ Szerkesztve ]

Buliban hasznos! =]

Szerintem életében egyszer minimum mindenki áldozata lesz majd online csalásnak.
Még a legprofibbak is.
Én eddig még megúsztam, próbálok figyelni, de bármikor lehet olyan hogy olyan profi dologgal fogok szembe kerülni aminek elég nagy eséllyel be fogok dőlni.
A Scam is egyre profibb, gondolom az AI sokat segít ezen mostmár.

Tenyleg egyszerubb volt legyalulni az egesz OS-t mint megnezni a fajlt valami hex editorral, hogy volt-e benne malware?

Nekem a saját levelezésemre válaszoltak, mert lenyúlták az illető levelező jelszavát, ráadásul pont azután, hogy levelet küldtem neki. Azt hiszem emotet bot csinálta. Nem mondom, hogy védhetetlen volt, inkább csak az újdonság erejével hatott. Amikor láttam a binárist az excel fájlban, akkor tudtam, hogy beszoptam. Előtte inkább csak kellett volna venni egy nagy levegőt, és átgondolni, hogy mi történt, meg minek válaszolnak egy évvel azelőtti threadre, de reggel volt, kapkodtam, és valahogy hihetőnek tűnt az egész. Amit viszont sikeresen védtek a kollégák legutóbb az valami NAV-os tört fiókból jött, hogy ellenőrizni akarnak minket, és nyomjunk a linkre meg adjuk át a levelezős jelszavainkat. Szóval vannak mélypontok meg magaslatok is.

Buliban hasznos! =]

Volt benne. :-) Inkább csak az a kérdés, hogy lefutott e. De mindegy volt, mert amúgy is váltani akartam már előtte terveztem az átállást.

[ Szerkesztve ]

Buliban hasznos! =]

De a dokumentacio pont arra van, hogy ne lodd labon Magad. Tudom, nem elvezetes, en sem orultem, amikor middleware-admin koromban kijott az uj management framework a maga 130 oldalnyi dokumentaciojaval, de egeszen konretan le volt irva benne, mi valtozott az engine-ben es emiatt az osszes szabalyt ujra kellett forditani.

Ilyen a box.

https://www.coreinfinity.tech

a probléma forrása nem a gyenge képzés szerintem hanem egyszerűen a probléma (f)elismerésének illetve a komolyan vételének teljes hiánya.
amíg a rendszeres kötelező jelszócsere is egy olyan dolog amin az önjelölt jobbantudók folyamatosan nyekeregnek hogy az IT kizárólag azért csinálja hogy úgy tűnjön mintha csinálnának valamit, addig nem igazán értem miről beszélünk.

a júzer nem csak hogy nem ért hozzá, hanem általánosságban igen ostoba is, viszont meg van győződve róla hogy jobban tudja. ez a probléma forrása.

A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)

Rendszeres jelszocsere pont hulyeseg szerintem is, altalaban ilyen rovid intervallumok mint pl 1-3 honap szokott lenni... ez csak gyengiti a vedelmet, miert veszodjon a user eros jelszoval ha ugyis "mindjart" valtoztatni kell? az onjelolt jobbantudok ezert sem fognak eros jelszot hasznalni, jonnek az indexelt jelszavak, stb
Ezzel kapcsolatban nagyjabol egyet tudok erteni a MS ajanlasaval.

Vigyázat, csalok!

A rendszeres kötelező jelszócsere az egyik legnagyobb fasság, amit félművelt "szakértők" tolnak már csak (beleértve sajnos a hazai jogszabályalkotókat is).
Úgy 2015 óta van szakmai konszenzus abban, hogy a túl gyakori kötelező jelszócsere kontraproduktív, maximum évente (vagy még ritkábban) célszerű kikényszeríteni a cserét (a legjobb pedig az, ha kizárólag a jelszó kompromittálódása esetén van lecserélve).
Nyilván nem árt, ha nem ugyanaz a jelszava az ürgének a céges környezetben, mint egy MD5 hash-t alkalmazó webshopban, de erre is vannak már eszközök, amik elvben kezelni tudják a problémát (pl. scirge).

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

maximum évente (vagy még ritkábban) célszerű kikényszeríteni a cserét

Nálunk a cégnél havonta van.

[ Szerkesztve ]

Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő.

megéri?

Jujj... Több sem kell, hogy a user kijátssza a rendszert...

https://www.coreinfinity.tech

Nem tudom, a rendszergazda nem áll velem szóba, mióta időszakosan megkérdezem tőle, hogy van-e már nála otthon Linux? Olyan érzésem van, mintha sértésnek venné.

Közműnél dolgozom, itt komolyabban veszik a biztonságot. Hogy megéri-e, azt laikusként nem tudom megítélni.

Szerk.: annyit azért hozzátennék, hogy engem idegesít. Megszokok egy jelszót, majd havonta cserélhetem a saját fiókjelszavamat, majd utána az SAP-t is, mert arra se enged be.

[ Szerkesztve ]

Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő.

Köszi az infót, holnap térek vissza szabiról, megnézem pontosan mi is ez és van-e vele teendőnk.

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

Nálunk is. Totál értelmetlen. Ráadásul bevezették az internal only core rendszerre is (AS/400). Őrület.

Tudtommal az egyik M-betűs áramos cégnél vannak ilyen idióta szabályok (a hosszabb nevűnél... ).
Még a minősített adatkezelés (tudod: szigorúan titkos stb.) esetében is megelégszik a hatóság a 3 havi jelszócserével, szóval az nem indok, hogy "komolyabban veszik a biztonságot".

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

nalunk is ez van (harom havi), plusz minositett rendszereknel MFA

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

Azt hittem mindenhol alap az SSO-n keresztul kikenyszeritett MFA.

Sok helyen még az SSO sem általános és nincs minden rendszer bevonva alá.

[ Szerkesztve ]

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

Vannak rendszerek, amelyek nem komoatibilisek ilyen úri huncutságokkal.

MFA mindenhova? Es hol van akkor a risk-based approach? Nem lehet negyedmillio felhasznalot csak azert szivatni, mert valaki ballabbal kelt fel?

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

Mikor en utoljara neztem, akkor az SSO es az MFA a legalapabb Google/Microsoft uzleti elofizetesekben is alapbol benne volt.

sztanozs: Ha SSO-n keresztul kenyszerited ki, akkor csak akkor kell megadnod amikor abba bejelentkezel es ujra bekerheto ha valami olyan funkciot akarsz elerni, ami kulonosen erzekeny. Ez nem szivatas, az evi negy jelszocsere a szivatas.

Kritikus infra vedelmere van framework - hazai es kulfoldi?

https://www.coreinfinity.tech