- Yettel topik
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- Xiaomi 15 - kicsi telefon nagy energiával
- Magyarországon is kapható a Moto G85 5G
- Redmi Watch 5 - formás, de egyszerű
- Heteken belül ár/érték bajnokot avat a Poco
- VoLTE/VoWiFi
- Xiaomi 14T - nem baj, hogy nem Pro
- iPhone topik
Új hozzászólás Aktív témák
-
consono
nagyúr
Nem mindenki dolgozik ilyen messze a munkaadójától
Mondjuk én sem, de az elmúlt egy évben senkinek nem is jutott eszébe idejönni és bekopogni. Előtte is dolgoztam heti egy napot itthonról, már évek óta, azzal kapcsolatban sem jöttek.
De, mivel most az otthonod a munkavégzésed helye, munkavédelmi ellenőrzést el bírok képzelni... -
Nemtom, nekem új, amit mondasz, és az a része, hogy minden eszköz veszélyes, még igaz is lehet; de ha azt mondjuk, hogy nem kell védeni endpoint szinten semmit, az annyit tesz, hogy eggyel beljebb húzod a védelmi vonalat, gondolom a szerverek, stb., azért nem full publicban vannak kint net felől. Akkor viszont már sokkal egyszerűbb lesz bejutni a user végpontokra, és onnan próbálkozni azok ellen a dolgok ellen, amikhez a user amúgy is hozzáfér, vagy megszerezni azokat az adatokat, amikkel a user dolgozik.
-
Mert egy rakás nem managelt, nem feltétlen patchelt eszközzel vannak a céges végpontok egy hálón. Mert a user a saját sz@rjait bele fogja dugdozni, a portable progijait elindítgatni, stb. A céges eszközön nyakló nélkül fog netezni. Meg még egy rakás para lehetséges.
Local IT-sként fogtunk már olyat, hogy a netszolgáltató HGW-én keresztül RDP próbálkozások jöttek az otthon használt céges gépre. Olyat is, hogy vírusos pendrive-ot dugtak a céges gépbe. Olyat is, amikor a user szétszedte a céges gépet otthon.
Régebben, pár melóhellyel ezelőtt, bent melóban használták a saját pendrive-jukat, ami tele volt a céges hálón tiltott cuccokkal. Stb., stb.
AHogyan a Stuxnet-nek is elég volt egy pendrive, úgy másnak is elég lehet![;]](//cdn.rios.hu/dl/s/v1.gif)
-
DeFranco
nagyúr
>csak erdemes konkret peldakat hozni
az a gond, hogy ezek mind szubjektív példák lesznek és mint ilyenek nehezen megfeleltethetőek a vitapartner személyes valóságának
én pártolom a vitát általában de szerintem ez pont egy olyan téma amiben ez szükségszerűen parttalan lesz. nagyon szubjektív téma.
-
#16820480
törölt tag
Köszi a linket
Nem fogom már így évek távlatából megtalálni a konkrét cikket róla, de egy olyan esetre emlékszem ITsec podcsatból, hogy valaki(k) bankszámláját úgy kopasztották le, hogy lefülelték a bank felé irányuló kérelmet (ez elvileg egy kávézóban nem olyan nehéz, ha kellően hiányos a router biztonsága, lehet rajta DNS-t módosítani), majd a kamu banki oldalon (ami egy az egyben másolata volt a hivatalosnak) bekérték a login adatokat. Ilyenkor ugye https-en a böngésző nézi a certificate-et, de ha elfogod a csomagot út közben akkor elvileg ki lehet csomagolni, majd továbbküldeni a bank felé mintha a mim lenne a legit user, majd az onnan kapott választ újracsomagolni a user felé, mintha a mim lenne a bank, ha jól értem ezt csinálta a Superfish például. Ott mondjuk sms kódos 2fa volt, de ugye azt is bekéri a honlap a loginnél, majd továbbítja a bank felé, de user felé meg egy hibát küld, hogy bocsi lejárt/hibás kód, kattints hogy újat kérjél. Közben meg a mim a banki oldalra belépett és mondjuk kér egy tranzakciót az összes pénzedre, amiről ugye új sms kód kell, azt meg is kapod, beírod újra, még mindig látszólag a belépésnél, stb.
Most persze ebben van egy csomó buktató, amit azóta megoldottak, vagy bizonyos helyen eleve nem működik (például ha az sms kódnál tételesen szerepel, hogy mihez használod a kódot, úgy kiderül hogy átutaláshoz), de inkább mint elméleti lehetőséget hoztam fel, hogy ilyesmik lehetnek, és szerintem ezért vpn-ezik inkább a legtöbb cég, hogy csak azon a tunnelen mehessen információ. Ha kellően high priority célpont, akkor jobb félni. Egy pár fős tanácsadó cég vagy kőműves vállalkozás esetén nyilván nem érné meg ennyi energiát áldozni rá, de ha mondjuk te commitolod a kódot a Gmail szerverek titkosítás implementációjához, akkor talán igenChaser: Családi házban is tud ám olyan hangzavar lenni, megy a fűnyíró a szomszédban, ugat a kutya, ordítanak a szomszéd gyerekek. Tavasszal konkrétan nem tudtam kinyitni az ablakomat, mert a bezárt sulik miatt a környék összes gyereke itthon tobzódott, és a szomszédban pont két olyan lakik, akik teli torokból üvöltve játszanak (ablakon át is behallatszik, csak nem annyira zavaró).Illetve 1-2 éve folyamatosan építkeznek itt is a háztömb valamelyik részén, ott is kalapálás, markológép, munkások üvöltetik a rádiót, stb.
-
#16820480
törölt tag
Mondjuk ez náluk lehet működik, de egy kávézóban történ mim attack ellen kisebb cégek nem biztos, hogy védettek. Oké, hogy a Chrome felismeri, hogy a google.com domain tanúsítványa valós-e vagy csak valaki út közben behazudja annak (mint a Lenovo Superfish megoldása), de ha nem Chrome-ot használsz vagy nem a világ egyik legnagyobb cégének dolgozol, akkor ez nem biztos, hogy ilyen jól működik.
Mondjuk én sem, de az elmúlt egy évben senkinek nem is jutott eszébe idejönni és bekopogni. Előtte is dolgoztam heti egy napot itthonról, már évek óta, azzal kapcsolatban sem jöttek.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
- Dell,14"FullHd IPS,core i5 6440HQ(Fizikai 4x3,5Ghz)8-16GB,Vil.bill,256-512GB SSD,Jó akku
- 14" ACER SWIFT 5 (970 gramm!)Érintős 14,1"FullHD IPS,8.gen.core i5,Vil.bill,16GBRAM,512GB SSD
- Xiaomi Redmi Note 11 64Gb Kártyafüggetlen 1Év Garanciával
- Apple iPhone 14 128Gb Kártyafüggetlen, 1Év Garanciával
- Acer 15,6",core i3,IntelHD+GT 940MX VGA,8-16GB RAM,SSD,szép állapot,W11
- Bomba ár! HP 255 G7 - AMD A4 I 4GB I 128SSD I HDMI I 15,6" FHD I Radeon I HDMI I W11 I Cam I Gari!
- ÚJ Apple Macbook Air 15,3 M4 10C CPU/10C GPU/16GB/256GB - Ezüst -(2025) - 3 év gari - MAGYAR
- Intel Core i7-8700, i7-9700 CPU, processzor - Számla, garancia
- Microsoft Windows, Office & Vírusirtók: Akciók, Azonnali Szállítás, Garantált Minőség, Garancia!
- Xiaomi Redmi A3 128GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged