- Milyen okostelefont vegyek?
- Honor X7 - tavaly minden jobb volt
- Huawei P30 Pro - teletalálat
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Mobil flották
- Samsung Galaxy A55 - új év, régi stratégia
- Redmi Note 12 Pro - nem tolták túl
- Yettel topik
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Megjelentek az első HMD okostelefonok, ezek a magyar áraik
Hirdetés
-
Lenovo Essential Wireless Combo
lo Lehet-e egy billentyűzet karcsú, elegáns és különleges? A Lenovo bebizonyította, hogy igen, de bosszantó is :)
-
LG 34GS95QE-B: OLED paneles, ívelt gamer monitor
ph Félmillió forintba kerül az LG új, 240 Hz-es gamer monitora. Megnéztük, mit tud!
-
The First Descendant - Kizárólag PC-n lesz játszható a következő teszt
gp Jövő hónapban jön egy nagyon rövid zárt béta, amelyből a konzol tulajok most kimaradnak sajnos.
-
Mobilarena
Az összefoglalóban igyekeztünk az alapelveket összeszedni mindkét témakörben.
Új hozzászólás Aktív témák
-
Egon
nagyúr
ezek a cisa-cism certek is olyanok, hogy pár évente ismételni kell?
Nem, de minden évben pontokat kell szerezni. Ezt legegyszerűbben Hacktivity és társai látogatásával tudod elérni."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
inf3rno
Topikgazda
Beszélgettünk kicsit ma az OSCP-ről. Azt mondják a minimum 1 év gyakorlás, ami kell hozzá és napi 3 órát kell törni a rendszereket. A vizsga valami olyasmi, hogy 1 nap alatt 30 különböző rendszert kell megtörni. Szóval elég kemény az egész.
Ma volt az EIV záróvizsga, egyelőre még nincs eredmény. Eléggé elúsztam az idővel sajnos, és kb. a kérdések felét az utolsó negyed órában csaptam össze néhány mondatos válaszokkal, hátha adnak rá pontot, mert ugye a semminél az is több. Remélem azért meglesz. Holnapra kiderül. Utána már csak a pénteki szakdolgozat védés van, és ennyi volt.
Buliban hasznos! =]
-
k-adi
nagyúr
"EIV záróvizsga"
Nehezek voltak a kérdések és azért futottál ki az időből vagy csak simán elcsúsztál az idővel de ha több idő lett volna rá akkor simán ment volna?
Szóbeli tétel húzás nincs? Csak a védés?
Írásbelin Esszés kérdések voltak (1-2 tételhúzás?) vagy rendes teszt, volt másmilyen kérdéstípus is?[ Szerkesztve ]
-
inf3rno
Topikgazda
Olyan 15 kérdés volt, mind kifejtős. 90 perc volt rá, kellett volna még legalább 30 perc, ha nem 60. Egyébként alig volt olyan, amit ne tudtam volna úgy nagyjából, csak nem mindegyiknél emlékeztem a részletekre, és időbe telt előkeresni. Mondták amúgy, hogy a csoport nagy része ki fog futni az időből, és olyan 3-4 a reális, csak aki nagyon jó, annak lesz 5. Hát nekem talán 2. Végülis olyan szempontból igazuk van, hogyha tényleg incidens van, akkor gyorsan kell dönteni és nincs idő nagyon utánajárni. Olyan szempontból nincs, hogy jó esetben előre megírt válságforgatókönyv van, és csak követni kell a lépéseket, nem ott helyben kitalálni. Én pl egyáltalán nem szeretek improvizálni, persze van, hogy muszáj.
A védésnél csak be kell mutatni, hogy miről szól a szakdolgozat, és válaszolni az opponens kérdéseire, amit előre megadnak. Remélem másba nem kérdeznek bele, de majd meglátjuk. Igazából maga a szakdolgozat is annyira széles nálam, hogy már van olyan, amit elfelejtettem belőle. Muszáj lesz egy vázlatot írnom, különben kimaradnak belőle részek. Mondjuk szerintem nem nagyon olvassák el, akik ott lesznek.
[ Szerkesztve ]
Buliban hasznos! =]
-
50-et, 24 óra alatt, aztán még van 48 órád a riportra. A 24 és 48 óra nem olyan, hogy amint belépsz, elkezd számolni, aztán ha kilépsz abbahagyja, hanem ha elkezded, onnantól folyamatosan számol.
Mindennek tetejébe az összes rendszert meg kell törni, nincs kivétel.https://www.coreinfinity.tech
-
-
Egon
nagyúr
Nyilván típushibák vannak, szóval azért nem kell nagyon durva törésre gondolni.
Nem azt mondom, hogy nem kemény, de messze nem teljesíthetetlen (nálunk - illetve alvállalkozónál - elég közepes (max. gyenge négyes alá) képességű embereknek is sikerült)."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
inf3rno
Topikgazda
Na én végeztem az EIV-el, záróvizsga 3-as gyakorlatilag tanulás nélkül (tanulással talán 4-ig tudtam volna feltornászni), szakdolgozat és védés 5, átlag 4. A többi tárgynál sok az 5-ös, van néhány 3 előző félévből, szóval a kumulált átlag talán 4.5 felett van, ha ez számít valahol. Nagyjából ennyi. Így utólag jobb lett volna tanulni a záróvizsgára, és akkor jobbak lennének az esélyeim egy kibermester felvételin, ha megyek rá néhány év múlva.
Maguk a tárgyak a második félévben jobbak voltak, mint az elsőben szerintem. Jogi szempontból bár rühelltem azt a tárgyat az összefüggéstelen előadás és a rossz diák miatt, azért az EUs jogszabályi környezet meg a magyar implementációjának bemutatása elég sokat adott. A stratégiás tárgy is hiánypótló volt, tudom majd használni önkormányzatnál. Volt kommunikáció és válságkezelés is, ami végülis hasznos, de nem életbevágó, ha van a cégnél erre ember. Azért az alapelvek újdonságot jelentettek azzal kapcsolatban. Én eddig inkább a tényközlést tartottam fontosnak, de nagyon nem mindegy, hogy mit hogyan mondunk, mert az emberek ilyen kis érzékenyek, és érzelmi alapon ítélnek meg helyzeteket. Az incidensmenedzsment és biztonsági tesztelés kimondottan hasznos tárgyak, az utóbbiból én viszont hiányoltam a gyakorlatot. Az IR és hálózatbiztonság folytatódott előző félévből, az alap, hogy kell. Ezek azért már jobban hozzá tartoznak a gyakorlathoz, mint az előző félév tárgyai.
Amit én hiányoltam a képzésből, hogy nincs olyan átfogó tárgy, ami az összeset alkalmazná lépésről lépésre néhány szervezet példáján, hogy legyen valami átfogó képünk a munkafolyamatról. Pl politika -> stratégia -> IBSZ írása: kockázatelemzés -> védelmi intézkedések választása -> konkrét eszközök választása -> eszközök beállítása -> incidens kezelésre felkészülés -> incidens kezelése, stb. Kicsit a záróvizsgára való közös felkészülés volt hiánypótló ilyen szempontból, de jó lett volna, ha ez egy tárgy keretében megy. Majd gondolom a munka során élesben lesz időm gyakorolni ezeket eleget.
[ Szerkesztve ]
Buliban hasznos! =]
-
-
-
inf3rno
Topikgazda
Nekem sem tart már sokáig 1-2 hét, megjön a papír, aztán mehetek önkormányzathoz. Közben összeütöttem egy csoki manufaktúra üzleti tervét, munkafolyamatait, stb. is, erősen agyalok rajta, hogyha lesz 5M tőkém rá, akkor belekezdek abba is. Kezdjek már valamit a másik diplomámmal is. :-)
Mellette még van egy eüs jellegű havidíjas webes szolgáltatás is tervben. Annál szívok az adatvédelemmel, mert egészségügyi adatokat tárol. Megpróbálnám anonimizálni, de ha jól csinálom, akkor a fizetéseket elég nehéz összekötni az adatbázissal úgy, hogy ne legyen azonosítható a számlák alapján, hogy melyik fiók kihez tartozik. Nem tudom, hogy ez megoldható e egyáltalán elméletben vagy honnantól számít kellően anonimizáltnak a dolog. Mondjuk ha külön szerveren külön adatbázisban vannak a számlázási adatok és külön az egészségügyi adatok, az kellő szeparáció e vagy mit várna el ilyenkor a NAIH adatvédelmi szempontból?
[ Szerkesztve ]
Buliban hasznos! =]
-
-
inf3rno
Topikgazda
Nem tudom, többet kell olvasnom a jogi részéről és a követelményekről, de jó lenne egy ilyen szolgáltatás elindítása, mert még nem találkoztam semmi hasonlóval, szóval talán piaci rés. Amúgy van egy csomó tök jó webes ötletem, csak mindegyik elhasal valahol a GDPR környékén.
[ Szerkesztve ]
Buliban hasznos! =]
-
-
inf3rno
Topikgazda
A PCI annyira nem para, ha OTP-nek vagy PayPal-nak kiszervezzük a fizetést. Olyankor elég, ha az ő rendszerük teljesíti, mi meg csak kapunk egy üzit, hogy az x számú tranzakció végbement. Talán ez a megoldás a problémára, hogy a PayPal rendszerében vissza tudom keresni, hogy ki fizetett, és ott lesznek az ügyfél adatok, a szolgáltatás adatbázisában meg csak a random azonosító szám, esetleg a tranzakció számok. Aztán ha a PayPal-tól is kikerül a fizetési adatbázis, akkor valamennyire az ő hibájuk, hogy össze tudják kötni őket a szolgáltatás adatbázisában tárolt eüs adatokkal. Legalábbis ebben reménykedtem, amikor terveztem a projektet, de még nem volt időm megnézni, hogy a valóság is ilyen, és hogy ez számít e egyáltalán jogi szempontból, vagy tekinthető e így anonimizáltnak, hogy elvi lehetőség van az azonosításra egy másik adatbázis megszerzésével, de a gyakorlatban ez eléggé valószínűtlen, hogy megtörténik.
[ Szerkesztve ]
Buliban hasznos! =]
-
Nem igaz.
Attól, hogy outsource-olod, még van felelősséged, méghozzá az, hogy számonkérd rajtuk, hogy ők compliantek-e, ha a Tiéd a számla az acquiring banknál. Ha csak egyetlen ilyen outsource-os partnered nem PCI compliant, akkor Te sem vagy az. A PCI bináris: vagy compliant vagy (100% mindenből, ami vonatkozik Rád/partnerre), vagy nem (ha csak egy szabály/partner nem oké), 95%-os PCI nincs.[ Szerkesztve ]
https://www.coreinfinity.tech
-
Nem vitás, de ez Téged nem mentesít. Minden évben el kell kérned tőlük az AoC-t, azt egy audit során be kell tudnod mutatni.
Ez még a könnyebbik fele, mert tegyük fel, hogy outsource-olod a webshopot, akkor a webshop providernek is PCI compliantnek kell lennie, plusz egy audit azt is megkérdezi, kinek milyen hozzáférése van a rendszerhez, a webshop forráskódjához stb.
https://www.coreinfinity.tech
-
inf3rno
Topikgazda
Ez egy helyi mikrovállalkozás lesz, ha meglesz rá a kezdőtőke. Legalább 5 milla fog kelleni hozzá gépekre, plusz 2-3 alkalmazott. Elsősorban bonbonokat és csoki alapú egyedi kézműves termékeket fogunk gyártani. Még nagyon az alapoknál vagyok vele, éppen munkafolyamatokat tervezek. Kell még piackutatás, kellenek receptek, kell minőségbiztosítási teszteket fejlesztenem, ha lehet automatizálnom, kell üzletmenet folytonossági terv, és így tovább. Rengeteg dologgal jár még, ha profin akarom csinálni, ha meg nem, akkor úgy nincs értelme, mert nem lesz versenyképes.
Buliban hasznos! =]
-
inf3rno
Topikgazda
Nem outusource-olom, írtam már egyedi webshopot nulláról. Inkább az üzemeltetés aggaszt, mert ott simán félrecsúszhatnak a dolgok, és arra nincs ráhatásom.
Nem tudok saját infrastruktúrát építeni, legalábbis olyat nem, aminek van rendelkezésre állása, és megérné megcsinálni. Kezdésnek esetleg IaaS valamelyik cloud szolgáltatónál pl Amazon EC2, vagy megbízok valamelyik hazai hosting szolgáltatóban, bár ők általában Apache+PHP-t adnak, amit rühellek. Később lehet esetleg saját szerver, amit beviszek valamelyik szerver parkba.
Ha kiszivárog az adatbázis, akkor csak tranzakció azonosítók lesznek benne az eüs adatok mellett. A tranzakció azonosítókkal lehet megnézni az OTP rendszerében, hogy kiről is van szó, vagy legalábbis ki fizette be a szolgáltatást, ha pl számlázni kell. Bár elméletben vannak olyan megoldások, amiknél az egész teljesen outsource-olva van, és én csak annyit kapok, hogy teljesült a tranzakció, és azt se tudom, hogy ki fizette be, igaz azoknak még durvább a felára. Annyiból jobb az olyan biztonsági szempontból, hogy még ha hozzáférnek a fizetési szolgáltatós fiókomhoz, akkor sem tudják meg, hogy melyik tranzakcióhoz ki tartozik. Csak ha feltörik a fizetési szolgáltató rendszerét, akkor jutnak hozzá ehhez az infohoz, ami irreális erőfeszítés. Ami még esetleg előfordulhat, hogyha injektálnak kódot az alkalmazásba, akkor az IP címeket össze tudják kötni a felhasználó azonosítókkal. Ez már reálisabb veszély.
Utána kell járnom, hogy mi vonatkozik az eüs adatokra, de könnyen lehet, hogy ez is meghiúsul, mert túl drága lesz megvédeni.
[ Szerkesztve ]
Buliban hasznos! =]
-
Egon
nagyúr
Ez ott bukik meg, hogy ha beállítasz egy kényelmi szolgáltatást, hogy az oldal megjegyezze a kártyaadatait (hogy a következő vásárláskor ne kelljen újra megadnia), akkor nyilván el kell tárolnod ezeket.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
A NAIH ritkán mond ilyeneket. Fontosabb hogy az adatkezelés paraméterei, úgymond elvi részei (célhoz kötöttség, jogalap, időtartam stb.) rendben legyenek - no meg legyen egy jó adatkezelési tájékoztató.
Egyébként ha külön szerveren külön adatbázisban vannak ezek az adatok, nem hiszem hogy belekötnek (azért az egészségügyi adatokat illik titkosítani, de a tranzakció idejére ki tudod bontani).
Egyébként van külön törvény az Eü- adatok kezeléséről: [link][ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
inf3rno
Topikgazda
Ha teljes adatbázis titkosításnak szerintem akkor van értelme, ha attól tartok, hogy az üzemeltető lopja el fájl másolással, mert hozzáfér a fájlrendszerhez. Vagy legalábbis nem igazán látok más fogatókönyvet, ami ellen védene. Ha a webalkalmazásból SQL injectionnel másolják, akkor fel van oldva rajta a titkosítás. Ha minden felhasználó adatait egyedi kulccsal titkosítom, amihez a passphrase a jelszavuk, akkor meg nem férek hozzá az adatokhoz, és nem tudok szolgáltatást nyújtani.
Köszi! Megnézem a törvényt, hátha okosabb leszek.
Buliban hasznos! =]
-
Bubee82
őstag
Sok sikert hozza. En lehuztam 10 evet az elemiszeriparban es mondhatni a vegen a kezmuves sajtkeszites expert-je lettem (Anglianak fejlesztettem egy uj sajtot, ami szep arany es ezust dijakat zsebelt be hazai es nemzetkozi vizeken). Jo lett volna ha sajat vallalkozast tudok alapitani, de az itt egy jo 30M forint korul indult volna, magas riziko faktorral, amit nem tudtam bevallalni. De meg nem teljesen adtam fel a remenyt
Egyebkent nem tul rizikos ez a terv nektek, olyan nev mellett, mint a ChocoMe?
[ Szerkesztve ]
-
inf3rno
Topikgazda
Jó ez a chocome, igazából nem akkora probléma, mert egész más csokikat csinálnak, mint én fogok, és egész más a célközönségük is. Abban igazad van, hogy baromi nagy a konkurencia, és kockázatos az egész, de ez kb. az összes vállalkozásnál elmondható. Vannak ötleteim hogyan tudnánk kitűnni a tömegből. Majd az idő eldönti, hogy beválnak e.
Buliban hasznos! =]
-
inf3rno
Topikgazda
A NISZ-es netről tudtok nekem valami bővebb infot mondani? Igazából itt van egy anomália, amit most nem tudok hova tenni amíg nem alkalmaznak az önkormányzatnál és kérdezek rá. Szóval az van, hogy van ASP rendszerük, ami ilyen felhő alapú ügyviteli rendszer önkormányzatoknak, és azt olvasom, hogy elvileg csak NISZ-es nettel lehet használni. Na most panaszkodtak, hogy a Vodafonos net sokszor elmegy, és akkor nincs ügyvitel. Nem áll össze nálam, hogyha egyszer a NISZ-es net van bekötve, akkor miért függenek a Vodafone-tól?
Buliban hasznos! =]
-
-
inf3rno
Topikgazda
Elvileg úgy van, hogy az ASP rendszerhez a NISZ a szolgáltató, minden máshoz meg a Voda, legalábbis így tűnik logikusnak az alapján, amit olvastam, de majd elválik a gyakorlatban. Egyelőre még nincs papír, szerződés, lövésem sincs, hogy egyből kezdek e vagy sem. Mindenesetre már rákészülök, van még kb. 2 hetem az oklevél átadóig, addig megpróbálok utánajárni az önkormányzati információbiztonságnak, mert hogy egy átlag helyen milyen rendszerek fordulnak elő náluk, hogy ne érjenek nagy meglepetések.
Buliban hasznos! =]
-
Egon
nagyúr
Az NTG-ről van szó jelen esetben, amit a NISZ üzemeltet, a szolgáltató az MVM-NET. Ez egy optikai hálózat, ami elvileg az MVM kihasználatlan kapacitására épül. Egyébként mindazon rendszerek vonatkozásában, amik rá vannak kötve, szigorúan tilos más netes kijáratot alkalmazni... Erről van valami jogszabály is, most korán van ahhoz hogy megkeressem. Jah, a NISZ osztja az elérhető sávszélt, ami általában elég alacsony.
Mi a konkrét kérdés? A NISZ egészen biztosan alkalmaz pl. plusz szűréseket, blacklisten vannak oldalak (pl. az erepublik.com egészen biztosan... ), és nyilván a portok egy része is szűrt.[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
HumbleBundle-ön van most egy csomag könyv, többnyire tavalyi és ezévi mindegyik, olcsóért.
https://www.coreinfinity.tech
-
Egon
nagyúr
Há' persze: [link]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
-
inf3rno
Topikgazda
A kérdés az, hogy ahol ilyen rendszer van, ott csak NISZ-es net lehet, és azt is lehet használni a mindennapi ügyintézésre (értsd: facebook nézegetésre) vagy muszáj, hogy legyen a Vodás net mellé?
Gondolom akkor ezek az ASP-s kliens gépek külön hálózatot alkothatnak, ha más netre nem lehetnek rákötve. Mondjuk mindig felmerül a szokásos kérdés, hogyha kell tartalék net előírás szerint bizonyos rendszerekre, akkor hogyan oldható meg, ha a NISZ az egyedüli engedélyezett szolgáltató.[ Szerkesztve ]
Buliban hasznos! =]
-
Egon
nagyúr
Az első kérdésre nem tudom a választ, de aligha van rá szükség.
az NTG úgy működik, hogy vannak csatlakozásra kötelezett szervezetek, akiknek kötelező azt igénybe venni, és vannak akik csatlakozhatnak, ha akarnak: ebben az esetben viszont be kell tartani a szabályokat.
Ha kell tartalék net, akkor lehet hogy a NISZ is tud segíteni, illetve csak egyidőben nem lehet két netes kijárat, ergo valami váltókapcsolóval kell ez esetben operálni."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Új hozzászólás Aktív témák
- MacBook Pro M1MAX 64gb ram 1TB SSD Áfás
- Konzolok karbantartása - hűtőpaszta csere - takarítás (minden 10. karbantartás INGYENES)
- Samsung Galaxy S22 5G 128GB, Kártyafüggetlen, 1 Év Garanciával
- AKCIÓ! GAMER PC - RTX 3060Ti - i5 10400F/11400F - 16GB DDR4 - 500GB Nvme SSD - 500W 80+
- GAMER PC - GTX 1060 6GB - i5 10400F/11400F - 16GB RAM - 120- 480GB SSD - 500GB HDD