Volt olyan exkollégám, aki áldozatul esett ilyennek, legalább mi ne vegyük félvállról a problémát.

https://www.coreinfinity.tech

Hogyan történt pontosan? Én szeretnék ilyesmit tenni az oktatóanyagomba pont azért, mert ez életszerű, és nem szigorúan a hivatali vagy céges munkához tartozik, ezért sokkal jobban érdekelheti a hallgatóságot, mintha elkezdek elméleti dolgokat előadni, aminek a felét sem értik.

Buliban hasznos! =]

Sajnálatos módon nem emlékezett a PIN kódra, amivel titkosítva volt az iPhone, így nem tudtuk kideríteni - ráadásul több hónappal azután történt, hogy utoljára használta a telefont.

Az elméleti része az mindig úgy néz ki, hogy ismerik a személyes adataidat (ezért kell nagyon vigyázni rájuk), aztán felhívják a szolgáltatót, hogy elhagytad a telefont, küldjenek másik SIM-et ide vagy oda. Mivel a személyes adatok a támadó birtokában vannak, meg tudja győzni a szolgáltatót, hogy ő Te vagy - aztán kalap-kabát.

2019-ben a Twitter CEO-ja is áldozatul esett.

https://www.coreinfinity.tech

Ja azt hittem, hogy a bankból is ellopták a pénzét, nem csak a SIM-et lopták el.

Buliban hasznos! =]

Erről a módszerről már én is hallottam, de ha jól tudom, ellopott/elhagyott simet már csak személyesen pótolnak okmányok bemutatása mellett, talán tavaly év vége óta - ha eljutok oda, megkérdezem telkós szaktársakat erről.

Ex-Informatikai Szolgáltató Asztali Munkatárs

De, megpróbálták, csak a bank letiltotta a gyanús tranzakció miatt a kártyát.

https://www.coreinfinity.tech

Itthon, külföldön van, ahol nincsenek személyes okmányok, pl. Angliában. Nincs személyi, útlevél-jogosítvány nem kötelező.

https://www.coreinfinity.tech

Céges kártyával könnyebb ezt eljátszani: [link]
Btw az asszony szerint (bankban dolgozik) ők már többször belefutottak olyanba is, hogy bepróbálkoztak a valódi számlatulajdonos tudtával illetve megbízásával (!) illetéktelenek a pénz felvételével, és volt is olyan, hogy az ügyintéző nem járt el elég körültekintően, és ezért milliókat vittek el - után a számlatulajdonos nyilván perelte a bankot, és még egyszer lehúzta róluk a korábban ily módon bezsákolt pénzt...

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Kemény.

Buliban hasznos! =]

Ismét keresünk a SOC-ba egy embert, Információbiztonsági rendszermérnök pozícióba. Részleteket privátban.

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Gyakorlati kérdés: hogyan informálnátok a usereket AD jelszó megváltozásáról? (Nyilván a kontextus az, ha egy támadó megváltoztatta a user jelszavát, akkor az email fiókja fölött is kontrollja van.)

https://www.coreinfinity.tech

Ha ez vélhetően megtörtént akkor telefonon a főnökét és a felhasználót. Kilökni minden rendszerből átmenetileg, de csak disable-re és a gépet pedig izolálni. (ha csak egy van neki)

"Fuck the Kingsguard, fuck the city....Fuck the king!"

Interactive Logon Message?

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

+1.

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Köszönöm a válaszokat!

https://www.coreinfinity.tech

1. Szervezet vezetőjének tájékoztatása.
2. Accountok letiltása, esemény kivizsgálása.
3. Ha csak 1-2 hozzáféréssel van gond, akkor telefonon felkeresni a usereket. Ha több is van akkor szervezeti egység vezetőinek tájékoztatása, új jelszó beállítása egységesen amit első alkalommal kötelező megváltoztatni.

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

Follina — a Microsoft Office code execution vulnerability

#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.

Szerintem ez msdt vulnerability, nem Office. Az msdt vár 4KB-nyi információt, de nem ellenőrzi, mennyit kap, tehát felülírható a stack.

https://www.coreinfinity.tech

A magyar kiberbiztonság olyan, mint a magyar foci

"Fuck the Kingsguard, fuck the city....Fuck the king!"

Ez a cikk a legszebb peldaja a shit sandwichnek, amit eddig lattam.

Nagyon szimpi, hogy újradefiniálja mi a kibervédelem és az információbiztonság közti különbség, cserébe rendkívül nevetséges módon.

Valamint " tehát 2019. január elsejétől létezik egy olyan pozíció a Magyar Honvédség parancsnokságán belül, hogy kiberműveleti szemlélő."

Új életcélok nyíltak meg előttem

"Fuck the Kingsguard, fuck the city....Fuck the king!"

Valamint " tehát 2019. január elsejétől létezik egy olyan pozíció a Magyar Honvédség parancsnokságán belül, hogy kiberműveleti szemlélő."
Új életcélok nyíltak meg előttem

Ugyanmár, ha már az elnevezésből és az MH-ból indulunk ki, engem sokkal jobban izgat egy pozíció egy réskitöltő században...

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Pénzdíjas hackerversennyel toboroz fiatalokat a magyar kibervédelem

"A hazai válogatón jól teljesítők bekerülhetnek az NKI gyakornoki programjába, és később akár álláshoz is juthatnak."

"Fuck the Kingsguard, fuck the city....Fuck the king!"

A győztes az NBSZ figyelmét sem kerüli el.

A vesztesek sem

https://www.coreinfinity.tech

WarGames-t idezve: “A strange game. The only winning move is not to play.”

Kommentár nélkül:

Be the One

"Fuck the Kingsguard, fuck the city....Fuck the king!"

LOL...

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

A szekunder szégyenérzet olyan, mint a trial period....ingyen van!

"Fuck the Kingsguard, fuck the city....Fuck the king!"

Ebben szerepelni kész önéletrajz...

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

A fiataloknak, pályakezdőknek, junioroknak a HR-esek szerint pont ez kell. És még az is lehet, hogy igazuk van.

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

ITSec fizetési helyzetkép az ISACA Hungary tálalásában: [link]

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Már néztem egy pár napja, nagyon siralmasak a számok. De azon nagyon jót nevettem, hogy a CEH a legjobban fizetett cert.

Aki beregelt nem akarja megosztani?

"Fuck the Kingsguard, fuck the city....Fuck the king!"

Nem vár valid e-mail címet, bármit megadsz utána nézhető.

Ez a magyar rögvalóság, nem az, amit a jövedelem topicban általában látsz. Aki szarabbul keres, ritkán osztja meg. Illetve rettenetesen nagy a szórás (persze hozzáértésben is).

Kaptam mostnság 2 CV-t egy betöltetlen pozink kapcsán, mit ne mondjak sírtam (meg nevettem egyszerre). Eszméletlen bérigény, közben egy kis felmérésben amit a társterület íratott (kb. 20 mondat az egész, amit a jelentkezőnek le kell írnia) minden második mondatban helyesírási vagy mondatszerkesztési hiba, hol ékezetesen írva, hol ékezet nélkül - mindezt (állítása szerint) IT auditori, tanácsadói tapasztalattal.

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Köszi meglett!

Ez a report nevetséges számokat közöl, nincs CISO aki ilyen keveset keres (évi 15 millió LÖL), ha meg igen akkor erős kétségeim vannak a kvalitásaiban. Idei Hays sokkal közelebb van a valósághoz, azóta meg csak tolódtak a fizuk, mert rengeteg cég lereagálja az inflációt new hire esetén.

Mondok egy példát, nincs 2 hónapja hogy jelölt (CDC/SOC Analyst) szóvá tette interjú végén a kemény 2 év tapasztalatával, hogy szerinte a mai piacon nagyon kevés a nálunk lévő max 1.200.000 Ft-os bruttó alapbér. True story.

"Fuck the Kingsguard, fuck the city....Fuck the king!"

Ez a report nevetséges számokat közöl, nincs CISO aki ilyen keveset keres (évi 15 millió LÖL),

Meglepődnél, hogy az államigazgatásban vagy állami tulajdonú cégek esetében milyen alacsony bérek vannak.

azóta meg csak tolódtak a fizuk, mert rengeteg cég lereagálja az inflációt new hire esetén.

Max. a multik, az meg még mindig a kisebbség.

Mondok egy példát, nincs 2 hónapja hogy jelölt (CDC/SOC Analyst) szóvá tette interjú végén a kemény 2 év tapasztalatával, hogy szerinte a mai piacon nagyon kevés a nálunk lévő max 1.200.000 Ft-os bruttó alapbér. True story.

Az, hogy milyen igényeik vannak az újonnan belépőknek, meg hogy mi a valóság, többnyire két különböző dolog.

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Jó hát a közszféra egy külön állatfaj, abból is a kerülendő. Azzal egyetértek, hogy a jövedelem topikban nagyon magas a ló (és pont a leghangosabbak sose osztanak meg magukról), de ami ebben az ISACA-s dokksiban van az meg a másik véglet.

Szerintem az idén kiadott Hays jól tükrözi a helyzetet (bár tény, hogy ez meg a tavalyi számokon alapul, szóval hol az igazság? ) A jelöltek ezeket mostmár nettóban kérik, és pár nagy multi miatt jogosnak érzik a kérést.

"Fuck the Kingsguard, fuck the city....Fuck the king!"

Ez nem OFF, szerintem.
Uhh, sajnálom. Amit meg kell érteniük, hogy az a pénz, amit rátok szánnak felülről nézve, semmi ahhoz képest, amit veszíthetnek ha nem áll a cég erős lábakon security szempontból.

"Fuck the Kingsguard, fuck the city....Fuck the king!"

Ez addig általában nem realizálódik, amíg nem üt be a ménkű...

https://www.coreinfinity.tech

És a ménkű általában úgy üt be, hogy a teljes csapat vagy a csapat életképessebb része egyszerre áll fel. Aki már pár éve a szakmában van az gondolom hallott pár olyan sztorit, hogy egy hónap alatt az egyik cégből a másikba migrált egy teljes security csapat.

Amúgy én a magam részéről elképesztően károsnak tartom a juniorok basztatását az igényeik kapcsán. Ha végre rendesen megfizetik a security pozíciókat és ennek híre is megy, akkor talán több életképes jelölt lesz. Ebben szerintem példamutató a Silent Signal nyílvános bértáblája (bár ők ugye úgyse vesznek fel senkit ) és a salary guideok amikben végre vannak security pozik is.

Róluk beszélsz gondolom: [link]

"Fuck the Kingsguard, fuck the city....Fuck the king!"

Csak hogy egy újabb adalékot adjak a fizukérdéshez, egy Linkedin levelet idéznék:

Security Architect role!!

XXX, Hope you are well. I am currently recruiting for Security architects to work for a large MSP. This will be a major part of any IT projects and initiatives within the organization. You will be responsible for designing, planning, and maintaining the security architectures around these projects or initiatives. You will work to maintain the highest level of security for an organization and will perform regular testing which may include items such as penetration testing, vulnerability scanning, and risk analysis. It is essential you have experience in a similar role as well as experience with executing and maintaining Identity & Access Management (IAM) security architecture. This role will be based in Budapest full time for the initial 6 months probation with views of hybrid working after. Salary - 1.900 – 3.200,- EUR (gross) monthly If you are open to learning more, let me know a good time to speak this week. Thanks Chloe
YYY Head of Talent Delivery at Hancock & Parsons Ltd

Érted, bruttó szűk 800-tól cca. 1.25M-ig per hó.

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

6 hónap próbaidő, medior dev fizetés, hát sok szerencsét kívánok nekik. Pár hónapja a Resideonál bruttó 3 milliót adtak volna mint senior security architect.

Az, hogy van 1-2 kiemelkedő ajánlat, nem azt jelenti, hogy mindenhol jók a fizuk. Ahogy az említett példa is mutatja.

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)