- iPhone topik
- Vodafone mobilszolgáltatások
- Telekom mobilszolgáltatások
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Eleglide C1 - a középérték
- Milyen okostelefont vegyek?
- Android szakmai topik
- DIGI Mobil
- Android alkalmazások - szoftver kibeszélő topik
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
Hirdetés
-
Az üzleti chatbot lehet az új fejőstehén
it Üzleti chatbotot indított az Anthropic, azt reméli, hogy sok pénz folyik majd be a cégektől.
-
Nyár végén jön az idei THQ Nordic Digital Showcase
gp Az új bejelentések mellett újabb részleteket kapunk a Gothic Remake-ről és a Titan Quest II-ről is.
-
Toyota Corolla Touring Sport 2.0 teszt és az autóipar
lo Némi autóipari kitekintés után egy középkategóriás autót mutatok be, ami az észszerűség műhelyében készül.
Új hozzászólás Aktív témák
-
Mumukuki
aktív tag
Ahol meg mindig aktivan hasznalnak 15-20 eves szoftvereket amikre "nincs penz", hogy ujrairjak/kivaltsak massal, hiszen (valoszinuleg) uzletileg nem indokolt, ott:
- vagy a szoftver nem fontos, tehat felesleges sirni ha kukazva lesz,
- vagy nagyon komoly management problema van ahol az uzletmenet folytonossag mint olyan hirbol sem ismert.
Ha megis tisztaban voltak a kockazataval es ezt a kockazatot felvallaltak, akkor ez egy ilyen lutri volt, teljesen normalis ha nem jon be.Ez egy sok eve ismert dolog volt, mindenki tudta hogy zsakutca, aki most megis meglepodott az igy jart.
Amiben a hiszti es a problema okat latom:
Inkompetens IT aki nem tudja megoldani vagy a vezetoseggel megertetni az adott problemat evek ota, vagy inkompetens vezetoseg aki ugy vallalt be egy ismert kockazatot hogy nem gondolta komolyan es most megy a siras. -
Mumukuki
aktív tag
Normalis helyen mar evek ota tuzzel-vassal irtjak a flash klienst ceges gepekrol, ugyanigy az EOL XP-t es tarsait. Egyszeruen megengedhetetlen, hogy minimalis nyereseg miatt meg tomegevel legyenek elavult szoftverek amik jelentos biztonsagi kockazatot jelentenek.
Kicsit eros az adobe megkozelitese, elegge tokos dontes volt a reszukrol de en globalisan ennek csak az elonyet latom.
Tenyleg erdekelne egy olyan eset, ahol nem volt es nem is lesz semmilyen megoldas a visszavont flas playerekre, mert eddig csak a halogatott es el nem vegzett munkakat latom beborulni.
-
Mumukuki
aktív tag
válasz Dr. Akula #86 üzenetére
Tokeletesen jo lesz ez a flas-es probla arra is, hogy ravilagitson az allami ceg (es a kozszfera) alapveto hibaira kivul es belul. Ott is vagy az inkompetens IT nem tett le az asztalra egy megfelelo elemzest es megoldasi tervet (vagy oldotta meg mar bocsanat de BAU), vagy a vezetoseg volt hulye.
Ha eleg nagyot szol az ugyfelek reszerol ez a problema, hidd el foglalkoznak vele. Ha nem szol nagyot, akkor meg nem is volt problema.Amugy hidd el van epp eleg ralatasom az allami szfera IT vonzatara is ahhoz, hogy lassak az igazi problemakkal ,felteve hogy megfeleloen elo vannak keszitve es talalva siman tudnak keretet biztositani, ha kell.
[ Szerkesztve ]
-
Mumukuki
aktív tag
Nezd, nem akartam szemelyeskedni, kerlek te se tedd.
Ha elolvasod amit irtam, akkor abban benne van, hogy nem ugy gondolom, hogy na gyorsan ujra irjak es kesz. Persze, hogy nem egyszeru, epp ezert mondom, hogy az altalad is irt 3-5 ev megvolt mindenhol erre. Tehat az igeny mar 3-5 evvel ezelott is meg kellett legyen, ha az IT megfelelo szakertelemmel rendelkezik es kepes volt ez a vezetoseg ele tarni. Hiszen kritikus rendszerrol beszelunk.
