- Motorola Edge 40 - jó bőr
- Megjelent a Moondrop audio-fókuszú telefonja Kínában, lesz globális verzió is
- Sony Xperia 10 IV - műanyag újracsomagolás
- Indiában startolt a Poco X6 és X6 Pro
- Apple AirPods Pro (2. generáció) - csiszolt almaságok
- Vodafone mobilszolgáltatások
- Honor Magic6 Pro - kör közepén számok
- Samsung Galaxy A53 5G - kevesebbet többért
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Xiaomi 14 Ultra - Leica hercegnő
Hirdetés
-
Megjelent a Moondrop audio-fókuszú telefonja Kínában, lesz globális verzió is
ma Középkategóriásak a specifikációk, ha az SoC-t és a kamerákat nézzük, de itt a kiemelt figyelem a hangra összpontosul, abban pedig egyedi dolgokat kínál a készülék.
-
Lenovo Essential Wireless Combo
lo Lehet-e egy billentyűzet karcsú, elegáns és különleges? A Lenovo bebizonyította, hogy igen, de bosszantó is :)
-
Lopják az LG akkutitkait
it Inkább licenceli ezentúl az akkumulátoros szabadalmait az LG Energy Solution, mert túl sok a jogsértés. Az LGES mellett az UMC is az autóipar egyre lassuló keresletére figyelmeztet.
-
Mobilarena
Az összefoglalóban igyekeztünk az alapelveket összeszedni mindkét témakörben.
Új hozzászólás Aktív témák
-
inf3rno
Topikgazda
Létezik olyan szoftver, ami segíti az információs rendszerek összeírását, pl gépek, szoftverek, hálózatok, szoftver frissítések, személyek, hozzáférések, és így tovább? Elkezdtem tervezni egy ilyet IBSZ készítéshez, de egy kész megoldással előrébb lennék, feltéve, hogy mindent lefed.
[ Szerkesztve ]
Buliban hasznos! =]
-
Olyat, ami mindezt egy eszközben tudja, nem ismerek. Vannak inventory eszközök, de abban nem lesznek frissítések és accessek. Van SCCM Windows-ra, amiben a frissítések követhetők, AD-ben meg a hozzáférések.
Persze lehet csinálni healthcheck eszközöket pl. Pythonban, de annak is lesz olyan része, ami Windows alatt powershellt futtat, de más gondok is felmerülhetnek, pl. EDR riasztás.
https://www.coreinfinity.tech
-
inf3rno
Topikgazda
Akartam még egy pendrive-ot, amin van írásvédettségre fizikai kapcsoló. Találtam közben ilyen forensics-es cuccokat, amikre bármit rá lehet dugni, és akadályozzák az írást: [link] Nekem csak azért kell, hogy egyirányú adatforgalmat tudjak csinálni egy szervezet és a laptopom között, szóval, hogy itthonról még csak véletlenül se kerüljön oda vírus és hogy ne kelljen felcsatlakoznom a hálózatukra, ha nem muszáj. Mik a tapasztalatok ilyen téren, mit érdemes venni, esetleg van valami best practice, amit érdemes követni?
Közben visszajeleztek, hogy a DPO-s képzésre felvettek. [link] Nem sikerült végül elérni a szakfelelőst vagy bárki mást, egyszerűen kitöltöttem az űrlapot talán egy hete, és most jeleztek vissza. Péntek 10-16 lesznek órák, ELTE, de lehet Teams-en is online nézni őket, mint az NKE-s képzésnél, amit majd igénybe is veszek, mert jóval kényelmesebb, mint 5-6 órát utazni, hogy személyesen ott legyek.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
Érdekes. Mondjuk árat nem látni, gondolom levélben kéne rákérdeznem, aztán mondanának olyan összeget, hogy kiesnének a szemeim.
Maga az elgondolás tök érdekes, hogy bármi bemehet, de adat nem jöhet ki. Teljesen az ellentéte annak, amire én gondoltam, hogy bármi kijöhet, csak vírus ne menjen be.
[ Szerkesztve ]
Buliban hasznos! =]
-
Egon
nagyúr
Nekünk is van ilyen fejlesztésünk, az árazást nem tudom (szerintem egyedi árat adunk), de milliós tétel, az biztos.
Egyébként fordítva is berakhatod, és akkor bármi kijöhet, be meg semmi...."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
inf3rno
Topikgazda
Ha más nem vállalja, akkor én jelentkezek topikgazdának jövő héten.
Buliban hasznos! =]
-
-
inf3rno
Topikgazda
Felmerült egy ismerősnél a gyanú, hogy rejtett kamerával figyelték meg, ami esetleg még ott lehet a lakásában. Esetleg van valamilyen hatékony módszer, amivel ezeket meg lehet találni? Én első körben infra kamerára gondoltam, mert ha még működik, akkor hőt bocsát ki, de nem olcsó egy ilyen kütyü. Valami más tipp esetleg?
[ Szerkesztve ]
Buliban hasznos! =]
-
sztanozs
veterán
Ha vezetéknélküli, és állandóan megy, akkor egy vezetéknélküli szkennerrel (RF detektor) lehetne megtalálni (ha nagyjából ismert az eszköz/frekvencia), esetleg valami érzékenyebb fémdetektorral (ha olyan helyen van elrejtve, ahol amúgy nem volnának fém eszközök), lencsetükröződést érzékelő detektor, vagy hőkamera.
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
sztanozs
veterán
válasz VágniValó #465 üzenetére
Miért fedné fel magát?
Mármint a kamerának melyik része fedné fel magát?Amúgy ezekkel az a baj, hogy ha a hatóság telepítette, akkor tilos eltávolítani. Be kell jelenteni a rendőrségen (és majd a hatóság átrakja máshova a helyiségben )
[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
inf3rno
Topikgazda
Közben ünnepélyesen topikgazdává avattak. :-)
Ha van valami, amit betennétek az összefoglalóba, akkor szóljatok!Buliban hasznos! =]
-
inf3rno
Topikgazda
válasz sztanozs #466 üzenetére
A konkrét esetnél állítólag elborult a férj agya, és annyira féltékeny volt, hogy megfigyelte a saját feleségét, a mobilra is tett kém programot és talán a házat is bekamerázta, de konkrétumokat egyelőre nem tudok. Ismerősöm a csaj már 30 éve, felajánlottam, hogy segítek neki felgöngyölni az ügyet, és feljelentést tenni, ha esetleg találunk bizonyítékot.
Buliban hasznos! =]
-
Egon
nagyúr
IBM security portfóliójáról tudtok valamit? Nekem a Qradar-on kívül nem nagyon van képem a termékeikről, a Qradar meg szerintem túlárazott és iszonyat kezelhetetlen (utóbbi inkább csak benyomás).
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
sztanozs
veterán
Valamikor (10-15 éve?) megvették az ISS céget, akinek ilyen portfóliója volt (Internet Scanner, System Scanner, XForce), de nem tudom, hogy mi lett velük.
Mod: [link]
[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
-
-
Egon
nagyúr
Is-is. Jönnek hozzánk az IBM-ből, és szeretnék képbe kerülni egy kicsit, hogy mi az ami van nekik. A neten olyan bullshit-halmaz van pl. a Guardium-ról, hogy rossz volt hallgatni-olvasni...
[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Kérdés: tudja valaki, hol lehet Windows és Exchange security advisory-kra feliratkozni? A Security Update Email Alerts egy vicc.
https://www.coreinfinity.tech
-
VágniValó
addikt
Külön feliratkozást én se találtam, és ha találnék is, szerintem napi 3 reklám jönne utána.
Itt elérhető az összes Microsoft-os frissítés (exchange, edge, azure etc) minden, hónap 2. Keddje ugye Patch Tuesday és akkor frissül:
https://msrc.microsoft.com/update-guide
Nyilván ha korábban publikált frissítés severity-t vált, pl mediumból critical lesz, akkor itt is újra posztolják."Fuck the Kingsguard, fuck the city....Fuck the king!"
-
inf3rno
Topikgazda
Még nincsen. Én olyan szempontból tudnám összeírni, hogy egy IBF-nek vagy DPO-nak milyen minimális képzésre van szüksége, de a szakma ezen messze túlmutat. Azért nem is tudom, hogy milyen fejezetekből álljon, mennyire legyen részletes, stb. Szerintem a legjobb lenne közösen összehozni, ki mihez ért alapon.
[ Szerkesztve ]
Buliban hasznos! =]
-
-
-
-
inf3rno
Topikgazda
Van valami ajánlás Windows-os gépek naplózására? Már úgy értve, hogy központilag hogyan érdemes gyűjteni, és mit érdemes naplózni?
Buliban hasznos! =]
-
sztanozs
veterán
Kockázattól függ, mit érdemes (nem teljes lista, csak példák a logolási szintekre):
Mindenhol:
- sikeres/sikertelen belépés
- távoli elérés (fájl vagy terminal server)
Közepes kockázatú rendszerek:
- powershell futtatás, vagy
- minden process indítás logolása
- registry módosítások logolása
Magas kockázatú rendszerek:
- fájl elérések logolásaAmúgy ezt a kockázatelemzésnek kell egyedileg kiderítenie, hogy az azott folyamathoz, az adott rendszerben mit érdemes:
- felmérni a folymatokat (Processes)
- felmérni a kulcs kockázatokat (Key Risks)
- meghatározni "kockázati étvágyat" (Risk Appetite)
- felmérni és kiegészíteni a már működő kontrollokat (megelőző, detektáló, mitigtáló - nem tudom hogy van szépen magyarul)Pl egy kis kockázatú szerveren, ahova nincs felhasználói belépés, más a logolási igény, mint pl a központi AD szerverein, amit ha megtörnek, akkor komoly a gond.
Érdemes számításba venni azt is, hogy a logoknak két szerepe is van:
- azonnali reakció
- nyomozásnál bizonyíték
Tehát érdemes nem csak generálni, de feldolgozni, és úgy tárolni, hogy szükség esetén hozzá is lehessen férni.[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
inf3rno
Topikgazda
válasz sztanozs #487 üzenetére
A mitigate-et mérséklő kontrollnak szokták fordítani vagy magyarabbul mérséklő (védelmi) intézkedések.
Igen, nagyjából az a cél, hogyha nyomozás van, akkor legyen mit mondani arról, hogy pl ki nyomott rá a vírusos emailre, illetve ha csekkolom bizonyos időközönként a logokat, akkor lássam, hogy nincs e gyanús tevékenység, amire reagálni kell. Egy központi jól védett helyen szeretném gyűjteni az OS és hálózati naplókat, és rendszeresen ránézni, hogy nincs e valami rendellenes.
Igazából konkrétumokra lettem volna kíváncsi, hogy milyen log gyűjtő szerver alkalmazást érdemes fellőni, és hogy az OS-en belül hogyan érdemes ezeket beállítani úgy, hogy a munkaállomások ne lassuljanak be tőle még jobban. Ez utóbbinál az lenne a frankó, ha a munkaállomáson a HDD-t egyáltalán nem is érintené a log, hanem hálózaton menne egyből a szervernek, mert most érezhetően a HDD húzza le a gépeket, és csak jövőre lesz erőforrás az SSD-re váltáshoz. Jövő szerdán beszélek az informatikával, és addigra szeretnék utánajárni, hogy tanácsot tudjak adni ezen a téren, mert úgy tudom, hogy nem túl rutinosak információbiztonsággal kapcsolatban.
[ Szerkesztve ]
Buliban hasznos! =]
-
-
-
sztanozs
veterán
Mi az Immersive-et teszteljük most, elég sok jó gyakorlati képzés van benne ebben a témában:
8 óra általános Forensics
5 óra Autopsy
7 óra Volatility
(ezek mind lab-based tréningek windows vagy linux hosztokon)JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
Xpod
addikt
Graylog is jó.
A szükséges hardver erőforrás függ attól, hogy mennyi logforrásod van, és mennyi ideig akarod őrizgeti a logokat, illetve milyen időközönként archiválod őket.Naplógyűjtésnél, elemzésnél annak meghatározása, hogy mit kell gyűjteni erősen függ, hogy mi célból kell gyűjteni/elemezni (jogszabályi előírás, szabvány előírás, stb.)
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
inf3rno
Topikgazda
Esetleg tudnál tartományt mondani, hogy mennyi az annyi? CPU, memória, HDD? 15 munkaállomás és 2 szerver gép van jelenleg. Legalább megnyitott processek szintjéig lemennék, a megnyitott fájlok már túlzás lenne. Én nem számítok valami hatalmas erőforrás igényre.
[ Szerkesztve ]
Buliban hasznos! =]
-
Xpod
addikt
Log forrás nem egyenlő a gépek számával. Általában szerver, szerver oprendszer, adatbáziskezelők, adatkezelő alkalmazások, tűzfal eszközök, IPS/IDS eszközök naplóit szokás gyűjteni.
Kb így kezd a naplózás tervezést:
0. milyen célból kell a napló - segít eldönteni milyen eseményeket kell naplózni, milyen szabályzat kell hozzá
1. mit kell naplózni (SQL, tűzfal, oprendszer, adatkezelő alkalmazás, fájlműveletek) - segít meghatározni a naplózó szoftver típusát (többféle naplóformátum van, és nem tud minden rendszer minden formátumot kezelni) és a szükséges CPU, RAM eőforrást
2. mennyi ideig kell megőrizni online, offline - segít meghatározni a szükséges tárhelyet15 munkaállomás + 2 szerver infó kevés.
Miért kell naplózás? Jogszabály, szabvány, belső szabályzat (pl IBSZ) írja elő?
Milyen napló infókat kell gyűjteni? Rendszer, biztonsági, alkalmazás, SQL, adatkezelő alkalmazás, fájl security, system state stb?
Mennyi ideig kell őrizni?
Linux, Windows eszközökön kell gyűjteni?A naplógyűjtés nem úgy megy, hogy fogok egy kiselejtezett gépet és beállítom naplót gyűjteni. Ha alul van tervezve az erőforrás akkor nem tudja ellátni a feladatát, és a naplózásnak így nincs értelme, a túl van tervezve akkor nem fog megvalósulni, mert baromi drága lesz.
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
inf3rno
Topikgazda
BM41 előírja, hogy naplózzunk. Jelenleg mondjuk teljes a káosz IB szempontból, ezen próbálok változtatni. Az IBSZ-t próbálom most átírni, plusz mielőtt elkezdek tényleg kockázatelemezni és a lényegi munkával foglalkozni, az ilyen szarvas hibákat próbálom orvosolni, mint hogy a dolgozók egymás fiókjaiba lépnek be, vagy hogy a szerver szobába egy tucat embernek bejárása van vagy hogy ránézésre nincs saját router, tűzfal, IDPS, hanem a szolgáltatói eszköz látja el ezt a feladatot. Ugye amíg nincs valami komoly incidens, addig itt nincs probléma, csak ha beüt, akkor mindenki nagyon megszívja. Sok cég úgy csinálja, hogy papíron ők viszik az információbiztonságot és adatvédelmet, aztán kötnek magukra biztosítást, hogyha incidens lenne, akkor abból ki tudják fizetni. Tényleges munkavégzés meg ugye nem történik. Na itt is kb. ez volt.
Szerintem az lesz, hogy beállítok egy leselejtezett gépet, aztán lemérem 1-2 hét alatt, hogy mennyi naplót generálnak eltérő logolási szinteken HDD-re mentés nélkül. Utána már lehet tervezni, hogy mennyire kell erre erős gépet venni, hogy az lemezre is tudja menteni, és elemezni is tudja, illetve, hogy x időre mennyi tárhely fog kelleni. Jobb lenne ott helyben elemezni a naplókat, mint kihozni és otthon megcsinálni, mert egyelőre az itthoni információbiztonsággal sem foglalkoztam még.
[ Szerkesztve ]
Buliban hasznos! =]
Új hozzászólás Aktív témák
- Luck Dragon: Asszociációs játék. :)
- Politika
- Kínai, és egyéb olcsó órák topikja
- Anglia - élmények, tapasztalatok
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Óra topik
- Windows 11
- Freemail
- NVIDIA GeForce RTX 3080 / 3090 / Ti (GA102)
- További aktív témák...