- Trón és szabadság az új GeForce driver jelmondata
- 48 GB G.Skill RAM 9 GHz-en is ketyeghet egy AMD X870E vezérlőhidas alaplapban
- A Seasonic Focus GX tápegységek is átestek egy kis modernizáláson
- Socket AM5-ös ASRock alaplapok az AMD X870E/X870 platformon
- Az Oracle lehet az Ampere többségi tulajdonosa
Hirdetés
-
Xbox Game Pass [2024] - Az októberi lista
gp Ebben a hónapban többek között a Sifu című alkotás lesz az ajándékunk.
-
Az irodákba kéri a dolgozóit a Dell, az Ubisoft is próbálkozik
it A Dellnél a globális sales csapattól kérik a heti 5 irodai munkanapot, az Ubisoft 3 napot szeretne, de emiatt sztrájkba ütközik.
-
Új konfig 14 év után
lo Utoljára 2012-ben vettem pc-t. Aztán az utóbbi 8 évben fizikailag nem volt hely neki, laptopot használtam kényszerből,...
Új hozzászólás Aktív témák
-
MarQs
senior tag
Kíváncsi volnék, hogy a nem gyári, custom firmware-ek hogyan teljesítenek! OpenWrt, DD-WRT, Tomato... stb.
"Vagy fejlődsz, vagy hanyatlasz, nincs stagnálás!"
-
Vodar
senior tag
-
Thrawn
félisten
"A kutatók szerint az általuk feltárt hibák nagy számának oka, hogy nagyon sok gyártó nem érdekelt abban, hogy pénzt és időt szánjon eszközei biztonságosságára."
Ez sajnos így van. A TP-Linkkel leveleztem régebben egy biztonsági hiba miatt, de közölték, hogy vegyek másik routert amiben már javítva van a hiba. Ez aztán a hozzáállás...
Different songs for different moods. łłł DIII Thrawn#2856 łłł Look! More hidden footprints! łłł D4BAD łłł WoT: s_thrawn łłł
-
bambano
titán
lehet, hogy lyukasak a firmware-k, de tiltható a hozzáférés, akkor meg mire mennek vele?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
azt mondja a cikk, hogy a webes felület lyukas. ha letiltod a webes felülethez való hozzáférést a wan oldalon, akkor mire megy a lyukkal? nem éri el, tehát semmire.
a kábelmodemet normális helyen szeparált hálózatra teszik. az ügyfél oldali webszerver nem sok mindent tartalmaz, ráadásul konfigból tiltható a hozzáférés. tehát wan oldalról nem fér hozzá, mert azt tűzfal védi, lan oldalról meg nem fér hozzá, mert a konfigban letiltják.
tehát hol is van a biztonsági szakadék? itt egyedül a kamerákkal lehet baj, mert azokhoz hozzá lehet férni fizikailag. kicsit indokolatlanul pánikkeltő a cikk.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
addikt
azt mondja a cikk, hogy a webes felület lyukas. ha letiltod a webes felülethez való hozzáférést a wan oldalon, akkor mire megy a lyukkal? nem éri el, tehát semmire.
LAN felől ugyanúgy meg van a sérülékenység. Azért egy 10-20 fős cégnél ha elkezdesz VLAN képes eszközökkel tervezni, és hálózatot szeparálni, az ajánlat bekérése után a vezetőség már koppint is az orrodra, hogy nem veszünk ilyen értékű eszközöket.
"a kábelmodemet normális helyen szeparált hálózatra teszik"
Mi számít normális helynek? Volt olyan ügyvédi irodás tapasztalatom, hogy az 5 gépes hálózaton a UPC cucca volt az átjáró, meg a DHCP, és azért megizzadtunk, mire megértették, hogy ezt így nem kéne.
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
bambano
titán
"Azért egy 10-20 fős cégnél" valaki kárt akar okozni lan oldalról, akkor az már bejutott és nem a routert fogja macerálni, hanem keres értékesebb célpontot. és ha egy 10-20 fős cégnél azt látom a logban, hogy valaki nagy erőkkel bizgerálja a routert, akkor ott nem tűzfalat fogok húzni meg hasonló csacskaságok, hanem megkeresem azt a konkrét illetőt, eléállok, kitakarom előle a napot, és mélyen a szemébe nézve megkérdezem tőle, hogy pontosan mit is szeretne.
fogadjuk el, hogy ez a poszt kb. az a szint, mintha valaki elkezdené magyarázni nekem, hogy az általam összerakott első szerver, amit isp-nek csináltam, tele van biztonsági hibákkal. ez igaz, viszont a szerver itt van a szekrényem tetején és nincs benne egyetlen kábel sem, a 230-ast is beleértve.
szóval megkapták a 15 perc hírnevüket, ugorgyunk.
"Azért egy 10-20 fős cégnél ha elkezdesz VLAN képes eszközökkel tervezni, és hálózatot szeparálni, az ajánlat bekérése után a vezetőség már koppint is az orrodra": 10-20 fős cég azért bíz meg engem, mert ő nem ért hozzá. ha ért hozzá, nem engem bíz meg. ha meg nem ért hozzá, akkor fel sem merül, hogy a cégvezetés előtt vlanokról meg egyéb vicces dolgokról beszéljek, hanem kapnak egy listát, hogy ezt kell beszerezni, pont. másrészt te jöttél a soho cuccokkal, ott hiába vlanoznál, ha a router maga nem vlan képes, tehát az ötleted hamvábaholt rögtön a kivitelezés megkezdése előtt.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
addikt
A 15 perc hírnévben igazad van.
A többiben nem értek veled egyet, nekem más tapasztalataim vannak.A legkönnyebben egy hálózathoz nyomtatókon, switcheken, routereken keresztül lehet hozzáférni. Ezeket 99%-ban nem monitorozzák és elég sok jól kihasználható sérülékenységet lehet találni.
Az elszomorító, hogy sokszor találkozunk 50-100 fős cégeknél home routerekkel, wifi eszközökkel.
Ok, hozzá kell férni a belső hálózathoz, de az sem művészet. Vendégként ha kérünk simán adnak net elérést, ami egyben a belső hálózat is.Aha, adsz egy eszközlistát, meg árat hogy mit vegyenek. Csakhogy, ha az drágább mint amit ők hajlandóak kifizetni, akkor vagy nem lesz új eszköz, vagy megvetetik/megveszik a sz@rt.
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
bambano
titán
"A legkönnyebben egy hálózathoz nyomtatókon, switcheken, routereken keresztül lehet hozzáférni.": ez igaz. például a switcheket kifejezetten azért vesszük, hogy hozzá lehessen férni a hálózathoz.
nyomtatók: értem én, hogy szerinted sok a bug a nyomtatókban, csak azt is látni kell, hogy a védelmet a külső támadások elhárítására érdemes alapozni (főleg ha átlag magyar 10-20 fős kkv-ról beszélünk). a belső támadások ellen egyrészt nagyságrendekkel védtelenebb vagy, másrészt azokat nem it-s eszközökkel kell kezelni. Az ellen egyszerűen lehetetlen védekezni, ha olyan valaki másolja le a fontos cuccaidat, akinek egyébként jogos hozzáférése van. Napközben faragja a bazira titkos tender árajánlatot, este meg elviszi a konkurenciához. Az ilyen ellen lehetetlen védekezni, max. detektálni tudod egy bazi nagy elektronikus infószmogban.
"Vendégként ha kérünk simán adnak net elérést": nálam nem, igaz, elég nagy harc volt...
"Csakhogy, ha az drágább mint amit ők hajlandóak kifizetni": akkor mvp. MásValaki Problémája, nekem nem muszáj ott dolgoznom.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
addikt
Kicsit kezdünk a témáétól elkanyarodni.
Ok, a mondatból kimaradt, hogy illetéktelenül lehet hozzáférni a hálózathoz, a nyomtatók, switchek, routerek bugjainak kihasználásával.
"a védelmet a külső támadások elhárítására érdemes alapozni" szerintem a belső védelem legalább olyan fontos, főleg ha wifi is van (és hol nincs). De a legtöbb rendszergazdánál egy router esetleg tűzfal eszköz beüzemelése (jól vagy rosszul), meg a vírusirtó feltelepítése ki is meríti a védelem fogalmát. Az hogy ezeket felügyelni, monitorozni, esetleg naplókat rendszeresen/folyamatosan ellenőrizni kellene fel sem merül.
Most a munkatársak általi adatlopás, adat kiszivárogtatás elleni védelmet hagyjuk.Sajnos az elszeparált vendéghálózat kialakítása nem elterjedt dolog.
Az MVP-vel egyet értek, de attól még a probléma fenn áll. Szomorú tapasztalat, hogy ettől függetlenül a rendszergazda a hibás mindenért, akár ott dolgozik még, akár nem.
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Claude Leon
senior tag
Amíg LAN oldalról resetelhető egy router mindenféle jelszó nélkül, addig nem beszélnék semmiféle biztonságról..
(nem kell hozzá semmilyen fizikai kapcsolat, böngészőn keresztül kívülről nyilván használható a kiskapu)[ Szerkesztve ]
-
senior tag
válasz Claude Leon #16 üzenetére
Letiltható a hozzáférés - olvass vissza
1151,AM4,1366,2011, - Lapok,procik,vinyók,tápok,vga-k -akciósan. - 70-2340239
-
Claude Leon
senior tag
Arra céloztam, hogy a LAN felőli kiskapukat megfelelően praparált weboldal ki tudja használni, ha odatéved az egyszeri felasználó, attól, hogy nem direktbe, hanem kis kerülővel jut a routerig, még külsősnek veszem a bejutást.
(pl. tp-link routerekhez korábban mellékelt "telepítő cd"-ről mindenféle jelszó nélkül be lehetett állítani a routert, előfordulhat persze, hogy azóta már letettek erről a lehetőségről, de ha esetleg mostanában nem mellékelnek cd-t, inkább az anyagtakarékosságnak tudnám be, mint a korábbi lyukak betömésének.
Sok más gyártó is feltételezhetően használ efféle megoldásokat, a kivétel ritkább lehet.
Ettől még nincs gond a tp-linkkel sem, többnyire találni hozzá openwrt-t, így valóban letiltható a hozzáférés )[ Szerkesztve ]
Új hozzászólás Aktív témák
- Lenovo ThinkPad T14 G2 - Ryzen 5 Pro 5650U 6-magos / 16GB /256GB SSD /ÁFÁS!! 24 hó Gar/HUN
- IceRiver KS0 - Ultra 400GH/s Kaspa Miner Bányász gép 2db
- Lenovo ThinkPad T14- i5-10210U/32GB/256GB SSD/W14"/W11 Pro/
- MSI GeForce RTX 2070 8GB GDDR6 videokártya
- ASUS TUF Gaming B550-PLUS WIFI II Alaplap + AMD Ryzen 5 3600
Állásajánlatok
Cég: Ozeki Kft
Város: Debrecen
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest