Hirdetés
- Samsung Galaxy A54 - türelemjáték
- Bemutatkozott az Oppo kamerás csúcsmodellje
- Xiaomi 17 - még mindig tart
- iPhone topik
- Bemutatkozott az Infinix GT széria új generációja
- Yettel topik
- Vivo V70 – a stílus érték?
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- MWC 2026: Bajnoki címre pályázik a Xiaomi Watch 5
- Itt a Galaxy S26 széria: az Ultra fejlődött, a másik kettő alig
-
Mobilarena
Az összefoglalóban igyekeztünk az alapelveket összeszedni mindkét témakörben.
Új hozzászólás Aktív témák
-
Egon
nagyúr
-
#2977
Egon
nagyúr
aprokaroka87
#2968
Egon
nagyúr
válasz
aprokaroka87
#2968
üzenetére
Itt egy cikk még a témában: [link]
-
#2976
sh4d0w
félisten
aprokaroka87
#2973
sh4d0w
félisten
válasz
aprokaroka87
#2973
üzenetére
Nem, engedd el a szamokat.
-
#2974
Horvi
őstag
aprokaroka87
#2973
Horvi
őstag
válasz
aprokaroka87
#2973
üzenetére
Így már nem, hogy megosztottad
-
Egon
nagyúr
[NIST: Inkább hosszú legyen a jelszó, mint bonyolult]
Úgy 12 éve pofázom ezt, végre "komoly" helyen is eljutottak idáig...
![;]](//cdn.rios.hu/dl/s/v1.gif)
Jó lenne ha - többek között- az MNB illetékesei is olvasnák ezt... -
#2971
Xpod
addikt
aprokaroka87
#2968
válasz
aprokaroka87
#2968
üzenetére
Miért, mi baj a "cukimuki"-val?
-
#2969
Egon
nagyúr
aprokaroka87
#2968
Egon
nagyúr
válasz
aprokaroka87
#2968
üzenetére
Először is, nekem azért nagyon nem ez a tapasztalatom.
Természetesen fontos a megfelelő oktatás és biztonságtudatosság, de azért két klikkel ki lehet kényszeríteni egy legalább X karakteres jelszó használatát, és ez már vagy 10 éve is alap volt, szóval nem igazán értem hogy miképp lehetnek pár karakteres jelszavak bárhol is.
A "123456aA" jelszó tipikus kezdő jelszó több helyen is, az is egy méretes üzemeltetői hiba, ha bármilyenrendszer nem kényszeríti ki ennek megváltoztatását az első belépés során. -
#2968
aprokaroka87
nagyúr
aprokaroka87
nagyúr
Nem lehetne felvételi követelmény ilyen pozíciókban az hogy az illető tudja és alkalmazza is az erősebb jelszó használatát?
-
Egon
nagyúr
Esetleg a Syno NAS-on docker konténerben futtatva meg lehet próbálni egy másik Radius szervert futtatni. Vagy venni kis pénzért egy microservert, és azon futtatni a Radius szervert.
Jobb ötletem nincs.
De lehet érdemesebb lenne a kérdés valami olyan helyen feltenni, ahol hemzsegnek a hálózatos/üzemeltető szakik. -
Szabályzatban tiltva is van, de ettől még technikai oldalról is foglalkozni kell vele.
NIS2-nél eddig nem kötöttek bele az auditorok, volt korábban NKI audit, ahol szóban szóvá tették, hogy ezzel azért kellene kezdeni valamit.Egyébként annyira nem kell szemétnek lenni auditor oldalról sem. Jelentősnél azért simán beleköthet, magasnál meg abszolút járhat érte pontlevonás.
-
Egon
nagyúr
Az Unifi saját Radius-os megoldása pedig csak MAC cím alapú 802.1x-et tud. Itt viszont megint csak megjelenik a probléma, hogy MAC címet átírom, Radius usernevet+jelszót megadom és a saját eszközöm is rajta van a hálón.
Nem tudom ki szívózik ezzel, de ezt simán adminisztratív eszközökkel (azaz tiltás egy szabályzatban) kezelném, mivel ez gyakolraltilag csak belső támadónak ad lehetőséget nem céges gép csatlakoztatására.
Elég szemétnek kell lenni ahhoz auditor oldalon, hogy ezen fennakadjanak (főleg ha alap biztonsági osztályról beszélünk). -
Ok, jogos a félinfóra vonatkozó megjegyzésed.
Van több ügyfelünk ahol nincs szerver. Azt kell megakadályozni, hogy akár fizikai akár vezeték nélküli hálózaton ne lehessen idegen gépet csatlakoztatni. A nem használt fali aljzatok ki vannak húzva a switchből (vagy a patch panelből).
NAS, illetve menedzselhető hálózati eszközök vannak.
A cég méret többnyire 20-50 user közötti.A probléma, hogy bár látszólag a 802.1x Synology-val és Unifi eszközökkel megvalósítható, gyakorlatban ez mégsem működik és ezt több az Unifi fórumán megjelent panasz is alátámasztja. Valamiért csak a wifi kapcsolatoknál működik a 802.1x hitelesíts, a vezetékes hálón a nem.
Az Unifi saját Radius-os megoldása pedig csak MAC cím alapú 802.1x-et tud. Itt viszont megint csak megjelenik a probléma, hogy MAC címet átírom, Radius usernevet+jelszót megadom és a saját eszközöm is rajta van a hálón.
-
Egon
nagyúr
Na jó, félinformációkból elég nehéz bármit is mondani. Triviális, hogy ahol lehetőség van 802.1x-re, ott azt kell használni.
A NAS-os ügyfélnél helyi hálózat gondolom van, különben nem merülne fel a port security gondolata. Vélhetőleg vezetékes hálózatról beszélünk. A nem használt portokról van szó? Vagy azt is meg kellene előzni, hogy a támadó kihúzzon egy csatlakoztatott gépet és a sajátját dugja fel helyette?
Btw a normálisabb NAS-ok is tudnak Radius szervert... -
-
A hálózat szegmentálás és a menedzselhető hálózati eszközök használata (nem CISCO, többnyire Unifi vagy Mikrotik/HP/Dlink van) alapvető követelmény.
A MAC cím alapú bohóckodást alapból nem fogadjuk el.
"ismeretlen eszközök automatikusan egy külön VLAN-ba kerülnek, ami limitált hozzáférést biztosít"
Ehhez is kell a 802.1x ha jól tudom. -
Egon
nagyúr
Alapvető kérdés, hogy mire képes a helyi eszközpark, és mire képes az azt üzemeltető személyzet...
Ha nincs enterprise kategóriás eszközpark és tudás, akkor jelentősen nehezebb.
Alapvetően NAC irányba érdemes elmenni (pl. Cisco ISE). Esetleg VLAN alapú szegmentáció (ismeretlen eszközök automatikusan egy külön VLAN-ba kerülnek, ami limitált hozzáférést biztosít).
Ha ez nem adott, akkor leginkább primitív, könnyen kijátszható módszerek vannak (pl. MAC szűrés). -
#2953
aprokaroka87
nagyúr
inf3rno
#2949
aprokaroka87
nagyúr
válasz
inf3rno
#2949
üzenetére
Nekem volt sejtésem egész végig arról hogy Rogán féle hivatal titkosszolgálati akciót folytat a Tisza párt ellen.
Számomra az a vicces sztori hogy igazából kegyetlen bénán csinálták.
Nem értek a titkosszolgálati beszervezéshez, de ha jól értem Gundalfnak nem is volt igazmondási kötelezettsége, innentől kezdve nem a titkosszolgálat feladata lenne kideríteni hogy igazat mond-e?
Másik pedig ami kicsit furcsa hogy a session nevű appot használták arra hogy beszervezzék gundalfot, ami enged képernyő képet készíteni a beszélgetések ről, innentől kezdve meg nyoma marad mindennek. -
otapi
tag
válasz
inf3rno
#2947
üzenetére
Ha jól értem, akkor gyakorlatilag csak egy discord admin volt, aki érdeklődött a kiberbiztonság iránt és fórumokban (?) kérdezősködött kémszoftverek képességei iránt. Tehát még csak nem is vett részt a tiszavilág app, meg a hozzátartozó adatbázis architektúra fejlesztésében. Erre a srácra küldte rá az AH a rendőrség pedofil ellenes-osztályát, aztán "elbeszélgetve" államellenes eljárással fenyegette? Ügyvédet meg oda sem engedtek? Most meg az ő hozzájárulása nélkül a Magyar Kormány (!) megoszt az "elbeszélgetésről" egy összevágott videót? Tényleg, hol élünk?
-
#2949
inf3rno
Topikgazda
aprokaroka87
#2948
inf3rno
Topikgazda
válasz
aprokaroka87
#2948
üzenetére
Én azt tudom hozzá tenni, hogyha ez igaz, amit elmond, akkor gyakorlatilag megszűnt a jogállam itthon, amit végtelenül szomorúnak tartok, és a története alapján nekem úgy tűnik, hogy így van. Ez már tényleg az előző rendszert idézi. Rühellek politizálni, de képtelen vagyok elmenni mellette szó nélkül, valahogy belülről fáj az egész...
-
Egon
nagyúr
NATO-minősítést kaptak egyes iPhone-ok és iPadek - HWSW
Elég gagyi cikk, a szerző kicsit utánanézhetett volna a minősített adatkezelésnek, de ettől még nagy szó, hogy egy "mezei" telefon kaphatott ilyen plecsnit.
A magyar hatóságnál egy kicsit felébredhetnének: olyan szinten ragadtak a múlt században, hogy az elég gáz... -
inf3rno
Topikgazda
A bankokkal is óvatosan, főleg az MBH-val. Nekem simán más adatokkal töltötték ki az űrlapomat, hogy ne kelljen dolgozni. Néhány év után megszűnt a webshop, ahonnan rendeltem, ezek meg behazudták, hogy gyanúson olcsó terméket rendeltem valami utolérhetetlen helyről. Erre azért nem számítottam, hogy a bankom ver át. Mondjuk arra sem, hogy a webshop megszűnik. Dupla csavar.v
-
inf3rno
Topikgazda
Nálam a default editor a notepad++.
Bár lassan úgy néz ki, hogy tökmindegy, mert minden megy a felhőbe, amit gépelek... Talán váltanék Mac-re, ami szintén ugyanolyan csak kétszer annyiba kerül vagy tovább lehet menni Linux vonalon esetleg, de az is hasonló irányba tart, csak még vissza van maradva. -
sh4d0w
félisten
-
Egon
nagyúr
Nem tudom eldönteni, hogy a farkast kiáltunk tipikus esete forog fenn, vagy valóban itt a vég:
Moltbook: Security Risks in AI Agent Social Networks and Minimum Mitigation Strategies
#ááámindmeghalunkááá -
Egon
nagyúr
-
Ugy nezem itt is ugyanaz a helyzet, de lathatoan mind a hatosag, mind a polgarok magasrol tesznek ra:
In Ireland, Data Protection Commission (DPC) rules that smart doorbells are exempt from GDPR if they only record within your property boundary. If cameras capture public footpaths, roads, or neighbours' homes, you become a data controller, requiring compliance, such as signage, to avoid privacy violations.
Key Guidelines for Smart Doorbells in Ireland:
Data Protection Regulation (GDPR): The DPC emphasizes that personal data processing for "personal/household activities", generally exempts for private individuals. However, this exemption does not apply to monitoring public spaces.
Positioning: Adjust the camera angle to only capture your own driveway or front door. Recording neighbours or public areas violates privacy rights.
Compliance for Non-Private Capture: If capturing public areas is unavoidable, you must comply with GDPR, which includes notifying people (e.g., using signs) and having a valid purpose.
Data Sharing: Publishing doorbell footage online (e.g., social media) is a breach of data protection, as it is not for "personal" use.
Criminal Activity: While doorbell footage can be used as evidence in cases of serious anti-social behaviour, the method of collection can still be challenged if it violates GDPR.For more information, visit the Data Protection Commission's website for detailed case studies and guidance.
-
Egon
nagyúr
válasz
sztanozs
#2921
üzenetére
Gondolom belefér a magáncélú adatkezelés kategóriába - vagy éppen nincs a hatóság és a jogalkotók látókörében.
Amennyire én tudom, ezek az eszközök jellemzően nem rögzítik a képet, hanem ha csöngetnek, real-time meg tudod nézni, az azért más kategória.
Társasházakra egyébként van szabályozás ezzel kapcsolatban. -
Egon
nagyúr
válasz
Tamarel
#2918
üzenetére
Szerintem kevered a kamerát a mérleggel...
Esetleg a Traffipaxokkal.Bár Magyarországon jelenleg nincs konkrét törvény, amely kifejezetten szabályozná a kamerák felhasználhatóságát, a gyakorlatban több esetben is elfogadták már ezeket a felvételeket bizonyítékként. A magyar bíróságoknak lehetőségük van mérlegelni, hogy a felvételek mennyiben járulnak hozzá az ügy tisztázásához. Ennek során figyelembe veszik a felvételek minőségét, valamint azt, hogy az azokban szereplő adatok jogszerűen kerültek-e rögzítésre.
A gyakorlatban a bíróságok gyakran elfogadják a fedélzeti kamera felvételeit, különösen olyan esetekben, amikor nincs más egyértelmű bizonyíték a baleset körülményeire vonatkozóan. Ilyen esetekben a felvételek segíthetnek megállapítani a felelősséget, vagy tisztázni a történtek pontos sorrendjét. Ugyanakkor fontos kiemelni, hogy a kamerák által készített felvételek önmagukban nem mindig elegendőek ahhoz, hogy teljes körű bizonyítékot szolgáltassanak. A bíróságok általában más bizonyítékokkal – például tanúvallomásokkal vagy szakértői véleményekkel – együtt értékelik a kamerafelvételeket. -
Egon
nagyúr
Kiemelkedően jó minőség vajon mit takar? (pl az enyémnek fix fullHD a felbontása, nem lehet semmilyen irányban változtatni rajta).
Ez egy jó kérdés, de szerintem inkább az adatkezelés egyéb paramétereit néznék: mennyi ideig őrzöd a felvételt, ki fér hozzá stb.
Illetve kíváncsi lennék mi a teendő az én esetemben. Céges kocsi, de a kamera az enyém.
Te üzemelteted a kamerát, tehát te vagy az adatkezelő, szerintem a kocsi tulajdonjoga nem releváns.
-
Köszi, erről nem tudtam.
Mondjuk érdekes a hatóság álláspontja.
Kiemelkedően jó minőség vajon mit takar? (pl az enyémnek fix fullHD a felbontása, nem lehet semmilyen irányban változtatni rajta).Illetve kíváncsi lennék mi a teendő az én esetemben. Céges kocsi, de a kamera az enyém.
-
Egon
nagyúr
Azért érdekes és egyben bonyolult a helyzet, mert vannak azért vicces és nem túl tiszta részei a GDPR-nek:
(2) E rendelet nem alkalmazandó a személyes adatok kezelésére, ha azt:
c) természetes személyek kizárólag személyes vagy otthoni tevékenységük keretében végzik;Ezt lehet szűken és tágan értelmezni, a hatóság persze inkább szűken értelmezi, de a bíróság nem biztos.
Egyébként korábban adott már ki a NAIH állásfoglalást a témában, amiből lehet hasznosítani a hatóság logikáját a kérdésben: [link] -
Én is így tudom. Annyi kiegészítéssel, hogy tudomásom szerint a gépjárművel kamerái is problémásak. (Legalábbis egy kb 2 évvel ezelőtti GDPR-os konferencián még azt mondták, hogy az autós kamerák Magyarországon még GDPR-ba ütköznek, ezért perelhetők tulajok, illetve egy bírósági tárgyalás során, ki lehet záratni mint bizonyíték.)
-
Egon
nagyúr
válasz
Apollyon
#2911
üzenetére
Legjobb tudomásom szerint - leszámítva a gépjárművek kameráit - közterületen csak a rendőrség, önkormányzat és közterület-felügyelet üzemeltethet térfigyelő kamerákat.
Az viszont nem derül ki a cikkből ,hogy kitől származik a felvétel (lehet hogy a fent felsorolt szervek valamelyikétől). -
Apollyon
Korrektor
Szóval van itt ez a telexes hír, amiben van egy facebook videó beágyazva:
[link]
Ez egy balesetről felvétel, amit nem kommentálok, inkább azt, hogy ez egy utcára néző kamera, és hangot is rögzít. Ez így jogszerű egyébként? Mert ha mondjuk pont arra járok (nem fogok) és rögzíti a tudtom nélkül, hogy miket makogok, nekem nem pálya.Gondolom ott ki kell legyen téve figyelmeztetés erről, vagy már totál normális hogy kirak bárki kamerát hangrögzítővel és akkor ennyi?
-
-
Egon
nagyúr
Kibertámadás a román Vízügyi Igazgatóság ellen
Kemény dolgok vannak a világban, és ez jó eséllyel csak egyre rosszabb lesz...
-
Egon
nagyúr
Döbbenetes csalással nullázták le 24 millió forintját egy szekszárdi nőnek | 24.hu
Az ügyintéző felajánlotta, hogy segít egy távoli elérést biztosító alkalmazást telepíteni, hogy a lekötéseit biztonságba helyezhesse.
Mikor a laptopján elindult a telepítés, az ismeretlen megkérte, hogy menjen át egy másik szobába, mert egy falnak lennie kell közöttük, hogy a telepítés sikerüljön.Nem azért, de ennyire hogy lehet hülyének lenni?!?
-
Egon
nagyúr
Jelszókezelők vizsgálata:
IT-Sicherheit auf dem digitalen Ver-brauchermarkt: Fokus Passwortmanager -
Egon
nagyúr
válasz
Apollyon
#2902
üzenetére
Nem hiszem.
Először is, olvastam már a szerzőtől 10 éve is írásokat, akkor is ilyen volt a stílusa.
Másrészt, a cikket 90%-ban tutira Frész Feri írta, Béres Katalin csak társszerző, és udvariasságból van első helyen feltüntetve a szerzők között (de ha tovább olvasod, ott van Feri neve is). -
Apollyon
Korrektor
Bár a cikk forrását és valóságtartalmát nem vitatnám, azért eléggé lesüt erről a cikkről, hogy LLM-mel generálták. A tagolás, az íráskép, az egész cikk hangvétele totál mesterséges hangzású, feleslegesen elnyújtott és emiatt fárasztó volt olvasni. Ráadásul semmiképp sem egy nő tollából származik. Arról nem is beszélve, hogy egyes hunglish kifejezéseket simán lehetett volna magyarítani.
-
sh4d0w
félisten
En azt nem ertem, miert okoz gondot a masodik site elerhetetlenne tetele. A GoDaddy-nel a DNS bejegyzest at kell iranyitani vmi elfekvo szerverre, ott meg localhostra, oszt jonapot. Aki sir erte, mehet a dutyiba.
Komolyra forditva a szot, messzirol buzlik az egeszrol az ork titkosszolgalati segitseg. Elhiszem, hogy Roganek fel tudjak gyujtani a fel finomitot Szazhalombattan, azt viszont nem, hogy ilyen kifinomult modon kepesek felkeszulni a szivarogtatasra, a Pegasus-ugyben kiderult, hogy ha a szajukba ragjak, mit kell csinalni, akkor sem megy.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Bár lassan úgy néz ki, hogy tökmindegy, mert minden megy a felhőbe, amit gépelek... Talán váltanék Mac-re, ami szintén ugyanolyan csak kétszer annyiba kerül vagy tovább lehet menni Linux vonalon esetleg, de az is hasonló irányba tart, csak még vissza van maradva.
Új hozzászólás Aktív témák
Hirdetés
- iPhone / Macbook / Laptop javítás Újpest!
- X1 Carbon Gen10 27% 14" FHD+ IPS i7-1260P 32GB 512GB NVMe magyar vbill ujjolv IR kam gar
- Gamer PC-Számítógép! Csere-Beszámítás! I5 7600K / GTX 1070 8GB / 16GB DDR4 / 256 SSD + 1TB HDD
- iPhone 16 128GB Ultramarine Karcmentes, 100% akkuval!
- Thrustmaster t300 Ferrari+tlcm pedál(garanciás)!
- Eladó Apple MXQT2D/A Magic Keyboard Német / 12 hónap jótállás
- HP omen 17-w131ng bontva
- Lenovo T14 Gen 1 Ryzen 5 pro 4650U, 16GB RAM, 512GB SSD, jó akku, számla, garancia
- Samsung Galaxy S10+ 128GB, Kártyafüggetlen, 1 Év Garanciával
- GYÖNYÖRŰ iPhone 13 256GB Blue -1 ÉV GARANCIA - Kártyafüggetlen, MS4659, 100% Akksi
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest