- Computex 2025: megfrissült a Cherry kapcsolókínálata
- Projektor topic
- SONY LCD és LED TV-k
- RAM topik
- Riasztó topik
- Bambu Lab 3D nyomtatók
- Kettő együtt: Radeon RX 9070 és 9070 XT tesztje
- Kormányok / autós szimulátorok topikja
- Milyen notebookot vegyek?
- Intel Core i3 / i5 / i7 8xxx "Coffee Lake" és i5 / i7 / i9 9xxx “Coffee Lake Refresh” (LGA1151)
Új hozzászólás Aktív témák
-
Dany007
veterán
Én sem vagyok szakértő a témában de azért ez nem egészen így működik.
Hiába van a te bankszámlád - és a hozzákapcsolt adatok - duplán biztosítva, illetve belépésnél külön sms kódszám küldve, ha magát a szervert törik fel, ami ezeket az adatokat tárolja. Vagyis nem a te "fiókodat" törik fel, hanem az egész szervert, amin a fiók adatai tárolódnak.
Persze nyilván a szerverek védettek, tehát holmi egyszerű ember azért nem törheti fel. Ahhoz kell némi jártasság és tudás ezen a területen.Viszont pont ezért is írtam az elején, hogy mérlegelni kell a kockázatot. Kinek éri meg így is.
A cloud igensok előnyt ad. Lehetne hosszasan sorolni. Viszont biztonság területén hátrányt jelent az offline munkával és adattárolással szemben. Egyrészt - amit már írtam - elég egy szervert feltörni ahhoz, hogy kismillió cég / személy adatait ellopják. Továbbá egy ilyen szerver - amin ennyi esetleg értékes adatot tárolnak - sokkal csábítóbb a crackereknek, mint külön-külön bejutni a vállalatokhoz.Amúgymeg feltörhetetlen rendszer nem létezik
Ez orbitális közhely, de az elmúlt 10-20 évben már rengeteg bizonyítékot láthattunk arra, hogy a legjobb védelmek is feltörhetőek. -
Dany007
veterán
Hehe, ezt mond a bankoknak meg az adminisztrátoroknak és hasonlóknak...
Nyilván iwiw-en meg facebookon meg lehet oldani, hogy nem írok be személyes adatot.
De léteznek olyan szerverek, amik direkt azért vannak, hogy ilyen adatokat tároljanak rajta. V.színűleg így lehet megszüntetni a tonnányi papírhalmazt egyetlen merevlemez segítségével.
Szóval a példa hézagos, elnagyolt, de pl egy bank nem teheti meg, hogy az ügyfeleik adatait papíron tárolja, hiszen tranzakcióknál hozzáférés kell egyes adatbázisokhoz. -
jerry311
nagyúr
Ebből még nyilván sehogy.
De ahogy célzott phishinggel és social engineeringgel sikerült megtéveszteni egy RSA dolgozót és utána bejutni az RSA rendszereibe, onnan adatokat lopni. Ugyanúgy találhatnak ebben az adatbázisban is fontos célszemélyeket, akikre érdemes időt szánni, kivárni, hogy valamikor hibáznak és akkor lehet tovább lépni valamilyen értékesebb adatbázis felé.
-
#16
ErosenZold
senior tag
ErosenZold
senior tag
Ingyenesek közül, kizárólagosan a googlera bíznám rá az emailjeimet. Mert azért ők tudják a dolgukat.
Amúgy meg bízzátok rám
-
floatr
veterán
Pláne ha nem is egyetlen szervert kell feltörni
Amúgy a többi cloud "rajongónak" is: egy IT részlegének elég sok dologgal kellene tudni foglalkozni, kell sokféle szakértelemmel felvértezett szagember, meg is kell tudni őket fizetni. Van az a pont, amikor az egyes területeket megéri kiszervezni egy specialista céghez, pláne akkor, ha az adott cégnek nem sok köze van az informatikához. Rengeteg kkv van abban a helyzetben, hogy házilag nyomja a dolgot, félállású meg bérelt rendszergazdákkal, akik leginkább sz.nak bele az egészbe -- nekik az esetek nagy százalékában vszeg jobban megérné a külsős cég...
-
BonFire
veterán
Sok ember ellene van a cloudnak, annak ellenére, hogy bizonyos szolgáltatásait használja. Én is használom a Gmailt, mert leveleket nem archiválok, nincs rá szükségem. Ha feltörik a fiókomat, max az email címem elvesztését fogom sajnálni. Vannak albumok, Picasa és társai, amire az ember feltölti a képernyőmentéseit, megmutatja, aztán azt se bánja, hogy 30 nap múlva letörlik, úgysem aktuális már.
Vannak viszont olyan dolgok, amelyeket semmiképp sem tárolnék felhőben, és rendkívül zokon esne, ha egy ingadozó internet-kapcsolat miatt nem tudnék hozzájuk férni, amikor én akarok. Persze dumálnak most az offline elérésről, de ez nem tudom, mit takar. Ebben az esetben minimum a dokumentum(akármi) egy példányát a helyi lemezen kell tárolni, másképp hogy lehet hozzáférni offline? Ha pedig így is, úgy is a vinyón tárolom, akkor minek raknám a felhőbe? Hogy ellophassák?
Gyerekcipőben jár még ez.
-
Dany007
veterán
Én is ezt mondom már egy ideje... De szerintem ez még csak a kezdet.
Az emberek és a cégek is már annyira függenek az online szolgáltatásoktól, hogy szerintem ezt nem lehet visszafordítani, vagy helyettesíteni.
Viszont feltörni bármit fel lehet. Nem fognak tudni olyan biztonsági megoldásokat készíteni amit soha senki nem fog feltörni...
Hát ez van. Erre céloztam azzal - ironikus akart lenni -, hogy "nyilván megéri". Hát márakinek. -
Dany007
veterán
Na, nesze neked, itt üt vissza az online kommunikáció.
Erről beszéltem a cloud kapcsán, elég egyetlen szervert feltörni, hogy kismillió ember adatait megszerezzék.
Persze mérlegelni kell, hogy ezt a veszély megéri-e vállalni az egyébként rendkívül széleskörű előnyökkel szemben. Nyilván megéri. -
#1
Brown ügynök
senior tag
Brown ügynök
senior tag
Tulajdonképpen mit takar a cracker támadás? Mit törnek fel?
Ez orbitális közhely, de az elmúlt 10-20 évben már rengeteg bizonyítékot láthattunk arra, hogy a legjobb védelmek is feltörhetőek.
Új hozzászólás Aktív témák
Hirdetés
- Bomba ár! HP EliteBook 850 G1 - i5-4GEN I 8GB I 256GB SSD I 15,6" FULLHD I Cam I W10 I Gari!
- Intel Core i7-8700, i7-9700 CPU, processzor - Számla, garancia
- BANKMENTES , KAMATMENTES részletfizetés ACER PREDATOR HELIOS 18
- Telefon felvásárlás! Samsung Galaxy A15, Samsung Galaxy A25, Samsung Galaxy A35, Samsung Galaxy A55
- MacBook, Apple M1 / M2 kompatibilis dokkolók, DisplayLink 4K, USB-C, Type-C
Állásajánlatok
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest