- AMD GPU-k jövője - amit tudni vélünk
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- UHD filmek lejátszása
- OLED TV topic
- AMD Navi Radeon™ RX 7xxx sorozat
- HiFi műszaki szemmel - sztereó hangrendszerek
- ThinkPad (NEM IdeaPad)
- NVIDIA GeForce RTX 4060 / 4070 S/Ti/TiS (AD104/103)
- CES 2025: társnak tervezett robotokat prezentált a Realbotix
- Hobby elektronika
-
PROHARDVER!
Az összefoglalóban igyekeztünk az alapelveket összeszedni mindkét témakörben.
Új hozzászólás Aktív témák
-
Egon
nagyúr
válasz
VágniValó
#1097
üzenetére
Megszervezem, nem gond...
Mondjuk a XI. kerület nekem annyira nem szimpi a távolság miatt (a XVBI-ban lakom, egy rekesz sör után elég melós lenne hazavergődni...![;]](//cdn.rios.hu/dl/s/v1.gif)
), de lenne olyan topictárs, aki arra lakik, az biztosan örülne neki... 
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Jólvan, akkor te szervezed
Amúgy a belvárosi üvegtörő batman-kedő fiatal réteget elkerülvén a javaslatom 11 ker. Vannak jó helyek, aránylag jó tömegközlekedéssel.(nem, nem ott lakok csak sokkal nyugisabb mint a pesti csomópontok)
https://www.youtube.com/watch?v=9xjuK_ulqbE
-
Egon
nagyúr
Úúúúgy szeretnék kibertitok-jövőkutató lenni: [link]
A LinkedIn-en már az összes jól hangzó titulust ellőtték: van ott evangelista, meg minden is; az "expert" meghatározás lassan a juniorok sajátja...
Szeretnék én is valami ütős megnevezést beállítani, de nem tudtam eldönteni, hogy a félistent vagy a nagymestert válasszam-e... 
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
sztanozs
veterán
Eddig az évig mi is adtunk egy tárgyat az ÓE-en (Infobiztonság a bankszektorban), vagy valami hasonló néven és én is tartottam ott egy egy órát. Most hogy szélnek eredt a csapatom (velem együtt) nem tudom, hogy lesz-e folytatása...
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
Egon
nagyúr
Az Óbudai Egyetemen indul egy SOC-os szakirányú képzés (jövő év elején, keresztféléves képzésben). Lehet hogy mi is közreműködünk ebben...
Btw szintén az egyetem szervezésében létrejött egy ún. Kiberbiztonsági Klaszter, aminek egyelőre 5 alapító tagja van, de jó eséllyel mi is csatlakozunk hozzájuk, egy Bosch nevű garázscéggel egyetemben... "Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
válasz
VágniValó
#1083
üzenetére
Köszi.
Akkor ha jól látom, továbbra is marketing az írás: mivel az ESXi-ben nincs 0day vagy RCE a jelenlegi információk szerint, ezért a probléma az admin level access hanyag kezelése (lásd még section9 idézetét).
Azt azért nyugodtan feltételezem, hogy az itteni topiclakók számára nem jelent újat sem az admin level access kiemelt kezelése, sem egy adott rendszer hardening requirement-je - pláne, ha több rendszer is elérhető kompromittálás esetén.https://www.coreinfinity.tech
-
válasz
#79563158
#1081
üzenetére
Ezért minősítettem a cikket.
Ez így semmi más, mint marketing, de ilyet én is ki tudok találni:
"Így lesz vége az InternetnekFenáll a veszélye, hogy egy egyelőre ismeretlen hacker csoport átveszi az irányítást a legfelsőbb szintű DNS szerverek felett. Ha ez megtörténik, a ma ismert Internet megszűnik létezni, mert fejből senki nem tudja, milyen oldalt takarnak az IP-címek, márpedig a névfeloldás onnantól kezdve megbízhatatlan lesz.
Ez a támadás nem igényel semmilyen speciális tudást, vagy szofisztikált támadást, 0day hibát.A jó hír: van megoldás: be kell tartani a legalapvetőbb védelmi eljárásokat."
(Mindjárt erre jár egy Indexes, vagy Origós hülye - esetleg Wiredes - és már megy is a tech rovatba.)
https://www.coreinfinity.tech
-
#79563158
törölt tag
Még az sem kell:
In a technical writeup, Mandiant describes how the hackers corrupted victims’ virtualization setups by installing a malicious version of VMware’s software installation bundle to replace the legitimate version. That allowed them to hide two different backdoors, which Mandiant calls VirtualPita and VirtualPie, in VMware’s hypervisor program known as ESXi. Those backdoors let the hackers surveil and run their own commands on virtual machines managed by the infected hypervisor. Mandiant notes that the hackers didn’t actually exploit any patchable vulnerability in VMware’s software, but instead used administrator-level access to the ESXi hypervisors to plant their spy tools.
-
Igen, és teljesen egyet értek veled.
Én a második napra ki sem mentem, mert az szinte csak gyártói előadások voltak. Ami nem feltétlen rossz, de inkább általános előadások kellenének szerintem. Pl szerintem a NAIH-os előadás az első napon tök jó volt.Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Egon
nagyúr
Volt valaki ITBN-en?
Szerintem tökre leépült a korábbi állapothoz képest: jóval kevesebb kiállító, kevesebb látogató...
Persze lehet hogy a zöm inkább online volt jelen."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
inf3rno
Topikgazda
válasz
#79563158
#1067
üzenetére
Szerintem a lényegre rátapintottál, hogy risk assessment szempontjából kell vizsgálni, hogy kinek mi fér bele, vagy ha NKEs csoda kifejezést használjuk, akkor mindenkinek a kockázatéhsége szerint.
Mondjuk a közigazgatásban azért ez nem teljesen igaz az Ibtv. osztályok, szintek rendszere miatt, inkább céges környezetre vonatkozik.[ Szerkesztve ]
Buliban hasznos! =]
-
-
Nem vitás, azonban hogy nincs tiltva adminisztratíve, még nem jelenti, hogy biztonságos.
Ha már van MS infra, nyilván azt érdemes használni (bár a Teams használhatósága is megkérdőjelezhető), ha viszont szabad a gazda, akkor a Google Meet mellé tenném a voksom. Használtam mindkettőt, Meettel sokkal kevesebb volt a nyűg, plusz nincs electron, ami önmagában nagy plusz.
https://www.coreinfinity.tech
-
Egon
nagyúr
-
inf3rno
Topikgazda
Nálunk az NKE EIV és az ELTE adatvédelmi képzés is Teams-en megy. Úgy tűnik, hogy nincs ezzel gondja a hatóságoknak. Nyilván más dolog, ha érzékeny adatok is elhangzanak, de talán ez bíztató arra nézve, hogy lehet e használni. Én nem tudok olyan jogszabályról, ami tiltaná. Covid alatt nálunk is szóba került, amikor mindenki lebetegedett, és már akkor is Teams-et ajánlották az NKE-s kollégák.
[ Szerkesztve ]
Buliban hasznos! =]
-
Egon
nagyúr
Az MS Teams lassan egy éve tud end-to-end titkosítást. Mi a véleményetek: lehet ajánlani közszférában, érzékeny (de nem minősített) adatokat tartalmazó konferenciák lebonyolítására a Teams-et, bekapcsolt E2EE-vel? Tudtok esetleg olyan jogszabályról vagy állásfoglalásról, ami kifejezetten tiltja az efféle felhős szolgáltatás igénybe vételét ezen a területen?
Előre is köszi a választ!"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
inf3rno
Topikgazda
Na jött levél az EURid-től:
"Köszönjük, hogy kapcsolatba lépett az EURiddel, a .eu, .ею (cirill betűs) és
.ευ (görög) felső szintű domainek nyilvántartójával.
Az email tőlünk jött, nem phishing. A sendinblue portált használtuk a
kiküldéhez, azért bukkan fel az ő nevük is átirányitáskor."Közben meg arra a konklúzióra jutottam, hogyha nem lehet megállapítani, hogy phishing, akkor a.) dobni kell a levelet b.) ha fontos, akkor jobb egy másik csatornán is ellenőrizni, hogy ők küldték e. Most mondjuk email-en keresztül ellenőriztem, mert a FB oldalukon nem válaszoltak, tehát ha tartósan fel van törve a fiók, akkor még most is lehet, hogy phishing, de azóta elteltek napok, úgyhogy így már kicsi az esélye. Azért ez még egyelőre a kivétel, nem a szabály.
Buliban hasznos! =]
-
inf3rno
Topikgazda
Nem tudom, egy kicsit furcsa dolgok történnek velem mióta DPO vagyok. Azóta már ez a sokadik ilyen hihetőnek tűnő email, és facebookon is kaptam már "te vagy a videoban" jellegű üzenetet. Azért jó is ez valahol, mert tudok hozni jó példákat a szakdolgozatomba.
Buliban hasznos! =]
-
inf3rno
Topikgazda
Én azóta sem tudom eldönteni róla, hogy micsoda. Írni fogok az Integrity-nek. Vagy egy nagyon ügyes átverés, amibe sok energiát beleöltek, vagy tényleg hivatalosnak szánt levél google fordítóba beszórva. Vodafone-nál is írta egyik ismerősöm, hogy hasonló színvonalú levelet kapott, és hogy a végén kiderült, hogy nem adathalászat. Viszont ha ide konvergál a cégek levelezésének a színvonala, akkor lassan el lehet felejteni ezt a csatornát, mert nem tudjuk majd megkülönböztetni őket az adathalász levelektől. Itt is nagyjából ugyanaz a séma volt, mint azokban a levelekben, hogy valami jöttment cég, aki azt állítja, hogy szerződésben vagyok velük elkezd cseszegetni, hogy kattintsak a linkre különben baj lesz melléje még egy olyan jogi nyilatkozattal, hogy tilos a levelet bárki másnak megmutatnom, amikor valami általános tájékoztató levélről van szó telefosva trackinges linkekkel, amik link szinten nézik, hogy mire kattintottam, és inkább csak nagyon profi reklámlevelekre jellemzőek. Az adattovábbítás végülis oké, bár nem néztem, hogy pontosan milyen adatokat továbbítanak, de önmagában az még nem jelenti azt, hogy tudtomon kívül szerződést kötöttem valami harmadik szereplővel, aki innentől cseszegethet. Hivatalos úton az ember azt várná, hogy a saját domain szolgáltatója ír neki, hogy teendője van, ha meg akarja tartani a domaint, mert van valami új EUs rendelet. A másik, hogy a továbbított adatok közül egyedül az email címem, amit felhasználtak, illetve hogy az Integrity-hez van bejegyezve a domain, ami publikus, mármint úgy nézve, hogyha ismerik az email címem, akkor tudják a domaint, és a domain alapján le tudják kérni, hogy kinél regisztráltam egy sima whoissel. Szóval nekem ez sem jelent semmit, meg az is gyanússá tette, hogy ugyanahhoz a domainhez tartozó email címen kerestek, mint amit regisztráltam, az meg logikai ellentmondás, hogy már megvan a cím mielőtt beregisztrálom a domaint. Valójában egy másik gmail-es címmel regisztráltam be, ezt a címet egy új eu-s domain regisztrációhoz nyújtottam be, amit elutasítottak. Nem tudom hogyan kötötték össze a kettőt. Mindenesetre beléptem az oldalukra, és ott láttam, hogy valami emailben kapott kóddal le lehet kérni, hogy milyen adatokat tárolnak rólam, és ez az email tartozott a domainhez. Illetve van valami azonosításra lehetőségem, ami úgy működik, hogy utaljak kis összeget a számlájukra, amit sosem kapok vissza. Gondolom sok kicsi sokra megy alapon. Kíváncsi lennék, hogy az így befolyt 1 millió EUR után hogyan adóznak majd, amikor semmiről nem adnak számlát, csak úgy lett a pénz üzletszerűen 1 millió domain tulajdonosától. Vagy az ilyen cégekre nem vonatkozik semmilyen törvény? Van elvileg telefonos azonosításra is lehetőség, ami hogy-hogy nem, nem működik. Nagyjából ez a szint. Ja lehet még személyi igazolványt meg ilyen iratokat is feltölteni, na azt már biztosan nem fogok. Rákérdek az Integrity-nél, hogy mi ez, aztán ha tényleg ezek a lehetőségeim, akkor inkább ússzon el ez a domain, és veszek egy .com vagy .org domaint. Még szerencse, hogy a másikat nem sikerült beregisztrálni, most buknám azt is.
Buliban hasznos! =]
-
Egon
nagyúr
Ha pedig ráadásul spear fishing történik, azt kb. mindenki beszopja, kivétel nélkül.
Kb. 4 éve volt egy ilyen projektünk, adathalász levelet kellett küldeni egy nagy közműcégnél 10 embernek (nem mezei dolgozók voltak: középvezetők, HR-esek stb.). Mindenki megnyitotta a csatolt preparált pdf-et, volt aki több mint tízszer is, pedig semmi (user által látható) eredménye nem volt...
Az egyik emberkének utólag említette az IT, hogy kamu levél volt, amit megnyitott, az ürge nem hitte el, egy fél óráig győzködték... "Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
_NCT
addikt
válasz
inf3rno
#1051
üzenetére
Abból a szempontból igaz, hogy SE támadásnál ha nem kérnek be személyes adatokat már a levélben, vagy nem található benne olyan link, ami login site-ra, dropper letöltésére, bankkátya adatok bekérésére, esetleg MFA kijátszására irányul, sokszor csak azt nézik, beérkezik-e a levél, mintegy másik támadást előkészítve. Ilyenhez sokszor volt szerencsém "kampány" elején.
De van, hogy tényleg fura fordítással mégis valid, először IP és hostname keresés alapján én is azt mondtam volna, csak jobban megtúrva látszik, hogy legitim is lehet. A szar fordítást meg elintézik deepl, google apival
Nem vagyok nagy jogász, sem GDPR szakértő, de az Integrity Adatvédelmi tájékoztatójában ott a lehetőség adattovábbításra eurid felé, .eu TLD alapján:
.eu domain regisztráció
Domain nyilvántartó: VZW European Registry For Internet Domains („EURid”) Cím: Park Station, Woluwelaan 150, B-1831 Diegem, Belgium
Más felső szintű domain nevek (TLD-k) esetén a szolgáltatást viszonteladók vehetik igénybe, viszonteladóval szerződés szabályozza az adatkezelést.
Adattovábbítás joglapja: az adattovábbítás a szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) b) pontja).De amúgy Mezei Mariska vagy Átlag Józsi valóban nehéz helyzetben van, ha elég profin van előkészítve az adathalász levél és semmilyen előzetes ITK oktatásban nem volt részük.
-
inf3rno
Topikgazda
Lehet, hogy mégis valós a levél, felmentem az EURid oldalára, és ott tényleg van valami ilyen bullshit. Azért a pofám leszakad ezeken, hogy még a hitelesítésért is pénzt kérnek, és nem is lehet mobiltelefonos hitelesítést választani. Tényleg nincs már különbség scammerek és ezek között, van valami összetákolt alig magyar levél, amit kb. google fordítóba szórtak be, a nyelve félig angol, nehezen ellenőrizhető linkek, plusz pénzt kérnek, ha belépsz az oldalukra egy szimpla hitelesítésért. A kedvencem a jogi nyilatkozatuk volt, szakmailag a legalja az összes hozzá kapcsolódó szakmát tekintve. Nem csoda, hogy fenyegetőznek, hogy ne osszam meg senkivel.
Ha ez a színvonal, akkor simán lehet, hogy feladom az összes .eu-s domainemet inkább, aztán megyek .com-ra.Azért ezt a levelet beteszem a social engineering tesztembe, kíváncsi vagyok mit szól hozzá a kitöltők csoportja. Én 30 pontot találtami, ami miatt fennakadt a social engineering szűrőmön.
Ami továbbra sem fér a fejembe, hogy én az Integrity-vel vagyok üzleti kapcsolatban, nincs szerződésem az EURid-vel. Nem hiszem, hogy tudok úgy szerződést kötni egy céggel, hogy ne tudnék róla... Szóval nem világos, hogy milyen jogon követelnek tőlem bármit, de majd elolvasom az EUs törvényt, amit hivatkoznak. Lehet, hogy van törvényi felhatalmazásuk rá, de akkor is a helyi cégen keresztül kellene végrehajtani, nem kéretlen levélben.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
Csak az a link volt benne ezerszer kb. mindegyik változat eltérő azonosítóval, hogy követni lehessen melyik ponton nyomtam rá. Ha viszont ez egy hivatalos levél, akkor szégyen, hogy ilyen kikerülhet. Nálam olyan 1oo% a valószínűsége, hogy adathalász levélről van szó. Nem válaszoltak azóta az EURid-től, várok, hogy mit mondanak. Attól, hogy egybevág a közleményükkel még ugyanúgy lehet hamis a levél. Amúgy nagyon jó példa, mert fact check-en átmegy, mégis adathalászat.
Az is jellemző minta egyébként, hogy miután levelet küldök erről az email címemről, szinte rögtön azután jön be ilyen adathalász levél, hogy még egy kicsit a másikon járjon az agyam, és ne figyeljek oda. Most már másodszor van így. Nem csak úgy nap közben jön be, és nem sokszor küldök levelet erről a címről, talán heti 1x.
[ Szerkesztve ]
Buliban hasznos! =]
-
_NCT
addikt
válasz
inf3rno
#1048
üzenetére
Milyen linkek voltak a levélben?hxxps://8dfj8.r.ag.d.sendibm3.com/mk/un/li/ —> erre gondolsz pl? Mert ez ugyanúgy a sendinblue.com-hoz tartozik, gondolom az unsubscribe részét kezeli, legalábbis a levélből amit megosztottál ez derül ki. Ezen kívül az EURid közleményével is egybevág a tartalom, amit kaptál. Volt egyéb, gyanús link benne, ami nem a sendinblue.com-hoz tartozhat, pl xyz, icu egyéb TLD?
Persze ettől függetlenül használják spam-re is bőszen a sendinblue-t, pl abuseipdb-n is vannak találatok.
No offense, de Intigriti vagy Integrity-vel vagy kapcsolatban? Mert a header alapján inkább utóbbi.Edit:Ok javítottad
[ Szerkesztve ]
-
inf3rno
Topikgazda
A link kinézete és a szöveg alapján én kizárom, hogy valid levél. Egyszerűen annyira nem professzionális egyik szakma szempontjából (programozás, információbiztonság, jog, magyar nyelv) sem, hogy biztosan nem lehet valid. Plusz nem is állok velük szerződésben, én az Integrity-vel szerződtem, és ők állnak szerződésben valszeg az EURid-vel. Részben célzott a dolog, mert megszerezték az email címemet, és fent vagyok a listájukon, viszont onnantól meg elég megnézni, hogy ki a regiszterem, ami nyilvános adat, az alapján meg tudják a nyelvet is. Vicces, hogy mióta információbiztonsággal és adatvédelemmel foglalkozok, azóta ez az 5. célzottnak tűnő levél vagy facebook üzenet, amit kapok. Volt olyan, amit beszoptam, amikor még nem figyeltem oda, és formázni kellett az egész gépet. Kezd már gyanús lenni a dolog. Bár lövésem sincs, hogy mit akarhatnak tőlem, kis hal vagyok. Arra legalább jó, hogy a levelüket be tudom tenni social engineering oktatásba, nem kell saját példát kreálnom.
[ Szerkesztve ]
Buliban hasznos! =]
-
_NCT
addikt
válasz
inf3rno
#1045
üzenetére
Csak tipp, de az eurid.eu SPF rekordjánál is engedélyezve van a sendinblue.com domain (spf.sendinblue.com). Arra gyanakszom, hogy aki regisztrál a sendinblue.com-ra és onnan küld levelet spoofolt eurid.eu header-el, annak át fog menni a szűrőn. Hasonlóan, mint ahogy O365-öt lehet használni spam filter megkerülésére.
v=spf1 a:mail-out.registry.eu mx:eurid.eu include:spf.dynect.net ip4:205.201.128.0/20 ip4:198.2.128.0/18 ip4:185.36.4.0/22 include:spf.protection.outlook.com include:spf.sendinblue.com -all -
inf3rno
Topikgazda
Engem elsősorban az érdekel, hogy hogyan hamisították meg az eurid.eu-s email címet. Vagy hát hogy feltörték az email fiókjukat, vagy tényleg van valami módszer amivel lecserélhető az eredeti cím erre. Az utóbbi aggasztó, mert akkor már a küldő adataiban sem lehet megbízni. A fejléc alapján egyáltalán nem arról van szó, hogy dupla cím volt, és a kliens cseszte el, hanem hogy tényleg az eurid.eu-s címről jött.
Buliban hasznos! =]
-
_NCT
addikt
Lehet hülyeséget írok, majd kijavítotok. SPF rekord alapján az spf.sendinblue.com van engedélyezve, ez egy rahedli ip címet lefed, ami a 185.41.28.0/22-t is magába foglalja, lásd lenti IP cím. Minden más softfail-el elhasal. A sendinblue.com oldalon a pricing-nál van free plan, napi 300 mail-ig és unlimited contact. Ez akár tömeges, akár célzott adathalász levélhez elég lehet, az SPF ellenőrzésen átmegy, még a DKIM policy-n is (ahogy a headerben is benne van amit korábban mutattál), a végén megkapod a levelet.
-
inf3rno
Topikgazda
Hát ezer azonosító volt benne, nem tudom melyik az, aminek jelentősége van, úgyhogy kivettem mindet. Nem szeretném, ha valaki rányomna, és leokézná, hogy én nyomtam rá, aztán elkezdenék ezerrel küldeni a többit. Az IP nem az enyém, gondolom a levelező szerveré, azt bent hagytam.
Return-Path: <bounces-8dfj8-no-reply=eurid.eu@ai.d.mailin.fr>
Delivered-To: email@example.com
Received: by mail-be-5.integrity.hu (Postfix, from userid 65534)
id B5F25A0701; Fri, 9 Sep 2022 18:16:19 +0200 (CEST)
X-Spam-Checker-Version: SpamAssassin 3.4.6 (2021-04-09) on
mail-be-5.integrity.hu
X-Spam-Level:
X-Spam-Status: No, score=-1.0 required=5.0 tests=DKIM_SIGNED,DKIM_VALID,
DKIM_VALID_AU,HTML_MESSAGE,HTTPS_HTTP_MISMATCH,MAILING_LIST_MULTI,
RCVD_IN_MSPIKE_H2,SPF_HELO_PASS,SPF_PASS,T_SCC_BODY_TEXT_LINE
autolearn=ham autolearn_force=no version=3.4.6
Received: from d.mx.integrity.hu (d.mx.integrity.hu [195.56.45.242])
by mail-be-5.integrity.hu (Postfix) with ESMTP id {uid9}
for <email@example.com>; Fri, 9 Sep 2022 18:16:19 +0200 (CEST)
Authentication-Results: MAILBE-DMARC; dmarc=none (p=none dis=none) header.from=eurid.eu
Authentication-Results: MAILBE-DKIM;
dkim=pass (1024-bit key; secure) header.d=eurid.eu header.i=@eurid.eu header.a=rsa-sha256 header.s=mail header.b=fpF+kkUL;
dkim-atps=neutral
Received-SPF: Pass (sender SPF authorized) identity=mailfrom; client-ip=185.41.28.9; helo=ai.d.mailin.fr; envelope-from=bounces-8dfj8-no-reply=eurid.eu@ai.d.mailin.fr; receiver=email@example.com
Received: from ai.d.mailin.fr (ai.d.mailin.fr [185.41.28.9])
(using TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits))
(Client did not present a certificate)
by d.mx.integrity.hu (Postfix) with ESMTPS id {uid8}
for <email@example.com>; Fri, 9 Sep 2022 18:16:17 +0200 (CEST)
DKIM-Signature: a=rsa-sha256; bh={uid}=;
c=relaxed/relaxed; d=eurid.eu;
h=to:cc:from:reply-to:subject:date:mime-version:content-type:list-id:list-unsubscribe:x-csa-complaints:list-unsubscribe-post:message-id:sender:x-sib-id:x-mailin-client:x-mailin-campaign:feedback-id;
q=dns/txt; s=mail; t=1662740175; v=1;
b=fpF+kkUL{uid1}=
To: <email@example.com>
Subject: =?utf-8?q?M=C3=B3dos=C3=ADtott_.eu_=C3=81ltal=C3=A1nos_Felt=C3=A9telek?=
Content-Type: multipart/alternative; boundary="-------?=_{uid2}"
Date: Fri, 09 Sep 2022 16:16:15 +0000
Feedback-ID: 185.41.28.9:4862798_64:4862798:Sendinblue
From: EURid <no-reply@eurid.eu>
List-Id: {uid3}= <{uid4}=.list-id.mailin.fr>
List-Unsubscribe: <mailto:unsubscribe@ai.d.mailin.fr?subject=unsub-{mid}&body={mid}>,<https://8dfj8.r.ag.d.sendibm3.com/mk/un/li/{uid5}>
List-Unsubscribe-Post: List-Unsubscribe=One-Click
MIME-Version: 1.0
Message-Id: <202209091616.{mid}@ai.d.mailin.fr>
Precedence: bulk
Reply-To: no-reply@eurid.eu
X-Csa-Complaints: csa-complaints@eco.de
X-Mailer: Sendinblue
X-Mailin-Campaign: 64
X-Mailin-Client: 4862798
X-sib-id: {uid6}
X-Greylist: Default is to whitelist mail, not delayed by milter-greylist-4.3.9 (d.mx.integrity.hu [0.0.0.0]); Fri, 09 Sep 2022 18:16:17 +0200 (CEST)[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
válasz
#79563158
#1039
üzenetére
Nézem a fejlécét, de ilyen:
From: EURid <no-reply@eurid.eu>Megnéztem a levelet SE szempontból, 3o helyen lehetne legalább gyanítani, hogy valami nem stimmel vele, és akkor még a metakommunikációt nem is néztem, csak amit direktbe írtak. Hihetetlen, hogy mennyire felületesen néztem elsőre, és a legtöbb ember mennyire felületesen nézi. És akkor ez egy jól sikerült átverős levél, szerintem sokan megszívják vele.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
Egész meggyőző adathalász levelet kaptam ma. A linkek viszont totál más helyre mutatnak. ***8dfj8.r.ag.d.sendibm3.com/mk/cl/...***
Ami érdekes, hogy tudták az email címem, pedig kevesen tudják, és no-reply@eurid.eu címről érkezett a levél, ami teljesen valid email cím. Írtam is FB üzenetet nekik, hátha kompromittálódott a fiókjuk.
Tudtok valamit írni arról, hogy hogyan lehet hamisítani a fejléceket és kicserélni a feladót? Lehet ez történt. Gondolom lehet a HTTP header injection-höz hasonlóan email header injection, vagy hát nehezen tudom elképzelni, hogy feltörték az email szerverüket. Ami miatt feltűnt, hogy nem is ez az email cím van beregisztrálva a domain-hez, mint kapcsolattartási cím, hanem ez már magához a domain-hez tartozik, meg hát nem is a hazai regisztrátortól jött, amit elvárna az ember, meg még egy csomó minden főleg a megszólítás. Azért egész ügyesek, pár másodpercre elhittem, hogy hivatalos levél."Módosított .eu Általános Feltételek
Kedves domainnév birtokos,
Ezt az emailt az EURid-től, a .eu, .ею (cirill betűs) és .ευ (görög) felső szintű domainek nyilvántartójától kapja.
Mivel Ön regisztrált egy vagy több .eu, .ею vagy .ευ domainnevet, ezért szeretnénk tájékoztatni, hogy az EURid módosította a Általános Feltételeit.
Az alábbi okok miatt módosítottuk a jelenlegi Általános Feltételeket:
a .eu domainnevekre vonatkozó új jogi keretnek ((EU) 2019/517 rendelet a .eu felső szintű domainnév bevezetéséről és működéséről) való megfelelés érdekében.
hogy az új Általános Feltételeket még egyértelműbbé és könnyebben hozzáférhetővé tegyük azáltal, hogy a meglévő Domainnév Regisztrációjának Általános Feltételeit és a Domainnév Regisztrációs Irányelveket egy dokumentumba egyesítettük. Ennek során az eljárási és technikai információkat is eltávolítottuk az Általános Feltételekből, és azokat külön tettük közzé a https://eurid.eu weboldalunkon.Az új Általános Feltételek az EURid weboldalán (https://eurid.eu/hu/other-infomation/document-repository/) érhetők el, és arra biztatjuk Önt, hogy olvassa el azt teljes egészében.
A módosított Általános Feltételek 2022. október 13-tól lépnek hatályba, és domainneve(i) megtartásával és megújításával Ön megerősíti, hogy elolvasta és elfogadta a módosított Általános Feltételeket.
Ha nem fogadja el a módosított Általános Feltételeket, a hatálybalépés előtt törölheti domainnevét (domainneveit) a regisztrátorán, azaz azon a cégen keresztül, amelynél domainnevét (domainneveit) regisztrálta.
Ha bármilyen kérdése van a módosított Általános Feltételekkel vagy a domainnevével (domainneveivel) kapcsolatban, kérjük, forduljon egyenesen regisztrátorához. Regisztrátorának elérhetőségi adatait Az én .eu domainem platformon találja meg.
Üdvözlettel,
EURid vzw / A .eu, .ею és .ευ TLD nyilvántartója
Telefon: +32 (0)2 401 27 60
Cím: Telecomlaan 9 - 1831 Diegem - Belgium,
RPR Brussel - VAT BE 0864.240.405
Weboldal: www.eurid.eu
Jogi nyilatkozat:Ezen üzenet és annak bármely csatolt anyaga bizalmas, jogi védelem alatt áll. Az üzenetet kizárólag a címzett használhatja fel. Ha Ön nem az üzenet címzettje, úgy kérjük, hogy telefonon, vagy e-mailben értesítse erről az üzenet küldőjét és törölje az üzenetet, valamint annak összes csatolt mellékletét. Tilos az üzenetet vagy annak bármely csatolt mellékletét lemásolnia, elmentenie, az üzenet tartalmát bárkivel közölnie vagy azzal visszaélnie. Az üzenet, valamint csatolmányainak tartalma kizárólag a szerző álláspontját tükrözi, ami nem feltétlenül megegyező az EURid-ével. Bármilyen személyes adat feldolgozása e-mailen keresztül az Adatvédelmi irányelvek szerint történik. Az üzenet az elküldés előtt vírusellenőrzésen esett át, de a vírusmentességére nincs semmilyen garancia, ezért kérjük, ellenőrizze azt."
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
-
inf3rno
Topikgazda
Nem az oktatás a lényeg, hanem hogy a szakdolgozat social engineering-ről szól pontos definíció nélkül meg nem tudom miről beszélek kb.
Bár úgy nézem, hogy ez másokat nem szokott zavarni, simán írnak könyveket pontos definíciók nélkül egy-egy témáról, és megpróbálják eladni, hogy tudományosak. [ Szerkesztve ]
Buliban hasznos! =]
-
Egon
nagyúr
válasz
inf3rno
#1027
üzenetére
Mi a jelentősége a kérdésnek?
Van definíciója a csalásnak, és van (nyilván többféle, a bonyolultabbtól a kevésbé bonyolultig) a social engineer-ingnek is. Megfér a kettő egymás mellett, oktani meg úgy oktatsz ezzel kapcsolatban, ahogy akarsz."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
válasz
inf3rno
#1019
üzenetére
Rájöttél, hogy a cyber security governance-ban nincsenek de jure szabványok, csak de facto-k. Aztán ki fog derülni az is, hogy az operationben sincsenek - ezen elméletileg dolgoznak a nagy vendorok, hogy kialakíthatóak legyenek a mesh cyber security architektúrák.
Példa az előbbire: OWASP Top 10 egy kalap - injection - alá veszi a command, LDAP, SQL injectiont, de az XXE-t külön kezeli - pedig valójában az is injection.
https://www.coreinfinity.tech
-
sztanozs
veterán
válasz
inf3rno
#1019
üzenetére
Szerintem a SE, kifejezetten egy alfaja a csalásnak.
A BTK alapján a csalás az alábbi:
Btk. 373. § Csalás
373. § (1) Aki jogtalan haszonszerzés végett mást tévedésbe ejt, vagy tévedésben tart, és ezzel kárt okoz, csalást követ el.Ennek egy jóval szűkebb formája a SE ami (MITNICK definíciója szerint):
A social engineering a befolyásolás és rábeszélés eszközével megtéveszti az embereket, manipulálja, vagy meggyőzi őket, hogy a social engineer tényleg az, akinek mondja magát. Ennek eredményeként a social engineer – technológia használatával vagy anélkül – képes az embereket információszerzés érdekében kihasználni.JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
Egon
nagyúr
A 0 és 1 csak akkor adat, ha pl kód, mert ha nem hordoz információt, nem adat.
Ez fals megközelítés szerintem.
Az információ definíciója régebben az volt, hogy "(releváns) jelentéssel bíró adat", vagy valami hasonló. Azaz az információ (a bináris világban) egy részhalmaza az adatnak."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
emiki6
veterán
válasz
inf3rno
#1019
üzenetére
Nem ismerem az SE fogalmat, de gyanús, hogy eufemizmus, hogyha gyakorlatilag ugyanaz, mint a csalás.
Az adat és info definiálása meg valóban nagy falat, mert nem igazán szofisztikált kifejezések, hanem elég átfogóak. A 0 és 1 csak akkor adat, ha pl kód, mert ha nem hordoz információt, nem adat. Illetve szerintem nem csak a számunkra releváns jelentéstartalom az infó, mert nem minden információ releváns. Adat meg bármi lehet, ami információt nyilvánít meg (feljegyez,rögzít,logol stb). Pl már egy tárgyról visszaverődött foton iránya és hullámhossza is adat, még akkor is, ha soha nem találkozik műszerrel/érzékszervvel.
"De hát ez a demokrácia, ugye, hogy sok különböző érdekcsoport, hosszas egyeztetés után megállapodik abban, hogy érdemi változás azért mégsem lesz."
-
Egon
nagyúr
válasz
inf3rno
#1019
üzenetére
A csalás tágabb értelemben is értelmezhető, a social engineering kifejezetten IT-hez kapcsolódóan lett megalkotva.
Ugyanakkor a definíciója (ti. a jelentése "az emberek bizalomra való hajlamának manipulatív kihasználása") tulajdonképp lehetne a csalás definíciója is."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
válasz
inf3rno
#1019
üzenetére
A Tanenbaum könyvben nincs ilyen meghatározás? Kb mindenki úgy hivatkozik rá, mint az IT alapja. (én még soha nem olvastam, bár a szakdogámba is meghivatkoztam, mint forrás mert minden IT szakdolgazatba fel kell tüntetni
)Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
inf3rno
Topikgazda
Közben nézelődtem, úgy tűnik, hogy egyesek szerint a social engineering a csalás egy formája, amivel egyetértek. Tulképp szerintem nem is nagyon létezik olyan csalás, ami ne lenne social engineering, mert valahol mindig emberek a résztvevők. Még egy adócsalásnál is a NAV munkatársait próbálják átverni, és a NAV-ot illető pénzügyi erőforrások megszerzése a cél. A csalásnak is több definíciója van, ha nagyon szűken vesszük, hogy csak pénzre mehet ki, akkor esetleg leválasztható róla az SE, mert az információszerzésre is irányulhat, és akár lehet anyagi kár okozása is a célja, tágabb értelmezésben viszont szerintem azonos a két fogalom. Nem tudom miért kellett külön kifejezést alkotni rá. Talán így menőbb, vagy a művelői sem voltak tisztában vele, hogy pontosan mit csinálnak. Most írok szakdogát vele, de elég zavaró, hogy ennyire laza a definíciója. Tulképp minden szakdogámmal ezzel küzdök, hogy mindennek elkent definíciója van. Az előzőnél az adat és az információ, amivel napokat eltöltöttem, hogy utána építkezni tudjak rájuk. Végül feladtam az általános definíciót, és egy huszárvágással azt mondtam, hogy az adat nullások és egyesek sorozata, az információ pedig az adat mögötti számunkra releváns jelentéstartalom. Itt most nincs ennyi időm.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
Szerintetek a social engineering és a csalás között mi a különbség? Én nem látok szinte semmi különbséget, szinte minden csalásra ráhúzható egyik vagy másik ponton, hogy social engineering, ha kellően tágan értelmezzük a fogalmat.
[ Szerkesztve ]
Buliban hasznos! =]
-
Szorakozott mar valaki attiny85 cuccokkal?
https://www.coreinfinity.tech
-
#79563158
törölt tag
válasz
VágniValó
#1014
üzenetére
Kemény. Nálunk az egyértelműen rossz jelölteket is behívják hiába mondom meg már CV alapján, hogy nem lesz jó fit.
Viszont ha tényleg engineering jellegű szakmai tudásra vágysz akkor szerintem ezeket a nagy megélhetési certgyárakat jó messzire el kell kerülni és inkább dev/system design anyagok, Pluralsight, szakmai könyvek, (jó hírnevű) kis cégek trainingjei meg hobbiprojektek.
Más:
TikTok breach -
-
válasz
#79563158
#1011
üzenetére
Azért szakmán belül szerencsére ismerik. Azure certen gondolkodom a kesobbiekben mindenképp. Amiért ezt szúrtam mostanaba ki, azaz hogy security management és engineering egyszerre van a domain-ek között. A CISSP-ben több a management, a CASP-ban meg a tech. De ami még erre húz, azaz hogy ebook+probavizsga+vizsga 924 $ + VAT.
Nem az, lekopogom megvehetném a CISSP csomagját, de nagyon sziszegek a közel 1600 dollártól.https://www.youtube.com/watch?v=9xjuK_ulqbE
-
#79563158
törölt tag
válasz
VágniValó
#1008
üzenetére
Én is nézegettem, de a Comptia certeket Európában nem ismeri senki, úgyhogy szerintem pénzkidobás lenne. CISSP, CISA, CISM ami a legismertebb/leginkább megtérül. Javaslom, hogy keress rá a kinézett cert nevére a LinkedIn Jobs szekcióban, hogy tudd, hogy mekkora a piaci kereslet rá.
szerk.: Ami még ezeknél is többet hoz a konyhára azok az AWS, GCP, Azure architect vagy security certek. Gyakorlatilag ingyen pénz.
[ Szerkesztve ]
-
Egon
nagyúr
válasz
VágniValó
#1008
üzenetére
Nekem is a CISSP lett volna a tippem az első bekezdésed elolvasása után.
Egyébként nem is olyan drága: nézd csak meg a második linkeden a beginner szintű TUV képzések árát...
Az ilyen certeket a munkahellyel kell kifizettetni szvsz."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
CASP+ certen gondolkodom, bármi tapasztalat vélemény? [link]
Redditen erről is írják, hogy nem egy leaányálom. CYSA+ certem van jelenleg (v2) és ez egy valid certnek tűnik az engineering vagy akár architect irányba. Incident Response, Vuln management és Threat Intel hands on tapasztalatom van, nem kakilok be ezektől és ha nem lenne elég, még papírom is van róla, de kell egy meredekebb rangosabb cert amiben nem csak a security management van, hanem technikai oldal is.
Bubee82 anno itt posztolt a topikban ilyen roadmap-et: [link] Ez nekem okésnak is tűnik, bár CompTIA-s szóval nyilván saját maguk felé hajlik a kezük.
Itt egy másik roadmap amúgy, ami nem kép fájl, tehát a ctrl+f műkszik ha ráakartok keresni valamire: [link] Eredetileg CISSP-t "akartam" de az isc2 honlapján ahogy kiválasztottam az ebookot + vizsgát máris 1500 dodó felett voltam VAT nélkül, hát anyjuk picsukáját.
[ Szerkesztve ]
https://www.youtube.com/watch?v=9xjuK_ulqbE
-
Köszönöm mindenkinek a segítő szándékot. Sajnálatos módon a webszerver konfiggal nem tudok mit kezdeni, lévén már nem a saját kezelésemben van - egyébként a legfrissebb bejegyzésben leírtam, mi történt (a publikus részét).
https://www.coreinfinity.tech
-
#1006
Egon
nagyúr
aprokaroka87
#1005
Egon
nagyúr
válasz
aprokaroka87
#1005
üzenetére
Szerintem ez inkább valami konfigurációs probléma lesz a webszerveren.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
#1004
Egon
nagyúr
aprokaroka87
#1003
Egon
nagyúr
válasz
aprokaroka87
#1003
üzenetére
Így van.
http://coreinfinity.tech/ vagy https://www.coreinfinity.tech/, és mindkettő átdob a https://coreinfinity.tech/-re, de ha direktben írod be utóbbit, akkor nem jön be az oldal, 502-es error kóddal.[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
![;]](http://cdn.rios.hu/dl/s/v1.gif)
), de lenne olyan topictárs, aki arra lakik, az biztosan örülne neki... 
Amúgy a belvárosi üvegtörő batman-kedő fiatal réteget elkerülvén a javaslatom 11 ker. Vannak jó helyek, aránylag jó tömegközlekedéssel.
Plusz egy virtuális jelenlevő... 
Persze lehet hogy a zöm inkább online volt jelen.
Új hozzászólás Aktív témák
- CNC Fémmegmunkálás és AWI, MIG hegesztés
- Akció! Dell Latitude E6320 laptop (14/i5-G2/8GB/320HDD) - 1 év garancia, 27 % számla
- CNC Forgácsolás / 3D tervezés / Műszaki rajzolás / CNC program készítése, modernizálást
- 256GB 2400T (8x32GB) SAMSUNG DDR4 RDIMM ECC memória - 10e Ft / modul!
- 3D Nyomtatás, 3D tervezést - PETG, PLA, TPU, ABS, PC,