Hirdetés
- Kompakt vízhűtés
- NVMe protokollal dolgozó BGA SSD-k jelentek meg a Greenliant portfóliójában
- Milyen egeret válasszak?
- OLED TV topic
- Vezetékes FEJhallgatók
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- Samsung LCD és LED TV-k
- Nem lesznek olcsók az új, ARM-os és windowsos notebookok
- Milyen Android TV boxot vegyek?
Hirdetés
-
PROHARDVER!
Az összefoglalóban igyekeztünk az alapelveket összeszedni mindkét témakörben.
Új hozzászólás Aktív témák
-
-
inf3rno
Topikgazda
Hogyan történt pontosan? Én szeretnék ilyesmit tenni az oktatóanyagomba pont azért, mert ez életszerű, és nem szigorúan a hivatali vagy céges munkához tartozik, ezért sokkal jobban érdekelheti a hallgatóságot, mintha elkezdek elméleti dolgokat előadni, aminek a felét sem értik.
Buliban hasznos! =]
-
Sajnálatos módon nem emlékezett a PIN kódra, amivel titkosítva volt az iPhone, így nem tudtuk kideríteni - ráadásul több hónappal azután történt, hogy utoljára használta a telefont.
Az elméleti része az mindig úgy néz ki, hogy ismerik a személyes adataidat (ezért kell nagyon vigyázni rájuk), aztán felhívják a szolgáltatót, hogy elhagytad a telefont, küldjenek másik SIM-et ide vagy oda. Mivel a személyes adatok a támadó birtokában vannak, meg tudja győzni a szolgáltatót, hogy ő Te vagy - aztán kalap-kabát.
2019-ben a Twitter CEO-ja is áldozatul esett.
https://www.coreinfinity.tech
-
Melack
veterán
-
-
-
Egon
nagyúr
Céges kártyával könnyebb ezt eljátszani: [link]
Btw az asszony szerint (bankban dolgozik) ők már többször belefutottak olyanba is, hogy bepróbálkoztak a valódi számlatulajdonos tudtával illetve megbízásával (!) illetéktelenek a pénz felvételével, és volt is olyan, hogy az ügyintéző nem járt el elég körültekintően, és ezért milliókat vittek el - után a számlatulajdonos nyilván perelte a bankot, és még egyszer lehúzta róluk a korábban ily módon bezsákolt pénzt..."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Nekem a nevemben kötöttek a Trénél valami kábeltévé előfizetést (olyan lakcímen ahol sosem jártam, nem volt az enyém stb.), amit másfél évig (sic!) nem fizettek (persze felmerül a kérdés, hogy a Tré miért nem kapcsolta ki 2 hónap után, ha már nem fizették...), aztán átadta egy behajtó cégnek, akik engem vegzáltak (először azt hittem árverés).
Tettem feljelentést, és mivel sem a behajtó sem a Tré nem tudta előásni az eredeti szerződést (kíváncsi lettem volna az aláírásra...) és a bekötésről szóló munkalapot sem, a rendőrség úgy döntött, hogy nincs miről beszélni, a Tré nem tudja bizonyítani hogy egyáltalán történt-e szolgáltatás...
De ahhoz már lusták voltak, hogy felderítsék, konkrétan ki állt a csalás mögött.
Elég annyi, ha valaki tudja az összes személyes adatod (pl. egy korábbi lakás adásvétel kapcsán, a szerződésben minden is benne van), a Trénél vélhetőleg online lehetett szerződést kötni..."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Ismét keresünk a SOC-ba egy embert, Információbiztonsági rendszermérnök pozícióba. Részleteket privátban.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Gyakorlati kérdés: hogyan informálnátok a usereket AD jelszó megváltozásáról? (Nyilván a kontextus az, ha egy támadó megváltoztatta a user jelszavát, akkor az email fiókja fölött is kontrollja van.)
https://www.coreinfinity.tech
-
cigam
félisten
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
Köszönöm a válaszokat!
https://www.coreinfinity.tech
-
Xpod
addikt
1. Szervezet vezetőjének tájékoztatása.
2. Accountok letiltása, esemény kivizsgálása.
3. Ha csak 1-2 hozzáféréssel van gond, akkor telefonon felkeresni a usereket. Ha több is van akkor szervezeti egység vezetőinek tájékoztatása, új jelszó beállítása egységesen amit első alkalommal kötelező megváltoztatni.Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Apollyon
Korrektor
#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.
-
-
VágniValó
addikt
"Fuck the Kingsguard, fuck the city....Fuck the king!"
-
section9
őstag
válasz VágniValó #921 üzenetére
Ez a cikk a legszebb peldaja a shit sandwichnek, amit eddig lattam.
-
VágniValó
addikt
válasz section9 #922 üzenetére
Nagyon szimpi, hogy újradefiniálja mi a kibervédelem és az információbiztonság közti különbség, cserébe rendkívül nevetséges módon.
Valamint " tehát 2019. január elsejétől létezik egy olyan pozíció a Magyar Honvédség parancsnokságán belül, hogy kiberműveleti szemlélő."
Új életcélok nyíltak meg előttem
"Fuck the Kingsguard, fuck the city....Fuck the king!"
-
Egon
nagyúr
válasz VágniValó #923 üzenetére
Valamint " tehát 2019. január elsejétől létezik egy olyan pozíció a Magyar Honvédség parancsnokságán belül, hogy kiberműveleti szemlélő."
Új életcélok nyíltak meg előttemUgyanmár, ha már az elnevezésből és az MH-ból indulunk ki, engem sokkal jobban izgat egy pozíció egy réskitöltő században...
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
VágniValó
addikt
Pénzdíjas hackerversennyel toboroz fiatalokat a magyar kibervédelem
"A hazai válogatón jól teljesítők bekerülhetnek az NKI gyakornoki programjába, és később akár álláshoz is juthatnak.""Fuck the Kingsguard, fuck the city....Fuck the king!"
-
-
VágniValó
addikt
Kommentár nélkül:
"Fuck the Kingsguard, fuck the city....Fuck the king!"
-
Egon
nagyúr
ITSec fizetési helyzetkép az ISACA Hungary tálalásában: [link]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
-
Egon
nagyúr
válasz section9 #936 üzenetére
Ez a magyar rögvalóság, nem az, amit a jövedelem topicban általában látsz. Aki szarabbul keres, ritkán osztja meg. Illetve rettenetesen nagy a szórás (persze hozzáértésben is).
Kaptam mostnság 2 CV-t egy betöltetlen pozink kapcsán, mit ne mondjak sírtam (meg nevettem egyszerre). Eszméletlen bérigény, közben egy kis felmérésben amit a társterület íratott (kb. 20 mondat az egész, amit a jelentkezőnek le kell írnia) minden második mondatban helyesírási vagy mondatszerkesztési hiba, hol ékezetesen írva, hol ékezet nélkül - mindezt (állítása szerint) IT auditori, tanácsadói tapasztalattal.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
VágniValó
addikt
Köszi meglett!
Ez a report nevetséges számokat közöl, nincs CISO aki ilyen keveset keres (évi 15 millió LÖL), ha meg igen akkor erős kétségeim vannak a kvalitásaiban. Idei Hays sokkal közelebb van a valósághoz, azóta meg csak tolódtak a fizuk, mert rengeteg cég lereagálja az inflációt new hire esetén.
Mondok egy példát, nincs 2 hónapja hogy jelölt (CDC/SOC Analyst) szóvá tette interjú végén a kemény 2 év tapasztalatával, hogy szerinte a mai piacon nagyon kevés a nálunk lévő max 1.200.000 Ft-os bruttó alapbér. True story.
"Fuck the Kingsguard, fuck the city....Fuck the king!"
-
Egon
nagyúr
válasz VágniValó #940 üzenetére
Ez a report nevetséges számokat közöl, nincs CISO aki ilyen keveset keres (évi 15 millió LÖL),
Meglepődnél, hogy az államigazgatásban vagy állami tulajdonú cégek esetében milyen alacsony bérek vannak.
azóta meg csak tolódtak a fizuk, mert rengeteg cég lereagálja az inflációt new hire esetén.
Max. a multik, az meg még mindig a kisebbség.
Mondok egy példát, nincs 2 hónapja hogy jelölt (CDC/SOC Analyst) szóvá tette interjú végén a kemény 2 év tapasztalatával, hogy szerinte a mai piacon nagyon kevés a nálunk lévő max 1.200.000 Ft-os bruttó alapbér. True story.
Az, hogy milyen igényeik vannak az újonnan belépőknek, meg hogy mi a valóság, többnyire két különböző dolog.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
VágniValó
addikt
Jó hát a közszféra egy külön állatfaj, abból is a kerülendő. Azzal egyetértek, hogy a jövedelem topikban nagyon magas a ló (és pont a leghangosabbak sose osztanak meg magukról), de ami ebben az ISACA-s dokksiban van az meg a másik véglet.
Szerintem az idén kiadott Hays jól tükrözi a helyzetet (bár tény, hogy ez meg a tavalyi számokon alapul, szóval hol az igazság? ) A jelöltek ezeket mostmár nettóban kérik, és pár nagy multi miatt jogosnak érzik a kérést.
"Fuck the Kingsguard, fuck the city....Fuck the king!"
-
Egon
nagyúr
válasz VágniValó #942 üzenetére
Ismerem ezt a táblát. Erre (az átlag értékre) próbáljuk kb. felhúzni nálunk a fizukat (legalábbis én ezt adtam le igényként a HR-en), de ez jelentős, két számjegyű emelést jelentene mindenkinél (úgy, hogy egy minimális emelés már volt idén), így nem biztos hogy a felsővezetés respektálni fogja. Nyilván bruttóban számolunk, ahogy a táblában van.
Ez csak egy példa, reprezentativitás nélkül. Viszont valós.[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
VágniValó
addikt
-
-
section9
őstag
És a ménkű általában úgy üt be, hogy a teljes csapat vagy a csapat életképessebb része egyszerre áll fel. Aki már pár éve a szakmában van az gondolom hallott pár olyan sztorit, hogy egy hónap alatt az egyik cégből a másikba migrált egy teljes security csapat.
Amúgy én a magam részéről elképesztően károsnak tartom a juniorok basztatását az igényeik kapcsán. Ha végre rendesen megfizetik a security pozíciókat és ennek híre is megy, akkor talán több életképes jelölt lesz. Ebben szerintem példamutató a Silent Signal nyílvános bértáblája (bár ők ugye úgyse vesznek fel senkit ) és a salary guideok amikben végre vannak security pozik is.
-
Egon
nagyúr
Csak hogy egy újabb adalékot adjak a fizukérdéshez, egy Linkedin levelet idéznék:
Security Architect role!!
XXX, Hope you are well. I am currently recruiting for Security architects to work for a large MSP. This will be a major part of any IT projects and initiatives within the organization. You will be responsible for designing, planning, and maintaining the security architectures around these projects or initiatives. You will work to maintain the highest level of security for an organization and will perform regular testing which may include items such as penetration testing, vulnerability scanning, and risk analysis. It is essential you have experience in a similar role as well as experience with executing and maintaining Identity & Access Management (IAM) security architecture. This role will be based in Budapest full time for the initial 6 months probation with views of hybrid working after. Salary - 1.900 – 3.200,- EUR (gross) monthly If you are open to learning more, let me know a good time to speak this week. Thanks Chloe
YYY Head of Talent Delivery at Hancock & Parsons Ltd
Érted, bruttó szűk 800-tól cca. 1.25M-ig per hó."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Új hozzászólás Aktív témák
- Filmgyűjtés
- Kompakt vízhűtés
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Samsung Galaxy S23 Ultra - non plus ultra
- Bestbuy játékok
- No Man's Sky: Orbital - Új év, új frissítés
- Milyen autót vegyek?
- NVMe protokollal dolgozó BGA SSD-k jelentek meg a Greenliant portfóliójában
- Melack: Allview WI7 16GB tablet, Black (Windows 8.1)
- Autós topik
- További aktív témák...