2. Fórumok
  3. Infotech
  4. Nagy a baj az USA legnagyobb üzemanyag-szállító rendszerében
Keresés

Hirdetés

Új hozzászólás Aktív témák

  • #26 cog777 senior tag fsdb #22
    Új Válasz #26
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    cog777

    senior tag

    válasz fsdb #22 üzenetére

    Nalunk is, hogy ne hogy a juzer megnyisson egy kamulevelet. De ez szerintem eleg gyengus vedekezes. Marmint abban bizni hogy a juzer megfeleloel cselekszik illetve felismeri mi a kamu level.

    Szerintem sokkal technikaibb megoldas kell. Mar kb 10 eve mondom hogy nyamvadt sandboxban legyen futtatva minden megbizhatatlan level es alkalmazas. Igy tok mindegy milyen virus van a levelben, az nem lat ki a rendszerre es a felhasznalo benti cuccaira sem. Ergo nincs zsarolovirus sem.

    Masreszt. Snapshot-os fajlrendszer. Admin jogok nelkul o bizony megtartja a titkositatlan verziojat is a fajloknak es barmikor helyre lehet allitani.

    Ugy gondolom kellene egy kis fejlesztes a mai Windowoknak.

    HP ZBook Workstation A3000 - Linux Mint; Raspberry Pi4 - Raspbian

  • #30 cog777 senior tag Gargouille #29
    Új Válasz #30
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    cog777

    senior tag

    válasz Gargouille #29 üzenetére

    Hat, ha a tamado admin jogot szerez az a legrosszabb, mert meg a bios-ba is be tudja magat feszkelni.

    Termeszetesen alapdolognak tartom hogy a kiscicak.ppt.exe megnyitasa alapbol tiltva van nem csak a rendszergazdinak, de az operatornak is.

    Feltetelezem hogy az adminoknak van annyi tapasztalatuk hogy az admin felhasznalot megvedjek es nem nyitnak meg kiscicak.ppt.exe-t. Ransomware-rol irnak, igy gondolom nem o rajtuk kereztul jutott be a ransomware.

    Nagyobb a veszely hogy egy operator, titkarno, ugyfeles stb nyit meg egy megbizhatatlan csatolast valahonnan. Ezert kell a kliens oldalon is sandboxolni, nyitni kontenereket csak az adott projekt szamara, az oda bejovo levelek es egyeb cuccok nem latnak ki. Nekem nagyon "kozos meghajto" szagu dolognak tunik.. nalunk is volt ilyen :D

    Sajnos a desktopon levo szerverrel megtamogatott es megosztott kontenerezes meg nagyon nem terjedt el, pedig nem artana.

    Szerveren pedig teljesen jo otletnek tartom amit javasoltal, kulonbozo szolgaltatasokat VM-ben futtatni. Manapsag mar csak azt csinalnam.

    A Windows snapshot rendszere nekem soha nem mukodott amikor kellett. Bootloop eseten, USB-rol inditva, keptelen volt a Windows helyreallitani magat.
    Lehet hogy mar fejlesztettek azota, de ketsegeim vannak.

    Kb elvarnam a gyors snapshot keszitest az egesz rendszerrol minden reggel, es ha problema van akkor csak helyreallitjuk. Persze tovabbra is feltetelezem hogy a titkarnonek nincsenek adminjogai :U

    HP ZBook Workstation A3000 - Linux Mint; Raspberry Pi4 - Raspbian

  • #33 cog777 senior tag Gargouille #31
    Új Válasz #33
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    cog777

    senior tag

    válasz Gargouille #31 üzenetére

    Valoban megdobbento olvasni elsokezbol toled hogy mar nem a"teritett" modszer a divat. :R

    Egyetertek hogy a celzott tamadas ellen nehez vedekezni. Talan tobbszintu izolacio, VM-ek, heterogen halozat segithet. Tehat nem csak ugyanaz a Win server ugyanazzal a 0day hibaval, hanem beiktatni par linux servert is.

    Azt gondoltam hogy a szokasos teritett csomag okozott problemakat, nalunk sejtesem szerint ez volt, mert rengeteg teszt levelet kapunk meg kepzest hogy a T. Mancika ne nyissa meg a gyanus levelet. (Amugy nem leszolasbol emlegetem a T Mancikakat, mert meg en is elkaptam egyszer egy kisebb jelentosegu malware-t, siman hasznos mp3 konvertalo toolnak adta ki magat, asszonynak meg a YT hirdetesrendszeren csorgott be egy, ami lecserelte a Chrome-ot egy preparaltra.)

    Csak mint technikai erdekesseg irtam le a megjegyzesem, mert ha jol tudom Androidon is mukodik valamilyen szintu izolacio az alkalmazasok kozott (persze az adj meg minden jogot a zseblampanak szemlelet nem segit) illetve a gepemen is csinaltam kontenerizaciot, egesz jol mukodott, GUI-s alkalmazasokat futtattam elszigetelve egymastol, sot meg a 3D-s kartyat is megosztottam a konterekkel. Windows-on is mar regota vannak ilyen megoldasok, de sajnos nem a rendszer resze.

    Adatlopasrol, szinten techikai szemszogbol.
    Jelen megoldas nincs arra hogy ha valaki bejutott, akkor nem tudja valahogy kimenteni maganak a doksikat valahova.

    Viszont nekem bevillan a Blueray DRM megoldasa, hogy csak egy alairt pluginnel lehet lejatszani az adatfolyamot, ami a kernelben van, aminek a vedelmet a zart UEFI biztosithatja ergo ha megvan a titkositatlan adat, az nem er semmit a kulcsok nelkul. Adja magat a kerdes, nem lehet a rendszer TPM titkositasat es DRM modulokat osszekapcsolni es ezeket a plugineket beepiteni magaba az adott alkalmazasba pl Office etc? Persze igy szukseg lenne egy ujabb absztrakt szintre, mert sima fajlkezelobol csak az adott plugginnekkel rendelkezo alkalmazas tudna csak elolvasni az adott fajlt.

    Alternativ megoldaskent en pl elegge kedvelem a virtualis munkaasztalokat, boardokat. pl Miroboard. Mi aktivan hasznaljuk, a doksik pedig a szerveren pihennek. Mondjuk ossze lehetne kotni egy DRM-es rendszerrel ahol a doksik csak a szervereken vedett helyen titkositva lennenek.

    Lehet hogy hulyesegeket irtam, de valami hasonlo irany lehetne az ami a "standard" most mar nem sokat ero megoldasokat felvalthatna a jovoben.

    [ Szerkesztve ]

    HP ZBook Workstation A3000 - Linux Mint; Raspberry Pi4 - Raspbian

Új hozzászólás Aktív témák