- Yettel topik
- Samsung Galaxy A55 - új év, régi stratégia
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- Samsung Galaxy A54 - türelemjáték
- Fotók, videók mobillal
- Alaplap leszakadt csatlakozó, valóban javíthatatlan?
- Mobvoi TicWatch Pro 5 Enduro - kitartás kartárs?
- Android szakmai topik
- Realme GT 2 - aláírjuk
- Xiaomi Mi 11 Ultra - Circus Maximus
Hirdetés
-
Kihagyták az NVIDIA-t egy új AI-hálózati szabványból
it Számos big tech cég összefogásával készült el egy új AI-hálózati szabvány, mindebből viszont kihagyták az NVIDIA-t.
-
Nyárköszöntő hardverszemle
ph A desktop gép, notebook és ház nyomába sokféle periféria szegődik, sőt, még egy VR headset is tiszteletét teszi heti rovatunkban.
-
Ismét mozgásban a Where Winds Meet
gp A kínai történelem és mitológia ihlette nyílt világú akció-RPG alkotás még mindig nem kapott megjelenési dátumot.
-
Mobilarena
Az összefoglalóban igyekeztünk az alapelveket összeszedni mindkét témakörben.
Új hozzászólás Aktív témák
-
Sajnálatos módon nem emlékezett a PIN kódra, amivel titkosítva volt az iPhone, így nem tudtuk kideríteni - ráadásul több hónappal azután történt, hogy utoljára használta a telefont.
Az elméleti része az mindig úgy néz ki, hogy ismerik a személyes adataidat (ezért kell nagyon vigyázni rájuk), aztán felhívják a szolgáltatót, hogy elhagytad a telefont, küldjenek másik SIM-et ide vagy oda. Mivel a személyes adatok a támadó birtokában vannak, meg tudja győzni a szolgáltatót, hogy ő Te vagy - aztán kalap-kabát.
2019-ben a Twitter CEO-ja is áldozatul esett.
https://www.coreinfinity.tech
-
-
Egon
nagyúr
Nekem a nevemben kötöttek a Trénél valami kábeltévé előfizetést (olyan lakcímen ahol sosem jártam, nem volt az enyém stb.), amit másfél évig (sic!) nem fizettek (persze felmerül a kérdés, hogy a Tré miért nem kapcsolta ki 2 hónap után, ha már nem fizették...), aztán átadta egy behajtó cégnek, akik engem vegzáltak (először azt hittem árverés).
Tettem feljelentést, és mivel sem a behajtó sem a Tré nem tudta előásni az eredeti szerződést (kíváncsi lettem volna az aláírásra...) és a bekötésről szóló munkalapot sem, a rendőrség úgy döntött, hogy nincs miről beszélni, a Tré nem tudja bizonyítani hogy egyáltalán történt-e szolgáltatás...
De ahhoz már lusták voltak, hogy felderítsék, konkrétan ki állt a csalás mögött.
Elég annyi, ha valaki tudja az összes személyes adatod (pl. egy korábbi lakás adásvétel kapcsán, a szerződésben minden is benne van), a Trénél vélhetőleg online lehetett szerződést kötni..."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
addikt
100%, hogy nincs igaza. Egyszerű Office dokumentumokról beszélünk, amit ő mint alkalmazott készít/használ. Csak pl az előző IBF is úgy lépett le, hogy előtte kitörölte az összes doksit amit ő csinált. A mai ismerkedő auditon meg nézegettük az üres mappákat. Ami ki volt nyomtatva, vagy meg volt email-ben azt meg tudtam nézni.
#975 Nincs jelentősége, mert úgysem használhatják azokat a doksikat. A központi felettes szervezet fogja nekik megküldeni amit hatályba kell léptetni, akár tudják / kell teljesíteni a szabályzatban leírtakat akár nem.
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
-
addikt
válasz inf3rno #1019 üzenetére
A Tanenbaum könyvben nincs ilyen meghatározás? Kb mindenki úgy hivatkozik rá, mint az IT alapja. (én még soha nem olvastam, bár a szakdogámba is meghivatkoztam, mint forrás mert minden IT szakdolgazatba fel kell tüntetni )
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Egon
nagyúr
válasz inf3rno #1019 üzenetére
A csalás tágabb értelemben is értelmezhető, a social engineering kifejezetten IT-hez kapcsolódóan lett megalkotva.
Ugyanakkor a definíciója (ti. a jelentése "az emberek bizalomra való hajlamának manipulatív kihasználása") tulajdonképp lehetne a csalás definíciója is."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
emiki6
veterán
válasz inf3rno #1019 üzenetére
Nem ismerem az SE fogalmat, de gyanús, hogy eufemizmus, hogyha gyakorlatilag ugyanaz, mint a csalás.
Az adat és info definiálása meg valóban nagy falat, mert nem igazán szofisztikált kifejezések, hanem elég átfogóak. A 0 és 1 csak akkor adat, ha pl kód, mert ha nem hordoz információt, nem adat. Illetve szerintem nem csak a számunkra releváns jelentéstartalom az infó, mert nem minden információ releváns. Adat meg bármi lehet, ami információt nyilvánít meg (feljegyez,rögzít,logol stb). Pl már egy tárgyról visszaverődött foton iránya és hullámhossza is adat, még akkor is, ha soha nem találkozik műszerrel/érzékszervvel.
Kívánom neked, hogy mindent megkapj az élettől, hogy rájöjj, nem elég. - - - - - - - - - - - - - - - - - - - - - - - - - - Quad Era-1, Grado Hemp & Neumann NDH-30 "salesman"
-
sztanozs
veterán
válasz inf3rno #1019 üzenetére
Szerintem a SE, kifejezetten egy alfaja a csalásnak.
A BTK alapján a csalás az alábbi:
Btk. 373. § Csalás
373. § (1) Aki jogtalan haszonszerzés végett mást tévedésbe ejt, vagy tévedésben tart, és ezzel kárt okoz, csalást követ el.Ennek egy jóval szűkebb formája a SE ami (MITNICK definíciója szerint):
A social engineering a befolyásolás és rábeszélés eszközével megtéveszti az embereket, manipulálja, vagy meggyőzi őket, hogy a social engineer tényleg az, akinek mondja magát. Ennek eredményeként a social engineer – technológia használatával vagy anélkül – képes az embereket információszerzés érdekében kihasználni.JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
válasz inf3rno #1019 üzenetére
Rájöttél, hogy a cyber security governance-ban nincsenek de jure szabványok, csak de facto-k. Aztán ki fog derülni az is, hogy az operationben sincsenek - ezen elméletileg dolgoznak a nagy vendorok, hogy kialakíthatóak legyenek a mesh cyber security architektúrák.
Példa az előbbire: OWASP Top 10 egy kalap - injection - alá veszi a command, LDAP, SQL injectiont, de az XXE-t külön kezeli - pedig valójában az is injection.
https://www.coreinfinity.tech
-
Egon
nagyúr
válasz inf3rno #1027 üzenetére
Mi a jelentősége a kérdésnek?
Van definíciója a csalásnak, és van (nyilván többféle, a bonyolultabbtól a kevésbé bonyolultig) a social engineer-ingnek is. Megfér a kettő egymás mellett, oktani meg úgy oktatsz ezzel kapcsolatban, ahogy akarsz."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
-
section9
őstag
válasz inf3rno #1037 üzenetére
Valószínüleg ez a módszer az: SPF bypass.
-
-
_NCT
őstag
válasz inf3rno #1045 üzenetére
Csak tipp, de az eurid.eu SPF rekordjánál is engedélyezve van a sendinblue.com domain (spf.sendinblue.com). Arra gyanakszom, hogy aki regisztrál a sendinblue.com-ra és onnan küld levelet spoofolt eurid.eu header-el, annak át fog menni a szűrőn. Hasonlóan, mint ahogy O365-öt lehet használni spam filter megkerülésére.
v=spf1 a:mail-out.registry.eu mx:eurid.eu include:spf.dynect.net ip4:205.201.128.0/20 ip4:198.2.128.0/18 ip4:185.36.4.0/22 include:spf.protection.outlook.com include:spf.sendinblue.com -all
-
_NCT
őstag
válasz inf3rno #1048 üzenetére
Milyen linkek voltak a levélben?hxxps://8dfj8.r.ag.d.sendibm3.com/mk/un/li/ —> erre gondolsz pl? Mert ez ugyanúgy a sendinblue.com-hoz tartozik, gondolom az unsubscribe részét kezeli, legalábbis a levélből amit megosztottál ez derül ki. Ezen kívül az EURid közleményével is egybevág a tartalom, amit kaptál. Volt egyéb, gyanús link benne, ami nem a sendinblue.com-hoz tartozhat, pl xyz, icu egyéb TLD?
Persze ettől függetlenül használják spam-re is bőszen a sendinblue-t, pl abuseipdb-n is vannak találatok.
No offense, de Intigriti vagy Integrity-vel vagy kapcsolatban? Mert a header alapján inkább utóbbi.Edit:Ok javítottad
[ Szerkesztve ]
-
_NCT
őstag
válasz inf3rno #1051 üzenetére
Abból a szempontból igaz, hogy SE támadásnál ha nem kérnek be személyes adatokat már a levélben, vagy nem található benne olyan link, ami login site-ra, dropper letöltésére, bankkátya adatok bekérésére, esetleg MFA kijátszására irányul, sokszor csak azt nézik, beérkezik-e a levél, mintegy másik támadást előkészítve. Ilyenhez sokszor volt szerencsém "kampány" elején.
De van, hogy tényleg fura fordítással mégis valid, először IP és hostname keresés alapján én is azt mondtam volna, csak jobban megtúrva látszik, hogy legitim is lehet. A szar fordítást meg elintézik deepl, google apival
Nem vagyok nagy jogász, sem GDPR szakértő, de az Integrity Adatvédelmi tájékoztatójában ott a lehetőség adattovábbításra eurid felé, .eu TLD alapján:
.eu domain regisztráció
Domain nyilvántartó: VZW European Registry For Internet Domains („EURid”) Cím: Park Station, Woluwelaan 150, B-1831 Diegem, Belgium
Más felső szintű domain nevek (TLD-k) esetén a szolgáltatást viszonteladók vehetik igénybe, viszonteladóval szerződés szabályozza az adatkezelést.
Adattovábbítás joglapja: az adattovábbítás a szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) b) pontja).De amúgy Mezei Mariska vagy Átlag Józsi valóban nehéz helyzetben van, ha elég profin van előkészítve az adathalász levél és semmilyen előzetes ITK oktatásban nem volt részük.
-
-
sztanozs
veterán
válasz inf3rno #1099 üzenetére
Nekunk egy egesz infrastrukturank van ra, ami megfogja a malspam/phishing levelek kilencvensok szazalekat de igy is tobb ezer spam/phishing csuszik at naponta...
Gondolod, ha a Google/Microsoft nem tudja megoldani a sajat infrastrukturajan, akkor egy regex listaval csodat lehet tenni?[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
_NCT
őstag
válasz inf3rno #1106 üzenetére
spamhaus,abuse.ch,blocklist.de,SORBS etc, ezekből tudsz szemezgetni (mxtoolbox-ról is tudsz puskázni). Lehet lesz ami fizetős, de szerintem bizonyos kérésszámig van ingyenesük is. Én általában nagyobb gyártók ngfw-be integrálva találkoztam velük. Itt például a MIPS-es python scriptben van egy jó adag host
[ Szerkesztve ]
-
-
addikt
válasz inf3rno #1165 üzenetére
Mi csak véleményeztük a szerződést, mert a rendszergazdák írtá, hogy segítsünk. (Ők nagyon nem akarják ezt a rendszert és ezeket a feltételeket. Mondjuk én sem akarnék egy Oracle 11g-n alapuló rendszert üzemeltetni, úgy, hogy kb minden felelősség az enyém és nagy mennyiségük különleges adat tárolódik benne.)
Csak érdekelt, hogy kinek van ilyen tapasztalata.
Az, hogy a hatóság mit ír elő az ilyen szolgáltatókra ... Ha lenne nekik bármilyen ráhatásuk az ASP is csak teszt szervereken futna a fejlesztők homokozójában, az összes többi állami weboldallal együtt.
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
addikt
válasz inf3rno #1176 üzenetére
Köszi, ez tiszta. De egy MÁK, vagy NISZ (meg még van néhány ilyen) szerződésbe ezt elég nehéz lenne bedolgozni.
Azért, mikor az NKI azt mondja, hogy csak azokkal a szerződésekkel foglalkozzunk, meg soroljuk osztályba amik nem központi rendszerek, banki alkalmazás, vagy kijelölt szolgáltató, az szerintem elmond ezt-azt ennek a hatóságnak a jogairól, működéséről. És kb 99% hogy a NAIH is kb ennyit tenne.Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
section9
őstag
válasz inf3rno #1179 üzenetére
"Mondjuk a jogalkotók valami nagyon elcsesztek, ha ez így működik ebben az országban, hogy monopol helyzetbe raknak cégeket, aztán senki sem kéri számon rajtuk, hogy normálisan csinálják e a szolgáltatást."
Ha te vagy a monopolhelyzetben lévő cég vagy neked osztanak vissza, akkor ez feature, nem bug.
-
-
sztanozs
veterán
válasz inf3rno #1189 üzenetére
UDP tamadasban, vagy reflection alapuakban siman lehet hamisitani a cimet, de TCP eseten nem epul fel a kapcsolat, ha nem valos a cim, igy sokmindenre nem hasznalhato.
DDOS tamadasokhoz hasznalhato ez a technika.JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
addikt
válasz inf3rno #1189 üzenetére
Szerintem nem kell ahhoz semmit tákolni.
A LAN portba bekötöd az internet lábat, a DHCP-ben publik IP-t állítasz be és kész.
Vannak olyan gagyi internet szolgáltatók ahol ez simán működhet.(Hasonlóval találkoztam már. Belső hálózatot sérülékenység vizsgáltam, és olyan alhálózatok jelentek meg, ami nem is a céghez tartozott. Tracerouttal kiderült, hogy a cég belső hálózatából kiment a csomag, és egy tök másig cég/magánszemély hálózatába pedig bemegy és küldi szépen az infókat. A tisztelt szolgáltató nagyon elmakkantott valamit a Mikrotik cuccaiban. Először én sem értettem, hogy mi ez a sok hálózat, de gyanús lett a tonnányi TP-Link, meg Owislink cucc. Nosza elő a szerződést, ott pontosan benne volt az IP tartomány. Telefon az IT-nak, hogy akkor ez most mi, és ők is csak pislogtak.)
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Egon
nagyúr
válasz inf3rno #1204 üzenetére
Mit értünk ASR alatt? Automata sérülékenységvizsgáló rendszert?
Lehet hogy a 41-esre hivatkozva teszik majd kötelezővé (meg a mási kormányrendeletre, ami szerint csak az NKI végezhet sérülékenység vizsgálatot ebben a körben).
Btw többet is tudok a témáról, de nem hinném hogy publikus lenne."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
addikt
válasz inf3rno #1204 üzenetére
Igen. De ez nem mostani történet. 2020 végén mér egyszer kellett regisztrálni, most szerintem csak frissítik az adatokat.
Mellesleg az egésznek eddig semmi értelme nem volt. Az elmúlt 2 évben csak arról érkezett riasztás, hogy 1-5 perce nem volt elérhető a webodlal, vagy nem érkezett válasz a megadott IP címről.
Ez nem tudom változott-e, vagy fog-e változni.Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
addikt
válasz inf3rno #1212 üzenetére
Belső hálót távolról nem vizsgálnak.
Weboldalt nem vizsgálhatnak, mert a szolgáltató csúnyán fog nézni.Ezzel kb amit lehet vizsgálni az a publikus IP cím és az azon elérhető szolgáltatások, valamint a szervezet által üzemeltetett felhőben lévő szerverek.
De mondjuk a szervezet NTG végpontját be kell írni? Vagy mondjuk a NISZ-nél lévő virtuális szervert amit a szervezet rendszergazdája üzemeltet?
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Egon
nagyúr
válasz inf3rno #1221 üzenetére
inf3rno: nyílt nem nyilvános... Egyébként semmi komoly, ismerkedés, networking.
VágniValó: ő a külügyes srác volt (a két keresztnevű), nem a BM-es ürge. Ennek megfelelően inkább a külkapcsolatokra irányul a tevékenysége (normális, szimpatikus ürge volt egyébként, már amennyire a jelenlegi politikai közegben annak lehet lenni).
Xpod: hehe... Szakmai mélységekbe nem nagyon mentünk bele, ezt a részét nehéz megítélni.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
-
addikt
válasz inf3rno #1235 üzenetére
Ha nem kell a központosítás, akkor a KeePass is megfelelő lehet.
Mondjuk itt van egy kockázata, hogy a kliens eszköznek azért gyengébb lehet a védelme mint egy szerverek, és ha lemásolják az adatbázis BrureForce előbb utóbb kinyitja.[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Egon
nagyúr
válasz inf3rno #1237 üzenetére
Egy kis zavart érzek az Erőben.
A monitorra ragasztott post-it-en tárolt jelszavak ellen nem jelszómenedzserrel (azzal max. annyi változás lesz, hogy a központi jelszó lesz kiplakátolva), hanem oktatással és ellenőrzéssel (szükség esetén számon kéréssel) kell küzdeni.
Btw a rutinosabbak azt a "ravasz" trükköt tolják, hogy a klaviatúra aljára ragasztják a jelszavakat, az expertek meg a monitor márkáját adják meg jelszónak, mert azt ki se kell post-it-ezni, rajta van gyárilag...
Jah, és a jelszavakat nyugodtan fel lehet (sőt: van amit fel is kell..) írni. Csak az nem mindegy, hogy hol tárolod (páncélban, lezárt borítékban nyugodtan)."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Új hozzászólás Aktív témák
- Apple MacBook Pro 16,2" M3 MAX - mrw33mg/a, új, bontatlan gyári garancia
- Lenovo Legion 5 pro Ryzen 5 5600H RTX 3060 16GB Ram 500gb+1TB NVMe SSD 165hz 2k kijelző
- Corsair VENGEANCE RGB PRO 16GB 3200MHz
- GIGABYTE H310M H
- Ej-Ha! Lenovo ThinkPad P53s Szép Home & Business Laptop -70% 15,6" i7-8665U 16/512 Quadro P520 2GB
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs