- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- Vodafone mobilszolgáltatások
- Samsung Galaxy Watch4 és Watch4 Classic - próbawearzió
- Samsung Galaxy A54 - türelemjáték
- Yettel topik
- Huawei P30 Pro - teletalálat
- Samsung Galaxy A55 - új év, régi stratégia
- Samsung Galaxy S21 FE 5G - utóirat
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Telekom mobilszolgáltatások
Hirdetés
-
A személyre szabott reklám lehet a streaming következő slágere
it A jobb célzott hirdetések érdekében adatplatformot indít a Warner Bros Discovery.
-
Lenovo Essential Wireless Combo
lo Lehet-e egy billentyűzet karcsú, elegáns és különleges? A Lenovo bebizonyította, hogy igen, de bosszantó is :)
-
Ülésezik a hardveregylet
ph Az irodai készülékek és monitorok társaságát egy ház, egy egér és egy DAC egészíti ki.
Új hozzászólás Aktív témák
-
anulu
félisten
alap dolog: exchange-et nem teszünk ki magában a netre.
tudok sok és nagy, globális cégről, ahol
a) rohadt elavult technológia "védi" az exchange-et
vagy
b) az ég világon semmi nem védi.ettől függetlenül nem tartom kizártnak, hogy az ellopott kódokban találtak valamit, de tudok sok olyan cégről, ahol ugyan külön van elevated és non-elevated user-e egy adminnak, viszont az előbbinek is van OWA joga. onnantól meg social enginnering, és máris megnyitja az admin a levél csatolmányát, oszt' szevasz.
és amúgy ja, a legnagyobb cégek is viszik a "mérnöki" gárdát közel és távol keletre (meg a (khmmm) kettő közé), ahol bármilyen háttérismeret és ellenállási faktor nélkül (akár csak annyi, hogy írásban jelzi, hogy valamit nem kéne), szolgaian végrehajtják azt, amit valaki kitalál. igen, akár azt is, hogy bármi nélkül ki legyen b***va egy FBA-s OWA a netre (ahol ráadásul még domaint sem kell bepötyögni, csak user name és password.mert aki ért hozzá, az drága.
[ Szerkesztve ]
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
anulu
félisten
"bármilyen értelmes biztonsági szabványt betartva a mail szervered nincs neten"
nem kell a belső Exchange-et kirakni. erre van az Edge server. best practice alapján nem is rakod domainbe, szeparált VLAN, a belső Exchange-nek meg EdgeSync-el hitelesítve küldi a levelet. nem kell neki sem a 25 sem a 443-as port. ha meg megtörik (monjuk eljutnak odáig tűzfalon keresztül), akkor sem tudnak a VLAN-ból kijönni. megnézik a hosts-ban, hogy mik a belső serverek. ok. és? amúgymeg ezer és egy megoldás van arra, hogy ha történik egy serverre interaktív logon, akkor riportoljon, lelője a service-eket, mintegy védve a rendszert, akármi. valamint Edge-et ugye core serverre telepítünk, tovább csökkentve a támadási vektort.
ha meg nagyon ki kell tenni a client access-t, arra is van valag megoldás.
MS-ék az EXO-ra fókuszolnak, ez meg is látszik az on-prem cuccaik minőségén az elmúlt 2-3 évben. sima CU upgrade-nál lehet akkorákat szívni, hogy ihaj. akkor szoktam rá, hogy inkább server rebuild és új verzióval recover. minimálisan hosszabb idő, cserébe a régi hulladék local config beállítások nem maradnak ott aknamezőként.
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
section9
őstag
-
anulu
félisten
mondj olyan enterprise software-t, ami nem hemzseg az RCE-ktől.
nem kell ezer másikat mellé venni. csak végig kell gondolnia a cégnek (továbbra is enterprise-ról beszélünk, nem garázs cégekről), hogy mit is akar. általában előre gondolkodni olcsóbb, mint utólag tűzet oltani.
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
anulu
félisten
tudom, hogy láttál már sokmindent, ezt senki nem vonja kétségbe.
szerintem a felhasználót az érdekli, hogy ha elküld egy levelet, akkor az megérkezzen, és ha kap egyet, azt el tudja oldasni. ennyi és nem több. az, hogy csak a corp eszközéről, az max akkor lehet érdekes, ha máshonnan is akarja érni, az nem fog menni (ideális esetben).
nagy szervezetek a Win licenszeket fillérekért kapják. amit leírtam, abból jelentősebb költség max a MessageLabs (vagy bármi más ilyen portfoliójú cég) előfizetése lehet. cserébe a 25-ös portod előtt a FW-t úgy confolod fel, hogy csak az ő IP range-üktől fogad, minden mást eldob.
belül:
Win 2019 Standard: pár dollár/év
Edge: nem kell licenszelni
ADFS + WAP: OS része role-ként.wao, rohadt nagy költség mondjuk egy cégnek, amelyik évi sok-sok millió dollárt termel. cserébe a másik oldalon ha valami gond van, akkor MS pattan és addig melóznak rajta amíg megoldás nincs.
senki nem mondta, hogy tökéletesek az MS cuccok, személy szerint én is ipari hulladéknak tartok nagyon sok mindent (vagy legalábbis 1-1 server cucc bizonyos részeit).
arra kívántam rámutatni, hogy lett volna megoldás a kivédésre, első körben az, hogy levéded a rendszered. igen, valahogy ki és be kell, hogy menjen a levél, meg a userek el kell, hogy érjék.
nagyjából 10 éve foglalkozom kifejezetten Exchange-el. és tartom, hogy a sok hulladék között még mindig ez a leginkább enterprise-oknak való levelezési rendszer.
a nagy cégeknél azt látom amúgy fő problémának, hogy
a) aki hajlandó lenne vele úgy foglalkozni, ahogy kell, azt vagy nem fizetik meg és lelép vagy olyan dolgokat akarnak vele csináltatni, amihez nem hajlandó a nevét adni (és lelép), vagy a belét kidolgoztatják (és lelép)
b) kiviszik Indiába a L2/L3-at, merthogy "az ócsó", aztán vagy tudnak vele kezdeni valamit, vagy nem; az, hogy alul dől az egész, mert nem képesek rendben tartani az addig senkit a vezetésből nem érdekel amíg a levelek mennek és el tudják olvasni. a mérnöki gárdának meg rohadtul nincs rá ideje meg energiája, ergó azoknak kéne odafigyelni, akik bólogatni tudnak, ellentmondani ill saját véleményt megfogalmazni nem.
c) kifejezetten Exchange mérnököt már nagyon kevés helyen alkalmaznak, az meg méginkább fehér holló, aki tényleg szívvel-lélekkel csinálja. ez most meg is látszott.[ Szerkesztve ]
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
anulu
félisten
másik oldalról meg
( sajnos 
)[ Szerkesztve ]
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
section9
őstag
Kar barmifele osszeeskuvest vagy hanyagsagot latni a dolgok moge, egyszeruen arrol van szo, hogy az ugyfelek nem lennenek hajlandoak kifizetni a normalis securityvel jaro koltsegeket. Gyakorlatban ez ugy nez ki, hogy ha egy szoftvergyarto leszurkolja a tanacsadocegnek a SOC2-re valot, evente atvergodik valahogy a pentesten, onnantol mar csak az ugyfelek toredeket erdekli, hogy ki milyen kreativan tud hazudni arrol, hogy hogyan figyelnek a fejlesztes soran a biztonsagra. Ugyanigy barmilyen akvizicio vagy IPO elotti startupnal egy threat modelling session alatt annyi csontvaz potyog ki a szekrenybol, hogy utana par honapig csak serulekenysegeket kellene foltozni. Ha ilyenek az elvarasok, akkor gazdasagi ongyilkossag a minimalisnal tobb security engineer-t alkalmazni es komolyabb biztonsagi kovetelmenyeket tamasztani, mint a konkurencia.
-
section9
őstag
A discount a licenszbol szinte nem kerul semmibe, maximum extra support koltsegkent merul fel, de cserebe egy jo cross-selling opportunity es -ebben egyetertunk- gyakorlatilag piaci helyzettel valo visszeles. Ha tenylegesen az altalad vizionalt allapot a cel, akkor az az elobbivel szemben minden esetben tenylegesen felmerulo koltseg lenne: extra emberek bere es egyeb koltsegei, normalis secure coding training minden engineernek, dedikalt ido securityre a fejlesztocsapatoknak, komolyan vett bug barok miatt meghiusult releasek, tooling koltsegek, visszaesett szallitokapacitas, stb.
A masik oldalon meg a te MS utalatodbol probalsz altalanos konkluziokat levonni. Az iCloud password bruteforce utan elhasalt az Apple a mobil piacon? Az Adobe breach(ek) ota mindenki attert valamelyik konkurens gyarto termekeire? A LastPass security incidensek kivegeztek a termeket? Gondolom LinkedInen is csak botokat latok, hiszen a userek nem felejtenek.
-
Okos ember nem teszi direktben, az tuti. AKkor sem, ha nem tudottan sebezhető.
Amikor megjelent full publicban az előző melóhelyeken (kettőnél is ment) a net felől elérhető OWA, akkor néztem, hogy az admin jelszavakat is kiírhatták volna
(Mondjuk hasznos volt, az tuti, mert én is nézegettem rajta a levelezésem... )@Anulu : "nagy szervezetek a Win licenszeket fillérekért kapják"
Aztamocsok Akkor nálunk miért pár ezer EUR az ilyesmi? (Globális cég ez is.) Vagy én nem vagyok elég gazdag.@ysengrin : Azért ez elég beteg dolog, hogy ja, úgysem éri meg biztonságosabbnak lenni. Akárhogyan is.
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
vicze
félisten
Ne nézzük már egymás hülyének. Továbbra is kliensekről beszélek nem szerverekről.
Leírtam mit szeretnék. Ezek követelmények, aminek meg kell feleljek, hogy a biztonságot biztosítani tudjam. Nem a kis ujjamból szoptam.
Megértem, hogy leszarod a biztonságot, leszarod a Linux managementjét és nem érdekel téged ez a te döntésed. Én meg kell hogy feleljek ezeknek, mert biztonságban szeretném tudni a gépeket.
"központosított menedzsmentet jelent, mint a windows szervereken az ad"
Az AD nem központosított management, hanem egy cseszett directory, egész pontosan egy szimpla LDAP implementáció. Semmilyen Endpoint funkcióval nem rendelkezik és vagy nem éritek, hogy hogyan működnek az MS rendszerek, vagy csak nem is akarjátok megérteni és csak agyatlan fikázás megy tudatlanságból.
Nincs AD-nk már 7éve és nem is szeretnék soha többet.Az hogy a felhős szolgáltatásokat nem tudod megfelelően használni, vagy nem tudod értelmezni, az megint nem az én problémám.
-
vicze
félisten
És akkor továbbra is a lokális hálózatnál és on-prem-nél vagyunk leragadva, és nem otthon ücsörgők kontrolljáról, tényleg olyan nehéz megérteni?
Nem érdekel az MS. Linuxra akarok bármit, ami MDM szerű.
És még mielőtt jönne megint az MS, aki rohadtul nem érdekel. Mac-re gyönyörűen megoldott az MDM és teljesen rendben kezelhetőek a gépek, titkosítástól minden másig, ahogy ChromeOS-en is nagyon jól működik. Nem MS-ről beszélek...
( sajnos 
)
(Mondjuk hasznos volt, az tuti, mert én is nézegettem rajta a levelezésem... 
Új hozzászólás Aktív témák
it Több mint 30 ezer amerikai, több tízezer európai és ázsiai céget érint a legutóbbi botrány, a vészhelyzeti javítás pedig nem megoldás, mert megmaradnak a hátsó kapuk.
