Új hozzászólás Aktív témák
-
JoshaJosh
csendes tag
-
plejik
addikt
Én úgy látom, hogy mindig van valami ok , hogy miért az IT miért a user stb. a hibás. Kovezettek meg, de szerintem a mai világba azt nem hackelnek meg akit nem akarnak, tehetsz Te akármilyen UTM vagy bármilyen más védelmet akár halmozva , ha be akarnak bemennek.. Az más kérdés, hogy a userek ha már mondjuk 2 lépcsős azonosítást használsz sirnak , hogy jaj ez bonyolult meg sokáig tart stb.. és persze gyanús fájlokat úgy megnyitnak mint a huzat..
-
Ha a routered a UPC biztosította, vagy a tré és nem változtattál jelszót, akkor igen...
Egyébként meg a fő probléma a júzerek mellett a cégek mentalitása, ahol az infosec jellegű pozíciókat képzetlenek dolgozók látják el, illetve mindent szépen offshore-olnak apacba, ahol meg roppant szaktudással oldanak meg mindent.
Mégemellettebb pedig nem ártana, ha a céges infosec policy-k tartalmaznák azt, hogy a takarítótól a vezérigazgatóig mindenkinek egy, legalább harminc órás tréningen kell résztvenni, ami után teszt jön, ha az meg nem sikerül háromszor, akkor búcsú...
-
#11
t72killer
titán
Gargouille
#9
válasz
Gargouille
#9
üzenetére
Alkalmasint pont a "védelmi" szoftver jó ideje ismert, de foltozatlan rését használják ki...
-
#10
sztanozs
veterán
Gargouille
#9
sztanozs
veterán
válasz
Gargouille
#9
üzenetére
Úgy lehet kikerülni, hogy a hagyományos támadások nem OSI Level 3-4-en történnek (nem fogja meg a hagyományos tűzfal), hanem az alkalmazás szinten (és legtöbbször titkosítottan), és a 0-day (vagy célzott, egyedileg készített vagy kifejezetten evasion modullal ellátott) malware-ek ellen sokat nem ér a vírusirtó.
-
#9
Gargouille
őstag
Gargouille
őstag
"A válaszadók 73%-a szerint a hagyományos határvédelmi eszközök, mint az antivírus szoftverek és a tűzfalak, elavultak és egyszerűen megkerülhetők"
Valaki valóban hozzáértő végre magyarázza el nekem közérthetően azt, hogy hogyan. Mert ez a kijelentés szinte a legtöbb ilyen szakmai cikkben szerepel - mintha a tűzfalak/vírusvédelem megkerülése valami közismert és magától értetődő dolog lenne -, de azon a szerző mindig elegánsan átsiklik, hogy hogyan lehet ennyire könnyen "megkerülni" ezeket. És most nem arra gondolok, hogy social engineering módszerekkel megszerzek egy legális accountot... tehát lerakok egy rendesen felkonfolt routert, a hekkert odarakom a wan portjára és ő minden további nélkül megmondja mi van a routerem mögött? Mert ha igen, akkor érdekelne a how to ami univerzálisan működik minden tűzfallal.
Új hozzászólás Aktív témák
Hirdetés
- Nvidia GPU-k jövője - amit tudni vélünk
- Macska topik
- Autós topik
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Bestx: Budget DIY eGPU USB4/Thunderbolt csatlakozással – egy mining VGA új élete.
- Konzolokról KULTURÁLT módon
- Mini-ITX
- Politika
- Honor 200 Pro - mobilportré
- Teljes verziós játékok letöltése ingyen
- További aktív témák...
- ZBook Studio 16 G10 16" FHD+ IPS i7-13800H RTX A1000 6GB 32GB 512GB NVMe ujjlolv IR kam gar
- Gigabyte G5 KC 15.6" FHD IPS i5-10500H RTX 3060 16GB 512GB NVMe magyar bill gar
- RAZER PRO TYPE ULTRA - EU
- MSI GF63 Thin 11UD, RTX 3050Ti, i7-11800h, 16GB RAM, 512GB SSD
- ASUS TUF Gaming FX506IU-AL014T, Ryzen 7 4800H, GTX 1660Ti
- BESZÁMÍTÁS! Gigabyte H510M i5 10400F 16GB DDR4 512GB SSD GTX 1080Ti 11GB Rampage SHIVA Zalman 600W
- Ultimate előfizetés új fiókra akár 2105 Ft/hó áron! Azonnali, automatizált aktiválással, csak Nálam!
- Bomba ár! Lenovo X1 Yoga 3rd - i5-8GEN I 8GB I 256GB SSD I 14" FHD Touch I W11 I CAM I Garancia!
- AKCIÓ! Acer Predator Triton Neo 16 15 notebook - Ultra 9 185H 32GB RAM 2TB SSD RTX 4070 WIN11
- Eredeti Lenovo 300W töltők - ADL300SDC3A
Állásajánlatok
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest