- Az NVIDIA szerint a partnereik prémium AI PC-ket kínálnak
- Két Zen 5-ös dizájnjának mintáit is szállítja már az AMD
- A Colorful "fagyosan kompakt" alkatrészekkel megy elébe a nyárnak
- A Keychron ismét egy űr betöltését vállalta magára az egerek szegmensében
- Az átlagnál vaskosabb ventilátorok kandikáltak ki a Corsair vitorlája mögül
- Milyen billentyűzetet vegyek?
- 3D nyomtatás
- Kihívás a középkategóriában: teszten a Radeon RX 7600 XT
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- Fujifilm X
- OLED TV topic
- NVIDIA GeForce RTX 3080 / 3090 / Ti (GA102)
- Bambu Lab X1/X1C, P1P-P1S és A1 mini tulajok
- Raspberry Pi
- AMD vs. INTEL vs. NVIDIA
Hirdetés
-
Toyota Corolla Touring Sport 2.0 teszt és az autóipar
lo Némi autóipari kitekintés után egy középkategóriás autót mutatok be, ami az észszerűség műhelyében készül.
-
Eleglide C1 - a középérték
ma Szintet lépett az Eleglide, az egyébként egész korrekt M2 után a C1 sokkal komfortosabb közlekedésre alkalmas.
-
Az NVIDIA szerint a partnereik prémium AI PC-ket kínálnak
ph Megkezdődött az NPU-k elleni hadjárat, de egy fontos részletet nem említ a cég.
-
PROHARDVER!
Az összefoglalóban igyekeztünk az alapelveket összeszedni mindkét témakörben.
Új hozzászólás Aktív témák
-
inf3rno
Topikgazda
-
inf3rno
Topikgazda
Nincs igazán összehasonlítási alapom. Azt tudtam előre, hogy szinte nulláról kell építeni egy működő rendszert, szóval annyira ez a része nem meglepő. Ha hosszú távon nem lesz benne partner az informatika, akkor hagyom a francba az egészet, és januártól nem kötünk új szerződést, mert nélkülük nem tudok dolgozni csak elméleti síkon. Átvenni nem akarom az üzemeltetést tőlük, mert túl sok munka lenne túl kevés pénzért, és amúgy sem értek hozzá annyira, mint kellene.
Buliban hasznos! =]
-
_NCT
őstag
Lehet hülyeséget írok, majd kijavítotok. SPF rekord alapján az spf.sendinblue.com van engedélyezve, ez egy rahedli ip címet lefed, ami a 185.41.28.0/22-t is magába foglalja, lásd lenti IP cím. Minden más softfail-el elhasal. A sendinblue.com oldalon a pricing-nál van free plan, napi 300 mail-ig és unlimited contact. Ez akár tömeges, akár célzott adathalász levélhez elég lehet, az SPF ellenőrzésen átmegy, még a DKIM policy-n is (ahogy a headerben is benne van amit korábban mutattál), a végén megkapod a levelet.
-
inf3rno
Topikgazda
Engem elsősorban az érdekel, hogy hogyan hamisították meg az eurid.eu-s email címet. Vagy hát hogy feltörték az email fiókjukat, vagy tényleg van valami módszer amivel lecserélhető az eredeti cím erre. Az utóbbi aggasztó, mert akkor már a küldő adataiban sem lehet megbízni. A fejléc alapján egyáltalán nem arról van szó, hogy dupla cím volt, és a kliens cseszte el, hanem hogy tényleg az eurid.eu-s címről jött.
Buliban hasznos! =]
-
inf3rno
Topikgazda
A link kinézete és a szöveg alapján én kizárom, hogy valid levél. Egyszerűen annyira nem professzionális egyik szakma szempontjából (programozás, információbiztonság, jog, magyar nyelv) sem, hogy biztosan nem lehet valid. Plusz nem is állok velük szerződésben, én az Integrity-vel szerződtem, és ők állnak szerződésben valszeg az EURid-vel. Részben célzott a dolog, mert megszerezték az email címemet, és fent vagyok a listájukon, viszont onnantól meg elég megnézni, hogy ki a regiszterem, ami nyilvános adat, az alapján meg tudják a nyelvet is. Vicces, hogy mióta információbiztonsággal és adatvédelemmel foglalkozok, azóta ez az 5. célzottnak tűnő levél vagy facebook üzenet, amit kapok. Volt olyan, amit beszoptam, amikor még nem figyeltem oda, és formázni kellett az egész gépet. Kezd már gyanús lenni a dolog. Bár lövésem sincs, hogy mit akarhatnak tőlem, kis hal vagyok. Arra legalább jó, hogy a levelüket be tudom tenni social engineering oktatásba, nem kell saját példát kreálnom.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
Csak az a link volt benne ezerszer kb. mindegyik változat eltérő azonosítóval, hogy követni lehessen melyik ponton nyomtam rá. Ha viszont ez egy hivatalos levél, akkor szégyen, hogy ilyen kikerülhet. Nálam olyan 1oo% a valószínűsége, hogy adathalász levélről van szó. Nem válaszoltak azóta az EURid-től, várok, hogy mit mondanak. Attól, hogy egybevág a közleményükkel még ugyanúgy lehet hamis a levél. Amúgy nagyon jó példa, mert fact check-en átmegy, mégis adathalászat.
Az is jellemző minta egyébként, hogy miután levelet küldök erről az email címemről, szinte rögtön azután jön be ilyen adathalász levél, hogy még egy kicsit a másikon járjon az agyam, és ne figyeljek oda. Most már másodszor van így. Nem csak úgy nap közben jön be, és nem sokszor küldök levelet erről a címről, talán heti 1x.
[ Szerkesztve ]
Buliban hasznos! =]
-
Egon
nagyúr
Ha pedig ráadásul spear fishing történik, azt kb. mindenki beszopja, kivétel nélkül.
Kb. 4 éve volt egy ilyen projektünk, adathalász levelet kellett küldeni egy nagy közműcégnél 10 embernek (nem mezei dolgozók voltak: középvezetők, HR-esek stb.). Mindenki megnyitotta a csatolt preparált pdf-et, volt aki több mint tízszer is, pedig semmi (user által látható) eredménye nem volt...
Az egyik emberkének utólag említette az IT, hogy kamu levél volt, amit megnyitott, az ürge nem hitte el, egy fél óráig győzködték..."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
inf3rno
Topikgazda
Én azóta sem tudom eldönteni róla, hogy micsoda. Írni fogok az Integrity-nek. Vagy egy nagyon ügyes átverés, amibe sok energiát beleöltek, vagy tényleg hivatalosnak szánt levél google fordítóba beszórva. Vodafone-nál is írta egyik ismerősöm, hogy hasonló színvonalú levelet kapott, és hogy a végén kiderült, hogy nem adathalászat. Viszont ha ide konvergál a cégek levelezésének a színvonala, akkor lassan el lehet felejteni ezt a csatornát, mert nem tudjuk majd megkülönböztetni őket az adathalász levelektől. Itt is nagyjából ugyanaz a séma volt, mint azokban a levelekben, hogy valami jöttment cég, aki azt állítja, hogy szerződésben vagyok velük elkezd cseszegetni, hogy kattintsak a linkre különben baj lesz melléje még egy olyan jogi nyilatkozattal, hogy tilos a levelet bárki másnak megmutatnom, amikor valami általános tájékoztató levélről van szó telefosva trackinges linkekkel, amik link szinten nézik, hogy mire kattintottam, és inkább csak nagyon profi reklámlevelekre jellemzőek. Az adattovábbítás végülis oké, bár nem néztem, hogy pontosan milyen adatokat továbbítanak, de önmagában az még nem jelenti azt, hogy tudtomon kívül szerződést kötöttem valami harmadik szereplővel, aki innentől cseszegethet. Hivatalos úton az ember azt várná, hogy a saját domain szolgáltatója ír neki, hogy teendője van, ha meg akarja tartani a domaint, mert van valami új EUs rendelet. A másik, hogy a továbbított adatok közül egyedül az email címem, amit felhasználtak, illetve hogy az Integrity-hez van bejegyezve a domain, ami publikus, mármint úgy nézve, hogyha ismerik az email címem, akkor tudják a domaint, és a domain alapján le tudják kérni, hogy kinél regisztráltam egy sima whoissel. Szóval nekem ez sem jelent semmit, meg az is gyanússá tette, hogy ugyanahhoz a domainhez tartozó email címen kerestek, mint amit regisztráltam, az meg logikai ellentmondás, hogy már megvan a cím mielőtt beregisztrálom a domaint. Valójában egy másik gmail-es címmel regisztráltam be, ezt a címet egy új eu-s domain regisztrációhoz nyújtottam be, amit elutasítottak. Nem tudom hogyan kötötték össze a kettőt. Mindenesetre beléptem az oldalukra, és ott láttam, hogy valami emailben kapott kóddal le lehet kérni, hogy milyen adatokat tárolnak rólam, és ez az email tartozott a domainhez. Illetve van valami azonosításra lehetőségem, ami úgy működik, hogy utaljak kis összeget a számlájukra, amit sosem kapok vissza. Gondolom sok kicsi sokra megy alapon. Kíváncsi lennék, hogy az így befolyt 1 millió EUR után hogyan adóznak majd, amikor semmiről nem adnak számlát, csak úgy lett a pénz üzletszerűen 1 millió domain tulajdonosától. Vagy az ilyen cégekre nem vonatkozik semmilyen törvény? Van elvileg telefonos azonosításra is lehetőség, ami hogy-hogy nem, nem működik. Nagyjából ez a szint. Ja lehet még személyi igazolványt meg ilyen iratokat is feltölteni, na azt már biztosan nem fogok. Rákérdek az Integrity-nél, hogy mi ez, aztán ha tényleg ezek a lehetőségeim, akkor inkább ússzon el ez a domain, és veszek egy .com vagy .org domaint. Még szerencse, hogy a másikat nem sikerült beregisztrálni, most buknám azt is.
Buliban hasznos! =]
-
inf3rno
Topikgazda
Van az is, de egyelőre csak ami bejön spam, azoknak a domain neveit írogatom fel rá, hogy többet legalább ugyanonnan ne jöjjön, de nem jellemző. Mindig máshonnan jön. Van ingyenes RBL ami jó? Régebben láttam ilyen listákat githubon, de talán csak adblockerhez, nem spamhez. Ami még jellemző módszer az a tiltott szavak számolása és az alapján eldobás, de azt hiszem azt a szolgáltatónk rendszere nem tudja. Mintha csak regex és domain tiltás lenne benne. Mondjuk tudok írni olyan regexet, ami megoldja ezt is.
[ Szerkesztve ]
Buliban hasznos! =]
-
_NCT
őstag
+: ha regex kifejezéseket, rbl listákat vagy egyéb 3rd party megoldást használsz, nekem az a tapasztalatom, hogy így is át kell nézni néha a spam mappát, van hogy néha belecsúsznak legitim vállalatok is egy-egy fekete listába (ideiglenesen, de 24 óra is tud fájni), akár véletlen is. A legjobb ha van partner nyilvántartás és azok domain-jeit whitelist-re teszed.
[ Szerkesztve ]
-
inf3rno
Topikgazda
Köszi! Ez jó lesz, szemezgetek belőle. Berakom ide is a listát, hátha kell valakinek később.
http://www.spamrats.com
http://www.leadmon.net/SpamGuard/
http://www.mail-abuse.com/lookup.html
http://www.sorbs.net
http://www.dnsbl.manitu.net
http://www.rbl.jp
http://www.sorbs.net
http://www.team-cymru.org/Services/Bogons/
http://psbl.surriel.com
http://www.sorbs.net
http://dnsbl.abuse.ch
http://combined.njabl.org
http://www.sorbs.net
http://korea.services.net
http://dnsbl.abuse.ch
http://rbl.efnetrbl.org
http://www.anti-spam.org.cn/?Locale=en_US
http://www.barracudacentral.org/rbl/removal-request
http://www.spamcannibal.org
http://www.spamhaus.org/xbl/
http://www.spamhaus.org/zen/
http://suresupport.com/postmaster
http://www.wpbl.info
http://www.spamhaus.org/sbl/
http://www.sorbs.net
http://www.cloudmark.com/en/products/cloudmark-sender-intelligence/index
http://rbl.interserver.net
http://www.lashback.com/blacklist/
http://www.sorbs.net
http://virbl.bit.nl
http://www.spamhaus.org/pbl/
http://www.sorbs.net
http://www.rbl.jp
http://www.dronebl.org
http://www.mail-abuse.com/lookup.html
http://www.gbudb.com/truncate/index.jsp
http://www.spamrats.com
http://antispam.imp.ch
http://www.sorbs.net
http://antispam.imp.ch
http://www.senderbase.org/about
http://dnsbl.tornevall.org
http://pedantic.org
http://www.redhawk.org/index.php?option=com_wrapper&Itemid=33
http://www.anti-spam.org.cn/?Locale=en_US
http://www.surbl.org
http://www.spamrats.com
http://dnsbl.inps.de/index.cgi?lang=en
http://bl.spamcop.net
http://cbl.abuseat.org
http://www.rfc-ignorant.org/policy-dsn.php
http://www.sorbs.net
http://dnsbl.njabl.org
http://www.mail-abuse.com/lookup.html
http://tools.appriver.com/index.aspx?tool=rbl
http://www.blocklist.de/en/rbldns.htmlBuliban hasznos! =]
-
inf3rno
Topikgazda
Köszi! Ez jó ötlet, viszont még ennél is bonyolultabb a téma, mert ha a partner rendszerét fertőzi le valamilyen kártékony kód, akkor onnan is jöhet adathalász levél. Úgyhogy a fehér listát is szendvicsbe kellene tenni, mert bizonyos szűrők felülírhatják, az meg már nem annyira egyszerű fekete-fehér modell. Volt már ilyenre példa nálunk is, aztán volt, aki leszedte a fertőzött fájlt, és megdolgoztatta a végpont védelmet. Pl. az említett titkosított kártékony kódos fájlok is rendes cégektől jöttek a régi levelezésünkre válaszolva. Azt hiszem emotet fertőzés tud ilyet full automatikusan.
[ Szerkesztve ]
Buliban hasznos! =]
-
section9
őstag
Ha elég pénzt fizetsz akkor auditálhatod a szolgáltatót, ha meg nem akkor ott a security whitepaper.
Amúgy a karrierem nagy részében hasonló enterprise szolgáltatóknak dolgoztam és megnyugtatlak, senki sem akar a fájljaidban turkálni, tárolni öket meg még kevésbé. Senkinek sincs ingyen a storage.
-
inf3rno
Topikgazda
Minden üzlet bizalom kérdése is. Te max annyit tehetsz, hogy előadod a vezetőségnek, hogy mekkora a kockázat, aztán döntsék el maguk. Szerintem TW esetében elfogadható egy kis szervezetnek, aminél nincsenek extrák, hogy kritikus infrastruktúra, stb. és nincs kapacitás házon belül lefejleszteni.
Buliban hasznos! =]
-
Xpod
addikt
A kommunikáció egy részét védi a HSTS.
Amúgy igazad van, de azért vegyük figyelembe itt is mint mindenhol az informatikában számításba kell venni a technikai, pénzügyi lehetőségeket, valamint a rendszer védelmének szintjét. (meg a rendszergazda képességeit)
section9: kitöltöttem. Szakmai körökben azért egy sört illik felajánlani a kitöltésért.
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
cigam
félisten
Honnan tudod?
Hol a bizonyíték, hogy ha itt mindent kikapcsolsz, tovább küldi az adatokat?
Az adatok elküldését tiltod meg, és nem a gyűjtését. Azok továbbra is elkészülnek a gépen. Ezekbe az adatokba bele is nézhetsz:
Elég nagyot szólna, ha nem így lenne. Plusz ahogy írják is, a telepített programok, és azokon keresztül Te magad több privát infót árulsz el, minthogy a gépeden milyen problémákba ütközött a kernel.Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
Új hozzászólás Aktív témák
- Anglia - élmények, tapasztalatok
- Konzolokról KULTURÁLT módon
- BestBuy ruhás topik
- Milyen billentyűzetet vegyek?
- 3D nyomtatás
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Kihívás a középkategóriában: teszten a Radeon RX 7600 XT
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- Microsoft Excel topic
- Fujifilm X
- További aktív témák...
- 1151 V2 CPU-k / I5-8500 / I5-8400 / BESZÁMÍTOK!
- Intel i5-10400 hatmagos processzor + doboz + gyári új hűtő
- Nintendo Switch játékok (ง '-' )ง Budapest Nyugatinál
- Fekete Sony PlayStation 5 Cover (Lemezes változat)
- Samsung Galaxy S23 Ultra 5G 256GB Dual SIM Phantom Black Gyárilag független Csere/beszámítás is!