- Huawei P30 Pro - teletalálat
- Samsung Galaxy A54 - türelemjáték
- Az AI-ról szól a Galaxy S24
- Motorola Moto G54 5G Power Edition - nem merül le
- Vodafone mobilszolgáltatások
- Xiaomi Redmi Note 5 Global
- Google Pixel 6/7/8 topik
- Volkswagen ID.7 menetpróba
- Frissült a MediaTek középkategóriás ajánlata
- Nothing Phone (2) - több, mint elsőre látszik
Hirdetés
-
Sorra osztja a dollármilliárdokat az USA a chipgyártóknak
it Az Intel, a TSMC és a Samsung után a Micron következik, ők is tetemes összegű támogatást kapnak az USA-tól a chipgyártáshoz.
-
PlayStation konzolokra is megjelenik a Darkest Dungeon 2
gp A korábban PC exkluzív játék hamarosan végre játszható lesz konzolon is.
-
QLC-s Team Group SSD jön a PCI Express 4.0-s halmaz belépőszintjére
ph A vállalat fél évtizedes jótállással kísért újdonságát tárhelymérettől függően 512, 1024, valamint 2048 TBW tartósságra hitelesítették.
-
Mobilarena
Az összefoglalóban igyekeztünk az alapelveket összeszedni mindkét témakörben.
Új hozzászólás Aktív témák
-
Egon
nagyúr
válasz sztanozs #101 üzenetére
Ott van az összes belső folyamatuk részletes leírása pl.
Sajnos egy olyan szakma képviselői, akik a lehető legmesszebb állnak az IT-tól (talán a jogászokat meg a tanárokat kivéve... ). Rendkívül nehéz velük megértetni, hogy mi miért okoz jelentős, nem felvállalható biztonsági kockázatot.[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
sztanozs
veterán
Szerintem konkrétan lesz@rják a javaslatokat magasról. Megbeszéléseken meg kötekednek, hogy miért van egyáltalán erre szükség.
[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
Egon
nagyúr
válasz sztanozs #104 üzenetére
Pontosan. Egyrészt az az ultimate érv, hogy 100 éve így van, sosem volt semmi probléma, másrészt minden változás akadályozza a (kényelmes) munkavégzést...
Voltunk olyan helyen is, ahol akkora káosz volt, hogy nemhogy azt nem tudták megmondani, hogy egyáltalán hány darab és miféle rendszereik vannak, de még azt sem sikerült hosszas kérdezősködéssel sem kideríteni, hogy hány egyáltalán ember dolgozik az IT részlegen...
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Nem vagyunk hatóság, ez nem a mi dolgunk.
Általában IT átvilágításra kérnek fel minket ilyenkor. Most pl. 2 intézménynél is az van, hogy a korábbi IT vezető elment mondjuk nyugdíjba, az új pedig kiharcolta a felsővezetésnél, hogy legyen egy ilyen átvilágítós projekt, mert sokszor nincs normális átadás-átvétel, és az se tudja szerencsétlen, hogy merre meddig.
Meg sokszor jobban elfogadják egy külső, független féltől a javaslatokat. Meg az új IT vezetők ezzel bevédhetik magukat: ha történetesen nem valósulnak meg az általunk javasoltak, akkor egy esetleges incidens esetén tudnak mivel takarózni.
Kábé ezért vannak ezek a projektek."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Nem az összes állami szervre vonatkozik az Ibtv., ergo nem feltétlenül tartoznak a hatóság hatálya alá. Nem tudok bejelentési kötelezettségről ilyen szinten. Mi egy profitorientált Kft. vagyunk, az más kérdés hogy 100%-ig állami tulajdonban. A felmérések eredményét üzleti titokként kezeljük, az átadott jelentés tartalma a megrendelőre tartozik, az ő feladata és felelőssége, hogy mihez kezd vele.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
inf3rno
Topikgazda
Én a helyi önkormányzatnál leszek IBF, ha minden jól megy. Csak az érdekelt volna, hogy hogyan zajlik az egész audit, ellenőrzés, stb. téma. Persze, az Ibtv-t ismerem, mondjuk nem ártana még 5-10x elolvasni. mert a jogi szövegek hajlamosak átfolyni az agyamon.
Buliban hasznos! =]
-
https://logout.hu/bejegyzes/sh4d0w/solarwinds_iii.html
https://www.coreinfinity.tech
-
inf3rno
Topikgazda
Állítólag az emberek most ilyen SMS-eket kapnak:
A cég valami indiai mobil alkalmazás fejlesztő. Kíváncsi lennék, hogy egyből települ a vírus, vagy csak megpróbálják rábeszélni az embert, hogy telepítse. :-)Buliban hasznos! =]
-
sztanozs
veterán
-
Egon
nagyúr
Így van, egy apk-t akar telepíteni, ehhez kér hozzájárulást, szóval elég béna a cucc.
Egyébként nálunk a cégnél 2 ember is jelezte, hogy tegnap kapott ilyet (miután kiküldtem egy figyelemfelhívó körlevelet)."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
inf3rno
Topikgazda
Van egy olyan érdekesség még a mai napra, hogy a kínaiak hamisítanak. Igazából ez alap, de most már pár éve szerver parkba való nagy sebességű hálózati kártyákat is. Teljesen elárasztották vele a használt piacot, és nem tudni, hogy van e benne backdoor. Működni működnek, mert van nálam kettő, és hozzák szépen a 10 Gbps-t, de a kinéztük alapján olyan mintha tegnap gyártották volna. Én inkább eladom, és veszek majd valami tényleg használt kártyát, bár manapság már nem lehet tudni, hogy mi micsoda... Na most ha minden szerver parkba bekerül egy ilyen kártya, akkor annak komoly következményei lehetnek...
Buliban hasznos! =]
-
inf3rno
Topikgazda
Úgy néz ki a PHP-be is megpróbáltak támadó kódot juttatni: [link]
Buliban hasznos! =]
-
-
Tanulságos történet: [link]
https://www.coreinfinity.tech
-
Egon
nagyúr
Vajh' itt is csak bénáznak, mint a NISZ-nél? [link]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
-
inf3rno
Topikgazda
Mégiscsak létezik a tökéletes védelem: [link]
Buliban hasznos! =]
-
inf3rno
Topikgazda
Szerintetek kritikus infrastruktúráknál számít az biztonsági szempontból, hogy magyar cég csinálja vagy külföldi multi?
Buliban hasznos! =]
-
inf3rno
Topikgazda
Na valakik lenyomták a facebook.com-ot, ami külön vicces, hogy az isitdownrightnow.com-ot is. Lehet, hogy net split?
Buliban hasznos! =]
-
TELCOMban digitális központokkal kezdtem és bizony már a 2000 évek előtt kötelező volt a szakszolgálatok felé beépített garanciákkal rendelkezni és egy-egy nagyobb adatközpontnál volt egy delegált ember is. Majd picit később minden szolgáltatónak kellett teljes felügyeleti struktúrát kulcsra készen tartani (pl a démász-dégáz kettősnél akkor már IT-sként szállítottam picivel több mint 600 munkaállomást hogy ennek eleget tudjanak tenni).
Én ezeket implementálva azt mondom hogy nem lehet jelentős kockázat benne ha nem helyi az üzemeltető - a nagyon maximum az hogy kell egy back-up-ot visszaállítani.
https://hardverapro.hu/apro/audi_q7_hibrid_2016/hsz_1-50.html
-
-
inf3rno
Topikgazda
Nem arra gondoltam, hanem esetleg az anyacég országának a hadseregének vagy titkosszolgálatának tesznek be egy backdoort. Ha megromlik a politikai viszony és esetleg háború lesz azzal az országgal, akkor nem lenne egyszerű dolgunk a szolgáltatás visszaállításában, és ez könnyen emberéleteket követelhet. Persze ez extrém példa. Békeidőben valószínűleg nem jelent problémát egy ilyen függőségi viszony biztonsági szempontból.
[ Szerkesztve ]
Buliban hasznos! =]
-
-
sztanozs
veterán
-
inf3rno
Topikgazda
Olvasom, hogy havonta cserélsz jelszót. Technikailag hogyan oldod meg? Mármint a tárolása világos, de hogy az oldalakon is frissüljenek a jelszók, ahhoz végig kell menni egy jelszó cserés folyamaton, ami sokszor emailben link küldéssel, néha captcha-val, ilyesmivel jár. Van lehetőség rá, hogy ezt hozzátegyük a jelszó kezelőhöz pluginben vagy hogyan? Gondolom nem egyesével csinálod kézzel...
Buliban hasznos! =]
-
Egon
nagyúr
Szerintem ez félrement.
Kevés dolgot tartok nagyobb b*romságnak, mint havonta jelszót cserélni. Úgy 2015 óta elég nagy szakmai egyetértés van IT biztonsági vonalon abban, hogy hót fölösleges a felhasználókat is cseszegetni 1-3 havonta történő jelszócserével: inkább 6-12 havonta (vagy ha a kompromittálódásnak a legcsekélyebb jele is van) legyen cserélve, de cserében legyen jó (és persze elég hosszú...) az a jelszó...
Sajnos a kapcsolódó szabályozásokat a DOS-korszakban élő vén h*lyék írják, akik képtelenek fejlődni. Pl. a minősített adatkezelés vonatkozásában elő van írva a kilométer hosszú jelszó, de arról hogy milyen jelszóhasht alkalmazz, természetesen egy szó sincs. Tehát elvben szabályos mondjuk KT minősítési szint esetén egy 12 karakter hosszú, LM hash-el hashelt jelszó... Ezt egy mai gépen max. ókát alatt lehetne feltörni (de lehet hogy percek).[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
inf3rno
Topikgazda
Azért itt amit linkeltek, hogy a jelmondatok biztonságosabbak, abban vannak kétségeim. Szerintem egy átlag jelmondat olyan 64*1024 = 2^16 szavas néhány írásjeles szótárral 4-5 szó és 1-2 írásjel lehet, szóval olyan 2^(16*5+2*2) = 2^84. Mondjuk egy ajánlott jelszó olyan 12 karakter angol kis és nagybetű, szám (2*26+10)^12 ~= 2^(6*12) = 2^72. Jó, ez alapján, ha valaki nagy szókincsből választ jelmondatot, akkor lehet jobb, mint egy elfogadhatónak mondott random jelszó, ha az alap 2000 szavas szókincset használja, akkor viszont kuka a módszer. Az egyedüli hátránya, hogy tudni kell gépelni, ha fejben tartja, és könnyebb elütni. Egyébként én használom mindkét módszert.
[ Szerkesztve ]
Buliban hasznos! =]
-
Jó ez a BHIS class.
Új írás a blogomon: https://logout.hu/bejegyzes/sh4d0w/supply_chain_attack_vedekezes.html
[ Szerkesztve ]
https://www.coreinfinity.tech
Új hozzászólás Aktív témák
- Kerékpárosok, bringások ide!
- Azonnali notebookos kérdések órája
- Crypto Trade
- Luck Dragon: Asszociációs játék. :)
- Kaspersky Antivirus és Internet Security Fórum
- Okos Otthon / Smart Home
- Huawei P30 Pro - teletalálat
- Formula-1
- Otthoni hálózat és internet megosztás
- WLAN, WiFi, vezeték nélküli hálózat
- További aktív témák...
- Eladó hibátlan Xiaomi Scooter 3.100km-el,garanciás!
- 1 hétig olcsóbb! Audio solutions overture 203f
- Nintendo Switch v2 4 játék, Minden tartozék, Hordtáska
- Redmi note 12 pro 5g 128/6+6gb A leg újabb verzió hyperos android14 Új állapotban egy napos készülék
- Ledvance LED Flat 1200lm/2700K/IP20/20W/380 mm átmérőjű mennyezeti LED lámpa -1 db 5000 / 3 db 13000