Hirdetés
-
LOGOUT
Az összefoglalóban igyekeztünk az alapelveket összeszedni mindkét témakörben.
Új hozzászólás Aktív témák
-
Tegye fel a kezét aki ezen meglepődött.
"Az érintett cégek többsége azonban alacsony osztályba tartozik."
Legalábbis ide próbálja magát mindenki besorolni, meg hogy ne legyen 5-nél több EIR-je.A határidő megint csak problémás.
Miért nem tudtak ugyanúgy 2 évet adni mint korábban az IBTV-nél. -
Reggie0
félisten
-
Pedig minden szervezet vezetője azzal kezdi a védekezést, mikor a cselekvési tervet prezentáljuk, hogy oké de nincs pénzük, azt honnan szerezzenek rá.
Adjon a hatóság rá pénzt és akkor megcsinálják.Persze amikor jön a hatósági határozat, meg végzés akkor hirtelen lesz egy kis pénz és néhány apróságot megcsinálnak, meg fűt-fát megígérnek a beszámolóban. Majd 1 év múlva ugyanott tartunk mint a beszámoló írásakor.
Szerintem le kellene néhány fejnek hullania, meg komoly bírságoknak kellene megjelenniük és kicsit változna a hozzáállás. Én pl simán el tudnám képzelni, hogy az NKI, SZTFH publikálja az anonimizált határozatokat, mint a NAIH. Szerintem lenne személetformáló hatása.
-
-
Egon
nagyúr
Ha megnézed a második linket, ott lejjebb van egy kép, amin grafikusan ábrázolva vannak a szektorok, amit támad ez a csoport. Az állami szféra az a public sector vagy valami ilyesmi néven szerepel, és elenyésző arányban van a célpontjaik között.
Ez nyilván nem a lényeg a történetben, csak kiütötte a szemem.Btw mivel elég sokáig dolgoztam a szektorban, azt gondolom elég jó rálátásom van a szektor helyzetére. Mivel az EU-s pénzcsap elzáródott, a biztonság (egy bizonyos szint felett) meg (sok) pénzbe kerül, ráadásul mivel a sok helyen jellemző kontraprodukció is a képlet része, az olyan cégeknél, ahol a vezetői elkötelezettség (és példamutatás...) a biztonság irányában teljességgel hiányzik, valamint alkalmatlan vagy csak szimplán lusta káderekkel vannak feltöltve a kritikus pozíciók, ott csak szerencse kérdése, hogy lesz-e (és ha lesz, mikor) egy súlyosabb biztonsági incidens.
Más szavakkal: tulajdonképpen már jó pár éve komolyan csodálkozom, hogy relatíve milyen kevés komoly incidens lát napvilágot az állami szféra IT rendszerei vonatkozásában (még úgy is, ha okkal feltételezhető, hogy a jelentős részüket eltussolják). -
-
Egon
nagyúr
Ezért vív egymással szinte mindig és mindenhol az IT security és az üzemeltetés. Utóbbi várna akár pár hetet (!) is 1-1 patch feltelepítésével: annak érdekében, hogy kiderüljenek a hasonló bakik (nem ez vot az első az MS-től: korábban vontak már vissza kritikus szintű biztonsági hibára kiadott javítást is). Előbbi meg értelemszerűen szeretné csökkenteni a sebezhetőségi ablakot, a lehető legkisebbre.
A megoldás a gyakorlatban az lenne illetve szokott lenni, hogy - ideális esetben - minden változtatást kockázatelemzés előz meg, előtte mentések történnek, tesztrendszeren tesztelik a patcheket, ennek hiányában legalább nem a teljes informatikai rendszerre, hanem esetleg csak egy (kevésbé kritikus) részére szórják ki a frissítést - és persze megvannak a részletes, naprakész forgatókönyvek és a végrehajtásukhoz szükséges erőforrások ahhoz, hogy ilyen esetben rohadt gyorsan vissza tudjanak állni. -
Most sírjak, vagy nevessek? Pláne annak fényében, hogy hamarosan (24h2) kötelezővé teszi a bitlocker bekapcsolását.
-
Ezt csak a Te kedvedért kerestem meg. [link] Szerinted 1. ki tölt le bármit is ilyen névvel 2. ki az a felegyenesedett főemlős állat, aki fel is telepíti? Ha torrentezni akarsz, akkor ott a Debian (vagy más Debian alapú rendszerek) saját repóiban az ehhez szükséges csomag, a Transmission még elő is van telepítve...
Úgyhogy a felvetésedet sem értem.
-
_NCT
addikt
Onnan tudom, hogy alapból minden telemetria adatot küld és ezek be vannak kapcsolva macOS/Windows/bizonyos Linux disztrónál is. Most az alap userről beszélünk, aki megveszi a gépet, hazamegy és használja és nem feltétlen foglalkozik a tűzfallal, illetve azzal, hogy egyáltalán mi az a telemetria. Ezét írtam, hogy gyakorlatilag mindegy ki mit használ, a két legnagyobb OS gyártó gyűjti az adatokat, alapból, szerintem ez köztudott, ezen kár rugózni. Mehetnénk android vs ios vitába is feleslegesen, hogy ott ki mit gyűjt (persze az általad írt lehetőség ios és macos-nél is ott van, szerintem ez plusz pont). Az emberek nagy százaléka mostanában a telefonján éli a fél életét, szerintem ez nagyobb kitettséget jelent.
Ha valaki kicsit tudatosabb vagy geek, megoldja tűzfallal, vagy szoftveres alkalmazással/beállítással. Hogy erre melyik OS milyen megoldást nyújt, az szubjektív.
-
Cs1csó
titán
Szerintem a fő gond hogy nem tudjuk mi az amit ELKÜLD a gép.
Ha tételesen be lenne mutatva akkor lehet a többség megnyugodna.Sokan azt gondolják hogy névvel, lakcímmel, küldi el hogy miket posztolsz, milyen játékokkal játszol, milyen weboldalakat látogatsz, stb. azért nem mindegy hogy ezeket vagy:
Telepített programok azok hibára futásának jegyzéke stb. ezeket én nem érzem szenzitív adatnak -
Már több éve nem üzemeltetek, így nem érdekel ki mennyit szív vele. (Kollégák elég sokat, hiába van Jamf az iPad és Macbook eszközök üzemeltetéséhez, de ez nem az én problémám.)
Nem mindent írnak meg Java-ban. De szerintem ne is menjünk el ebbe az irányba, nem ez a topic célja.Az hsz érdemi része az volt, hogy biztos a fővállalkozónak kell igazodnia az alvállalkozójához?
Csinálom inkább az OVi táblákat, még van kb 100 db hátra.
-
Nyugtasd meg Magad, a sargolyo legnagyobb IT vallalatai mind igy csinaljak, ebbol tobbszor is volt mar disputa. A Microsoft is azokat a sebezhetosegeket javitja, amiket aktivan kihasznalnak a tamadok, meg minden mas ceg is. Anno az IBM Tivoli Endpointjaban volt elcseszett nagy lyuk, raadasul root/admin jogosultsaggal kellett futnia, de az IBM nem volt hajlando javitani. Mivel letelt a report utani 3 honap es nem tortent semmi, nyilvanossagra hoztak a serulekenyseget, exploit PoC koddal egyutt, hirtelen mindjart megjavult a Tivoli Endpoint...
-
inf3rno
Topikgazda
-
ledgeri
nagyúr
Kevesebb %-ban mérhető részesedésű böngésző van, mint jelszókezelő, vagy jelszókezelési módszer.
Emellett mindenki böngészőn böngészik. Nem picit növelve a célozandó felületet.
Ott van még az is, hogy ha egy böngésző egy weboldalt megkeres, akkor a weboldal nagy eséllyel tudhatja egyből a jelszókezelőt is, hisz maga a böngésző is lehet az, így arra rápróbálni már egy fokkal könnyebb, mint pl csak bitwardennél rápróbálni mind 3 lehetőségre (web, addon, vagy külön kliens). De hát na, mindenkinek a legjobbakat! -
Azert, mert egy bongeszot konnyebb megtorni, azon keresztul malware-t bejuttatni es kiolvasni a rogzitett jelszavakat. Tavaly szeptemberi eset.
-
Cigam, Cs1csó: légy szíves olvassátok el még egyszer amit írtam. Én a böngészők jelszó szinkronizálását írtam, hogy ajánlott kikapcsolni.
A jelszókezelő szoftverek (Keepass, Bitwarden, stb.) valószínűleg sokkal védettebbek, mint a böngészők beépített eszközei.Az, hogy a jelszó szinkronizálás mennyire paranoia szerintem lehetne vitatkozni. Mi is volt nem rég a Lastpass-szal?
Egyébként én is használok több jelszókezelőt (Bitdefender Password Managert), sőt szinkronizál is egymással az összes eszközöm, de nem véletlen, hogy komolyabb szervezeteknél a felhős jelszókezelés meg van tiltva. Vagy lokális jelszókezelő van telepítve a gépekre, vagy a szervezetnek van saját jelszó kezelő szervere.
#1860 _NCT: "Erre való a backup code, ha a telefonoddal történik valami" Saját tapasztalatok alapján sajnos ez az a kód amit az emberek kb 90%-a nem jegyez fel.
-
#1745
aprokaroka87
nagyúr
cigam
#1744
aprokaroka87
nagyúr
-
inf3rno
Topikgazda
Lehet, vannak átfedések a két terület között. Ezen nem veszünk össze.
Rosszul teszed fel a kérdést. Van egy biztonsági problémád, amiből kiindulunk, és amit meg kell oldani. Keress egy ilyen problémát, amit meg akarsz oldani, aztán akkor tudunk tanácsot adni, hogy milyen irányba érdemes elindulni. Itt lehet probléma, hogy olyan e-mail fiókot akar, ahova nem kap spamet vagy webshopos hírlevelet, hanem ezeknél privátabb dolgokra használja. Ilyenkor érdemes regisztrálni egy külön címet neki, mert a réginél túl nagy erőfeszítés egyesével végigmenni az összes helyen, ahova regisztrálta, aztán onnan töröltetni, illetve néhány helyről már tutira kiszivárgott és bekerült a spam rendszerekbe, ahonnan meg nem tudja töröltetni. Szóval jobb tiszta lappal indulni, ha lehet, akkor nem ingyenes szolgáltatónál, hanem fizetősnél és domaint érdemes venni mellé. Így van némi esély arra, hogy kevesebb spamet kap a privát címére, mert nagyobb a kontrollja az e-mail címei felett. Plusz azt a problémát is megoldja, hogy az e-mail szolgáltató nem törölheti kérdés nélkül a fiókot vagy nem tudják csak úgy lenyúlni a jelszó ismeretével. Ha nincs konkrét fenyegetés, akkor nem lehet tanácsot adni arra, hogy mi a biztonságos, mert biztonsági környezet és kontextus függő.
Nem szerintem lapozzunk, ha nincs több kérdés, mert már legalább 3 helyről kapott használható választ.
-
-
Ha csak a downloader volt a gépeden, akkor azt nem is fogja megtalálni, mert az nem káros. Ezt csak valami komolyabb EDR cuccal lehetne szerintem kideríteni.
Saját tapasztalatok alapján kb ez történhetett:
- megnéztél egy olyan weboldalt, ahonan letöltődött a böngésző cache-be egy downloader
- a downloader megpróbálta leszedni a program többi részét, ami az a GData megfogott.Mivel a cache ürítés megoldott a problémát és nem aggódnék. Én akkor aggódnék, ha még mindig üzengetne a GData, hogy megfogta a malware-t.
Egyébként a GData logjait nézted? Ott lehet benne van, hogy mi hívta meg az Edge-t, hogy töltse a le a fájlt.
-
Egyébként a https://wrb02.asuswebstorage.com/ oldalra valmiért malware-t jelez a Bitdefender vírusirtó. Ez lehet azért is, mert rossz a weboldal besorolása az contetnt filternél. A GData egy időben a Bitdefender motort használta, nem tudom hogy ez most is így van-e, de ezért lehet, hogy mindkét AV problémaként jelzi a a weboldalt.
De az alap probléma, hogy miért akarja letölteni a géped a fájlt, ha nem is te indítottad a letöltést megoldódott?
-
inf3rno
Topikgazda
Passz. Én becsatolnám egészséges OS alá, és úgy keresnék rajta vírust. Általában nem firmware-be teszik, aztán úgy nem fertőzi le a másik OS-t is. Winnél van ilyen legenda, hogyha másik Win alá csatolod, akkor összegányolja az egészet, mert nem viseli el, hogy két Windows mappa van, de lehet ez csak az XP időszakában számított, én nem tapasztaltam ilyet. Érdemes előtte Win topikban megkérdezni.
-
A cache törlés után csinálnék egy újraindítást és egy full víruskeresést. Az, hogy az Edge még fut a háttérben a bezárás után simán lehet azért, mert valami meghívja a háttérben az Edge böngészőt a letöltéshez.
Viszont a cache törtlést az ne Egde alól csináld, hanem fájl szinten azt hiszem a c:/uers/usernév/appdata/roaming mappában kell takarítani. -
Tudomásom szerit nincs ilyen.
Mindenki saját maga készíti el a "sablonjait" amit utána az adott szervezetre szab. Azok a "szabályzatok" amiket csomagba meg lehet venni pár ezer fornintért szerintem semmit nem érnek. Több a baj velük, mint a haszon, mert nincsenek személyre szabva és akor baromságok vannak benne, hogy csak pislog az ember. -
inf3rno
Topikgazda
Normál Wordpress oldalnál beírod, hogy 2 hétig őrizzük a biztonsági mentéseket az oldal rendelkezésre állásának garantálására. Jogos érdek jogalap, érdekmérlegelés, hogy fontosabb, hogyha belecsap a villlám a szerverbe, akkor meglegyen a biztonsági másolat a helyreállítására, mint hogy a user tülkön ül, hogy mikor töröljük már végre az adatait végleg. Általában elég szokott lenni annyi nekik, hogy online nem hozzáférhető a fiókjuk és a hozzá kapcsolódó adatuk, vagy akár még az is, hogy a hozzászólásaik láthatóak, de a felhasználói nevük és profiljuk már nincs meg. A biztonsági döntéseket is ehhez kell igazítani, ezért van némi összeférhetetlenség az EIV és a DPO tisztségek között. Az IP címeknél azt mondod, hogy x hónap, tulképp amíg a naplóelemzés lezajlik. Itt az üzlet komolyságától is függ, hogy meddig őrizzük, mert sokszor van, hogy egy támadást több hónap alatt építenek fel komolyabb helyek ellen, ott akár évekig is őrizhetőek a naplók. Ezeknél a naplókat kötelező titkosítani, szabályozni, hogy ki férhet hozzájuk, stb. Lehetnek bennük más személyes adatok is. Ezek is általában jogos érdek jogalappal mennek. Állami szerveknél esetleg lehet Ibtv-re és rendeleteire hivatkozni és jogszabályi megfelelés jogalap. Lehet még közfeladat ellátása jogalappal is, de azt már vezeti ki a NAIH 1-2 éve, és jobb szeretik helyette a más jogalapokat.
-
inf3rno
Topikgazda
Meg kell tudnod indokolni, hogy miért tárolod, és annyi nem elég, hogy nincs időm erre vagy így egy kicsit olcsóbb. Általában egy hónapod van az érintetti kérelmek megválaszolására, nem kötelező, hogy legyen azonnali törlés gomb, megcsinálhatod úgy, hogy nem azonnal törli, csak zárolja, és a következő backupba már nem kerül bele, stb. Pl. most töröltem magam, és azt írták, hogy 14 napon belül mindenhonnan kikerülnek az adataim. Valamit lehet tárolni tovább is, ha nyomós érved van rá, pl. név, lakcím kell a számlákhoz fizetős oldalnál, amiket legalább 8 évig meg kell őrizni törvény szerint. Ha van rá technikai megoldás, akkor használni kell, ha nem irreális összegbe kerül. Pl. lehet olyat, hogy a profilokat egyedi kulccsal titkosítod, aztán ha törlik, akkor eldobod a kulcsot. Bár nem mindenki ért egyet azzal, hogy ez törlésnek minősül, de a semminél biztosan több, amíg kifutnak a biztonsági mentések. Tudni kell bizonyítani, hogy nem állítható helyre az ilyen titkosított profil, ami meg nehéz. Append only rendszerekben úgy tudom nincs rá igazán jó megoldás, főleg ha mágnesszalagra is mentenek. De bizonyos fontosságú rendszereknél biztonsági okokkal akár még indokolható is, hogy addig megőrizzék, amíg kifut a backup. A rendszereket úgy kell tervezni, hogy az adatvédelemre is kell gondolni a fejlesztésnél, nem csak a működésre vagy a biztonságra, hogy ne okozzon ez fennakadást.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
inf3rno- Kerékpárosok, bringások ide!
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Samsung Galaxy A56 - megbízható középszerűség
- Milyen billentyűzetet vegyek?
- Samsung Galaxy Z Fold3 5G - foldi evolúció
- Luck Dragon: Asszociációs játék. :)
- Milyen autót vegyek?
- Mibe tegyem a megtakarításaimat?
- Milyen okostelefont vegyek?
- Samsung LCD és LED TV-k
- További aktív témák...
- Ducky One 3 full size billentyűzetek többféle színben és különböző kapcsolókkal
- GOPRO Hero 12 BLACK - 5.3k akciókamera - Motoros/biciklis szett (4.)
- DJI Mavic 2 Pro drón szett - 1" Hasselblad kamerával
- Újszerű Garanciás Macbook Air M1-es (8GB/256GB) 2026.09-ig Garis)
- ÚJ BONTATLAN Apple MacBook Air 15" M2 8GB RAM 256GB Magyar billentyű garancia 1 év Deak t
- Apple iPhone 14 128GB, Kártyafüggetlen, 1 Év Garanciával
- BESZÁMÍTÁS! 1600W Corsair AX1600i Titanium tápegység garanciával hibátlan működéssel
- Bomba ár! Fujitsu LifeBook U757 - i3-7GEN I 8GB I 256SSD I 15,6" FHD I HDMI I Cam I W11 I Garancia!
- Bomba ár! Fujitsu LifeBook U727 - i3-7GEN I 16GB I 256SSD I 12,5" FHD I Cam I W11 I Garancia!
- Lenovo Thinkpad P1 gen1, gen2, P52s FHD, 4K oled touch
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest