- Ha Trump győz, Elon Musk politikai tanácsadó lehet
- Szilárdtest-akkumulátorokat fejleszt Kína, jöhet az áttörés?
- Bittorrent topik
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Milyen routert?
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- A választási tévinformációk ellen küzd a Meta
- Xiaomi AX3600 WiFi 6 AIoT Router
- QNAP hálózati adattárolók (NAS)
- Microsoft Excel topic
Új hozzászólás Aktív témák
-
Dißnäëß
veterán
Baszki mi a f* megy itt, hogy ennyire komoly cégekhez és rendszerekbe is betörnek ?
Ezek szerint én otthon felhúzok egy pfsense-t, meg teszek mögé egy WAF-ot, Zorp-ot, akármit még, simán bejövöget valaki, ha elég sokáig dörömböl az ajtón ?(Nyilván én magam nem leszek célpont senkinek soha, csak teoretikusan kérdem).
Mert ha IGEN, ez van, akkor az szopó.
POKE 16017,44 ..... SYS 2077
-
-
RandomName
aktív tag
Az ekkora cégeknél már statisztikailag is mindig van egy Joe, vagy Micike, aki social engineeringelhető....
"A logout olyan mint egy joghurtkultúra... bedobod a bejegyzést, és minimum 8, maximum 24 óra múlva minden tag a téma egyetemi szintű szakértőjévé válik." By: DeFranco (2016)
-
modeller
aktív tag
Én nem ezen lepődök meg, ez tényleg kb kivédhetetlen egy ekkora cégnél. Jó esetben lekorlátozzák, hogy a social engineringelhető mancika ne férjen már hozzá a nyák tervekhez a közös fileszerveren. De akkor meg majd lefizetnek egy munkatársat, hogy hozza ki az anyagokat, aki hozzáfér és pénzszűkében van, vagy elég pénzt kinálnak...
Inkább az a siralom, amikor egy ransomware letitkositja a fileszervert és nincs backupja ekkora cégeknek...
-
Tigerclaw
nagyúr
Be kellene zarni minden portot, protokolt amire nincs szuksege annak az aktualis alhelozatnak, szervernek a mukodesehez. Az ugyeletes rendszergazda se otthonrol vegezze a dolgat, hanem legyen bent, vagy menjen be. Valoszinuleg pont a neki vagy valamelyik fonoknek nyitott porton mennek be jellemzoen. A hozzaferesekhez is timelockot kell tenni, vagyis ha vegetert a munkaidom, vagy epp szabadsagon vagyok, akkor nincs jogom semmihez. Emellett az osszes authentikacio szigoruan legalabb ketfaktoros legyen. Kritikus adatokhoz valo hozzaferes eseten akar lehet 3 faktoros is.
Amugy jellemzoen az ilyen behatolasok nagy resze elkerulheto, tehat nem alapjaban vedtelen a rendszer, csak kenyelmi okokbol vedtelenne teszik.
[ Szerkesztve ]
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
-
ddekany
veterán
Nem semmi a szóhasználat azért. Lehetne a cím "Díszes kódhuszár galeri prédája lett a firma"...
[ Szerkesztve ]
-
ddekany
veterán
Gyanítom, egy kicsit is felkészültebb magánszeméjtől nehezebb adatot lopni mint egy hatalmas cégtől. Egy nagy cég csak nagyobb támadási felület. Szóval valójában az álom cél az, hogy elérjék azt a biztonsági szintet mint enyhén paranoiás Pistike otthoni gépe.
[ Szerkesztve ]
-
Synthwave
HÁZIGAZDA
Akkor a mai este is hasznosan telt, már megérte elolvasni a hírt.
------------------------------------------------------
(#12) ddekany: "Különösen, "kódhuszár"?"
Ahhát. Az utcai szamuráj meg sok esetben a dróthuszár, de dekást csak nem írhattam. : >
[ Szerkesztve ]
Full hiánytalan, kék Keychron Q9 knob ISO barebone billentyűzet ELADÓ – 25k + FOXPOST, 60 db Cherry MX1A Red kapcsolóval és Cherry profilos HK Gaming Milkshake dye-sub PBT-ABS blend kupakszettel 34k, és a FOXPOST-ot állom.
-
ricsi99
addikt
Lekötöd a géped a netről. Na az a biztos... a többi csak idő fügvénye ... régóta az van ,hogy arra fektetnek hangsújt ,hogy idóben észlelhessék a támadót,és akkor power off ,amúgy meg minden védelem kijátszható ha nincs mögötte folyamatos kontroll
Egy Gyűrű mind fölött, Egy Gyűrű kegyetlen, Egy a sötétbe zár, bilincs az Egyetlen...
-
Tigerclaw
nagyúr
Amugy a celpontok listaja alapjan szerintem rengeteg cegnel probalkozhatnak, mindenfele komolyabb szures nelkul
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
-
Z10N
veterán
Varjuk a leak infokat
# sshnuke 10.2.2.2 -rootpw="Z10N0101"
-
Z10N
veterán
https://videocardz.com/newz/gigabyte-servers-hacked-112gb-of-amd-intel-and-ami-confidential-documents-might-be-leaked
# sshnuke 10.2.2.2 -rootpw="Z10N0101"
-
Gargouille
őstag
"Inkább az a siralom, amikor egy ransomware letitkositja a fileszervert és nincs backupja ekkora cégeknek..."
De van backupjuk, a probléma nem az, hogy nem tudják helyreállítani, hanem az, hogy rengeteg érzékeny adatot loptak, amiknek a nyilvánosságra hozásával zsarolják őket.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Tigerclaw
nagyúr
válasz Gargouille #20 üzenetére
Azert az egy masik dimenzio, ha a Moszad/CIA kombo van a tamado oldalon, helyi ugynokokkel megtamogatva, de egy ilyen tarsasag ellen, meg ha nagyon felkeszultek is, sok mindent meg lehet tenni meg ugy is ha van kapcsolat az intranet es Internet kozott. Jellemzoen a legegyszerubb dolog a leghatekonyabbak.
Valoszinuleg sokkal tobb sikertelen tamadasuk van, mint sikeres, csak azok nem kerulnek cimlapra.
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
-
Gargouille
őstag
válasz Tigerclaw #21 üzenetére
Jó, hát itt sommásan volt kijelentve, hogy ha lehúzod a gépet akkor már biztonságban is vagy, ami természetesen nem igaz. Még csak moszad meg CIA sem kell hozzá, elég egy "véletlenül" elhagyott pendrive a női mosdóban.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
fatpingvin
őstag
biztonságtechnika első félév első előadás: nincs olyan hogy feltörhetetlen rendszer, csak olyan van hogy nem éri meg feltörni. egy ekkora cég zárja mögött már elég értékes dolgok vannak ahhoz hogy érdemes legyen komoly erőforrásokat mozgósítani érte. arról nem is beszélve hogy a layer 8 vulnerabilityk ellen egy ilyen nagy létszámú cég esetében RENDKÍVÜL nehéz védekezni.
A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
-
Tigerclaw
nagyúr
válasz Gargouille #22 üzenetére
Meg az ellen is lehet vedelem, bar valoszinunek tartom, hogy ezek a szervezetek rengeteg szandekosan beepitett hatsoajtoval rendelkeznek. Erosen ketlem, hogy ne lenne bejarasuk a legtobb operacios rendszerbe, amiket talan a fejleszto tudtaval, kozremukodesevel helyeztek el. Azt meg most is tartom, hogy a legegyszerubb modszerekkel, otletekkel lehet a legnagyobb vedelmet elerni.
Pl. lehet hogy x y usernek megszerzik a jelszavat, de ha mar ketfaktoros az azonositas, valoszinuleg a telefonjahoz is hozza kell ferniuk pont abban az idoben, amin szinten lesz kotelezoen authentikacio, vagy epp meg szigorubb kornyezetben lehet haromfaktoros is, es mondjuk minden login kerelem befut a fonokhoz is, aki valoszinuleg nem fogja kerdezes nelkul leokezni, ha epp az munkaidon kivul tortenik, foleg hogy az o felelossege, ha nem kerdez ra.
Szinten megoldhato lehetne, hogy kulon tulora engedely nelkul, ideiglenesen visszavonasra kerul minden jogosultsag munkaidon tul. Vagy mondjuk minden sajat login kerelemrol uzenetet is kap a user.
Ahogy az is termeszetes, hogy mindenkinek csak a legszuksegesebbhez van jogosultsaga.
Az szinten alap, hogy a legtobb gepen tiltva vannak a helyi portok, hogy ne lehessen pendriveokkal trukkozni. Arra valo a halozati megosztott mappa, hogy a nagyobb meretu allomanyokat oda helyezzek el, ami nem fer be egy e-mailbe.
Jellemzoen az ilyen crackerek ott tudnak bejutni, ahol az alapszintu biztonsag sincs felepitve.
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
-
fatpingvin
őstag
válasz Tigerclaw #24 üzenetére
jellemzően pont a ceók szoktak a legproblémásabbak lenni ezen a téren, nem érik fel ésszel gyakran hogy ezek a biztonsági protokollok nem az ő személyes idegesítésükre vannak kitalálva, ennek megfelelően számtalan olyan eset van hogy az IT-sek sz*pnak azzal hogy az amúgy egészen biztonságosra összerakott céges hálózatot szitává kell furkálni mert a ceónak méltóságán aluli a "password123"-at (amiről nem lehet meggyőzni hogy használjon egy valódi jelszót) bepötyögni amikor a céges felhőben el akar érni valamit. aztán meg ez az eredmény, a csalán meg nyilván az IT f*szával van verve
A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
-
Dißnäëß
veterán
válasz fatpingvin #23 üzenetére
Na ja, ez is igaz.
De akkoris felsírós tény ..POKE 16017,44 ..... SYS 2077
-
fatpingvin
őstag
ez van.
ilyen szempontból egyébként cybersecurityben dolgozó Paranoid Petike otthoni rendszere gyakran konkrétan biztonságosabb tud lenni már csak technikai szempontból is a nagy cégeseknél ugyanis egyetlenegy layer 8 betörési pont van: Paranoid Petike, de ő nem fog random pendriveoket bedugdosni a fájlszerverbe, és 30+ karakteres jelszavakat használ mindenhol.A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
-
adlersson
aktív tag
válasz RandomName #3 üzenetére
Mondjuk Tajvanon annyira a '70-es években rekedt sok főember világszemlélete is, hogy Micike sem szükséges ehhez. YT-on is olyan scam-ek futnak reklámként, hogy csak hűledezek, hogy van, aki beszopja ezeket...
Egyébként pont a közelmúltban voltam állásinterjún (nem IT-s cég), ahol rákérdeztem, hogy hogyan biztosítják az alkalmazottak meg a cég személyes adatainak védelmét, van-e IT-s biztonsági továbbképzés, tanúsítva, auditálva vannak-e a rendszerek, vagy legalább van-e egy nyamvadt rendszergazda legalább, ilyesmik. Nem kaptam megnyugtató válaszokat, bár végül nem csak e miatt nem lett gyümölcsöző a kapcsolatom a céggel.
毋捌食過豬肉,嘛捌看過豬行路。
-
Dißnäëß
veterán
válasz fatpingvin #27 üzenetére
Akkor bemutatkoznék: PP vagyok
Oké, semmi extra, de igen, +1, ahogy írod.Van LUKS2 is, KeePass is, meg 1-2 elterelő trükk is. Sokszor egyébként elterelni jobb, és kifizetődőbb, mint egyenes út végén 1 méteres betonfalat másfél méter vastagra bővíteni, mondván, azon nem jön át. Sokkal jobb, ha eszébe sem jut próbálkozni ott és azzal, mert kap mondjuk egy gumicsontot, amire ugorhat. Vagy kettőt, amiből egyiket gumicsontnak hisz, a másikra meg dörzsöli a markát, hogy "megvagy"
POKE 16017,44 ..... SYS 2077
-
Gargouille
őstag
válasz Tigerclaw #24 üzenetére
"Azt meg most is tartom, hogy a legegyszerubb modszerekkel, otletekkel lehet a legnagyobb vedelmet elerni."
Ebben tökéletesen egyetértek veled. Sőt, még hozzá tenném, hogy a standard védelmi dolgok mellett az egyedi saját megoldások nagyon meg tudják nehezíteni a támadó dolgát.
"vagy epp meg szigorubb kornyezetben lehet haromfaktoros is, es mondjuk minden login kerelem befut a fonokhoz is, aki valoszinuleg nem fogja kerdezes nelkul leokezni, ha epp az munkaidon kivul tortenik, foleg hogy az o felelossege, ha nem kerdez ra.
Szinten megoldhato lehetne, hogy kulon tulora engedely nelkul, ideiglenesen visszavonasra kerul minden jogosultsag munkaidon tul. Vagy mondjuk minden sajat login kerelemrol uzenetet is kap a user."
Igen, ezt így is tanítják és ez lenne az ideális állapot, de az az igazság, hogy a gyakorlatban az ilyen intézkedések (és főképp a hosszú távú betartatásuk) egyszerűen életszerűtlenek. Mindig lesz kivétel, akár emberi okokból vagy műszaki szükségszerűségből. A sikeres támadáshoz pedig elég egy kivétel.
"Jellemzoen az ilyen crackerek ott tudnak bejutni, ahol az alapszintu biztonsag sincs felepitve."
Ez igaz, mert ahol semmi védelem nincs, oda könnyen bejutnak. Sajnos tömegével vannak olyan cégek (KKV szektorban jellemzően) akiknél tényleg semmilyen védelem, vagy IT felügyelet nincs, csak egy 8 éves Windows szerver patchaletlenül. Ami viszont komolyabb gond az, hogy sok cég hamis biztonságtudatban él, tehát valamennyit tesz a védelemért és azt gondolja, hogy "meg van oldva" ez a kérdés, ő már ráköltött, így biztonságban van. Ebben persze sokszor ludasak az olyan "szakemberek" is, akik ezt elhitetik az ügyféllel.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Tigerclaw
nagyúr
válasz Gargouille #31 üzenetére
Az olyan kissebb, nehaz kozepes cegnel gyakran sajat IT-s sincs csak egy kulsos vallalkozo, de jellemzoen a tudasuk/igyekezetuk csak a hardverek telepitesere, beallitasara korlatozodik. Rendszerben nem is gondolkodhatnak, mert ralatasuk sincs, hogy mit csinal a ceg... sot valoszinuleg meg se tudnak ertetni a ceggel, hogy jelenleg hol allnak IT biztonsagban es hova kellene eljutniuk, illetve azt hogy az nem keves munkaoraba kerul az tobbi koltseg mellett.
En is dolgozatm olyan cegnel, ahova befigyelt egy zsarolovirus es rengeteg fontos adatot elveszitettek, es annal a milliardos bevetelu cegnel sem volt belsos informatikus.
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
-
nubreed
veterán
Végül is, arról egy szó nincs a cikkben, hogy ne lett volna backup, de persze ennek ellenkezőjéről sem, nem tudjuk, viszont ha tényleg nem volt nekik, na az gáz. A gyenge láncszemek minden szervezetben ott vannak, teljesen mindegy mekkor a cég.
We are the first of cyber evolution. We are the first to program your future.
-
Dißnäëß
veterán
Azért egy ekkora cég hogy backup nélkül menjen, merész.
Szinte biztos, hogy van backup. Kérdés, mekkora RPO-val mentek, de jellemzően a legnagyobb fejfájásuk nem ez most, hanem ami kikerült, azzal ki mit kezd. Akár fizetnek, akár nem, mert - értelemszerűen - ha fizetnek, mi a garancia arra, hogy megegyeztek és az adatokat megsemmisíti a túloldal ? Semmi.
POKE 16017,44 ..... SYS 2077
-
nubreed
veterán
Így van. És ha fizetnek és ennek ellénre még is kiszivárognak az ellopott adatok, az nem csak a Giga számára lesz katasztrofális hatású hanem a szerződött partnereknek is. Én a helyükben most nagyon igyekeznék, hogy elkapják a bandát.
We are the first of cyber evolution. We are the first to program your future.
-
Gargouille
őstag
válasz Tigerclaw #32 üzenetére
Valójában egy bizonyos méret alatt a saját IT öngól, sokkal rosszabb mint egy megfelelő külső szolgáltató. Olyan embert találni egy személyben, aki megfelelő mélységű és szélességű ismerettel rendelkezik ahhoz, hogy lefedje az összes IT teendőt, szinte lehetetlen vagy megfizethetetlen. Ráadásul megbetegszik, szabira megy, titokba kefél a titkárnővel vagy haragszik valakire, megzsarolja vagy lefizeti a konkurencia... egy saját csapatot meg fenntartani, gondoskodni a folyamatos szakmai képzésről stb stb. KKV szinten nem reális.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Tigerclaw
nagyúr
válasz Gargouille #37 üzenetére
Meg hetkoznap valoszinuleg szinte semmi dolga nem lenne. Viszont az se megoldas, hogy szerzodest kotnek az elso valakivel, aki fel tud telepiteni egy nyomtatot, vagy installalni egy windowst. Meg emiatt gyakran nincs is IT vagy biztonsagi strategiaja a cegnek. Tesznek viruskeresot a gepekre...majd nem frissitik, vagy hagyjak lejarni a licenszet is es nagyjabol ennyi a biztonsag.
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
-
Dißnäëß
veterán
válasz Gargouille #37 üzenetére
Azzal nem lenne még baj, hogy a titkárnővel kefél, kivéve, ha én is szúrom őt.
De ez általában ritka.
POKE 16017,44 ..... SYS 2077
-
Gargouille
őstag
válasz Tigerclaw #38 üzenetére
Ezt maximálisan meg tudom erősíteni, nagyon gyakran találkozom én is ezzel a jelenséggel. Az ügyfélkörünk egy nem elhanyagolható része így került hozzánk, hogy egyik kóklertől a másikig vergődtek, aztán a végén kikötöttek nálunk, mi meg mindig azzal kezdünk, hogy amikor átveszünk a céget akkor komplett felmérjük az állapotokat, na ilyenkor aztán borulnak ki a csontvázak a szekrényből.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Tigerclaw
nagyúr
válasz Gargouille #40 üzenetére
Ahol bekaptak a zsarolovirust ott nem csak a fizetett viruskereso adatbazisa nem volt frissitve, de meg joguk lett volna az uj verziora is, amibe mar pont beraktak a zsarolovirusok ellen keszitett modult is. Nem mondom, hogy ha ezeket valaki rendbeteszi tuti vedett, de nagyobb az eselye. A kulsos figurat meg csak tuzoltasra hivtak, mikor valamit telepiteni kellet, vagy kiment egy akku a szunetmentesben. Ja meg valami talan el is tunt, de az IP kameras rogzito szinten nem ment, mert a kutya nem foglalkozott vele.
Ilyenkot legalabb kijelolok valakit a meglevok kozul, aki jaratos ebben, hogy az alap dolgokra ugyeljen, ha mar nincs sajat IT-s.
[ Szerkesztve ]
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
-
Gargouille
őstag
Önmagában nem is a kefélés, csak ha mondjuk emiatt egy olyan bizalmi viszony alakul ki a titkárnő meg a rendszergazda közt, amit a cégtulajdonos vagy ügyvezető nem ismer és esetleg információk áramlanak, kivételek történnek és így tovább... mindenképpen kockázatos dolog. De ugyanígy az is, ha mondjuk valakivel összerúgja a port az admin, mondjuk épp egy felettessel.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
modeller
aktív tag
válasz Gargouille #19 üzenetére
Neked és a többieknek, akik nem olvastak figyelmesen: nem a gigabyte-ról besztélem, hanem általánosságban, több olyan eset is történt az elmúlt időkben, amikor nagy cégek bekaptak ransomware-t, leállt mindenük és mivel nem volt backup-juk, kénytelenek voltak fizetni nekik, hogy visszakapják a file-jaikat.
-
fecke78
senior tag
Majd ha elkapják öket és kapnak 40 évet , na akkor nem lesz ez ekkora buli
Új hozzászólás Aktív témák
- Tőzsde és gazdaság
- Autós topik
- Apple AirPods Pro (2. generáció) - csiszolt almaságok
- Kerékpárosok, bringások ide!
- Automata kávégépek
- Redmi Note 13 Pro 5G - nem százas, kétszázas!
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- OLED TV topic
- Ha Trump győz, Elon Musk politikai tanácsadó lehet
- DUNE médialejátszók topicja
- További aktív témák...
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen