Az összefoglalóban igyekeztünk az alapelveket összeszedni mindkét témakörben.
Gyorskeresés
Legfrissebb anyagok
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
- Tudástár AMD Radeon undervolt/overclock
Általános témák
LOGOUT.hu témák
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [sh4d0w:] Rebel Moon - Ne nézd meg!
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] Gurulunk, WAZE?!
- [Re:] [attilasd:] A laposföld elmebaj: Vissza a jövőbe!
- [Re:] [ubyegon2:] Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- [Re:] Elektromos rásegítésű kerékpárok
- [Re:] PLEX: multimédia az egész lakásban
- [Re:] [ldave:] New Game Blitz - 2024
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Téma összefoglaló
Hozzászólások
sztanozs
veterán
arbevetel != profit
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
Rowon
veterán
Azt elhiszem, hogy úgy van, de ahol ilyen pénzek mozognak, plusz aki a fast fashion szemetével nagy ökológiai lábnyomot is hagy maga után... nem tudom sajnálni.
Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő.
sztanozs
veterán
akkor itt vsz arrol volt szo, hogy vallalatcsoport-kozi utalasokat hackelhettek meg (illetve arra hivatkozhatott a BEC) es nagyobb osszegeket utaltak celorszagokba, de a tamadok altal kezelt szamlakra...
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
section9
őstag
Siman lehet, ismerosok ceget ugy hackeltek meg anno, hogy a Google Docsban tarolt szamlakban a szamlaszamokat atirtak a tamadok es csak akkor vettek eszre a turpissagot, amikor szolt a partner, hogy nem erkezett meg a penz.
Meg nem olvastam, de ha igaz, akkor hubazmeg van a palacsintaban...
https://www.coreinfinity.tech
VágniValó
addikt
'szomat azt..pont oncall vagyok
"Fuck the Kingsguard, fuck the city....Fuck the king!"
kraftxld
nagyúr
Menni kell Redmondba szervert lekapcsolni?
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
Azert nabzmg:
"...In recent weeks, we have seen evidence that Midnight Blizzard is using information initially exfiltrated from our corporate email systems to gain, or attempt to gain, unauthorized access. This has included access to some of the company’s source code repositories and internal systems. To date we have found no evidence that Microsoft-hosted customer-facing systems have been compromised..."
Ha az utolso mondatot megnyugtataskent szantak, hat bszottul nem sikerult.
https://www.coreinfinity.tech
VágniValó
addikt
Semmi ilyen, mindent szétaggódó ügyféltől félek.
Múlt hónapban egyetlen egy darab folyamatosan újragenerálódó (recurring) AV log miatt mentem callba (munkaidőben), amiben benne volt hogy "blocked" tehát az AV tette a dolgát, de ettől függetlenül első dolguk volt hogy megkérdezés nélkül 6 azaz hat darab domain controllert leállítottak.
Megnéztem, megtaláltam a tool-t ami generálta az AV alertet és logot, felraktam a csúnya listára. Megkérdeztük a server adminját miért használta ezt: he ez új cuccosom melóhoz léci emeld fel a blacklistet róla! én: OK
Nem a csávóval vagy a tooljával volt a gond, hanem a csapat birkán szupermagas poziban akik körbeugráltak egy db alertet aminek a nevében szerepelt hogy "blocked". Köszönöm a figyelmet!
[ Szerkesztve ]
"Fuck the Kingsguard, fuck the city....Fuck the king!"
section9
őstag
Oh igen, a munka legjobb resze a customerek lelkenek simogatasa. /s
Mi proaktivan kikuldunk valami emailt az ilyenekrol, hogy kozelrol monitorozzuk a torteneseket, nem vagyunk erintettek vagy eppen dolgozunk/dolgoztunk a serulekenysegek javitasan. Persze ettol meg vannak callok par customerrel, de a nagy reszuknek ez mar eleg szokott lenni.
fatpingvin
őstag
popcorn bekészít, ReactOS-re vigyázó szemeiteket vessétek
(igen, a kibicnek könnyű a partvonalról röhögni, vagy hogy szól az a fránya mondás...)
A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
inf3rno
Topikgazda
A franciáknál is volt valami a napokban: [link]
Buliban hasznos! =]
Ruszki tamadas.
https://www.coreinfinity.tech
Rowon
veterán
Németeknél SUSE van, ott nem támadnak be SOSE.
Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő.
Egon
nagyúr
Telex: Feltörték a Foxpostot, de a rendőrség elkapta az ellopott adatokkal zsaroló hekkert
Mindig van valami.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Rowon
veterán
Urgent security alert for Fedora Linux 40 and Fedora Rawhide users
Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő.
fatpingvin
őstag
itt vér fog folyni
A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
section9
őstag
Kicsit utánanéztem és a screenshotokkal ellentétben nem arról van szó, hogy valaki csak random beküldte a backdoort, hanem konkrétan szisztematikusan átvette az uralmat az egész projekt felett. Brutális sztori, ajánlom ezt a cikket.
