Új hozzászólás Aktív témák
-
JoshaJosh
csendes tag
-
plejik
addikt
Én úgy látom, hogy mindig van valami ok , hogy miért az IT miért a user stb. a hibás. Kovezettek meg, de szerintem a mai világba azt nem hackelnek meg akit nem akarnak, tehetsz Te akármilyen UTM vagy bármilyen más védelmet akár halmozva , ha be akarnak bemennek.. Az más kérdés, hogy a userek ha már mondjuk 2 lépcsős azonosítást használsz sirnak , hogy jaj ez bonyolult meg sokáig tart stb.. és persze gyanús fájlokat úgy megnyitnak mint a huzat..
-
Ha a routered a UPC biztosította, vagy a tré és nem változtattál jelszót, akkor igen...
Egyébként meg a fő probléma a júzerek mellett a cégek mentalitása, ahol az infosec jellegű pozíciókat képzetlenek dolgozók látják el, illetve mindent szépen offshore-olnak apacba, ahol meg roppant szaktudással oldanak meg mindent.
Mégemellettebb pedig nem ártana, ha a céges infosec policy-k tartalmaznák azt, hogy a takarítótól a vezérigazgatóig mindenkinek egy, legalább harminc órás tréningen kell résztvenni, ami után teszt jön, ha az meg nem sikerül háromszor, akkor búcsú...
-
#11
t72killer
titán
Gargouille
#9
válasz
Gargouille
#9
üzenetére
Alkalmasint pont a "védelmi" szoftver jó ideje ismert, de foltozatlan rését használják ki...
-
#10
sztanozs
veterán
Gargouille
#9
sztanozs
veterán
válasz
Gargouille
#9
üzenetére
Úgy lehet kikerülni, hogy a hagyományos támadások nem OSI Level 3-4-en történnek (nem fogja meg a hagyományos tűzfal), hanem az alkalmazás szinten (és legtöbbször titkosítottan), és a 0-day (vagy célzott, egyedileg készített vagy kifejezetten evasion modullal ellátott) malware-ek ellen sokat nem ér a vírusirtó.
-
#9
Gargouille
őstag
Gargouille
őstag
"A válaszadók 73%-a szerint a hagyományos határvédelmi eszközök, mint az antivírus szoftverek és a tűzfalak, elavultak és egyszerűen megkerülhetők"
Valaki valóban hozzáértő végre magyarázza el nekem közérthetően azt, hogy hogyan. Mert ez a kijelentés szinte a legtöbb ilyen szakmai cikkben szerepel - mintha a tűzfalak/vírusvédelem megkerülése valami közismert és magától értetődő dolog lenne -, de azon a szerző mindig elegánsan átsiklik, hogy hogyan lehet ennyire könnyen "megkerülni" ezeket. És most nem arra gondolok, hogy social engineering módszerekkel megszerzek egy legális accountot... tehát lerakok egy rendesen felkonfolt routert, a hekkert odarakom a wan portjára és ő minden további nélkül megmondja mi van a routerem mögött? Mert ha igen, akkor érdekelne a how to ami univerzálisan működik minden tűzfallal.
Új hozzászólás Aktív témák
ph A friss felmérés szerint az adatvesztések fő oka az emberi hiba – a felhasználók sokszor belefáradnak a szabályok betartásába.
- AKCIÓ!!! GAMER PC: Új i5-14400F (10 mag/16 szál) +RX 7800 XT 16GB GDDR6 +Új 16-32GB DDR4! GAR/SZÁMLA
- AKCIÓ!!! DDR5 GAMER PC: Új RYZEN 7 8700F + Új RTX 5060 Ti + Új 16-32GB DDR5! GARANCIA/SZÁMLA!
- Razer Book 13 4K+ TOUCH I7 eladó
- HP 2x8 Gb DDR4 2666 Mhz RAM
- Félgép eladó/ Intel i9 9900 / Asus Prime Z390-A / 64GB DDR4 / 500GB Samsung 980 /
- LG 25GR75FG - E-Sport Monitor - FHD 360Hz 1ms - NVIDIA Reflex + G-sync - AMD FreeSync - HDR 400
- ÁRCSÖKKENTÉS Dell Latitude E6320 notebook eladó
- Eredeti Lenovo 230W töltők - 4X20Z83995
- BESZÁMÍTÁS! Asus ProArt OC RTX 4070 OC 12GB GDDR6X videokártya 3 év garancia 27% áfa
- AKCIÓ! GIGABYTE A520 R5 5600X 16GB DDR4 512GB SSD RTX 3060Ti 8GB Rampage SHIVA Seasonic 650W
Állásajánlatok
Cég: Laptopszaki Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest