- Milyen processzort vegyek?
- Rendkívül ütőképesnek tűnik az újragondolt Apple tv
- AMD Navi Radeon™ RX 7xxx sorozat
- A Gigabyte is visszaveszi alaplapjainak alapértelmezett tuningját
- VR topik (Oculus Rift, stb.)
- Mini-ITX
- Übergyors Samsungnak próbál látszani egy hamisított NVMe SSD
- Azonnali VGA-s kérdések órája
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Autós kamerák
Hirdetés
-
Érkezőben a Poco M6 4G
ma 5G-s és 4G-s Pro modell már van, hamarosan lesz Poco M6 4G-s alapváltozat is.
-
Robotkart irányított a majom a kínai Neuralink agyi chipjével
it A mindezt lehetővé tévő Neucybert a Neuralink kínai riválisa, a Beijing Xinzhida Neurotechnology fejlesztette ki.
-
Igencsak szerény méretekkel rendelkezik az Aetina Xe HPG architektúrás VGA-ja
ph Az 50 wattos modellt beágyazott rendszerekbe, MI-vel kapcsolatos munkafolyamatokhoz és edge applikációkhoz szánták.
Új hozzászólás Aktív témák
-
cog777
senior tag
Nalunk is, hogy ne hogy a juzer megnyisson egy kamulevelet. De ez szerintem eleg gyengus vedekezes. Marmint abban bizni hogy a juzer megfeleloel cselekszik illetve felismeri mi a kamu level.
Szerintem sokkal technikaibb megoldas kell. Mar kb 10 eve mondom hogy nyamvadt sandboxban legyen futtatva minden megbizhatatlan level es alkalmazas. Igy tok mindegy milyen virus van a levelben, az nem lat ki a rendszerre es a felhasznalo benti cuccaira sem. Ergo nincs zsarolovirus sem.
Masreszt. Snapshot-os fajlrendszer. Admin jogok nelkul o bizony megtartja a titkositatlan verziojat is a fajloknak es barmikor helyre lehet allitani.
Ugy gondolom kellene egy kis fejlesztes a mai Windowoknak.
HP ZBook Workstation A3000 - Linux Mint; Raspberry Pi4 - Raspbian
-
cog777
senior tag
válasz Gargouille #29 üzenetére
Hat, ha a tamado admin jogot szerez az a legrosszabb, mert meg a bios-ba is be tudja magat feszkelni.
Termeszetesen alapdolognak tartom hogy a kiscicak.ppt.exe megnyitasa alapbol tiltva van nem csak a rendszergazdinak, de az operatornak is.
Feltetelezem hogy az adminoknak van annyi tapasztalatuk hogy az admin felhasznalot megvedjek es nem nyitnak meg kiscicak.ppt.exe-t. Ransomware-rol irnak, igy gondolom nem o rajtuk kereztul jutott be a ransomware.
Nagyobb a veszely hogy egy operator, titkarno, ugyfeles stb nyit meg egy megbizhatatlan csatolast valahonnan. Ezert kell a kliens oldalon is sandboxolni, nyitni kontenereket csak az adott projekt szamara, az oda bejovo levelek es egyeb cuccok nem latnak ki. Nekem nagyon "kozos meghajto" szagu dolognak tunik.. nalunk is volt ilyen
Sajnos a desktopon levo szerverrel megtamogatott es megosztott kontenerezes meg nagyon nem terjedt el, pedig nem artana.
Szerveren pedig teljesen jo otletnek tartom amit javasoltal, kulonbozo szolgaltatasokat VM-ben futtatni. Manapsag mar csak azt csinalnam.
A Windows snapshot rendszere nekem soha nem mukodott amikor kellett. Bootloop eseten, USB-rol inditva, keptelen volt a Windows helyreallitani magat.
Lehet hogy mar fejlesztettek azota, de ketsegeim vannak.Kb elvarnam a gyors snapshot keszitest az egesz rendszerrol minden reggel, es ha problema van akkor csak helyreallitjuk. Persze tovabbra is feltetelezem hogy a titkarnonek nincsenek adminjogai
HP ZBook Workstation A3000 - Linux Mint; Raspberry Pi4 - Raspbian
-
cog777
senior tag
válasz Gargouille #31 üzenetére
Valoban megdobbento olvasni elsokezbol toled hogy mar nem a"teritett" modszer a divat.
Egyetertek hogy a celzott tamadas ellen nehez vedekezni. Talan tobbszintu izolacio, VM-ek, heterogen halozat segithet. Tehat nem csak ugyanaz a Win server ugyanazzal a 0day hibaval, hanem beiktatni par linux servert is.
Azt gondoltam hogy a szokasos teritett csomag okozott problemakat, nalunk sejtesem szerint ez volt, mert rengeteg teszt levelet kapunk meg kepzest hogy a T. Mancika ne nyissa meg a gyanus levelet. (Amugy nem leszolasbol emlegetem a T Mancikakat, mert meg en is elkaptam egyszer egy kisebb jelentosegu malware-t, siman hasznos mp3 konvertalo toolnak adta ki magat, asszonynak meg a YT hirdetesrendszeren csorgott be egy, ami lecserelte a Chrome-ot egy preparaltra.)
Csak mint technikai erdekesseg irtam le a megjegyzesem, mert ha jol tudom Androidon is mukodik valamilyen szintu izolacio az alkalmazasok kozott (persze az adj meg minden jogot a zseblampanak szemlelet nem segit) illetve a gepemen is csinaltam kontenerizaciot, egesz jol mukodott, GUI-s alkalmazasokat futtattam elszigetelve egymastol, sot meg a 3D-s kartyat is megosztottam a konterekkel. Windows-on is mar regota vannak ilyen megoldasok, de sajnos nem a rendszer resze.
Adatlopasrol, szinten techikai szemszogbol.
Jelen megoldas nincs arra hogy ha valaki bejutott, akkor nem tudja valahogy kimenteni maganak a doksikat valahova.Viszont nekem bevillan a Blueray DRM megoldasa, hogy csak egy alairt pluginnel lehet lejatszani az adatfolyamot, ami a kernelben van, aminek a vedelmet a zart UEFI biztosithatja ergo ha megvan a titkositatlan adat, az nem er semmit a kulcsok nelkul. Adja magat a kerdes, nem lehet a rendszer TPM titkositasat es DRM modulokat osszekapcsolni es ezeket a plugineket beepiteni magaba az adott alkalmazasba pl Office etc? Persze igy szukseg lenne egy ujabb absztrakt szintre, mert sima fajlkezelobol csak az adott plugginnekkel rendelkezo alkalmazas tudna csak elolvasni az adott fajlt.
Alternativ megoldaskent en pl elegge kedvelem a virtualis munkaasztalokat, boardokat. pl Miroboard. Mi aktivan hasznaljuk, a doksik pedig a szerveren pihennek. Mondjuk ossze lehetne kotni egy DRM-es rendszerrel ahol a doksik csak a szervereken vedett helyen titkositva lennenek.
Lehet hogy hulyesegeket irtam, de valami hasonlo irany lehetne az ami a "standard" most mar nem sokat ero megoldasokat felvalthatna a jovoben.
[ Szerkesztve ]
HP ZBook Workstation A3000 - Linux Mint; Raspberry Pi4 - Raspbian
Új hozzászólás Aktív témák
- Macska topik
- Milyen processzort vegyek?
- Rendkívül ütőképesnek tűnik az újragondolt Apple tv
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Sweet.tv - internetes TV
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Rövid előzetesen a S.T.A.L.K.E.R. 2: Heart of Chornobyl
- AMD Navi Radeon™ RX 7xxx sorozat
- A Gigabyte is visszaveszi alaplapjainak alapértelmezett tuningját
- VR topik (Oculus Rift, stb.)
- További aktív témák...
- Dell Latitude E7450 Full i7-5600U, 16GB DDR3, 512GB SSD, FHD IPS, Nvidia, HUN Vil.Bill. Új
- Dell Latitude 7310 i7-10610U, 16GB DDR4, 512GB NVMe, FHD IPS Privacy, HUN Vil.Bill, NBD, Új Állapot
- Dell Latitude 7310 2in1 Alu i7-10810U, 16GB DDR4, 512GB NVMe, FHD IPS Touch, HUN Vil.Bill.
- Dell Latitude 7420 Aluminium i5-1145G7, 16GB DDR4, 512GB NVMe, FHD IPS Touch, HUN Vil.Bill, NBD
- Dell Latitude 5421 i7-11850H, 32GB DDR4, 1TB NVMe, FHD IPS, HUN Vil.Bill. Új Állapot, NBD