- Az NVIDIA szerint a partnereik prémium AI PC-ket kínálnak
- Két Zen 5-ös dizájnjának mintáit is szállítja már az AMD
- A Colorful "fagyosan kompakt" alkatrészekkel megy elébe a nyárnak
- A Keychron ismét egy űr betöltését vállalta magára az egerek szegmensében
- Az átlagnál vaskosabb ventilátorok kandikáltak ki a Corsair vitorlája mögül
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- Milyen billentyűzetet vegyek?
- Fujifilm X
- OLED TV topic
- NVIDIA GeForce RTX 3080 / 3090 / Ti (GA102)
- Bambu Lab X1/X1C, P1P-P1S és A1 mini tulajok
- Raspberry Pi
- AMD vs. INTEL vs. NVIDIA
- Modern monitorokra köthető 3dfx Voodoo kártya a fészerből
- iPad topik
Hirdetés
-
A legtöbb amerikai szerint a TikTok egy őket befolyásoló eszköz
it Egy felmérés szerint a legtöbb amerikai osztja azon véleményt, hogy a TikTok egy őket befolyásoló eszköz.
-
Snapdragon 8-as szériával várhatók a Honor 200-ak?
ma A Honor 200 állítólag a 8s Gen 3-at, a 200 Pro változat pedig a 8 Gen 3-at használja majd.
-
A Colorful "fagyosan kompakt" alkatrészekkel megy elébe a nyárnak
ph A vállalat többek között egy slim profilos léghűtővel, egy helytakarékos táppal és egy ITX-es házzal adott magáról életjelet.
-
PROHARDVER!
Az összefoglalóban igyekeztünk az alapelveket összeszedni mindkét témakörben.
Új hozzászólás Aktív témák
-
Xpod
addikt
válasz inf3rno #1650 üzenetére
Ez tapasztalataim szerint elég ritka felállás. Még a pénzügyi szektorban sem tipikus.
A két tűzfal többnyire HA, vagy loadbalance funkció miatt szokott lenni.
Amit te írtál az kb a dmz+belső háló, de ahhoz meg elég "egy" tűzfal.Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Xpod
addikt
Ez esetben akkor tényleg butaság, hogy azonos gyártó eszközeit használják, ha csak a security-t nézzük. Mondjuk arra kíváncsi lennék, hogy a külső tűzfalat hogy, érik el. Ez kb csak konzolporton lenne secure.
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
section9
őstag
Tulnyomoreszt misconfiguration miatt kompromitalodnak tuzfalak, nem 0day miatt, szoval szerintem nagyobb a kockazata annak, hogy az extra komplexitas miatt serul a biztonsag. Persze ha van valahol budget arra, hogy megfelelo modon uzemeltessenek ket kulonbozo tipusu eszkozt (ertsd: van penz trainingre, megfelelo szamu emberre helyettesitessel es nem ugyanazok uzemeltetik mindkettot) akkor megbizhato vendoroknal egyertelmuen a diverzifikacio a biztonsagosabb. De a valo eletben meg nem lattam ilyet.
-
Egon
nagyúr
Nem mondhatnám, hogy egységes szakmai álláspont alakult volna ki a kérdésemben....
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Stealthy UEFI malware bypassing Secure Boot enabled by unpatchable Windows flaw | Ars Technica
Ez elég rosszul hangzik.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Xpod
addikt
Mivel elhalmoztál minket infóval, így sok válasz létezik. Egyébként ahogy az NKI szokta csípőből küldeni a választ: a kockázat értékelés alapján, a megállapított kockázatokkal arányos módon kell a védelmet kialakítani.
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
inf3rno
Topikgazda
Napi off: öröm nézni hogyan leakeli az error logba a php kódom a biztonsági kulcsokat. Az a szomorú, hogy nem igazán lehet mit kezdeni vele, ha éppen ott keletkezik a hiba, akkor bukó, esetleg a naplózást kikapcsolni arra a részére a kódnak ahol a configból átadom a kulcsokat a rendszernek, vagy a stack trace-t nem beletenni a naplóba, ha ott keletkezik hiba. A lényeg, hogy nehezen megoldható, hogy loggoljon is meg ne szivárogtasson információt. Talán az igazi megoldás a naplók titkosítása.
Buliban hasznos! =]
-
inf3rno
Topikgazda
Nem tudom, hogy van e lehetőségem ilyenre ennél a hosting szolgáltatónál, amin fent lesz, majd megnézem. Erősen áron alul csinálom a projektet, és nem is indokolt annyira a titkosítás amúgy, csak kísérletezek vele, hogy biztonság terén meddig lehet elvinni. Pl. most a személyes adatokat, munkamenetet, naplózást titkosítottam, de pl. a kereshetőséget erősen lerontja a személyes adatoknak, mert mindet egyesével fel kell oldani, hogy keresni tudjam, ami sok CPU idő, de nagyjából mindenhol ez van, hogyha hozzáadok biztonsági elemet, akkor a használhatóságából veszek el. Írhatnék egyedi indexelőt hozzá és az indexet titkosíthatnám, aztán a végén ott lennék, hogy saját adatbázis szervert írok.
[ Szerkesztve ]
Buliban hasznos! =]
-
Xpod
addikt
válasz inf3rno #1664 üzenetére
Hosting szolgáltatnál max akkor, ha szerver hosting, mert akkor azt raksz a szerverre "amit akarsz".
"kereshetőséget erősen lerontja a személyes adatoknak, mert mindet egyesével fel kell oldani, hogy keresni tudjam, ami sok CPU idő, de nagyjából mindenhol ez van"
A biztonságnak ára van.
A naplókat miért titkosítod? Egyáltalán a naplóba miért kerülnek biztonsági kulcsok?
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
inf3rno
Topikgazda
Ha a kulcsok beolvasásánál keletkezik a hiba, akkor bekerül a stack trace-be az átadott paraméterek között a többi kulcs. Most éppen átírtam a kódot, hogy plusz egy kulcs kerüljön bele, aztán mivel ez hiányzott, ezért hiba keletkezett. Egyébként nem kerülnek bele, de érdekes volt látni, hogy ilyen esetben is leakel a kód. Gondolom még számtalan eset előfordulhat, ahol így vagy úgy titkos vagy személyes adat kerül a naplóba, azért lenne értelme titkosítani a naplókat. Bár igazán ha valaki megszerzi őket egy shared hostingról, akkor a kulcsokat is simán megszerzi. Ilyen szempontból nincs értelme, csak ha máshol tárolom a naplókat, pl. egy adatbázisban, akkor. Még nem döntöttem el, hogy miben legyenek a hibák és biztonsági figyelmeztetések naplózva, egyelőre még a kódot írom, hogy egyáltalán működjön.
[ Szerkesztve ]
Buliban hasznos! =]
-
kraftxld
nagyúr
Az amerikai kollegák megszívták nagyon a 3CX-es sztorit
[link]| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
-
-
inf3rno
Topikgazda
válasz section9 #1670 üzenetére
A stack trace akkor kell, ha ismeretlen hiba, és az alapján lehet debuggolni. Jó esetben még a hibát kiváltó paraméterek is loggolásra kerülnek. Ha csak simán biztonsági esemény, akkor nem fontos, mert úgyis tudjuk mi váltotta ki a kivételt. Fejlesztői szemmel nézem, biztonsági szemmel nyilván nem költséghatékony, esetleg a logelemzőhöz már szűrt naplót érdemes vinni, vagy ingyenes logelemzőt használni.
Buliban hasznos! =]
-
inf3rno
Topikgazda
válasz section9 #1672 üzenetére
Persze, értettem én elsőre is, hogy sok lesz a napló. Meglátjuk. Egyelőre még ott se tartok, hogy elkezdjek gondolkodni rajta miket naplózzak. Mindenesetre a nyilvánvaló hákolást úgy gondolom kell, mert valami alapján rendőrségi feljelentést kell tenni. Apropó ti ezt mennyire veszitek komolyan, hogyha cseszteti a rendszert valami kezdő, akkor feljelentitek?
Buliban hasznos! =]
-
cigam
félisten
Van egy Gdata a gépen, és Edge böngésző. Amikor Elindítom/bezárom feljön egy ablak, hogy
Vírustalálat internetes tartalom letöltése során.
Cím: https://wrb02.asuswebstorage.com/webrelay/directdownload/?x-asc-sid=10014&fi=5138072010&ve=0&pv=0&x-asc-sid-version=6.9.6(8f12cf7d)&x-asc-device-name=ZWRnZS1jaHJvbWl1bSgxMDUuMC4xMzQzKQ==&x-asc-os-version=Windows%2010&rn=c3pzenAtbWFzdGVyXzhtYnBzLm1wNA%3D%3D&tlt=5qFHErCr0GjhUEUKI%2FilpEPj%2B8ke3hs5jmyeXObQB2o%3D
Állapot: A hozzáférés megtagadva.Nem is használom az asuswebstorage-t. Mi a túró lehet ez? Már bekaptam valamit, és most töltené le a folytatást?
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
-
Xpod
addikt
válasz inf3rno #1673 üzenetére
Nálunk ügyfél tett feljelentést, mert megbruteforce-ták az egyik szerverét, meg egy másik alkalommal a céges FB accountot törték fel.
Mindkettő folyamatban van, de előzetesen azt az infót kapták, hogy valszeg lezárják a nyomozást a tettes ismeretlen. DVD-t át lettek adva a logok, hogy milyen IP címről ment a támadás.Szóval veheted te bármennyire komolyan a naplózást, ha utána kb arra jó, hogy foglalja csak a helyet.
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
cigam
félisten
Erre gondoltam én is, a letöltéseket töröltem. A cache még hátra van. Lehet mégse edge-hez köthető mert most az Edge bezárása után is feljött az ablak (bár az ablak bezárása után még egy ideig látszik a feladatlistában)
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
Xpod
addikt
A cache törlés után csinálnék egy újraindítást és egy full víruskeresést. Az, hogy az Edge még fut a háttérben a bezárás után simán lehet azért, mert valami meghívja a háttérben az Edge böngészőt a letöltéshez.
Viszont a cache törtlést az ne Egde alól csináld, hanem fájl szinten azt hiszem a c:/uers/usernév/appdata/roaming mappában kell takarítani.[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
válasz inf3rno #1671 üzenetére
Szoljal mar, ha tevedek, de ismeretlen hiba eseten is elkapod az exceptiont, nem hagyod dobni egy hatast, egy tamadonak tobb se kell, hogy ravesse magat a cuccra. Elkapod, kiirod az errorlogba a hibauzenetet, valtozotartalmakbol esetleg olyat, ami nem tartalmaz kenyes adatot (tehat pl. kulcsot nem irunk ki). Ezen tulmenoen meg rendesen debugolod az appot, nem hagyod a logolasra.
https://www.coreinfinity.tech
-
inf3rno
Topikgazda
Passz. Én becsatolnám egészséges OS alá, és úgy keresnék rajta vírust. Általában nem firmware-be teszik, aztán úgy nem fertőzi le a másik OS-t is. Winnél van ilyen legenda, hogyha másik Win alá csatolod, akkor összegányolja az egészet, mert nem viseli el, hogy két Windows mappa van, de lehet ez csak az XP időszakában számított, én nem tapasztaltam ilyet. Érdemes előtte Win topikban megkérdezni.
[ Szerkesztve ]
Buliban hasznos! =]
-
Xpod
addikt
Egyébként a https://wrb02.asuswebstorage.com/ oldalra valmiért malware-t jelez a Bitdefender vírusirtó. Ez lehet azért is, mert rossz a weboldal besorolása az contetnt filternél. A GData egy időben a Bitdefender motort használta, nem tudom hogy ez most is így van-e, de ezért lehet, hogy mindkét AV problémaként jelzi a a weboldalt.
De az alap probléma, hogy miért akarja letölteni a géped a fájlt, ha nem is te indítottad a letöltést megoldódott?
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Xpod
addikt
Ha csak a downloader volt a gépeden, akkor azt nem is fogja megtalálni, mert az nem káros. Ezt csak valami komolyabb EDR cuccal lehetne szerintem kideríteni.
Saját tapasztalatok alapján kb ez történhetett:
- megnéztél egy olyan weboldalt, ahonan letöltődött a böngésző cache-be egy downloader
- a downloader megpróbálta leszedni a program többi részét, ami az a GData megfogott.Mivel a cache ürítés megoldott a problémát és nem aggódnék. Én akkor aggódnék, ha még mindig üzengetne a GData, hogy megfogta a malware-t.
Egyébként a GData logjait nézted? Ott lehet benne van, hogy mi hívta meg az Edge-t, hogy töltse a le a fájlt.
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Xpod
addikt
Attól, hogy a history-t törölted a naplóba még benne lehetett volna az infó. A kettő ilyen tekintetben független egymástól.
Én feltennék arra a gépre valami URL szűrést. (parental contorl, vagy URL filter) Segítene elkerülni a hasonló helyzeteket.
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Llew
senior tag
Sziasztok!
Felhívták a figyelmem, hogy van ilyen topik, így lenne egy-két amatőr kérdésem.
Emailcím váltás/költöztetés miatt olvasgattam és szembe jött pár cikk, a több emailcím használatáról.
Valamennyire eddig is így csináltam, mert van a fő meg volt egy másik szemetelősnek.Most is ilyennek kéne egy új, viszont nem tudom a fő emailről érdemes-e különszedni a webshoposokat, szolgáltatokat, ha már eddig ott voltak. Egy webshopba nem sok értelmét latom anonim emaillel regisztrálni, ha úgy is megadja a nevét, címét az ember.
Ki hogy csinálja? Mi a jó megoldás? Régi emailt nem dobnék ki, így teljesen tiszta lappal nem nagyon tudnék kezdeni. Illetve ha egy webshopban átírom az emailem, akkor ők törlik a régit az adatbázisukból, vagy hogy működik ez?
Nem mondom, hogy már csak ez hiányzik és minden más tökéletes, de most ez merült fel.Az emberiség olyan, mint a krumpli: a java a föld alatt van.
-
Szia.
Ez nem tunik annyira kiberbiztonsagi kerdesnek, de hogy valaszoljak, a webshopot semmi nem kotelezi a regi email cim eldobasara - ha egyaltalan meg tudod valtoztatni, mert sok helyen nem lehet. Ami eddig a fo emaileden van, hagyd ott, nincs semmi ertelme kimozgatni onnan dolgokat, csak tobb szemetet kapsz. Azon erdemes elgondolkodni, hogy letrehozol egy "marka" emailt, amit relative tisztan tartasz es csak azokon a helyeken hasznalod, aminek koze van a markanevedhez.
https://www.coreinfinity.tech
-
Llew
senior tag
Köszi a választ. Jelszókezelősből irányítottak ide, mondván általános kérdés talán itt fér el el legjobban.
Ezen az írások felosztásain gondolkodtam el: cikk 1, cikk 2
Ugyanakkor ha az ember nem akar rögtön 4-5 új címet csinálni, akkor nem nagyon látom hogy lehet kivitelezni. Vagy van-e értelme.Az emberiség olyan, mint a krumpli: a java a föld alatt van.
-
Egon
nagyúr
Úgy érzem, egy kicsit keverednek az adatvédelmi és az IT biztonsági megközelítések.
1. Egy webshopban nem anonim, hanem úgymond másodlagos e-mail címmel lehet érdemes regisztrálni, mégpedig olyan megfontolásból, hogy ha meghekkelik az adott webshopot, és pl. "jó" felhasználói szokás szerint ugyanazt a jelszót használod a webshopnál is, mint ami az e-mailed jelszava, akkor egy füst alatt mindkettőhöz hozzáférést szerezhetnek (persze ha mondjuk kétfaktoros authentikációt használsz az e-mail fiókodhoz, máris sokkalta nagyobb biztonságban vagy).
2. Természetesen a webshopot kötelezi "valami" a régi e-mail címed törlésére, ha ezt jelzed feléjük: egy apróság, úgy hívják GDPR... A neveddel és a lakcímeddel ellentétben, amelyet jogi kötelezettség teljesítése jogalappal kezelnek (mivel a számlán fel kell tüntetni), az e-mail címed (és mondjuk a telószámod) kezelésének jogalapja az érintett hozzájárulása, amit bármikor visszavonhatsz. Más kérdés, hogy a gyakorlatban pl. mentésekben (ha van ilyen az adott webshopnak) jó eséllyel bennemarad a régi e-mail címed (kérdés, hogy ennek mekkora jelentősége van).[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Llew
senior tag
Köszi. Mondtam, hogy amatőr kérdés.
Valami ilyemsire gondoltam én is a webshopos email téma ügyben, hogy GDPR ide vagy oda, ha egy címmel már regisztráltam csak azért, hogy máshova reklámozzanak nem érdemes átregisztrálni. A külön erős jelszó meg a 2 faktoros az megvan.Az emberiség olyan, mint a krumpli: a java a föld alatt van.
-
-
Egon
nagyúr
Erre szoktam mondani, hogy "kvázi személyes adat", mert beazonosítható lehetsz általa.
És mivel az adatkezelőnek egyrészt általában nem áll módjában egyesével vizsgálni az egyes adatmezőket, másrészt néhány esetben eldönthetetlen, hogy "azonosított vagy azonosítható"-e az érintett az adott adatból, ezért praktikusan kénytelen személyes adatként kezelni, ergo törölni fogja, ha kéred (vagy legalábbis kellene neki).[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
inf3rno
Topikgazda
Attól függ, ha elektronikus számlát ad, akkor úgy tudom az e-mail címet is kötelező tárolnia a név és lakcím mellett. Ha papír alakú számlát küld elektronikusan PDF-ben (vagy postai levélben / a csomaggal), akkor nem kötelező tárolnia.
Maga a cím egyértelműen személyes adat, mert azonosítható általa. Nem tárolhatják cél és jogalap nélkül. Illetve érintetti joggyakorlás keretében lehet kérni a törlését az összes többi személyes adat mellett, aminek nincs más cél és jogalap a kezelésére, pl. számlázás + jogi kötelezettség.
Én is azt javaslom, hogy inkább a munkának hozzon létre új címet, amit komolyabban vesz, legalábbis én is ezt csináltam, a régire meg jön a spam ezerrel, az jó a webshopokhoz.
[ Szerkesztve ]
Buliban hasznos! =]
-
cigam
félisten
Ez nem tunik annyira kiberbiztonsagi kerdesnek,
Hanem minek? Értem én hogy a legtöbben üzleti rendszerek üzemeltetésével kapcsolatban értelmezitek, mert ez a munkátok/ezt tanultátok, de az egyszeri felhasználó kérdései, problémái ugyanúgy témába vágóak.
Vagy tegyétek bele a topik címébe, hogy "üzlet/nagyvállalati rendszerek", és majd készítünk magunknak egy otthoni felhasználóknak szóló topikot.Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
Llew
senior tag
válasz inf3rno #1699 üzenetére
Nekem mindegy milyen cimke alatt fut a kérdés, legyeg, hogy jo helyen van.
Munka kapcsán nem lényeg a dolog, mert alkalmazottként van céges emailem azt nyilván csak arra használom.
Illetve pusztán praktikus okból a céges számhoz csinaltam külön gmail fiókot, hogy a telefonszamok ne keveredjenek a magánokkal.Az emberiség olyan, mint a krumpli: a java a föld alatt van.