Az összefoglalóban igyekeztünk az alapelveket összeszedni mindkét témakörben.
Gyorskeresés
Legfrissebb anyagok
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
- Tudástár AMD Radeon undervolt/overclock
Általános témák
LOGOUT.hu témák
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [sziku69:] Szólánc.
- [Re:] Négymagos Xeon(!) CPU LGA775-ös deszkában
- [Re:] eBay-es kütyük kis pénzért
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] A használt VGA piac kincsei - Július I
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [HThomas:] Nikon D500 wishlist
- [Re:] [HThomas:] Kia Ceed SW JD vs CD tapasztalatok
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Téma összefoglaló
Hozzászólások
Volt olyan exkollégám, aki áldozatul esett ilyennek, legalább mi ne vegyük félvállról a problémát.
https://www.coreinfinity.tech
inf3rno
Topikgazda
Hogyan történt pontosan? Én szeretnék ilyesmit tenni az oktatóanyagomba pont azért, mert ez életszerű, és nem szigorúan a hivatali vagy céges munkához tartozik, ezért sokkal jobban érdekelheti a hallgatóságot, mintha elkezdek elméleti dolgokat előadni, aminek a felét sem értik.
Buliban hasznos! =]
Sajnálatos módon nem emlékezett a PIN kódra, amivel titkosítva volt az iPhone, így nem tudtuk kideríteni - ráadásul több hónappal azután történt, hogy utoljára használta a telefont.
Az elméleti része az mindig úgy néz ki, hogy ismerik a személyes adataidat (ezért kell nagyon vigyázni rájuk), aztán felhívják a szolgáltatót, hogy elhagytad a telefont, küldjenek másik SIM-et ide vagy oda. Mivel a személyes adatok a támadó birtokában vannak, meg tudja győzni a szolgáltatót, hogy ő Te vagy - aztán kalap-kabát.
2019-ben a Twitter CEO-ja is áldozatul esett.
https://www.coreinfinity.tech
inf3rno
Topikgazda
Ja azt hittem, hogy a bankból is ellopták a pénzét, nem csak a SIM-et lopták el.
Buliban hasznos! =]
Melack
veterán
Erről a módszerről már én is hallottam, de ha jól tudom, ellopott/elhagyott simet már csak személyesen pótolnak okmányok bemutatása mellett, talán tavaly év vége óta - ha eljutok oda, megkérdezem telkós szaktársakat erről.
Ex-Informatikai Szolgáltató Asztali Munkatárs
inf3rno
Topikgazda
Én telot sem tudtam venni az ajkai Telenornál, mert nem az én nevemen volt a SIM, aztán még lakcím kártyát is akartak a személyi mellé. Kissé nevetséges volt a helyzet.
Buliban hasznos! =]
De, megpróbálták, csak a bank letiltotta a gyanús tranzakció miatt a kártyát.
https://www.coreinfinity.tech
Itthon, külföldön van, ahol nincsenek személyes okmányok, pl. Angliában. Nincs személyi, útlevél-jogosítvány nem kötelező.
https://www.coreinfinity.tech
Egon
nagyúr
Céges kártyával könnyebb ezt eljátszani: [link]
Btw az asszony szerint (bankban dolgozik) ők már többször belefutottak olyanba is, hogy bepróbálkoztak a valódi számlatulajdonos tudtával illetve megbízásával (!) illetéktelenek a pénz felvételével, és volt is olyan, hogy az ügyintéző nem járt el elég körültekintően, és ezért milliókat vittek el - után a számlatulajdonos nyilván perelte a bankot, és még egyszer lehúzta róluk a korábban ily módon bezsákolt pénzt...
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Egon
nagyúr
Nekem a nevemben kötöttek a Trénél valami kábeltévé előfizetést (olyan lakcímen ahol sosem jártam, nem volt az enyém stb.), amit másfél évig (sic!) nem fizettek (persze felmerül a kérdés, hogy a Tré miért nem kapcsolta ki 2 hónap után, ha már nem fizették...), aztán átadta egy behajtó cégnek, akik engem vegzáltak (először azt hittem árverés).
Tettem feljelentést, és mivel sem a behajtó sem a Tré nem tudta előásni az eredeti szerződést (kíváncsi lettem volna az aláírásra...) és a bekötésről szóló munkalapot sem, a rendőrség úgy döntött, hogy nincs miről beszélni, a Tré nem tudja bizonyítani hogy egyáltalán történt-e szolgáltatás...
De ahhoz már lusták voltak, hogy felderítsék, konkrétan ki állt a csalás mögött.
Elég annyi, ha valaki tudja az összes személyes adatod (pl. egy korábbi lakás adásvétel kapcsán, a szerződésben minden is benne van), a Trénél vélhetőleg online lehetett szerződést kötni...
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
inf3rno
Topikgazda
Kemény.
Buliban hasznos! =]
Egon
nagyúr
Ismét keresünk a SOC-ba egy embert, Információbiztonsági rendszermérnök pozícióba. Részleteket privátban.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Gyakorlati kérdés: hogyan informálnátok a usereket AD jelszó megváltozásáról? (Nyilván a kontextus az, ha egy támadó megváltoztatta a user jelszavát, akkor az email fiókja fölött is kontrollja van.)
https://www.coreinfinity.tech
VágniValó
addikt
Ha ez vélhetően megtörtént akkor telefonon a főnökét és a felhasználót. Kilökni minden rendszerből átmenetileg, de csak disable-re és a gépet pedig izolálni. (ha csak egy van neki)
"Fuck the Kingsguard, fuck the city....Fuck the king!"
cigam
félisten
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
Egon
nagyúr
+1.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Köszönöm a válaszokat!
https://www.coreinfinity.tech
Xpod
addikt
1. Szervezet vezetőjének tájékoztatása.
2. Accountok letiltása, esemény kivizsgálása.
3. Ha csak 1-2 hozzáféréssel van gond, akkor telefonon felkeresni a usereket. Ha több is van akkor szervezeti egység vezetőinek tájékoztatása, új jelszó beállítása egységesen amit első alkalommal kötelező megváltoztatni.
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
Apollyon
Korrektor
Follina — a Microsoft Office code execution vulnerability
#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.
Szerintem ez msdt vulnerability, nem Office. Az msdt vár 4KB-nyi információt, de nem ellenőrzi, mennyit kap, tehát felülírható a stack.
https://www.coreinfinity.tech
VágniValó
addikt
A magyar kiberbiztonság olyan, mint a magyar foci
"Fuck the Kingsguard, fuck the city....Fuck the king!"
section9
őstag
Ez a cikk a legszebb peldaja a shit sandwichnek, amit eddig lattam.
VágniValó
addikt
Nagyon szimpi, hogy újradefiniálja mi a kibervédelem és az információbiztonság közti különbség, cserébe rendkívül nevetséges módon.
Valamint " tehát 2019. január elsejétől létezik egy olyan pozíció a Magyar Honvédség parancsnokságán belül, hogy kiberműveleti szemlélő."
Új életcélok nyíltak meg előttem
"Fuck the Kingsguard, fuck the city....Fuck the king!"
Egon
nagyúr
Valamint " tehát 2019. január elsejétől létezik egy olyan pozíció a Magyar Honvédség parancsnokságán belül, hogy kiberműveleti szemlélő."
Új életcélok nyíltak meg előttem
Ugyanmár, ha már az elnevezésből és az MH-ból indulunk ki, engem sokkal jobban izgat egy pozíció egy réskitöltő században...
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
VágniValó
addikt
Pénzdíjas hackerversennyel toboroz fiatalokat a magyar kibervédelem
"A hazai válogatón jól teljesítők bekerülhetnek az NKI gyakornoki programjába, és később akár álláshoz is juthatnak."
"Fuck the Kingsguard, fuck the city....Fuck the king!"
PELLE
tag
A győztes az NBSZ figyelmét sem kerüli el.
A vesztesek sem
https://www.coreinfinity.tech
section9
őstag
WarGames-t idezve: “A strange game. The only winning move is not to play.”
VágniValó
addikt
Egon
nagyúr
LOL...
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
VágniValó
addikt
A szekunder szégyenérzet olyan, mint a trial period....ingyen van!
"Fuck the Kingsguard, fuck the city....Fuck the king!"
sztanozs
veterán
Ebben szerepelni kész önéletrajz...
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
Egon
nagyúr
A fiataloknak, pályakezdőknek, junioroknak a HR-esek szerint pont ez kell. És még az is lehet, hogy igazuk van.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Egon
nagyúr
ITSec fizetési helyzetkép az ISACA Hungary tálalásában: [link]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Hmm... Ez érdekes információ, köszi e megosztást.
https://www.coreinfinity.tech
section9
őstag
Már néztem egy pár napja, nagyon siralmasak a számok. De azon nagyon jót nevettem, hogy a CEH a legjobban fizetett cert.
VágniValó
addikt
Aki beregelt nem akarja megosztani?
"Fuck the Kingsguard, fuck the city....Fuck the king!"
_NCT
őstag
Nem vár valid e-mail címet, bármit megadsz utána nézhető.
Egon
nagyúr
Ez a magyar rögvalóság, nem az, amit a jövedelem topicban általában látsz. Aki szarabbul keres, ritkán osztja meg. Illetve rettenetesen nagy a szórás (persze hozzáértésben is).
Kaptam mostnság 2 CV-t egy betöltetlen pozink kapcsán, mit ne mondjak sírtam (meg nevettem egyszerre). Eszméletlen bérigény, közben egy kis felmérésben amit a társterület íratott (kb. 20 mondat az egész, amit a jelentkezőnek le kell írnia) minden második mondatban helyesírási vagy mondatszerkesztési hiba, hol ékezetesen írva, hol ékezet nélkül - mindezt (állítása szerint) IT auditori, tanácsadói tapasztalattal.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
VágniValó
addikt
Köszi meglett!
Ez a report nevetséges számokat közöl, nincs CISO aki ilyen keveset keres (évi 15 millió LÖL), ha meg igen akkor erős kétségeim vannak a kvalitásaiban. Idei Hays sokkal közelebb van a valósághoz, azóta meg csak tolódtak a fizuk, mert rengeteg cég lereagálja az inflációt new hire esetén.
Mondok egy példát, nincs 2 hónapja hogy jelölt (CDC/SOC Analyst) szóvá tette interjú végén a kemény 2 év tapasztalatával, hogy szerinte a mai piacon nagyon kevés a nálunk lévő max 1.200.000 Ft-os bruttó alapbér. True story.
"Fuck the Kingsguard, fuck the city....Fuck the king!"
Egon
nagyúr
Ez a report nevetséges számokat közöl, nincs CISO aki ilyen keveset keres (évi 15 millió LÖL),
Meglepődnél, hogy az államigazgatásban vagy állami tulajdonú cégek esetében milyen alacsony bérek vannak.
azóta meg csak tolódtak a fizuk, mert rengeteg cég lereagálja az inflációt new hire esetén.
Max. a multik, az meg még mindig a kisebbség.
Mondok egy példát, nincs 2 hónapja hogy jelölt (CDC/SOC Analyst) szóvá tette interjú végén a kemény 2 év tapasztalatával, hogy szerinte a mai piacon nagyon kevés a nálunk lévő max 1.200.000 Ft-os bruttó alapbér. True story.
Az, hogy milyen igényeik vannak az újonnan belépőknek, meg hogy mi a valóság, többnyire két különböző dolog.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
VágniValó
addikt
Jó hát a közszféra egy külön állatfaj, abból is a kerülendő. Azzal egyetértek, hogy a jövedelem topikban nagyon magas a ló (és pont a leghangosabbak sose osztanak meg magukról), de ami ebben az ISACA-s dokksiban van az meg a másik véglet.
Szerintem az idén kiadott Hays jól tükrözi a helyzetet (bár tény, hogy ez meg a tavalyi számokon alapul, szóval hol az igazság? ) A jelöltek ezeket mostmár nettóban kérik, és pár nagy multi miatt jogosnak érzik a kérést.
"Fuck the Kingsguard, fuck the city....Fuck the king!"
Egon
nagyúr
Ismerem ezt a táblát. Erre (az átlag értékre) próbáljuk kb. felhúzni nálunk a fizukat (legalábbis én ezt adtam le igényként a HR-en), de ez jelentős, két számjegyű emelést jelentene mindenkinél (úgy, hogy egy minimális emelés már volt idén), így nem biztos hogy a felsővezetés respektálni fogja. Nyilván bruttóban számolunk, ahogy a táblában van.
Ez csak egy példa, reprezentativitás nélkül. Viszont valós.
[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
VágniValó
addikt
Ez nem OFF, szerintem.
Uhh, sajnálom. Amit meg kell érteniük, hogy az a pénz, amit rátok szánnak felülről nézve, semmi ahhoz képest, amit veszíthetnek ha nem áll a cég erős lábakon security szempontból.
"Fuck the Kingsguard, fuck the city....Fuck the king!"
Ez addig általában nem realizálódik, amíg nem üt be a ménkű...
https://www.coreinfinity.tech
section9
őstag
És a ménkű általában úgy üt be, hogy a teljes csapat vagy a csapat életképessebb része egyszerre áll fel. Aki már pár éve a szakmában van az gondolom hallott pár olyan sztorit, hogy egy hónap alatt az egyik cégből a másikba migrált egy teljes security csapat.
Amúgy én a magam részéről elképesztően károsnak tartom a juniorok basztatását az igényeik kapcsán. Ha végre rendesen megfizetik a security pozíciókat és ennek híre is megy, akkor talán több életképes jelölt lesz. Ebben szerintem példamutató a Silent Signal nyílvános bértáblája (bár ők ugye úgyse vesznek fel senkit ) és a salary guideok amikben végre vannak security pozik is.
VágniValó
addikt
Róluk beszélsz gondolom: [link]
"Fuck the Kingsguard, fuck the city....Fuck the king!"
Egon
nagyúr
Csak hogy egy újabb adalékot adjak a fizukérdéshez, egy Linkedin levelet idéznék:
Security Architect role!!
XXX, Hope you are well. I am currently recruiting for Security architects to work for a large MSP. This will be a major part of any IT projects and initiatives within the organization. You will be responsible for designing, planning, and maintaining the security architectures around these projects or initiatives. You will work to maintain the highest level of security for an organization and will perform regular testing which may include items such as penetration testing, vulnerability scanning, and risk analysis. It is essential you have experience in a similar role as well as experience with executing and maintaining Identity & Access Management (IAM) security architecture. This role will be based in Budapest full time for the initial 6 months probation with views of hybrid working after. Salary - 1.900 – 3.200,- EUR (gross) monthly If you are open to learning more, let me know a good time to speak this week. Thanks Chloe
YYY Head of Talent Delivery at Hancock & Parsons Ltd
Érted, bruttó szűk 800-tól cca. 1.25M-ig per hó.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
section9
őstag
6 hónap próbaidő, medior dev fizetés, hát sok szerencsét kívánok nekik. Pár hónapja a Resideonál bruttó 3 milliót adtak volna mint senior security architect.
Egon
nagyúr
Az, hogy van 1-2 kiemelkedő ajánlat, nem azt jelenti, hogy mindenhol jók a fizuk. Ahogy az említett példa is mutatja.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)