- Alternatív kriptopénzek, altcoinok bányászata
- Újabb államok perelik az Apple-t, mert sok pénzt szed ki a vevőkből
- Windows 11
- SUSE Linux
- Meggyőző arcjátékkal reagál a kínai humanoid robot
- Milyen routert?
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Otthoni hálózat és internet megosztás
- Max
- Béta iOS-t használók topikja
Új hozzászólás Aktív témák
-
haddent
addikt
-
bambano
titán
az, hogy berak az user crontabjába egy backdoort, az simán megvan egy másodpercen belül.
utána távolról bemegy a backdooron és szórakozik a rendszerrel.
az is hamar van, hogy felrak egy ál-sudót. az tart sokáig, míg ráveszi a júzert, hogy használja.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Mindreader
tag
válasz Realradical #8 üzenetére
ártánykodni
Ezen jót mosolyogtam. Nem ármánykodni akart lenni?
Az ártány egy kicsit más: [link][ Szerkesztve ]
-
Realradical
őstag
válasz Mindreader #53 üzenetére
Szándékos volt, itt a melóban is sűrűn használom. Senki, nem szokott rá ferdén nézni, én sem értem miért, de nem túl ismert kifejezés.
Most, hogy felhívtad rá a figyelmet, lehet jön a tempban!Things that try to look like things often do look more like things than things
-
#09819904
törölt tag
Ez egy hülye példa. Ennyi erővel már simán feldob egy keyloggert. Nem túl sok csaj van aki a Feladatkezelőt vagy a services.msc-t ismeri. Onnantól, hogy nem látja, hogy sikít a NOD32, onnantól nincs para. Keyloggerből pedig van nem egy jól eldugható is, ami nem igényel baromi nagy tudást. Sőt, nem egy "fórumban" található olyan kérdés, hogy: "Hogyan tudom megszerezni a csajom jelszavát?". Aztán a válaszok többsége "véletlenül" tartalmaz datás linket. Abba pedig többnyire TXT-ben ott a leírás.
Nekem ami tetszik, az a "Feldugom a telómat gépre, hogy tegyek rá pár zenét". Aztán a csaj is feldughatja utána.
-
Suker10
aktív tag
válasz Mindreader #53 üzenetére
Egy kicsit.
Ez tényleg túlzás.Müzli 38% gyümölccsel: "Száraz, hűvös helyen tárolandó. Az elemzés értékeit a természetes termékek biológiai variáció. Hiszen ebben a gabonafélék természetes termék tartalmazhat nukleáris alkatrészek, részek és kő shell alkatrészek is." De legalább természetes.
-
macman507
aktív tag
Milyen jó, hogy gyors az usb3.0, de ugyanúgy sebezhető. (vagy talán nem?)
Kéne egy teljesen új cucc, vagy ha lehet ezt valahogy orvosolni, akkor azt árulják el..1hs,.2HS,.3HS, yay! ;)
-
kromatika
veterán
Nagyon érdekes cikk volt.Köszi.
-
Egon
nagyúr
Egyrészt, ha már fizikailag hozzáfér valaki a géphez, semeddig sem tart felbontani és a bios-t resetelni - usb boot már megy is.
Másrészt, lockolt Win7-et (ha nincs diszk szintű titkosítás, ami még OS betöltődése előtt kér jelszót) bruttó 5 percig tart felnyomni (lokál admin jelszó felülírásával), mindenféle segédeszköz nélkül.
Harmadrészt, a diszk szintű titkosítás az jó megoldás, de elég kevés helyen használják (mondjuk a fizikai biztonság általában van olyan jó, hogy a kölső támadókat szűri - a belsők vonatkozásában nem ez a helyzet)."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
adika4444
addikt
Érdekes cikk volt. Bár ez is olyan mint az a nagy botrányos open akármis frissítés még tán a második negyedév körül. Asszem open bleed vagy mi.
üdv, adika4444
-
MongolZ
addikt
válasz Realradical #17 üzenetére
Jajj már, mit kell itt fantáziátlankodni, valaki megkér valakit, hogy dugjad már be...
Ha kell, akkor még fizetnek is érte.Nagy cucc, mintha annyira lehetetlen lenne.
#61: Azért van egy "pici" különbség a között, hogy valaki fizikailag felnyit egy gépet, vagy kb. 3 mp alatt beledug egy USB sticket... Időtartam és észrevehetőség között is.
[ Szerkesztve ]
-
CyberPunk666
senior tag
Nálunk a cégnél tiltva van az usb használat, csak külön engedéllyel működtethető, akinek a munkájához feltétlenül kell.
A gépek a dokkolóban vannak lelockolva, szóval szétszedni sem lehet, még ha üres az iroda akkor sem.
A lemezek pedig titkosítva vannak és még az OS betöltése előtt kéri a minimum 15 karakteres kis-nagy-szám szintű jelszót. Sikeres bejelentkezéskor pedig kiírja a rossz próbálkozások számát mind a boot előtti, mind a winbe belépéseknél.
A gép 3 perc tétlenség után automatikusan és kikapcsolhatatlanul lockolja magát.
A másik gépével való poénkodások (háttércsere, vagy fizetéscsökkentési igény e-mail meg ilyenek) tilosak.
A besorolásától függően vannak fájlok, amiket csak bizonyos hálózati meghajtókon lehet tárolni, a saját gépen nem, és jelszóval és a belső titkosító eszközzel kell védeni. Ez még a sima meghajtó titkosításon felül van <az minden egyes adattárolón alapból kötelező>, így még az adminisztrátor sem fér hozzá a tartalmához, csak magához a fájlhoz.Belülről persze ettől még lehetne adatokat lopni, a sajátot, amihez emiatt hozzáférsz, na de külsős, vagy más adatait? Nem nagyon. Max az IT osztályon, de egy bizonyos szinttől felfele már ők sem.
Gondolom ez minden komolyabb cégnél hasonlóan működik.
[ Szerkesztve ]
-
MongolZ
addikt
válasz CyberPunk666 #65 üzenetére
"A másik gépével való poénkodások (háttércsere, vagy fizetéscsökkentési igény e-mail meg ilyenek) tilosak."
TILOS!!!
A korrupció is. Mégis létezik.
Ezek a szabályok csak arra jók, hogy megszegjék őket.
Másrésztől meg érdekes egy cégnél dolgozol. Hogy ennyire bizalmatlanak legyenek az emberrel... nevetséges.
-
CyberPunk666
senior tag
A tilos alatt azt értem, hogy tényleg szankcionálják. A munkáját meg nem kockáztatja senki.
A politikai korrupciós hülyeségeket meg ne keverjük ide.Nem bennünk nem bíznak, hanem volt már több olyan lopás is a kivitt laptopokkal, ahol direkt az adott emberre mentek rá és annak a laptopja volt a lopás célpontja.
Amúgy a cég nagyon jófej és dolgozóbarát. egyáltalán nem nevetséges. Sokan szeretnének csak fele ennyire jó környezetben dolgozni. Tulajdonképpen azért nem léptem le magyarországról külföldre, mert náluk megkapom azt a bánásmódot, ami miatt eszem ágában sincs már elmenni.
De az IT biztonságot viszont nagyon komolyan veszik.
Itt a cégnek euró milliárdos szellemi termékei, a partnerek milliárdos adatai, üzleti és technikai titkai vannak. Olyan projektek, amiken több világcég évekig dolgozik.Nagy nemzetközi multi, aki komoly kapcsolatban áll egy rakás másik világszintű multival. Irdatlan mennyiségű bizalmas adat, euróban mérve is milliárdos nagyságrendű károkat lehetne okozni egy kis felelőtlenkedéssel.
Csak jusson ki egy 4-5 éve futó projekt, ahol a cég és a partner is több országban összesen több száz mérnökkel fejleszt. -
utas666
tag
Throwing Star LAN Tap és akkor már csak jóval nehezebben tudja átverni a monitorozást.
-
Sk8erPeter
nagyúr
"Másrésztől meg érdekes egy cégnél dolgozol. Hogy ennyire bizalmatlanak legyenek az emberrel... nevetséges."
Tehát szerinted az a nevetséges és megvetendő, hogy gondosan figyelnek az alapvető biztonsági kockázatot jelentő dolgokra, és próbálnak némi tudatosságot beleverni a dolgozóikba?(#38) Danex:
"Életszerűbb példára nem is gondoltok? Féltékeny pasi-csaj párja gépébe bedugja mondván, hozott egy filmet, jajj de ez a pendrive szar, már meg is van "hackelve" és utána berak egy jó pendrive-ot és máris Email, facebook gondok megoldva."
Ez életszerű példa? Nyilván vannak ilyen szánalmas emberek, akik lesüllyednek erre a szintre, de amúgy nem, ez nem túl jó példa. Főleg mivel ehhez nem kell USB-s hülyéskedés, elég, ha a csaja kimegy a mosdóba, azalatt felrak az a degenerált valami ilyen célra való keyloggert, aztán gonoszan kacarászva verheti a megszerzett üzenetekre, meg elszámolhat a lelkiismeretével, hogy valakinek aljas módon túrt bele a privátszférájába, és ami rosszabb, hogy az a csaja. Az ilyen kapcsolatok már úgyis halottak.Sk8erPeter
-
Crytek
veterán
Akkor a figyelem végre kiterjedhetne a next genek törésére is
Next PC Upgrade: 2022
-
Realradical
őstag
válasz CyberPunk666 #67 üzenetére
Mondjuk, ha a kolléga nem lockolja a gépét csak otthagyja, mint eb a szaharát, akkor kijár neki egy két ilyen fricska. Legközelebb pont emiatt fogja lezárni. Mi szerelmesleveleket szoktunk küldeni, vagy "mindenki vendégem egy sörre" jellegű leveleket. Ezt nálunk nem szankcionálják, sőt szvsz ez hasznos, tudatosabb lesz a lockolásra való odafigyelés.
Things that try to look like things often do look more like things than things
-
CyberPunk666
senior tag
válasz Realradical #72 üzenetére
Itt mondjuk a többiek szólnak neki, meg vannak auditőrök, akik rendszeresen járják körbe az irodákat és felhívják a figyelmedet ha mondjuk kint hagytál az asztalon egy dokumentációt vagy bármi olyan kint van jegyzet, aminek nem kellene.
Szerintem egyáltalán nem rossz dolog, hogy itt nem arra megy el a drága mérnökóra, hogy ilyenekkel szívatják a másikat. Még akkor sem, ha nem az ő hibája.Szoktunk viccelődni, sokat hülyéskedünk, de ez sosem érintheti a munkát. Itt is vannak mindenki vendégem egy sörre e-mailek, de azok valósak
Meg egyébként is, nem szokása senkinek úgy hagynia, és szerencsére lockol magától 3 perc után.
btw amúgy ezeket nem úgy éled meg, hogy folyton rettegés és baszogatás van, ilyen itt nincs, de az IT szabályok szigorúak és betartatják.
Mondom, hogy voltak már konkrétan a cég adatait célzó támadások is, itt Magyarországon is.
Egy rakás egymásnak konkurens cégnek dolgozunk.
Aztán nálunk a mérnököknél még nincs is gond, de a nem mérnöki osztályon dolgozók informatikai képességei... Meg kell védeni őket a saját hülyeségüktől.[ Szerkesztve ]
-
konzultáció
tag
Gyakorlatilag olyan, hogy biztonság netre kötve nincs... Minden feltörhető folyamatosan. Aztán létrejön egy konkurencia egy ázsiai országban aki fele annyiért csinálja azt mint mi, és érdekes mód pont ugyanazt a terméket. Itthon meg azt mondják milyen jó, hogy mindent netre kötünk, milyen fontos, hogy tudásra gyurjunk, hogy aztán mások megszerezzék ezt a tudást néhány kattintással.
-
Bembee12
aktív tag
És mi van akkor, ha veszek mondjuk egy elvben eredeti Kingston pendrive-ot, (akár a sarki piacról, akár netről akár egy szupermarketből), és az "meg van hack-elve"? Azt bedugom a gépembe és onnantól már azt "csinál" amit akar?
Személyesen már nincs alku *** Az hogy láttál belépve az oldalon, az nem jelenti, hogy üzeneteimet is olvasom *** Android without Root is like donut without sugar, it's tasteless *** Nem szeretek telefonon eladni, írj privátot *** Oneplus 8 Pro*** Viber (ejtsd: Vájber) ***Win10=Spyware, csak az LTSC
-
Realradical
őstag
Az esély erre, hogy egy ilyen módosított firmware-ű pendrive-ba belefutsz a vadonban, kb, annyi, mint, hogy rád zuhan a Szojuz egyik, eddig föld körül keringő, levált modulja.
Amúgy eddig is volt rengeteg olyan szépség, amit egy USB bedugással össze lehetett szedni. Pl. a méltán népszerű Conficker.
Things that try to look like things often do look more like things than things
-
CyberPunk666
senior tag
válasz Realradical #76 üzenetére
Inkább hírhedtet, akartál írni szerintem. Szerintem a Conficker nem volt népszerű , sőt...
[ Szerkesztve ]
-
Realradical
őstag
válasz CyberPunk666 #77 üzenetére
Jogos. Jó nagy szívások voltak vele. Mondjuk az everyone full control-os share-ek megszűntek tőle ami végül is jó
Things that try to look like things often do look more like things than things
-
GaborGh
őstag
Hmm, érdekes...
-
Ezekiel Ston
senior tag
A fő hiba ott van hogy fizikailag hozzáfér a géphez. Ha nem bűvész, vagy nem Tom Cruise a MI-ből és nem fér hozzá fizikailag a cucchoz, akkor onnantól már mindegy is milyen hightech cucc van nála amit rádughatna...
de jó cikk egyébként. -
ksanc
őstag
válasz Ezekiel Ston #80 üzenetére
Ennyi. Ezt vallom én is, és már más is írta: ha fizikailag hozzáférhető és pláne bárki bármit bedughat egy számítógépbe, onnantól tökmindegy.
Egyik kedvenc példám az a vindózos (bár igazából mindegy) desktop gép, aminek a bios-a, felhasználói, mindene jelszavas, usb nincs, gép lelakatolva csak éppen az elsődleges boot eszköz a cd/dvd amihez hozzá is lehet férni
-
azbest
félisten
válasz Realradical #76 üzenetére
Azért van rá esély, hogy a gyártótól kikerülő bontatlan eszköz sem tiszta:
Hordozható merevlemez előtelepített vírussal [link]
Médialejátszók előtelepített vírussal [link]
Gyári backdoor a Coolpad készülékeken [link]
Előre telepített vírust találtak az egyik népszerű kínai okostelefonon [link]Volt már hír korábban a badusb-ről, ami elég kellemetlen, ha pont egy gyártó tesztelő gépére jut el [link]
[ Szerkesztve ]
-
Realradical
őstag
A trójaival, vírussal, fertőzött telefon, háttértár tényleg volt már. No, de, hogy veszek egy módosított firmware-ű pendrive-ot random valamelyik boltban? Erre szerintem kevés/kevesebb az esély.
Mondjuk abban igazad van, ha valaki beszivárogna egy gyártósorra, -arról ne is beszéljünk, hogy a gyártó szándékosan megrendelésre teszi ugyanezt- és a módosított firmware-t nyomna be gyártásra, az kínos helyzet lenne. Azt már mondjuk nem tudom eldönteni, hogy jobban megérné-e ezzel operálni, mint egy vírussal. Ezt nem lehetne leirtani, formázni, viszont mindig küldené a hibát az event logba csatlakozáskor. Talán nagyobb a lebukás esélye. Fene tudja.Things that try to look like things often do look more like things than things
-
F34R
nagyúr
Jujj cserelem is le az aljzatokat vissza ps2/re meg soros portra.
-
Uncool Ben
tag
válasz Realradical #23 üzenetére
Én már láttam olyan céget, ahonnan kititották az USB-t, én csináltam a biztonsági rendszerüket. Nem mertek fáklyát ragadni, kamerák vették a dolgozók minden lépését, jó hangulatú hely volt...
-
Realradical
őstag
válasz Uncool Ben #85 üzenetére
Buli lehet ott melózni...
Nemrég postán mesélte nekem a főpénztáros hölgy, hogy kamerákon keresztül figyelik őket. Ha egy pár percre úgy tűnik, hogy nem dolgoznak, megcsörren a telefon és magyarázatot kérnek.Things that try to look like things often do look more like things than things
-
bambano
titán
válasz Realradical #86 üzenetére
ilyen az, ha se a munkaadó nem akarja ismerni a törvényt, se a munkavállaló, és hagyják magukat bepalizni...
mondjuk minket is mindig bepaliznak...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
CyberPunk666
senior tag
válasz Uncool Ben #85 üzenetére
Láttam olyan étteremtulajdonost, aki bekameráztatta a vendéglőjét és otthonról figyelte az alkalmazottait.
Élmény lehet ilyennek dolgozni.
Én azon lepődtem meg, hogy nálunk mennyire kevés van belőle. Gyakorlatilag a bejáratot veszi egy darab, és annyi. Azon kívül a munkatérben nincs egy darab se. -
veterán
válasz CyberPunk666 #88 üzenetére
Azért kamerázta be, hogy ne lopják szét az éttermet az alkalmazottak.
-
SüdiLaller
aktív tag
+1, nincs is ezzel baj, amennyiben a dolgozó tud róla hol van kamera. Ott épp nem vakarja meg az ülőkéjét. Pénzintézetekben (is) teljes munkaidőben kamera veszi az összes alkalmazottat, olyan élesben, hogy visszaolvasható a címleten a számsorozat.
A gáz az, mikor a bejáratnál kint van a tábla, mellette egy kamera a portán, és ez alatt átsétálva mindenféle rejtett bohócságokat fedez fel az ember. Ilyeneket szereltem jó pár évig: csengő, tűzjelző, kötődoboz, és még ki tudja minek álcázva... A tábla kint van, mi szóltunk!Amivel a napjainkat töltjük, azzal telik az életünk is.
-
Suker10
aktív tag
válasz Realradical #58 üzenetére
Az más.
Müzli 38% gyümölccsel: "Száraz, hűvös helyen tárolandó. Az elemzés értékeit a természetes termékek biológiai variáció. Hiszen ebben a gabonafélék természetes termék tartalmazhat nukleáris alkatrészek, részek és kő shell alkatrészek is." De legalább természetes.
Új hozzászólás Aktív témák
- Mibe tegyem a megtakarításaimat?
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- Amlogic S905, S912 processzoros készülékek
- Honor Magic6 Pro - kör közepén számok
- Alternatív kriptopénzek, altcoinok bányászata
- Diablo IV
- Skoda, VW, Audi, Seat topik
- Google Pixel topik
- Óra topik
- További aktív témák...
- CTO ÚJ Bontatlan MacBook Pro 16 M3 Pro 12CPU/18GPU 18GB/1TB SSD Magyar billentyűzet Azonnal átvehető
- ÚJ BONTATLAN Apple Watch Series 8 S8 41-45mm Azonnal Átvehető DEÁK TÉRNÉL 1 Év Apple Garanciával.
- Új APPLE AIRPODS PRO 2 GEN USB-C bontatlan aktiválatlan 1 év garancia AZONNAL ÁTVEHETŐ Deák Térnél.
- BONTATLAN Új Iphone 15 és 15 Plus 128-512GB 1év APPLE garancia gyári független Deák AZONNAL Átvehető
- BONTATLAN Új Ipad 2022 10th Minden szín 1 év hivatalos Apple Garancia AZONNAL ÁTVEHETŐ DEÁK TÉRNÉL.