- Redmi Note 13 Pro 5G - nem százas, kétszázas!
- Vodafone mobilszolgáltatások
- A Honor és a Huawei uralja a kínai mobilpiacot
- Yettel topik
- Huawei P30 Pro - teletalálat
- Samsung Galaxy Watch6 Classic - tekerd!
- Garmin Forerunner 165 - alapozó edzés
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- A Video AI lehet a One UI 6.1.1 ütőkártyája
- iPhone topik
Hirdetés
-
AMD Radeon undervolt/overclock
lo Minden egy hideg, téli estén kezdődött, mikor rájöttem, hogy már kicsit kevés az RTX2060...
-
Mozgásban az Arena Breakout: Infinite (PC)
gp A korábban csak mobilokra/tabletekre megjelent FPS hamarosan PC-n is elérhető lesz.
-
A Video AI lehet a One UI 6.1.1 ütőkártyája
ma Vagy hogy fogja a mesterséges intelligencia manipulálni a mozgóképeket?
-
Mobilarena
Az összefoglalóban igyekeztünk az alapelveket összeszedni mindkét témakörben.
Új hozzászólás Aktív témák
-
-
Melack
veterán
Éles környezetben mennyi ideig kell megőrizni a logokat? Elég sok gyakorlat létezik, 3 hónaptól 5 évig, de konkrétumot nem találok róla.
Ex-Informatikai Szolgáltató Asztali Munkatárs
-
inf3rno
Topikgazda
Én ezt úgy próbálom megközelíteni most normál adatokkal, hogy mire használjuk fel őket, és menny idő után válnak szinte teljesen irrelevánssá. Mondjuk ha önéletrajzokról van szó, akkor arra jutottam, hogy sokkal jobb egy levlista email címekkel, mint letárolni az önéletrajzokat. Aztán minden levlistásnak kiküldjük az aktuális álláshirdetéseket, ők meg eldönthetik, hogy pályáznak e rájuk. Ha igen, akkor beküldik az aktuális CV-jüket, amit törlünk amikor megtaláltuk az új embert. Így csak addig kell a személyes adatokat tartalmazó CV-t tárolni, amíg ténylegesen szükség van rá. Agyaltunk amúgy, hogy mi van, ha megtartjuk későbbre. Akkor például lehetne úgy, hogy olyan 2 évente értelmét veszti, mert annyi idő elég komolyabb munkatapasztalat összeszedésére, vagy arra, hogy valaki magasabb fizetési kategóriába lépjen. Szerintem a naplóknál is ugyanígy végig kell gondolni, hogy pontosan mit tartalmaz, mire és hogyan tudjátok felhasználni, és mikor válik teljesen elavulttá. Még esetleg technikai szempontból is meg lehet közelíteni, hogy van x pénz az adattárolókra, és mi az a mennyiség, ami után már rotálni kell a naplókat, mert különben betelne a tárhely. Azon is el lehet gondolkodni, hogy mindenképp meg akarjátok e tartani a nyers naplókat, vagy csak valamilyen feldolgozott változatot.
Buliban hasznos! =]
-
Ez egyrészt függ a szolgáltatástól, amit igénybe veszel. Általánosságban elmondható, hogy a felhő szolgáltatások nagyon szeretik, ha ingyen eteted az AI-ukat, de nagyon nem, ha kivenni is akarsz.
Másodszor, ott vannak az adatvédelmi törvények, GDPR and so on.
Harmadszor: nincs az az időbeli tartalom, aminél régebbi security incidenst nem fedezhetsz fel.Mindebből az következik, hogy nincs standard e téren és erősen bejátszik az adott szervezet risk appetite-je is.
https://www.coreinfinity.tech
-
Egon
nagyúr
Jogszabályi előírás kevés körre vonatkozik.
Ha személyes adatokat tartalmazó logokról van szó, és az adott iparágra nem vonatkozik jogszabályi megőrzési kötelezettség (pl. a 2003. évi C. törvény 157/A §), akkor jó eséllyel az adatkezelés jogalapja a jogos érdek - ebben az esetben az érdekmérlegelési teszt eredméyne határozza meg a megőrzési időt.
6-12 hónapnál hosszabban nem nagyon őriznék meg logokat, csak kivételes esetben."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Melack
veterán
Köszi mindenkinek, jogosak a pontosításra vonatkozó kérdések: szakmai programok, amiket a hivatal hostol. Itt leginkább a belogoláshoz köthető logokról van szó, de programonként változhat, hogy mit is akarnának megőrizni. Erre még nem kaptam választ.
Ex-Informatikai Szolgáltató Asztali Munkatárs
-
-
Egon
nagyúr
Hallottatok már a KECs-ről?
A "Cs" egy összetett szó, amelynek első fele: csapda.
Hogy ne legyek gané, itt egy kis info: [link]"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Figyelmes olvasás... Idézek a linkről:
A Kormányzati Elosztott Csapdarendszer első verziója (BBA-6.1.1-16-2016-00003 jelű projekt, továbbiakban GovProbe) a központi rendszerrel együtt korábban megvalósításra került
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Egy kicsit leült a topic. Erről vélemény? [link]
Nekem kicsit fura hogy Kína ennyire passzív..."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
-
inf3rno
Topikgazda
Hát nekem alig van időm a fórumra mostanában. Csinálom az adatvédelmi szabályzatokat, IBSZ-eket több intézménynél is. Most jutottam el odáig, hogy az adatvagyon leltár pipa, a hardverek és szoftverek lel leltárja is nagyjából megvan, és el lehet kezdeni foglalkozni a tényleges szabályozással. Azt hiszem az önkormányzathoz csinálok mégis egy közös szabályzatot pl jelszó kezelésről, ilyesmikről, és az intézmény specifikus szabályok ebből fognak leágazni.
Buliban hasznos! =]
-
inf3rno
Topikgazda
Szerintetek ha a hivatal épületében van anyakönyvvezető, választási információkat kezelő külön NISZ-es saját hálózaton, akkor azzal nekem van teendőm? Nem vagyok szerződésben csak az önkormányzattal, szóval nem kéne, hogy legyen, a gyakorlatban mégis relevánsnak érzem. Ugyanazon a gépen kezelik egy apróbb intézmény ügyeit is, de ott meg szinte nulla a nem közérdekből nyilvános személyes adat.
Buliban hasznos! =]
-
-
-
-
Egon
nagyúr
Felhasználók IT biztonsági oktatása, képzése, biztonságtudatosságának növelése témakörben kérném ki a véleményeteket.
A magam részéről fel szoktam villantani a kapcsolódó jogszabályokat, szabványokat, belső szabályzatokat; beszélek kicsit az információbiztonság fogalmáról (bizalmasság, sértetlenség, rendelkezésre állás), összetevőiről (személyi, fizikai, adminisztratív és elektronikus biztonsági intézkedések, példákkal), az adatosztályozásról, minősített adatkezelésről (ha releváns), ISO megfelelésről (ha releváns), felsorolom a legfontosabbnak tartott biztonsági előírásokat (pl. hogy zárolják a nyomorult munkaállomást, ha otthagyják), az incidenskezelésről röviden, felsorolok pár kifejezetten tiltott tevékenységet (nyilván amikkel gond szokott lenni), a veszélyforrások közül kiemelten beszélek a social engineering típusú támadásokról (ezen belül is az adathalászatról), a zsarolóvírusokról, kitérek a biztonságos jelszókezelésre (jó és rossz példákkal), amennyiben nincs külön adatvédelmi előadás, akkor az adatvédelmi részre is rászánok 2-3 diát, végül felsorolom a jellemző hibákat (ellenőrzések tapasztalatai alapján), és nem mulasztom el az esetleges következményekre is felhívni a figyelmet, amit egy esetleges mulasztás következtében előálló biztonsági incidens okozhat, a vevői bizalomvesztéstől a jogszabályi következményekig bezárólag. Mindezt kb. 30-32 diával megjelenítve.
Mi az amit még érdemes oktatni a júzereknek?
Illetve a kifejezetten vezetőknek tartandó képzéseken mit érdemes elmondani?"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
sztanozs
veterán
Remélem 1 dia a jogszabályi részletek és 30 dia a jó- és rossz gyakorlatok bemutatása
Szvsz a gyakorlati - interaktív - oktatás a legcélravezetőbb. Gyakorlati oldalról pedig érdemes ráfeküdni szerintem az malware/adathalászat felismerésre (illetve a tudatosságra): a felhasználók ezzel fognak a legtöbbet találkozni a mindennapi életben.
Vezetők felé pedig szerintem érdemes rendszeresen (legalább évente) szervezni egy jó kis tabletop gyakorlatot valami időszerű incidens témájában:
- Phishing -> BEC vagy BPC
- Beszállító kompromittálódása -> folyamatok leállása (kritikus beszállító kiesése/helyettesítése) vagy fertőzött szoftver települése (Non-Petya)
- Sebezhetőség kihasználása -> BPC vagy Ransomware vagy kémkedés (Solarwinds)JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
inf3rno
Topikgazda
Nincs komoly tudásom a témában, de szerintem egy előadás akkor jó ezen a téren, ha nem a száraz jogszabályos anyagot hozod le, sőt próbálod ezt a részét minél inkább elnagyolni, mert úgysem érdekel senkit, akinek nem jogi végzettsége van, talán még azokat sem. A lényeg a gyakorlati része lenne, hogy ők a munkájuk során vagy akár a magánéletben mit tudnak használni, mire figyeljenek, stb. A másik lényeg egy előadásnál a történet mesélés. Az emberi agy olyan, hogy a történetek sokkal jobban megmaradnak, mert van mihez kötni a tudásanyagot, nem csak úgy a levegőben lóg. Pláne ha van valami hétköznapi eleme is a történetnek, amire könnyű emlékezni.
Egyébként pont ezen agyalok egy ideje, hogy egy ilyen oktatásra milyen példákat érdemes bevinnem, esetleg hogy intézményenként legyenek e eltérőek, vagy mindenkinél ugyanazt adjam e le.
Ja és még valami. Nem biztos, hogy mindenki beszél angolul, úgyhogy érdemes lefordítani az angol szakszavakat. Én erre már a szakdolgozatomnál is kimondottan odafigyeltem. Összesen 8 angol szó volt benne, azok is kényszerűségből, mert rövidítések voltak, pl SIEM, vagy mert nem volt igazán jó magyar fordításuk. Egy viszonylag laikus közönségnél meg nullára venném az ilyen szavak számát, ha csak lehet. Akár azon az áron is, hogy a social engineering-et simán csalásnak, megtévesztésnek, stb. fordítom.
Érdemes lehet még az alapfogalmakat tisztázni, hogy adat, információ, ilyesmik, mert kb. mindenki mást ért alattuk, de ebből sem túl jó, ha sok van. 7-nél több ne legyen, az a bűvös szám.
Ez persze mind csak vélemény, igazából nem értek hozzá.
[ Szerkesztve ]
Buliban hasznos! =]
-
jézusom
addikt
Sziasztok!
Van egy elképzelésem, nem tudom, hogy működőképes-e. Van egy cloudflare accountom domainnel.
Ezt szeretném valami vasra telepÍteni, de úgy, hogy tűzfalként üzemeljen, tehát minden eszközöm ez alatt legyen. Így a saját domainemmel elérném a cuccaimat, nast kamerákat stb. Egy darabig futott egy raspberry, de nem láttam így értelmét, nekem úgy kellene ilyen megoldás, hogy minden itthoni cuccom védve legyen. (ehhez 2 háló kártya is kell gondolom, switch meg ap van amúgy)
Most van egy kis celeron gépem OMV+home assistant fut rajta, esetleg ebbe konfigolnék egy cloudflaret meg plusz háló kártyát.Van ráció az ötletemben?
-
Magyarországon most milyen megnevezésekkel futnak a kiberbiztonsági pozíciók és hol érdemes keresgélni?
https://www.coreinfinity.tech
-
Egon
nagyúr
Kérdés, hogy mit értesz kiberbiztonság alatt... Remélem nem csak SOC-t...
Egyébként tapasztalataim szerint a profession.hu-n érdemes leginkább nézelődni. Ha mellécsapod a Linkedin-t is, akkor kb. az összes olyan értelmes pozíciót látni fogod, amit hirdetnek.
Egyébként nálunk is megnyílik egy pozíció a közeljövőben. Csak még azt nem döntöttem el, hogy milyen embert vegyünk fel (etikus hackert, vagy inkább tanácsadói vénával rendelkező versenyzőt)."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Köszönöm a válaszokat!
Egon: én sem SOC-os vagyok :) De adott esetben az is szóba jöhet.
[ Szerkesztve ]
https://www.coreinfinity.tech
-
-
section9
őstag
Ha esetleg valakinek lenne felesleges regi (2018) vagy uj kiadasu (2021) hivatalos ISC2 CISSP konyve meg gyakorlokerdesei, amitol meg szeretne szabadulni, az kerem keressen meg.
-
Egon
nagyúr
Ide is beírom, hátha tudtok valakit: keresünk etikus hackert, leginkább jövő év eleji kezdéssel, 3-5 év gyakorlattal (kevesebb is lehet, ha van pl. OSCP-je, vagy meggyőz, hogy van azon a szinten), változatos, izgalmas feladatokra.
Részleteket szívesen megosztom PM-ben."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Ez valami vicc? [link]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Lejárt tanúsítvány, elérhetőségnél még cégnév se szerepel (nem sikerült kiderítenem, kik ezek), ehhez képest erős referenciák (hihető, hogy mondjuk a KPMG pont ilyenekkel dolgoztat, LOL).
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
section9
őstag
-
inf3rno
Topikgazda
Hardver beszerzésnél milyen oldalakról érdemes tájékozódni információbiztonság terén?
Buliban hasznos! =]
-
-
Apollyon
Korrektor
#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.
-