Csak egy pelda, annak idejen 99-00 atallasnal pont a csatornazasi muveknel dolgoztam IT-n, ahol jo elore ismert volt mar a vezetoseg szamara hogy hol lehet ebbol problema es a kritikus rendszerekre mind megvolt a megoldasunk, ez tokeletesen ment minden a forgatokonyv szerint. Mert nem a tokunket vakartuk sem mi sem a vezetoseg. Pedig az is regi burokratikus ceg volt.
Szoval kerlek ne a sajat szemetdombodat nezd csak, hanem ertsd meg azon kivul is van elet (ott van csak igazan) , es esetleg legyel nemileg kritikusabb a sajat teruleteddel is, hogy mit rontottatok el vagy tologattatok az elmult evekben ti, mint IT. Szivesen segitek benne, ha gondolod
-
Mumukuki
aktív tag
válasz Gargouille #106 üzenetére
Nyilvan itt nem ismerjuk egymast, es sokkal jobb lenne eloben sorozessel egybekotott kerekasztal mellett belemenni a reszletekbe, hiszen nem tudjuk ki mivel foglalkozik, de barmelyik sapkamat is teszem fel a fejemre, akar auditori, akar ITsec, architekt vagy uzemeltetoit tovabbra is fokent hanyagsagot latok a legtobb cegnel ebben az ugyben is. Sok fele dolgoztam sok tapasztalattal, es szerencsere a fo feladatom mas szemetdombjanak a felturasa mar egy jo ideje, igy elegge jol ismerem a kulonbozo belso allapotokat es kamuzasokat, rossz donteseket.
A biztonsagi menteses peldad jol hozza amiert azt irtam, hogy ez vagy IT inkopentencia/lustasag, vagy donteshozoi hulyeseg/hazardjatek.
Egyik sem azt mutatja, hogy ez az adobe hibaja.
[ Szerkesztve ]
-
Mumukuki
aktív tag
Szivesen meghallgatnam azokat a kollegakat akik panaszkodnak es az adobe donteset szidjak, hogy az elmult evekben konkretan mit csinaltak annak erdekeben, hogy ne felkeszuletlenul rohanjanak bele egy ilyen pofonba.
Reszletesen, tetelesen, foleg az uzemeltetok reszerol.
Igy talan szakmai beszelgetes kereteben vegig tudnank beszelni, hogy ki miben es hol lat problemat.
Komolyan erdekelne es fokent szakmailag.Legyen az a kiindulasi alap, hogy evek ota ismert teny volt a flash halala, ha ez elfogadhato
-
Mumukuki
aktív tag
Inkabb regi bongeszo fusson kellokeppen korlatozva mondjuk alkalmazas virtualizacioval vagy dedikal virtualis hoszton az adott feladatra (kivetelkezelessel, megfelelo hardening es dokumentacioval egyutt), mint hogy barmilyen flash player legyen a kliensekre telepitve.
De lassan ugy erzem hogy nemelyik uzemelteto nem akarja megerteni, hogy az IT es a security joval tobbrol szol mint mondjuk egy konzolt nyomogatni egesz nap. (ezert is jo, hogy nem az uzemeltetok dontenek dolgorol)
-
Mumukuki
aktív tag
Most ez kb olyan volt, mintha egy vendeglos sirankozna, azon, hogy be kell tartani mondjuk az ANTSZ eloirasokat, es mi az hogy kulon hutot kell venni a nyers husnak es a kesz etelnek.
Nem kotelezo ettermet uzemeltetni, ha nem tudja/akarja valaki betartani az eloirasokat.
(ok, az eredeti postban privat hasznalatra irta a kollega, ahogy lattam, nem volt benne eloiras)
-
Mumukuki
aktív tag
"nem kliensekre...Egy kliensre amit a rendszeradminok használnak. Egy belső VPN el védett hálózaton."
Az eredeti problema az volt (es a cikkben is ez van) hogy _globalisan_ kinyirjak a flasht, tehat a _kliensekrol_ globalisan kb eltunik vegre ez a daganat.
A peldadnal, pont ezt irtam, hogy kell egy adott feladatra fenntartott VM ahol van mondjuk regi bongeszo, flash player, amit csak es kizarolag az adott feladatra hasznalnak, akkor ez rendben van. De arrol nincs net eleres, sem mas nem az adott feladatra valo hasznalat, stb...
De ne en oldjam mar meg a te problemadat is. Ezert normal esetben fizetest kapok."Egyesek meg azt nem értik hogy aminek mennie kell annak mennie kell és az fontosabb mint hogy jaj most flash vagy nem flash. Aludni azért tudsz vagy behegeszted éjjelre a bejárati ajtót?"
Ez nem arrol szol, hogy mennie kell es kesz. Szinte nem nagyon talalkoztam olyan esettel ahol uzemeltetoi oldalon csak panaszkodas ment tenyleges megoldasi javaslatok helyett, es ne lehetett volna relativ onnyen olyan megoldast talalni, hogy az adott kockazati szintet ne lehetett volna jelentosen csokkenteni. Ezek raadasul a legtobb esetben nem penz kerdesek."Egyet kell tudomásul venni soha nem lesz 100% os védelem, mindíg lesz min rugózni. Mindíg lesz olyan szerver vagy szolgáltatás ami nem felel meg a legmagasabb biztonságnak és le kellene állítani nem nem lehet mert nincs helyette semmi, mert nincs végtelen pénz hogy csettintek és holnapra itt van a legeslegújabb szerver meg szoftver meg szupport meg ami még szemszájnak ingere."
Mivel ebben dolgozok napi szintem igy hidd el tisztaban vagyok mi fan terem a security. Az viszont teny, hogy az adott kornyezet biztonsagi eretsegi szinteje nem a penzen mulik.Elhizem hogy tre helyen dolgozol, es sokszor lehetetlennek tunik atverni valamit a vezetosegen, de eddig egy olyan dolgot nem lattunk meg aol leirtad volna, hogy kiprobaltuk ezt vagy ezt es ez eert meg ezert nem volt jo. Csak siras megy.
-
Mumukuki
aktív tag
Nem azt irtam, hogy a legjobbat kell megvennie a hutobol, hanem hogy mondjuk kell 2 kulon huto. Az, hogy milyet vesz az o dolg, amig:
1: megfelel az eloirasoknak
2: tudja hasznalni. Jelen esetben hulye aki 110 voltos hutot vesz.De hagyjuk ezt a peldat, csak hsonlat miat ttettem bele, felesleges.
[ Szerkesztve ]
-
Mumukuki
aktív tag
"Itt arról van szó, csak arról ment vita hogy megint feleslegesen nehezítettek a munkánkon."
Tipikus biztonsaghoz nem erto uzemeltetoi kijelentes. Aztan ha beut a szar es utana kiderul, hogy vastagon kutyautok voltak, akkor meg megy a sunnyogas.
Azt lasd be kerlek, hogy ez egy olyan terulet, amihez ugy tunik nem igazan ertesz. Neha el lehet azt is fogadni, hogy ez nem az a tema amiben van dontesi jogunk. Most sem volt szerencsere...[ Szerkesztve ]
-
Mumukuki
aktív tag
válasz #32839680 #185 üzenetére
Jól mondod.
Pont ezt írtam én is korábban hogy ha az elmúlt években nem volt megfelelő tájékoztatás nornalisan előkészített anyaggal javaslattal stb akkor az az IT inkompetenciaja .
Erre persze nem jön infó, hogy volt e ilyen.Több idő ment el a fórumon panaszkodni a wc papírra adobe rá meg másra mint megoldani a problémát .
[ Szerkesztve ]
-
Mumukuki
aktív tag
1 perc Google és rengeteg találat az elmúlt 5 évből flash alapú támadásra .
Pl egy gyors random példa, healthcare szektor
https://www.spamtitan.com/blog/flash-player-vulnerability-being-actively-exploited-via-spear-phishing-campaign/Ha viszont szerinted az maximalista elvárás hogy a flash ki legyen irtva mindenhonnan, akkor nem lesz könnyű egyszer jobb melót találni .
Ráadásul kaptál többféle megoldási javaslatot a problémáidra több embertől is .Ebből pl hátha megérted miről van szó , de tényleg rengeteg anyag van a neten rajta, érdemes lenne utána olvasnod
https://www.security7.net/news/new-adobe-flash-exploit-seen-in-the-wild.-protect-yourself[ Szerkesztve ]
-
Mumukuki
aktív tag
Nincs benne kibszas, csak mashogy kell mostantol dolgozni az oskovuletekkel nehany helyen. Pillanatok alatt konnyen meglepheto dolog.
(Ugyanez a koncepcio megy mar nagyon reg ota azoknal a use caseknel, ahol meg ie 6-ot kell hasznalni.)Cserebe globalisan rengeteget nyert mindenki.
-
Mumukuki
aktív tag
"vagy nekünk informatikusoknak meg kell találni a tényleg nem biztonságos alternatívát mert vannak dolgok amiknek működnie KELL és kész."
"ez reális elvárás a kis cégek nagy része felé illetve kormányzati cégek felé a mostani pénzügyi helyzetben, hogy hirtelen rohanjanak router, szervert, meg szoftvert venni "
"hogy jön egy cég ahhoz hogy az én általam évek óta használt dolgomat haszálhatatlanná tegye... "
"Strogov: "A sandbox mindenre megoldás" Aha mesélj, hogy sandboxozol egy ILO-t ? vagy egy vcenter admint? gondolkozz... "
"másnak a szellemi terméke miattuk nem megy mert aktívan megakadályozták hogy továbbműködjön. "
"Az a baj, hogy kiadó cég nem csak a saját szoftverét hanem más szoftverét is használhatatlanná teszi ezzel a lépéssel."
". csak jót akarnak nem is lesz szívás lekocsikázni azért hogy megnyomjak egy gombot..."
"Ha régi böngészőt használnál (de amúgy sem használhatsz mert központilag frissül) az még nagyobb biztonsági rés lenne mert akkor minden honlapról bejöhet a támadás. "
"pár nap múlva az a pár fontos belső hálózaton elérhető dolog nem fog működni aminek fontos hogy működjön ha épp szükség van rá."
"egy régi szerver ILO webklients hogy íratsz át nem tudom, vagy egy nyomtató webklienst vagy egy routerét? Kivel íratod meg?"Ebbol a nehany idezetbol nem az derul ki, hogy mar regota ismert (es mondjuk meg is valositott) megoldas lenne nalatok egy megfelelo jump host (VM mondjuk) lekorlatozva a szukseges uzemeltetoi feladatra a legacy cuccokra, ahol nem fordulhat elo az sem, hogy "minden honlapról bejöhet a támadás."
Biztos felreertettunk. Sokan.
-
Mumukuki
aktív tag
válasz #90384640 #220 üzenetére
Igen, az általad megírt megoldás flash tol függetlenül kellene hogy alap legyen. Ilo- meg úgy általánosan kritikus rendszereket illik dedikált jump hostrol nyennyegtetni nem pedig az admin netezős napi gépéről . Akkor kocsikázni sem kell (Jézusom)
"mi lehet ennek az akadálya ? "
Morgyi: szintén zenész
[ Szerkesztve ]
-
Mumukuki
aktív tag
válasz gabo9201 #228 üzenetére
"amik most egyik napról a másikra nem használhatóak."
Nem ez továbbra sem igaz. Évek óta ismert volt hogy vége lesz és az utóbbi időben az is hogy hard stop lesz ebből .
"Az okosok mondhatják, hogy akkor miért nem megyünk másik helyre? Akkor ezeket a feladatokat ki látná el? "
A messiás tudat nagyon szép és jó (bár sokra sajnos nem mész vele) de továbbra sem látszik hogy ezek a feladatok hogyan lettek "ellátva "
Wc papíros még egyéb problémákon kívül még tényleg nem volt egy hozzászólás sem ahol le lett volna írva hogy az elmúlt 2-3 évben teszteltem ezt vagy azt a megoldást ami ezért és ezert nem vált be így ebből előkészítettünk egy jelentést ami megfelelő kockázatelemzést (nem security mielőtt félre érti valaki) és megoldási javaslatot tartalmazott a becsült esetleges költségekkel . Illetve ezzel ki hol kilincselt. Ha történt ilyen akkor tök érthető lenne szidni a köziget hogy szarnak ránk ."Hadd legyen már jogom eldönteni, hogy érdekel-e az Adobe Flash használatával járó kockázat vagy sem?"
Ebben tökéletesen igazad van, a tudatos kockázat vállalás egy teljesen normális dolog ha az ember tisztában van a részletekkel .
(Bár amúgy az is a tudatos kockázat vállalás volt sok helyről hogy az elmúlt években halotaggaták a problémát . )Amúgy egy tipp. Nem kell kliens eszközre VM-et felrakni , pl Linux hostolt desktop, XRDP HTML5 ön keresztül,és ott azt csinál amit akar, de tényleg sok megoldás van, köztük ingyenes is. Most a távmunka miatt eléggé felpörgött ez a téma sok helyen kell szinte a semmiből megoldani hogy bárki bármit elérjen virtuális környezetben, ha lokálisan nem lehet megoldani.
-
Mumukuki
aktív tag
válasz Dr. Akula #235 üzenetére
Ezert ismetelgetjuk tobben is, hogy mindig minden korulmenyek kozt ezeket elore le kell irni, hogy ezzel es ezzel jar, elkuldeni a megfelelo helyre (ott tis megvan az eszkalacios lanc), majd problema eseten (pl ha nem megy az utlevel kiadas) akkor meg lesz a felelos aki magasrol tett az evekkel ezelotti jelentesre.
Amig ez nem valik gyakorlatta pl a kozigben, addig nem is lesz valtozas.
Uzleti szferaban ez osidok ota mukodik, ott gyorsan megtalaljak a felelost ha igazan baj van. Na ez a felelos ne az uzemelteto legyen mar ha o is tudott rola csak se nem jelezte se nem oldotta meg BAU.
Van annyi ralatasom a kozszferara, hogy ha _nagyon_ kell, ott is lesz penz paripa fegyver, de ehhez az kell, hogy lassak a tenyleges problemat, mint mondjuk az utlevel kiadas leallasa honapokra.
-
Mumukuki
aktív tag
válasz #90384640 #234 üzenetére
"Fenti HP-s példán kiakadtam és viszonylag garanciális esetekben simán élnék egy perrel a HP és a hasonló cégek ellen most, akiknek konkrétan emiatt döglött le bármije is.."
Eleg sok partneri visszajelzes vagy asztal borogatas eseten szerintem elobb utobb adnak ra megoldast. Igaz hogy HP de talan lesz belole valami.
-
Mumukuki
aktív tag
válasz gabo9201 #250 üzenetére
Komolyan, mar egyre erosebb kesztetest erzek (gondolom mas is) megcsinalni helyettetek, csak hogy ne a siras menjen, hogy jajj _semmit_ nem lehet a kozszferaban megcsinalni, mert _minden_ penz kerdes, es milyen hirtelen jott...
Tudom, Degec falurol jottem, nem kell ra emlekeztetni.
Új hozzászólás Aktív témák
- Gördeszka topic
- Az NVIDIA szerint a partnereik prémium AI PC-ket kínálnak
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Xbox Series X|S
- Anglia - élmények, tapasztalatok
- Konzolokról KULTURÁLT módon
- BestBuy ruhás topik
- Milyen billentyűzetet vegyek?
- 3D nyomtatás
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- További aktív témák...