A screenshot amúgy az oss-fuzz konfighoz kapcsolódik, nem szigorúan a backdoorhoz, úgyhogy valamennyire azért jogosan ment az lgtm.
Egon
nagyúr
Mit gondoltok a NIS2 kriptográfiai követelményei kapcsán, egy HSM-nek mekkora létjogosultsága lehet a magyar piacon?
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
A NIS2 kovetelmenyek elerhetok vhol, vagy megvan vkinek? Nincs kedvem ezert regisztralni...
https://www.coreinfinity.tech
Egon
nagyúr
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
section9
őstag
edit: Beneztem
[ Szerkesztve ]
Köszönöm
https://www.coreinfinity.tech
Egon
nagyúr
Egyelőre (tudtommal) nem jött ki végleges verzióban, de nyilván nem fognak sokat reszelni ezen már.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Ahogy elnézem, jó nagy szarban vannak azok a hazai vállalkozások, amelyekre vonatkozik a NIS2, mert a határidő október, viszont a törvényi keretek még nincsenek készen.
Nyilván a követelmények közül néhánynak már eleve megfelelnek (vagy nagyjából megfelelnek), de a háttér akkor is kell.
Mondjuk én a supply chainre vonatkozó követelményt kiterjeszteném legalább két körre: a közvetlen beszállítóra és az ő beszállítóira.
https://www.coreinfinity.tech
inf3rno
Topikgazda
Van esetleg valami összefoglaló linketek hosting szolgáltatók incidenseire? Főleg a magyarok érdekelnek, de ha van külföldi nagyobb szolgáltatókról, felhőszolgáltatókról, stb. link, végülis az se rossz. Pl. a dotrollról hirtelen csak ennyit találtam: [link] Ami fura, hogy random ügyfél teszi ki githubra, ahelyett, hogy lenne erre valami külön csatornájuk, ahol bejelentik az incidenseket. Nálam pl. növelné a bizalmat incidens számtól függetlenül, ha nem mély hallgatás lenne az összes szolgáltatónál, hanem látnám, hogy hogyan kezelik az incidenseiket. Gondolom az összes belefut ilyesmibe néha.
[ Szerkesztve ]
Buliban hasznos! =]
Xpod
addikt
Én az NMHH vagy a NAIH oldalán nézelődnék, de nem hiszem, hogy lenne ilyen.
sh4d0w #2275: ugyanez volt az IBTV hatályba lépése után is az közszférában. NIS2 esetén talán az lendíthet nagyot a fejlődésen, hogy az SZTFH komolyabban veszi a bírságolást, így nagyobb a kényszer. (Főleg, ha esetleg nyilvánosságra is hozzák a büntiket mint a NAIH.)
Szerintem nincs értelme szétszedni több szintre a supply chain-t, mert akkor csak az egymásra mutogatás, meg a felelősségek áthárítása lenne belőle.
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
inf3rno
Topikgazda
NIS2 ugye vonatkozik az önkormányzatokra is? Nem volt időm még megnézni.
[ Szerkesztve ]
Buliban hasznos! =]
Xpod
addikt
Vonatkozik, de az IBTV miatt ők már elvileg jobban kellene, hogy álljanak.
Ahogy Egon is linkelte, az jelenleg úgy néz ki, hogy az IBTV-t frissítik és kiterjesztik a NIS2 alá tartozó szervezetekre. Ami szerintem tök logikus. Így egy jogszabállyal elintézik a két szabályozást.
Viszont azt néztem, hogy a tervezet alapján rengeteg munka lesz minden szervezetnél, mert nagyon sokan fognak a "magas” biztonsági osztályba tartozni.
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
section9
őstag
En nem talaltam benne semmi olyat amihez HSM kellhetne. Magas biztonsagi osztaly eseten a TLS terminalas kovetelmeny (legalabbis en igy ertelmezem), ahhoz kellhet kulon hardver.
Rowon
veterán
A Githubon lévő dolgok forráskódjait valaki valamivel ellenőrzi?
Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő.
Egon
nagyúr
Van egy jó képem a hatályról, az NKI egyik (nyilvános) előadásából:
Ezen minden látszik (a felügyeleti szervek is).
[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Kozpontositottan biztosan nem. Talaltam ott olyan C2 servert, amiben volt egyetlen obfuszkalt sor; azok a marhak, akik letoltottek es hasznaltak ezt a szervert, onkent es dalolva adtak hozzaferest a sajat rendszerukhoz a program irojanak.
https://www.coreinfinity.tech
Sajnos nem fekete-feher a dolog. Egyes fejlesztoknek lehetnek vakfoltjaik - azaz kovetkezetesen ugyanazt a hibat veti minden kodjaban. Ha ez nyilvanossagra kerul, minden script-kiddie raveti magat.
https://www.coreinfinity.tech
Rowon
veterán
Ez nagyon durván hangzik... Nekem ez a bajom az ilyenekkel, hogy 1. ez a marha akár én is lehetnék 2. miért nem csinálnak valamit hülyebiztosra? Sokan látogatják a Githubot világszerte, erre már azért az M$ valamit kitalálhatna.
Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő.
Xpod
addikt
Miért az MS? Mi köze hozzá? Ő csak tárhelyet ad. Az, hogy a user nem nézi meg mit tölt le csak használja, nem az MS problémája.
sh4d0w #2283: ez akkor olyan volt mint a Solarwinds-es balhé 2019 végén?
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
inf3rno
Topikgazda
Úgy rémlik, hogy van víruskeresés beállítva rá. Magát a forráskódot is ellenőrzik a feltöltők, szerkesztők, közösség, főleg ha népszerű projekt, de azért mindenben vannak biztonsági hibák.
Buliban hasznos! =]
section9
őstag
A Github fejlesztoknek es power usereknek szol. Biztos van valami best effort probalkozas, hogy a karos tartalmakat szurjek (es ha jelentesz valamit akkor megvizsgaljak), de azert ez nem az Apple/Google Play Store, hogy hulyebiztos legyen.
Rowon
veterán
Miért az MS? Mi köze hozzá?
Az, hogy van della, illetve mert az övék. Lenne miből ezt is fejleszteni. Persze majd a Githubot is nem azért vették meg, mert befektetés nekik? 1-2 ügyesebb szoftverkészítőt biztos megfűztek már azóta, hogy dolgozzon nekik.
[ Szerkesztve ]
Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő.
Rowon
veterán
A Github fejlesztoknek es power usereknek szol.
Azért 1-2 dolgot már húztam be onnan én is, illetve valamit CSAK oda töltenek fel (emlékeim szerint), pl. FanControl, LibreWolf, meg egyéb openszósz dolog.
Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő.
Kb igen, csak itt ugye a nagysagrend lenyegesen kisebb. Azert botlottam bele, mert kivancsi voltam, a "publikus" C2 szervereknek milyen kepessegei vannak es a sok pythonos forrasban sehol mashol nem volt obfuszkacio ezen programon belul, csak itt, gondoltam megeri utana jarni.
https://www.coreinfinity.tech
Egyebkent elgondolkodtam kicsit ezzel az xz-balheval kapcsolatban.
A forraskod analizise szerint a fertozott ssh daemonban csak akkor triggerelodik az RCE, ha az utasitas a tamado publikus kulcsaval van kodolva. Mivel az sshd rootkent fut, ezert termeszetesen az igy kapott parancsok is.
Mi van akkor, ha en visszafele is hasznalni akarom ezt a fegyvert? A shared objectben kicserelem a tamado publikus kulcsat a sajatomra, igy csak en tudok rootkent parancsokat kuldeni az sshd-nek. Nem kell hozza root jelszo, nem kell MFA, semmi extra.
Meg nem gondoltam teljesen vegig, csak gondolatkiserlet, de a velemenyetekre kivancsi vagyok.
https://www.coreinfinity.tech
section9
őstag
Gondolatkiserletkent teljesen jo, de miert tennel ilyet? Szerintem az SSH root login es az MFA bypass egy hardenelt gepen serulekenyseg, nem feature. Egyedul akkor hasznos ez, ha backdoort szeretnel hagyni valahol, akkor viszont nagyon, mert a parancsok direkt system functionbe mennek szoval meg logolas sincs.
Nem vitatkozunk ezen. A kísérlet lényege, hogy tudunk-e vmit hasznosítani a támadásból a triviálison kívül, pl. lehet-e ez egyfajta Break the Glass?
[ Szerkesztve ]
https://www.coreinfinity.tech
Tigerclaw
nagyúr
Adathalász sms-eket valahol be lehet jelenteni? A telekomnál elvileg igen, de a yettelnél vagyok. Mondjuk fura hogy nem találtam ezzel kapcsolatos rendőrségi linket, pedig a megelőzés, figyelmeztetés mellett nyomozhatnának is proaktívan.
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
Egon
nagyúr
Incidens Bejelentés | Nemzeti Kibervédelmi Intézet (gov.hu)
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Xpod
addikt
Onnan elhajtanak.
Az NMHH-nál lehet magánszemélyként ilyet bejelenteni.
Az NKI csak a hozzájuk tartozó szervezetektől fogad el incidens bejelentést.
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
Egon
nagyúr
Az régen volt.
Szerintem a "bárki", az bárki...
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Xpod
addikt
A 3 hónap az régnek számít? Engem akkor tájékoztattak, hogy kösöznik a bejelentést, de ez a felület nem erre való.
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
Egon
nagyúr
Egy kis olvasnivaló [link]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)