- Az NVIDIA szerint a partnereik prémium AI PC-ket kínálnak
- Két Zen 5-ös dizájnjának mintáit is szállítja már az AMD
- A Colorful "fagyosan kompakt" alkatrészekkel megy elébe a nyárnak
- A Keychron ismét egy űr betöltését vállalta magára az egerek szegmensében
- Az átlagnál vaskosabb ventilátorok kandikáltak ki a Corsair vitorlája mögül
- Milyen monitort vegyek?
- HP ProLiant MicroServer Gen8
- Milyen TV-t vegyek?
- Az NVIDIA szerint a partnereik prémium AI PC-ket kínálnak
- Milyen billentyűzetet vegyek?
- 3D nyomtatás
- Kihívás a középkategóriában: teszten a Radeon RX 7600 XT
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- Fujifilm X
- OLED TV topic
Hirdetés
-
Egyre közelebb a Poco F6 startja
ma Újabb ár/érték csatát nyerhet a Xiaomi almárka.
-
Az NVIDIA szerint a partnereik prémium AI PC-ket kínálnak
ph Megkezdődött az NPU-k elleni hadjárat, de egy fontos részletet nem említ a cég.
-
Az üzleti chatbot lehet az új fejőstehén
it Üzleti chatbotot indított az Anthropic, azt reméli, hogy sok pénz folyik majd be a cégektől.
-
PROHARDVER!
Az összefoglalóban igyekeztünk az alapelveket összeszedni mindkét témakörben.
Új hozzászólás Aktív témák
-
_NCT
őstag
Ha már képzés: Offsec-es OSEP - PEN300-at gyűri valaki? Úgy érzem csúnyán beleszaladtam saját magam által leküldött pofonba, nagyobb C# és programozói tudás nélkül indultam el a tanfolyamon és habár próbálom tanulni munka mellett, elég nehezen áll rá az agyam. Van része ami nem vészes, de az AV Evasion nekem most még elég hardcore.... No meg persze kár volt nyáron indítani, nem volt túl bölcs döntés, ilyenkor valahogy mindig a craftbeer felé nyúlt a kezem a gép helyett.
-
_NCT
őstag
Sziasztok! Idén is lesz HCSC21, érdekel valakit?
-
_NCT
őstag
-
_NCT
őstag
2FA token management-re tudom ajánlani az Authy appot.
-
_NCT
őstag
Lehet hülyeséget írok, majd kijavítotok. SPF rekord alapján az spf.sendinblue.com van engedélyezve, ez egy rahedli ip címet lefed, ami a 185.41.28.0/22-t is magába foglalja, lásd lenti IP cím. Minden más softfail-el elhasal. A sendinblue.com oldalon a pricing-nál van free plan, napi 300 mail-ig és unlimited contact. Ez akár tömeges, akár célzott adathalász levélhez elég lehet, az SPF ellenőrzésen átmegy, még a DKIM policy-n is (ahogy a headerben is benne van amit korábban mutattál), a végén megkapod a levelet.
-
_NCT
őstag
válasz inf3rno #1045 üzenetére
Csak tipp, de az eurid.eu SPF rekordjánál is engedélyezve van a sendinblue.com domain (spf.sendinblue.com). Arra gyanakszom, hogy aki regisztrál a sendinblue.com-ra és onnan küld levelet spoofolt eurid.eu header-el, annak át fog menni a szűrőn. Hasonlóan, mint ahogy O365-öt lehet használni spam filter megkerülésére.
v=spf1 a:mail-out.registry.eu mx:eurid.eu include:spf.dynect.net ip4:205.201.128.0/20 ip4:198.2.128.0/18 ip4:185.36.4.0/22 include:spf.protection.outlook.com include:spf.sendinblue.com -all
-
_NCT
őstag
válasz inf3rno #1048 üzenetére
Milyen linkek voltak a levélben?hxxps://8dfj8.r.ag.d.sendibm3.com/mk/un/li/ —> erre gondolsz pl? Mert ez ugyanúgy a sendinblue.com-hoz tartozik, gondolom az unsubscribe részét kezeli, legalábbis a levélből amit megosztottál ez derül ki. Ezen kívül az EURid közleményével is egybevág a tartalom, amit kaptál. Volt egyéb, gyanús link benne, ami nem a sendinblue.com-hoz tartozhat, pl xyz, icu egyéb TLD?
Persze ettől függetlenül használják spam-re is bőszen a sendinblue-t, pl abuseipdb-n is vannak találatok.
No offense, de Intigriti vagy Integrity-vel vagy kapcsolatban? Mert a header alapján inkább utóbbi.Edit:Ok javítottad
[ Szerkesztve ]
-
_NCT
őstag
válasz inf3rno #1051 üzenetére
Abból a szempontból igaz, hogy SE támadásnál ha nem kérnek be személyes adatokat már a levélben, vagy nem található benne olyan link, ami login site-ra, dropper letöltésére, bankkátya adatok bekérésére, esetleg MFA kijátszására irányul, sokszor csak azt nézik, beérkezik-e a levél, mintegy másik támadást előkészítve. Ilyenhez sokszor volt szerencsém "kampány" elején.
De van, hogy tényleg fura fordítással mégis valid, először IP és hostname keresés alapján én is azt mondtam volna, csak jobban megtúrva látszik, hogy legitim is lehet. A szar fordítást meg elintézik deepl, google apival
Nem vagyok nagy jogász, sem GDPR szakértő, de az Integrity Adatvédelmi tájékoztatójában ott a lehetőség adattovábbításra eurid felé, .eu TLD alapján:
.eu domain regisztráció
Domain nyilvántartó: VZW European Registry For Internet Domains („EURid”) Cím: Park Station, Woluwelaan 150, B-1831 Diegem, Belgium
Más felső szintű domain nevek (TLD-k) esetén a szolgáltatást viszonteladók vehetik igénybe, viszonteladóval szerződés szabályozza az adatkezelést.
Adattovábbítás joglapja: az adattovábbítás a szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) b) pontja).De amúgy Mezei Mariska vagy Átlag Józsi valóban nehéz helyzetben van, ha elég profin van előkészítve az adathalász levél és semmilyen előzetes ITK oktatásban nem volt részük.
-
_NCT
őstag
válasz inf3rno #1106 üzenetére
spamhaus,abuse.ch,blocklist.de,SORBS etc, ezekből tudsz szemezgetni (mxtoolbox-ról is tudsz puskázni). Lehet lesz ami fizetős, de szerintem bizonyos kérésszámig van ingyenesük is. Én általában nagyobb gyártók ngfw-be integrálva találkoztam velük. Itt például a MIPS-es python scriptben van egy jó adag host
[ Szerkesztve ]
-
_NCT
őstag
+: ha regex kifejezéseket, rbl listákat vagy egyéb 3rd party megoldást használsz, nekem az a tapasztalatom, hogy így is át kell nézni néha a spam mappát, van hogy néha belecsúsznak legitim vállalatok is egy-egy fekete listába (ideiglenesen, de 24 óra is tud fájni), akár véletlen is. A legjobb ha van partner nyilvántartás és azok domain-jeit whitelist-re teszed.
[ Szerkesztve ]
-
_NCT
őstag
A Teamviewer használatával az NKI-nek csak a 2FA bekapcsolásának hiányával volt baja.
Nekem csak olyan kérdésem lenne, hogy 3rd party szolgáltató esetében, mi garantálja, hogy a Teamviewer, LogMeIn, Anydesk etc. "titkosított" kapcsolata nem kerül bontásra a szolgáltató saját - vagy ami még rosszabb 3rd party - szerverén, és a csatornában közlekedtetett érzékeny fájlok, session kulcsok, akár ott is letárolásra kerülnek. Szerintem minden esetben törekedni kell a saját kontroll megőrzésére, és ha lehet, akkor remote desktop gateway-t - vagy ami még jobb VPN-t - használni, persze ehhez szükséges némi technikai kompetencia is. Legrosszabb megoldás, ami jár némi overhead-el, az ssl csatorna kiépítése két node között, majd ott rdp/vnc használata.
Kicsit erről a 3rd party VPN-ek jutnak eszembe, mikor több ember úgy gondolta, hogy a no-logging-policy az valójában szent és sérthetetlen, majd mikor az interpol vagy helyi hatóság kopogtatott az ajtón, akkor jött a megvilágosodás, hogy a szolgáltató nem tartja a hátát senkinek, és valójában Te vagy a termék, havi 5-10$ fejében.
[ Szerkesztve ]
-
_NCT
őstag
válasz section9 #1140 üzenetére
Pont ez a bajom. Vagy elhiszem amit hirdetnek és marketingelnek, vagy megoldom magam, és a kezemben marad a kontroll. Céges ügyekben így járnék el, főleg ha esetleg érzékeny adatokról van szó, de ha Mari néninek kell távsegítséget nyújtanom, akkor lehet nem akkora a kockázat és vígan használom ezeket az alkalmazásokat. Nem vagyok ellenük, félreértés ne essék, de mérlegelni kell a kockázati szinteket.
Ezt meg csak itt hagyom a TW oldaláról: Intermediaries: Although most providers implement end-to-end encryption reliably, there are also black sheep. Some of them just claim to encrypt your data while storing it on intermediary servers. These can then be accessed by third parties.
-
_NCT
őstag
válasz spileraaa #1814 üzenetére
Mert ha a belső hálódba be tud valaki jutni (mivel általában a zemberek nem szeparálják az otthoni hálózatot, router-t megveszi, bedugja, működik, örül, megyanetflix), onnantól kezdve a kreativitásán és tudásán múlik mihez fér hozzá.
Gondolj arra, hogy mi biztonságosabb: a házad/lakásod bejárati ajtaját egy 3000Ft-os kínai lakattal védeni amit 8 másodperc alatt kinyit, vagy egy megfelelő erősségű biztonsági ajtóval, amihez sokkal több idő kell? Ha bejutott a lakásodba, onnantól kezdve a kreativitásán és tudásán múlik, mihez fér hozzá .
[ Szerkesztve ]
-
_NCT
őstag
Én úgy tudom az Apple is bőszen gyűjti a telemetriai adatokat, csak ők nem nagyon adják el 3rd party vállalatoknak, inkább arra használják, hogy fejlesszék és tökéletesítsék a termékeket. De igazából mind1, hogy macOS, Linux, vagy Windows OS-t használsz, pl egy Ubuntu is kellőképp tele van k*rva bloatware-el, viszont linuxnál tudsz disztrók között ugrálni.
Ha félsz a "kémkedéstől" és a felesleges adatok továbbításától Windows-on, én pl. WPD-t használok telemetria blokkolására, illetve a felesleges alkalmazások eltávolítására. De őszintén szerintem már teljesen mind1, mert pl ha fent van a gépeden egy Steam kliens, az is mindent tudni fog a gépedről, illetve a felhasználói szokásaidról. Régen a Win10/11-re csak úgy hivatkoztak, hogy privacy nightmare.
Ezen kívül az Enterprise/Business kiadásoknál azt hiszem ki tudod kapcsolni ezeknek az adatoknak a megosztását, illetve Group Policy-ben is lehet ezeket tiltani.
Szubjektív véleményem, hogy az igazság odaát van, és talán sosem tudjuk meg, hogy konkrétan milyen profilozást végeznek.
[ Szerkesztve ]
-
_NCT
őstag
Onnan tudom, hogy alapból minden telemetria adatot küld és ezek be vannak kapcsolva macOS/Windows/bizonyos Linux disztrónál is. Most az alap userről beszélünk, aki megveszi a gépet, hazamegy és használja és nem feltétlen foglalkozik a tűzfallal, illetve azzal, hogy egyáltalán mi az a telemetria. Ezét írtam, hogy gyakorlatilag mindegy ki mit használ, a két legnagyobb OS gyártó gyűjti az adatokat, alapból, szerintem ez köztudott, ezen kár rugózni. Mehetnénk android vs ios vitába is feleslegesen, hogy ott ki mit gyűjt (persze az általad írt lehetőség ios és macos-nél is ott van, szerintem ez plusz pont). Az emberek nagy százaléka mostanában a telefonján éli a fél életét, szerintem ez nagyobb kitettséget jelent.
Ha valaki kicsit tudatosabb vagy geek, megoldja tűzfallal, vagy szoftveres alkalmazással/beállítással. Hogy erre melyik OS milyen megoldást nyújt, az szubjektív.
Új hozzászólás Aktív témák
- Luck Dragon: Asszociációs játék. :)
- Vicces képek
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Kerékpárosok, bringások ide!
- Rövid előzetesen a S.T.A.L.K.E.R. 2: Heart of Chornobyl
- Milyen NAS-t vegyek?
- Milyen monitort vegyek?
- HP ProLiant MicroServer Gen8
- Helldivers 2 (PC, PS5)
- Milyen TV-t vegyek?
- További aktív témák...