Hirdetés
- Bemutatkozott a Poco X7 és X7 Pro
- Motorola Edge 60 Fusion - nem csak a forma időtálló
- Íme, a One UI 8
- A Deezer zenei kínálatának 18 százalékát már AI generálta
- Milyen okostelefont vegyek?
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Mobil flották
- Xiaomi 15 - kicsi telefon nagy energiával
- One mobilszolgáltatások
- Honor 90 - modellalkat
-
Mobilarena
Az összefoglalóban igyekeztünk az alapelveket összeszedni mindkét témakörben.
Új hozzászólás Aktív témák
-
Egon
nagyúr
válasz
VágniValó
#2758
üzenetére
Nem, ez inkább szabadkozás volt, ennél jobb preziket szoktam tartani.
Nem akartam mélyebben semmibe belemenni, inkább egyfajta áttekintést akartam adni az incidens-megelőzés lehetőségeiről. Nehéz úgy prezit összerakni, hogy csak annyit tudsz a többi előadóról, hogy ők is ezt a témát feszegetik majd, és azért szeretnéd elkerülni, hogy esetleg egy a másikra kísértetiesen hasonlító előadást prezentálj...
Majd legközelebb...
Btw Gyebnár Gergő és Kovács Zoli előadása elég tekire sikeredett (voltak azért olyanok a teremben, akiknek szerintem az egész kínai volt), de mindenképp hasznos dolgokat mondtak (főleg Gergő). Marsi Tamás meg nagyon jó előadó, az ő prezijét leginkább ezért érdemes megnézni. Kucsera Erika előadása is tetszett.
-
-
inf3rno
Topikgazda
válasz
sztanozs
#2744
üzenetére
Én egy kicsit más értettem browser fingerprint alatt, kb. azt, amit a javascript begyűjt, de ezen felül még a szerver is gyűjt be request headereket, IP-t, amit szintén be lehet dobni az egyvelegbe. Igazából az érdekel, hogy ennek van bármi értelme ebben a kontextusban? Mármint hogy 2FA, megjegyezteti a gépet, generálódik cookie, amit védünk ilyen megoldással...
Amúgy olvasgattam a témában, és az állt össze, hogy az utolsó belépés idejétől is függ, hogy mennyi változást engedélyezünk, illetve súlyozás helyett, mellett érdemes úgy megoldani, hogy mondjuk veszünk egy tucat paramétert, és ha 1-5 napja lépett be, akkor 1 dolog változhat az előző állapothoz képest, ha 5-15 napja lépett be, akkor 2 dolog, ha 15-30 napja, akkor 3 dolog mondjuk. Ezt csak így hasra ütésre írtam. A lényeg, hogy időtől is függ a dolog, azt írja a szakirodalom. Illetve a saját ötletem, hogy mindig az előző állapotot nézni, és menteni kell sikeres belépésnél, nem pedig a legelső állapotot, amitől akár néhány nap alatt is komolyan eltávolodhatunk ha bejön egy böngésző frissítés meg felteszünk valami új betűtípust a gépre. Még függhet a környezettől is, pl. mobiloknál elég állandó tud lenni, asztali gépeknél elég változékony, de ezt már nem raknám bele a paraméterekbe.
Állítólag találtunk erre fizetős megoldást közben, úgyhogy nem foglalkozok vele tovább.
-
Egon
nagyúr
Az Egyesült Államok kormányzata megszüntette a MITRE által működtetett Common Vulnerabilities and Exposures (CVE) program finanszírozását. A CVE Records-t a MITRE 1999 óta kezeli az amerikai kormány szerződéses partnereként, és a program kulcsfontosságú eleme volt a nyilvánosan ismert szoftversebezhetőségek nyilvántartásának. A finanszírozási szerződés 2025. április 16-án lejár, és a jövőbeni támogatás sorsa jelenleg nem ismert. A MITRE bejelentette, hogy továbbra is folytatni kívánja a program működtetését, és együttműködik a kormányzattal annak érdekében, hogy a CVE továbbra is fenntartható maradjon.
Trump most már leállhatna, de tényleg...
-
sztanozs
veterán
válasz
inf3rno
#2743
üzenetére
Fingerprinting csak annyi, hogy tobb fele letarolhato/olvashato adat van, es azok osszesseget figyeli fingerprinting es ebbol szamol egy valoszinusegi egyezest.
kiolvashato:
- window size, bongeszo agent string, os, canvas (betutipus, touch support), WebGL (videokartya, felbontas), keyboard layout, ip, mac address
letarolhato:
- Cache, LocalStore, IndexedDB, OPFS, Cookie -
inf3rno
Topikgazda
Érdekel a véleményetek egy témában. Van egy fapados 2FA email-el, és szeretném megjegyeztetni a gépet, hogy ne kelljen állandóan emailre várniuk a felhasználóknak. Kérdés, hogy ilyenkor a sütit, amiben a gépet azonosító tokent tároljuk le kell e védeni hijacking ellen pl. IP ellenőrzéssel és/vagy browser fingerprint ellenőrzéssel vagy elég ha csak elég hosszú a token, és ne foglalkozzunk a hijacking eshetőségével?
Én az utóbbi mellett vagyok, mert szerintem erősen user error, ha kikerül valaki jelszava és sütije egyszerre, mások szerint erre kimondottan szükség van, viszont nem találtam rá életképes megoldást, mert az IP változik, a browser fingerprint változik, stb. Úgy tűnik, hogy valamekkora változékonyságot tolerálni kell, és csak ha átlép egy thresholdot, akkor eldobni a tokent. Viszont erre nem találtam konkrét algoritmust, csak legendákat, hogy a PayPal is így csinálja. Gondolom itt úgy van, hogy sokféle értéket veszünk alapul, és mindegyiknek adunk egy súlyt, aztán végigellenőrizzük, de a használható súlyok olyasmik, amiket ki kell mérni. A másik ötletem, hogy nézzük meg a süti történetében az előző ellenőrzés állapotát, és ahhoz mérjük a változást, ne a létrehozás állapotához, különben bizonyos helyzetekben viszonylag hamar távol kerülhetünk a kiindulási állapottól. Pl. egyik alkalommal az IP változik, másik alkalommal a böngésző pluginek változnak, harmadik alkalommal frissül a böngésző, aztán máris túl távol vagyunk a kiindulási állapottól úgy, hogy önmagukban ezek a változások tolerálhatóak lennének. Szóval végülis megvalósítható, csak szerintem nem indokolt meg sok munka kimérni a helyes súlyokat, tűréshatárt. Tudtok ezzel kapcsolatban bármit, hogy hogyan érdemes megoldani, súlyozni? Ha van rá open source vagy fizetős projekt, az is érdekel.
-
-
-
Egon
nagyúr
Volt tegnap egy meghívásos alapon összehozott szakmai dzsembori az Íváj szervezésében, ahova az összes auditort meghívták (persze egy bizonyos kör az nem jött el, úgyhogy összesen 7 cég volt jelen, bár egy igazoltan hiányzott, szóval az egyik "nagy" is leereszkedett a plebshez...
![;]](//cdn.rios.hu/dl/s/v1.gif)
), meg ott volt pár gittegylet mint az IVSZ is, no meg azon egyetemek képviselői, ahol kiberbiztonsági képzés folyik (túl sok hozzáadott értéket nem adtak).
Sokat elmond, hogy ezen körben sem sikerült úgy definiálni az EIR fogalmát, hogy azzal mindenki egyetértsen... (Bár bíztató volt némileg, hogy azért a nagy többség egyetértett egy definícióval).
Persze a fő kérdés az (lesz), hogy a hatóság(ok) mit ért(enek) az EIR alatt... 
-
Egon
nagyúr
Vicces képek - PROHARDVER! Hozzászólások
Ezt lopom is az oktatáshoz...
-
Nagyszabású hekkertámadás érhette az Oracle-t, sok magyar cég is érintett lehet
https://telex.hu/techtud/2025/03/26/oracle-hekkertamadas-adat-szivargas-kiberbiztonsagA Forbes szerint összesen 140 ezer Oracle-ügyfél kerülhetett veszélybe, köztük a Mol, a Telekom, a 4iG, az OTP, a Budapest Bank (ami már a Magyar Bankholding része), a MÁV Informatika, az Index, az Opten, valamint a Digitális Állampolgársághoz tartozó alkalmazást fejlesztő Idomsoft is.
-
Egon
nagyúr
-
#2721
Egon
nagyúr
aprokaroka87
#2720
Egon
nagyúr
válasz
aprokaroka87
#2720
üzenetére
Ez így van...
-
#2719
sh4d0w
félisten
aprokaroka87
#2717
válasz
aprokaroka87
#2717
üzenetére
Nem küldetésünk, hogy amerikai idiótákat tanítsunk, bőven megvan nekünk a saját dolgunk máshol.
-
#2718
Egon
nagyúr
aprokaroka87
#2717
Egon
nagyúr
válasz
aprokaroka87
#2717
üzenetére
A Signal alapból egy elég biztonságos cucc, még az EU (poontosabban EB) is ajánlgatta:
Az Európai Bizottság is a Signalt javasolja üzenetküldésre - Raketa.huMás kérdés, hogy minősített információt (jó eséllyel ilyen volt az ominózus "hadititok")nem igazán elegáns ilyen módon megtárgyalni. Vannak appok (magyar fejlesztésű is akad), amelyekkel a hatóság által is engedélyezett egy mezei okostelefonon is minősített információt továbbítani, de egyrészt ezek jellemzően csak a legalacsonyabb minősítési szintű (ún. "Korlátozott terjesztésű!") minősített adat továbbítására akkreditáltak, másrészt nyilván egyéb környezeti tényezőket is figyelembe kell venni a használatuk során (pl. praktikusan nem a tömött 72-es trolin, ordítva kommunikálni ilyen érzékeny információkat).
Summa summarum: Signal-on (vagy más hasonló appon) keresztül ilyen infókat továbbítani hiba, de még mindig sokkal kisebb hiba, mint szimpla e-mailben vagy telefonon beszélni hasonlókról...
-
#2717
aprokaroka87
nagyúr
aprokaroka87
nagyúr
Miközben itt sokan kb az életük részének tekintik a IT biztonságot, addig valahol Signal appon keresztül beszélnek meg hadi titkokat...
😁
De legalább jó kis reklám nekik -
válasz
inf3rno
#2704
üzenetére
Apache-on a fail2ban konfg már tud egy kis segítséget nyújtani.
A tűzfalon a GeoIP beállításnál általában van térkép is, ahol grafikusan látszik, honnan jön sok lekérdezés.
De a tűzfalon érdemes konfigurálni az egyidejű félig nyitott tcp kapcsolatok számát automatikus lezárását.
IPS ha van szintén tud segíteni, mert általában fel tudja ismerni s DDoS-t. (Elvileg internet szolgáltatói oldalon is lehet kérni forgalom szűrést.) -
Egon
nagyúr
válasz
inf3rno
#2706
üzenetére
Volt egy jó írás valahol a neten (talán a hup-on vagy esetleg a redditen) a témában, de most nem találom.
A lényeg: alkalmazás oldalon, ha a fejlesztő hajlandó belenyúlni a kódba, ezt lehet kezelni. Pl. ha 1000 db lekérdezés van folyamatban, akkor addig nem enged új lekérdezést az adatbázis szerver irányába, amíg valamelyik be nem fejeződik. Közben várakoztat, ha valaki F5-öt nyom, a várakozás újraindul (számlálón látszik). X perc tétlenség után bontja a sessiont.
Viszont ha már a weblap lekérdezés borít mindent is, akkor szerintem webszerver oldalon kell konfigurálni valamit. -
-
Egon
nagyúr
válasz
inf3rno
#2704
üzenetére
Dinamikus vagy statikus weboldal? Apache webszerver vagy mondjuk nginx?
Ha jól rémlik, akkor lehet konfigurálni az egyidejű kapcsolatok számát, de annyira nem értek hozzá.
Mindenesetre ezt a típusú támadást tudtommal pont lehet kezelni saját eszközökkel (ha a sávszéledet eszik meg, ott leginkább csak a szolgáltató segíthet). Illetve ott a Cloudfare ingyenes, vagy legkisebb fizetős csomagja. -
inf3rno
Topikgazda
Az elv érdekelne, hogyha mondjuk van egy kezdőlap, amit 100k címről lekérnek egyszerre validnak tűnő fejlécekkel, akkor melyik címeket tiltsuk le, vagy mit lehet tenni? Most van, hogy ideiglenesen komplett országokat kitiltunk, amíg kinyomozzuk, hogy milyen konkrét címeket érdemes tiltani. Azért ez nem járható út, főleg az lenne gáz, ha itthonról jönne egy ilyen botnetes támadás.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
- Kingston FURY Beast DDR5 16GB 5600MT/s DDR5 CL36 DIMM INGYEN FOXPOST
- Kingston FURY Beast DDR5 16GB 1x16GB 6000MT/s DDR5 CL36 DIMM INGYEN FOXPOST
- DDR5 Hibás ramok eladók ha egyben viszed INGYEN FOXPOST+Olcsóbb
- Kingston FURY Beast DDR5 RGB 32GB (2x16GB) 6000MT/s DDR5 CL36 INGYEN FOXPOST
- Corsair Vengeance RGB Pro 32GB (1x32GB) DDR4 3600 (PC4-28800) C18 INGYEN FOXPOST
- Bomba ár! HP ProBook 6560B - i5-2GEN I 8GB I 480GB SSD I 15,6" HD I Cam I W10 I Garancia!
- MSI CreatorPro Z16P RTX A5500 TOUCH! - A világ legerősebb RTX A-s tervezőgépe (vapor chamberrel)
- Újszeru HP 250 G10 - 15.6"FHD - i3-1315U - 8GB - 512GB SSD - Win11 - 1év garancia - MAGYAR
- BESZÁMÍTÁS! ASUS ROG MAXIMUS Z790 HERO alaplap garanciával hibátlan működéssel
- iKing.Hu - Apple iPhone 15 Pro Max Blue Titanium Használt, szép állapot
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Laptopszaki Kft.
Város: Budapest