- VR topik (Oculus Rift, stb.)
- TCL LCD és LED TV-k
- Kormányok / autós szimulátorok topicja
- Házimozi haladó szinten
- NVIDIA GeForce RTX 3080 / 3090 / Ti (GA102)
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- OLED TV topic
- HiFi műszaki szemmel - sztereó hangrendszerek
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Androidos tablet topic
Hirdetés
-
Samsung Univerzum: Az S23-at is megbabonázta a Galaxy AI
ma Rengeteg Samsung megkapja az AI alapú nyelvi, képi és keresőfunkciókat.
-
Az Apple iPadOS-t is megrendszabályozza az EU
it Az EB közölte: az Apple iPad táblagépekre írt iPadOS rendszere is kapuőrnek számít, az üzleti felhasználókra gyakorolt fontossága miatt.
-
AMD Radeon undervolt/overclock
lo Minden egy hideg, téli estén kezdődött, mikor rájöttem, hogy már kicsit kevés az RTX2060...
Új hozzászólás Aktív témák
-
gabor7th
addikt
Vajon hogy írhattam "full hülyeséget" amikor idéztem egy cikkből. Elloptak "apróságokat" amik a felhő biztonságával kapcsolatos többek között... most megnyugtattál, hogy idézted a forrást. Az is megnyugtató, hogy Microsoft a saját termékeit sem tudta megvédeni.
"Akkor azt mondod, hogy a Chrome egy katasztrófa mert ott van a neten a forráskódja?"
Hát tudod így még könnyebben találnak majd sebezhető pontokat a jövőben, vagy mostmár a Microsoftnál is ez egyfajta előny lett?
Úgy látom vannak akiket nem igazán izgat, hogy szinte kirabolják az egész nyugati világ üzleti titkait mennének tovább ebbe az irányba... a felhő nagy segítség lesz a még ennél is nagyobb katasztrofa okozásához.
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
gabor7th
addikt
"Szerintem rakj még rá két katasztrófát egy apokalipszist és egy összeomlást, úgy más sokkal jobb lesz.
"
Azt nem tudom, hogy hol van az a szint ahol már aggódni kéne szerinted a biztonság miatt.Amikor elkezdődött a Solarwinds ismertetése a nyilvánossággal, tehát épphogycsak kiderült, azt mondták, hogy a feltörés olyan mintha az USA-ban találtahó összes zár felét feltörték volna. (Igen tudom, hogy nem teljesen szószerint van így írva... a lényeg ez.)
“This is the largest espionage attack in history,” Clarke flatly opened to host Jake Tapper. “This is as though the Russians got a passkey, a skeleton key for about half the locks in the country. Think about it that way. It’s 18,000 companies and government institutions scattered around the U.S. And the world. This is an espionage attack.”
Több szakértő szerint az egész USA digitális államát az alapjaitól kell újraépíteni, ha biztosak akarnak lenni benne, hogy minden otthagyott hátsókaputól megszabadultak.Ezen tényleg csak mosolyogni kell, nincs semmi látnivaló, ugyebár...
Aztán persze ezek csak az első közlések voltak, ahogy haladt az idő és amikor már nem figyeltek annyian, adagolták, hogy még rosszabb a helyzet.
A mai cikkben meg ez van:
"Az eset úgy tűnik, nagyon elfajul, már most sokkal súlyosabb, mint a SolarWinds-támadás."
Szóval a szinte már fokozhatalan kompromitációnál nagyobb baj is még mindig olyan dolog, hogy nem ér többet mint egy mosolygós emoji... szerited.A Solarwinds esetében is és most is kiderült, hogy hónapok óta megy a "buli":
"A napokban számoltunk be arról, hogy gyakorlatilag kártevők és nagyobb trükkök nélkül, hónapok óta használják ki hackerek a Microsoft Exchange hibáit,"
Szóval itt vannak ezek a profik akiket nem vesz észre hónapokon át senki, még ugye a "legjobb" nemzetbiztonságiak, meg magáncégek se, de szerinted nincs ok félni attól, hogy a Microsoft felhőjét érheti baj, hisz mint idézted a forrást... "csak" többek között a felhő biztonságát érintő forráskód részeket lopták el, nem az egész felhő forráskódját ( bár lehet, hogy majd egy hónap múlva "kiderül" azt is"). Szóval legyünk nyugodtak, mert ezek a profik biztos valahol nagyon hülyék is, és bár hónapok óta azt lophatnak el amit csak akarnak, a felhőt illetően biztos, csak lényegtelen dolgokat loptak amikkel nem lehet kezdeni semmit... bár te magad idézett forrás szerint épp a felhő biztonságával kapcsolatos részeket loptak el.
Egyesek imádnak vakok lenni, de közben meg cégek tízezreit lopják meg, az állami titkokról nem is beszélve.A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
gabor7th
addikt
"még nagyobb katasztrófa része"
Bár nagyobb katasztrofát összehozni nehéz feladat a számok alapján, de a felhő ereje limit nélküli, akkora katasztofát okoz amennyien benne tartják fontos üzleti titkaikat. Ha csak egy-két cég teszi akkor őket éri baj... ha egy kontinensnyi akkor, a kontinenset rabolják ki egyetlen hackeléssel.
Ez a felhő ereje.
A felhő nélkül se okos dolog az üzleti titkokat neten lógó gépre tenni és az se, hogy emelett mindeki ugyaonlyan rendszereket használ... mint láthatjuk.
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
bambano
titán
mit lehet túlozni azon a tényen, hogy amcsiban 30 ezer céget, eu-ban többtízezer céget megborítottak?
meg azon, hogy egyesek szerint komoly helyi segítség kell ehhez a töréshez, mégis soktízezresével megtörténik. tehát vagy az van, hogy mégse kell komoly helyi segítség (esetleg van még a betörők birtokában olyan bug, amiről az ms nem tud), vagy az exchange rendszergazdák között többtízezer idióta van, aki segített a betörés feltételeit végrehajtani?Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
anulu
félisten
2 dolgot tudok feltételezni, miért nem volt az EXO érintett:
a) a tenantodból nem tudsz kilépni, így nem tudod elérni SMB-n az EXO alatt futó servereket, így nem tudsz file-t írni/módosítani sem
b) attól, hogy tenant admin vagy, attól még nem vagy benne abban a groupban, amelyik local admin az Exchange servereken, ergó nem tudod módosítani a file rendszert. nincs jogod hozzá, az alatta futó Windows meg elhajt.rendesen szeparált jogkörökkel on-prem sem kellett volna, hogy ekkora problémát okozzon. szigurúan szerintem.
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
bambano
titán
"bármilyen értelmes biztonsági szabványt betartva a mail szervered nincs neten": ha nincs a neten mail szervered, akkor nem tudsz levelezni.
továbbra is ott tartunk, hogy az ms termékekből ömlő hiba mennyisége alapján azt kell feltételeznünk, hogy az ms-nél nem szempont a minőségi programozás. kevésbé pc megfogalmazásban: az ms egy kupleráj.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
jelezném, hogy központosított user management előbb volt unixban, mint windowsban. sőt, központosított user management előbb volt unixban, mint a windows.
azért lehet azt hinni, hogy csak windows-zal tudsz átmenni egy auditon, mert az auditok is ócskák, windows only "szakértők" rakták össze. a többségüknek lövése sincs róla, hogy más is van.
másik probléma, hogy az auditban szoktak szerepelni olyan elvárások, amik arról szólnak, hogy a windows ócska hibáit tudod-e korrigálni. így egy rendes rendszer esetén elbukhatod az auditot amiatt, hogy olyan hibák javítását várják el tőled, amik fel sem merülnek.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Akkor meg megint minek AD? Amiket én mondtam, azok is pont arra jók, amiket felhoztál.
Meg a franc tudja, volt olyan, "elég nagy" IT cég (pár tízezresnél nagyobb), ahol dolgoztam, és nem volt AD. (Főleg hogy a kliensgépeken, és szervereken sem csak Windows volt.) Mégis átmentek auditon, saját megoldásak voltak. User kontroll is volt.Mutogatni való hater díszpinty
-
Privátban mondok ilyet, ha kell
De különben ssh, kulcsolva, és management szerver. Szépen lenyúlkál, és beírja a megfelelő dolgokat a pam-ba. Nem nehéz megcsinálni. Távoli wipe = shred, user kizárás meg sed, awk, akármi.
OK, szerverre, de nálunk ez szépen ment, a saját scriptjeinkkel is.Ja tényleg, az Ansible, Chef eszembe se jutott, mert azokkal is pont meg lehet csinálni.
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
bambano
titán
miért keresel egy szoftvert?
egyrészt baj, ha nem egy szoftver?
másrészt minek keresni, mikor a linuxokban benne van.sw-t nem listázni kell, hanem felrakni azt, ami szükséges és pont. user úgysem tud sw-t telepíteni, ha nem adtad ki az admin jogot a kezedből.
amennyiben a felhő nálad a publikus, közismert felhő szolgáltatásokat jelenti, azokat nem szeretjük. amennyiben a felhő "csak" központosított menedzsmentet jelent, mint a windows szervereken az ad, akkor olyan van.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
"Továbbra is kliensekről beszélek nem szerverekről."
Linux ilyen szinten nem sokban külömbözik"Az AD nem központosított management, hanem egy cseszett directory"
De management eszközöket is találsz benne (konkrétan jobb katt egy gépen, Manage, és tudod távolról zaklatni). Illetve a MS management cuccai nagyban épülnek az AD-re. (Meg hát, endpoint managementre ott a többi MS termék, amit meg szokás hozzá venni.)Mutogatni való hater díszpinty
-
bambano
titán
lehet, hogy te kliensekről beszélsz, én viszont komplex hálózatról.
például egy iskolában diákok azonosítóinak komplex, központosított menedzsmentjéről."Megértem, hogy leszarod a biztonságot": nem, egyáltalán nem. számomra a biztonság nagyon fontos, és az a véleményem, hogy azt ms eszközökkel nem lehet megcsinálni. ezért röhögök, amikor hulladék exchange-t erőltetik, mikor a linuxos levelezőszerverekkel nagyon sok nagyságrenddel kevesebb baj van. exchange-t kiengedni a netre? lol. először az ember elévarr egy linuxot, majd amikor kiderül, hogy a linuxos levelezési tűzfal levelező szervernek is mindenben jobb, mint az exchange, akkor kiveszi mögüle az exchanget és mindenki boldog. a gazdasági vezető biztosan.
te is elköveted azt a hibát, hogy azt hiszed, azért utálom ezt meg azt, mert nem tudom mi az. összekevered az érteni és az egyetérteni kifejezéseket.
azért nem kell külön sw hozzá, mert a linuxok alapértelmezett autentikációs rendszere, a pam, azokat, amiket kértél, alapértelmezetten beépítve tudja. például: [link] de ilyen weblapokat te is találhatnál, ha elindítanál egy keresést. A unixokon ezer éve van NIS+, leánykori nevén yellow pages, a pamot össze lehet gyógyítani ldap-pal, sql szerver backenddel, stb. a home könyvtárakat ezer éve lehet automounterrel nfs-en mountolni, stb. stb. mindenre is van megoldás, amiről az ms fanok azt hiszik, hogy az ms találta fel.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Mármint, hogyan? Az init=/bin/bash elég könnyen kivédhető, nagy cégnél a LUKS alap, onnantól kezdve akkor kapsz shellt, ha valami nagyon el van kefélve. Cégnél nem mezei Ubit kell feltenni...
Meg hát kell bele tenni energiát meg kell csinálni a céges OS-t normálisan."A AD-ban a Mange menüpont csak egy külső hívás, ami "
Tököt érdekli, feature, működik.Azt nem tudom, miért csak felhővel megy. Még ha nem is lehet háló nélkül bejelentkezni, akkor is lehetnek olyan rések, amin be lehet jutni, ha meg nincs háló, akkor wipe-olni sem fogod. Aki hozzáfér a géphez fizikailag, az előbb-utóbb be tud törni rá. Aki otthon van, azt nem fogod tudni kontrollálni, ha kihúzza a hálókábelt. Felhőből sem.
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
Na várj, eddig csak annyit mondtál, hogy user management. Klienseken.
IoT eszközök más téma, sokkal fapadosabb, ezeket azért érdemesebb helyi hálón használni. Viszont egy IoT eszközt (ha nincs kijelző) nem is fognak root shellbe dobni, mert nincs min utasításokat adni. (Soros konzol meg elég feltűnő.)
A single usert ki lehet védeni.
LUKS-ra azért van megoldás. Jelszómentes is. És nem admin a user onnantól (de a user adatai lehetnek pl. külön titkosítva jelszavassal is, így a gép elindul, majd ha felmegy a user VPN-re, akkor az adatokhoz is hozzáfér. Meg olyat is lehet, hogy külön van titkosítva a home.
- SElinux alap
- A boot megtörése ahogy nézem többféleképpen tiltható, onnantól nincs root shell (mondjuk a Local IT anyázni fog
) ."Lépjünk tovább, user nem privileged, rendben most innentől ő nem tud frissíteni vagy alkalmazást telepíteni, és át kell vegyem ezt valamivel. "
A legtöbb disztrón van olyan szoftver, ami megoldja ezt (GUI-s szoftverboltok, stb., nem kell hozzá a usernek root access, sem privilégium). Illetve a usernek sem kell feltétlen telepítenie, mert felad egy jegyet, és a helpdesk feltolja neki. (Nekünk most Windowsra is ez van.)
De olyat is lehet, hogy ha már van egy remote management cuccod, akkor a user egy webes felületen összekattintja, hogy milyen progit szeretne, a management cucc (akár Chef, Ansible is) lenyúl, és felteszi. Megint nem admin a user."Ok azt mondod kap egy "no password"-ot apt-ra" - ez alapból hülyeség lenne.
Árak? Ezek nagy része free cucc...
Onnantól kezdve meg, hogy valaki hozzáfér a géphez fizikailag, nincs az a cucc, ami megvédené attól, hogy leolvassa a lemezt. Onnantól a Bitlocker titkosítás is törhető. És a managed Bitlockernek is el kell tárolnia valahogyan a kulcsot, ha legközelebb be akar bootolni.
A fene tudja, ahol én Linux admin voltam, ott laptopon is lehetett Linux, LUKS jelszó volt, és ha recovery shellbe dobtad volna a géped, azzal max. egy újratelepítést érsz el az SElinux miatt. Nem igazán tudom, mi volt alatta, céges image volt. És megfeleltek auditon, meg hóm offisz is ment, vagy 10-15 éve (korábban meg nem volt itt a cég/nem osztottak laptopot). (Mondjuk a userek tényleg adminok voltak, mert pont tudtad a root jelszót, a gép telepítése során te adtad meg
Ez jellemző mondjuk az egész cégre, hogy ilyen logikusan működik )De szerintem ha ilyesmire akarsz megoldásokat kapni, akkor ne itt offoljunk, hanem vagy az "Ingyen kellene", vagy a Linux haladó topicban...
Mutogatni való hater díszpinty
-
Azért azt alapból ráérted, legalábbis én. Valaminek a managementje annak a dolognak a felügyeletét is jelenti.
De IoT eszközöket nem is egészen ilyesmivel kellene kezelni (meg ott az SCCM, és hasonlók sem értelmezettek). Egyszerűen nem ilyesmire valók.Mutogatni való hater díszpinty
"
Open Enterprise Server környezet. 
) .Új hozzászólás Aktív témák
it Több mint 30 ezer amerikai, több tízezer európai és ázsiai céget érint a legutóbbi botrány, a vészhelyzeti javítás pedig nem megoldás, mert megmaradnak a hátsó kapuk.
- Xiaomi Smart Band 8 - folyamatosan
- Politika
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Kamionok, fuvarozás, logisztika topik
- VR topik (Oculus Rift, stb.)
- Friss traileren a Commandos Origins
- Digitális detox a Nokiától
- Windows 11
- Otthoni hálózat és internet megosztás
- Redmi Note 12 Pro - nem tolták túl
- További aktív témák...
