üzenetek

hozzászólások


Buci21
(addikt)
Blog

még 1 kedvenc:
haverom letöltötte az új AAA osztályú csúcs játékot, megy a gyí7-re fel, és akkor keygen van hozzá. Csipog a vírusirtó hogy malware spyware, troian meg a lóvalaga tudja mi, a haver meg kikapcsolja a vírusirtót, mondván h ez a szar nem hagy telepíteni.... WTF man? :W


anulu
(félisten)

a Linux malware-es dolog indoklásával nem értek egyet, de most ezzel ne foglalkozzunk :)

alapvetően jah. Micike, "a Titkárnő", aki "egészségesen él", odafigyel minden apróságra az osztályon, stb, csak annyira nem tudja, mi a jelszó lényege, hogy az első ember, aki IT-sként felhívja, megadja neki, mert "ő ért hozzá, nem véletlenül kéri el".

sajnos a security programok képtelenek tartani a lépést az emberi ostobasággal :(

az erőforrás zabálás indokláson elég jót mosolyogtam. amikor valaki arra hivatkozik, h a víruskergető megeszik 50MB RAM-ot a mennyiből is? jahogy van 8GB emberünk gépében, de 50MB az biza' sok.

köszi az írást, jópár témán erősen bólogattam. :)


anulu
(félisten)

ilyet maximum szeparált VM-ben... :U


szcsi
(tag)
Blog

"sajnos a security programok képtelenek tartani a lépést az emberi ostobasággal"

Kösz! Feldobtad a reggelem. :D
Persze tapasztalataim szerint sajnos igaz...


hcl
(félisten)
Blog

"1. Miért engem támadnának, nincs semmi fontos információ a gépemen?!"
Meg mert a féreg-trójai-toolbar-downloader-akármi nem válogat, nem nézi, hogy Obama laptopja, vagy a tiéd :D

Jó cikk lett :)

@anulu : "sajnos a security programok képtelenek tartani a lépést az emberi ostobasággal "
Na ez igaz, ez jó volt :)

Az erőforrás-zabálás meg nem atz az 50Mb (meg melyik, a SEP 50mb-ot pl? :D szerintem az 5Gb-ot is megenne :D ) , hanem amikor minden adatforgalom keresztülmegy rajta pl. a winyó meg a hálózat felé, akkor van baj, mert elég yors winyó amúgy sem létezik.

[ Szerkesztve ]


Tsebacsi
(nagyúr)

Helló!

Naív kérdés lenne, ha már pont témánál vagyunk, és nem is került szóba a dolog: A routert szokás hardveres tűzfalként is emlegetni. Ebben van is valami valóságtartalom, vagy megint csak amolyan önhitegetés, hogy engem senki se támad meg?!

Előre is köszi a válaszokat! :R


anulu
(félisten)

meglátásom szerint a HW tűzfal ott indul, h Cisco cuccok. a router (mint a neve is mondja) útválasztó. ha rendesen be van lőve, akkor arra jó, hogy csak azok a portok mehetnek direktben kintről befele, ami engedve van, és be van állítva, hogy melyik ip-re továbbítsa. arra nem jó, hogy ha már felépült egy kapcsolat, akkor azt elemezze, szűrje (ami egy firewall alap feladata).

szvsz önhitegetés.

tévedés joga fenntartva, nem vagyok security-s :)

[ Szerkesztve ]


MCBASSTION
(aktív tag)

hat engem nem az 50MB mem zavarna, hanem hogy a HDD-t megeszi latvanyosan, es emiatt nagyon belassul a win...

am a 7. pontban en is bunos vagyok, az elobbi miatt nem is hasznalok virusirtot, viszont meg soha nem fertozodott meg a gep (legalabbis nem tudok rola :P )


sh4d0w
(nagyúr)
Blog

Azt hiszem, ennél korrektebb hozzászólást még nem láttam Tőled. Respect. :R

#6: A mai SOHO routerekben szinte kivétel nélkül vmilyen linux van, azaz az iptables-t matatod. Elég jól be lehet állítani, bizonyos firmware-ekben még parancssorból is lehet állítgatni, de azért egy igazi hardveres tűzfalat soha nem fog utolérni.

[ Szerkesztve ]


hcl
(félisten)
Blog

Igazából nem is nagyon van HW tűzfal, mert minden tűzfal csak szoftver ;) A router egy olyan hardver, amin fut egy router szoftver, tűzfallal, tehát részben igaz, hogy az egy hw tűzfal, mert végülis célcucc.
Mindenesetre jó, ha azon is megy a tűzfal, abból sosem elég.


Tsebacsi
(nagyúr)

Köszönöm Srácok!

Azért is kérdeztem, mert magam is ilyen "botfülű" vagyok, meg rosszak a tapasztalataim a vírusirtókat illetően. A routerkonfig meg kimerül abban, hogy az alapdolgokat szemre be tudom állítani.

Az a baj (baj??), hogy a közel 20 éves "netes" pályafutásom alatt nem találtam még egy szerintem használható, megfelelő vírusirtót/tűzfalat. Tény, vírust se nagyon kaptam még be (kitudja?), pedig csak a router van, és a win tűzfala, ami szerintem pont édeskevés, de igyekszem nem minden hülyeségre rákattintani, stb.

Tudom, hogy pont nem ideillő, de mi a javasolt tűzfal/irtóprogi alapfelhasználásra otthonra? Avast? Vagy valami fapadosabb Norton?

[ Szerkesztve ]


sh4d0w
(nagyúr)
Blog

[link]

Ha végigolvasod, tisztább képet kapsz, milyen kínálatból érdemes választani.

Hacktivity-n az egyik előadót megkérdezte kollégám, mit használ a fontos adatai védelmére Windows-on, ő a Comodo-t használja. Persze nem az AV-t, hanem a komplett csomagot. Azt is érdemes tudni erről, hogy talán nem feltétlenül az átlagjúzernek való, sokkal inkább a haladóbb felhasználóknak, aki érti és megérti, mit akar tőle a szoftver.


pmheros
(senior tag)

Jó cikk: szépen feldobtad a problémákat.
A következő cikkedben jöhetnek a konkrét megoldások. :K

[ Szerkesztve ]


Tsebacsi
(nagyúr)

Még1x Köszönöm! :R


Necc
(addikt)
Blog

Szerintem pont hogy atlagjuzer szemszogebol nem valaszoltak meg neked a kerdest.

Netes hekkelesek nagyon diohejban ugy mukodnek, hogy IP cimeket scannelnek, es ha elo cimre bukkannak, akkor vegigscannelik a portokat, es ahol nyitott port van, ott megprobalnak betorni.

Az IP cim az megfelel egyfajta postai cimnek, azaz innen tudja a Zinternet :DDD hogy hova is kell kuldeni a netes csomagokat, a port pedig annak a szamnak felelhet meg, hogy melyik szamu postafiokba kell berakni a csomagot, amit idorol idore az adott portra hangolt alkalmazas megnez, hogy jott-e neki csomag.

Namar most ha te kozvetlenul csatlakozol a netre, akkor az IP cimedre erkezo osszes csomag a gepeden landol, es ha a hacker talal egy tipikus portot ahova celzott csomagokat tud kuldeni, mar be is torhetett a rendszerbe.

A gyakorlatban ugy kepzeld el, hogy ha bekapcsolod a gepeden a tavoli asztali hozzaferest, onnantol zombigepek ezrei fog rad zudulni a netrol, es u.n. "brute force" eljarassal megprobalnak bejutni a rendszerbe ugy, hogy kiprobaljak a legtipikusabb felhasznalonev-jelszo parost ("adminisztrator"nak nagyon sokan nem adnak meg jelszot a telepites folyaman peldaul!) es innentol a gepedet mar csatlakoztatjak is a zombigepek boseges halozatara.

Ha beiktatsz egy u.n. routert, akkor onnantol az a doboz fogja fogadni a netrol erkezo osszes csomagot, es a korabbi peldat megemlitve, a tavoli asztali hozzaferesedet nem fogjak a zombibotok betamadni, mert hiaba lesz a gepeden nyitott a port, a routert ez hidegen hagyja es a net fele tovabbra is zart lesz. Ezen tulajdonsag miatt nevezik a routert egyfajta passziv tuzfalnak, hiszen csak berakod a dobozt es pusztan attol hogy ott van, valami vedelemszeruseget produkalni is tud, mint a "valodi" tuzfalak, de ettol az allitas helytelen marad.

A fentieket igyekeztem remegyszeruen, sarkalatosan megfogalmazni igy szakmailag nem feltetlenul teljesen korrekt, ezt vedd kerlek figyelembe.


Cifu
(nagyúr)
Blog

A cikkel nekem az a bajom, hogy csak a problémákat veti fel, aztán elégedetten hátradől, hogy megoldás, azt keresd meg magad, én tudom, te nem (bocsánat, egy kissé túlzok, tisztába vagyok vele, de az alapviszhang a fejemben ezt mondja, miután végigolvastam). :(

A másik jelentős probléma az, hogy azért szerintem külön kéne választani az üzleti és magán felhasználókat. Az üzleti felhasználók eleve csak jelszavas belépése lesz a gépre, és (normális helyen) nem lesz jogosultsága semmi komolyabb balhét csinálni. Az otthoni felhasználók viszont nem fognak jelszavazni, mert zavarja őket az, hogy minden bekapcsoláskor meg kell adniuk a felhasználó nevét. Alant volt egy nagyon fontos pont, mely szerint az elsöprő többség nincs tisztába vele, hogy a Windows-án ott van egy administrator felhasználó (és Windows XP Home Premium és Prof. esetében alapból aktiválva van)...

[ Szerkesztve ]


hcl
(félisten)
Blog

Szerintem nem is akar többet, mivel sokan a porblémát sem ismerik fel...

"külön kéne választani az üzleti és magán felhasználókat. "
Az 5 emberes KFT, ahol autologinos minden gép, warez vírusirtóval, az melyik kategória? ;) Nagy cégeknél meg azért vannak expertek biztonságtechnikára.


Cifu
(nagyúr)
Blog

Én ilyenben dolgoztam 15 évig, a saját családi vállalkozásunknál 2010-ig nálunk is autologinosok voltak a gépek, csak éppen korlátozott felhasználóval, és hivatalos vírusírtóval. Ott is lehet úgy csinálni, hogy az alapvető biztonsági dolgokat betartja az ember (igaz, elismerem, hogy az autologin hiba, ma már nem csinálnám így), nem is volt soha semmi probléma.

A "nagy" cégek meg akkor a valóban nagy cégek, mert azért a KKV-k esetében legtöbbször nincs külön IT Security-s, csak egy-két rendszergazda, akinek folyton harcolnia kell a felhasználók igényeivel...

[ Szerkesztve ]


Petyyyyy
(addikt)
Blog

Jó kis cikk lett ez. :K Bár tanultunk..izé meséltek pár tárgy keretein belül már biztonságtechnikáról, hol egészen mélyenszántóan, hol csak a felszínt karcolva, de ez jó emlékeztető volt. Sajna elkerülhetetlen az attack a cikkben is részletezett okok miatt, de ettől még figyelni, igyekezni kell a megelőzésére.

Ha azon idegeskedik az ember, mikor éri kár neten keresztül, igyon nyugtató teákat..az egyik haverom annyira megnyugodott a teáktól, a végén már azt mondta: Lesz@rom...már az sem baj ha megtámadnak. Ő már teljesen nyugodt, nem zaklatja fel semmi... :DDD

Cifu - Hiú ábránd a megoldást várni a cikkből. Ez a terület (is) tipikusan olyan, hogy csak utólagos védelem létezik. Értsd: a rosszfiúk mindig a védelmet gyártók előtt járnak. Csak az ellen lehet védekezni, amit ismersz, amire számítasz. Rossz példa, de pl.: leég a házad, csak utána jut eszedbe tűzjelzőt/oltót felszerelni. Utána már figyelni fogsz erre is.

[ Szerkesztve ]


Normi™
(őstag)

Sziasztok!

Először is köszönöm az írást!
Másodszor a segítségeteket szeretném kérni...tudnátok linkelni egy megbízható oldalt ami segítségével tesztelhetem,hogy van-e nyitott port a gépemen.

Köszönöm előre is!

Petyyyyy

Érdekelne a tea neve vagy összetétele(teljesen komolyan),nem emiatt persze,ez ennyire nem nyugtalanít. :)

[ Szerkesztve ]


Petyyyyy
(addikt)
Blog

Nem ígérek semmit. Csillió éve történt és ez a megnyugvás egy laza "túladagolás" eredménye volt, de azért megkérdem.

[ Szerkesztve ]


Cifu
(nagyúr)
Blog

Aláírom, hogy talán túl sokat várok, nem vitatkozom e téren.

Viszont hogy a példáddal éljek, tanulni lehet más hibájából. Hogy a példáddal éljek, ha látod, hogy az út szélén valaki tehetettlenül nézi, hogy leég az autója, akkor eszedbe juthat, hogy legközelebb vegyél magadnak egy nagyobb porral oltót, és berakd a csomagtartódba.

Itt is címszavakba azért lehetne megjegyezni, hogy mire kellene ügyelni. Vírusírtó, elkerülni a mindenféle "gépgyorsító, szoftvertisztító" segédprogramokat, nem telepítünk fel mindenféle szemetet a gépre, csak korlátozott felhasználót használni Win alatt, vagy ha admin jogunk van, akkor jelszavat használni, stb.

A félreértések elkerülése végett én is kiváncsi lennék arra, hogy Sh4d0w mit írna erről, függetlenül attól, hogy sok ilyesmivel foglalkozó cikket és anyagot olvastam már, mert biztos, hogy a saját szemszögéből jóval több tapasztalata van, amik nekem is hasznosak lehetnek. :R

@Normi01: Ha természtes teákról beszélünk, akkor a legegyszerűbb a Levendula-tea, akár simán is kivitelezhető (csak a levendula most virágzott el...), leszeded a levendula virágát, berakod egy teaszűrőbe ("tojásba"), és simán áztatod egy gyümölcsteába (az íz miatt). A fekete, de még a zöld teát kerülni, mert ugye abban van egy kis (a feketében több) koffein.

Ha boltban vásárolhatót keresel, a Naturland nyugtató teái elég jók, csak azt ne felejtsd el, hogy ezek álmosítanak is, tehát ha például vezetsz is, akkor nem ajánlottak!

[ Szerkesztve ]


Petyyyyy
(addikt)
Blog

Na igen, a poroltós felvetésed korrekt. A gépgyorsító, tisztító programokról is felettébb megoszlik a vélemény, ezt gondolom nem kell részleteznem. Viszont ha már adódott az ötlet írhatnál/írhatnátok akár közösen is egy ilyen cikket. Ha utána tudnátok menni, alaposabban vizsgálni az ilyen progik és más beállítások hatását, az nagyon is hasznos iromány lenne szvsz.


Cifu
(nagyúr)
Blog

Őőőő... a félreértések elkerülése végett lent az "ilyenben dolgoztam" arra vonatkozott, hogy én is egy kis családi vállalkozásban dolgoztam, és tisztában vagyok vele, hogy ott milyenek az állapotok. Az én tudásom IT Security terén azonban a kanyarban sincs, pláne Sh4d0w-éhoz képest, és pont azért nem is mernék nekiállni ilyen cikk írásának, mert bárki, aki valóban ilyenben dolgozik, pillanatok alatt ízekre szedheti, arról nem is beszélve, hogy esetleg az én meglátásaim lehet inkább ártanának, mint segítenének az érdeklődöknek.


Normi™
(őstag)

Köszönöm mindkettőtöknek,ritkán vezetek hála Istennek.


sh4d0w
(nagyúr)
Blog

Nyilván ez az írás nem akart megoldást szállítani specifikus problémákra, ellenben a biztonságtudatosság fontosságára akarja felhívni a figyelmet, meg arra, melyek a közkedvelt tévhitek az IT-biztonsággal kapcsolatban.

Leírni azokat, amelyeket említettél, felesleges, hiszen 1000 más helyen is elolvasható. Komolyabb információkat nem adhatok, mert munkámból kifolyólag vannak korlátok, amelyeken belül kell maradnom. Szerencsére a védelem tesztelésére is vannak leírások, amelyek bárki számára elérhetők. Első lépésként tudom ajánlani az nmap használatát, aztán ott a Nessus, az openvas. Az első egy zseniálisan megírt szoftver, utóbbi kettő meg olyan flexibilisen konfigurálható, hogy még...

Még szintén tudom ajánlani az itteni és az aláírásomban szereplő blogon lévő írásokat, elég sokminden megtudható belőlük.

Mielőtt vki nekiállja portscannelni az internetet, ajánlom a törvényi háttér áttanulmányozását, nehogy gond legyen belőle!

[ Szerkesztve ]


Cifu
(nagyúr)
Blog

Upsz, teljesen jogos, elnézést! :R


nubreed
(veterán)

sh4d0w: Nagyon jó kis összefoglaló cikk, köszönjük!

Ugyanakkor: rákattantam a blogodra is, nagyon jó, gondolat ébresztő írások vannak rajta és végre magyarul. (Más, angol nyelvű IT biztonsági blogokat eddig is olvastam rendszeresen).
Sajnos teljesen igaz az, amit az NSA/snowden ügy kapcsán fejtegetsz, engem csak az zavar, hogy még az amúgy IT iparban dolgozók többségénél sem veri ki kellően a biztosítékot az ügy és ösztönzi a megfelelő lépésekre, az átlag felhasználóról meg nem is beszélve, ők nem olvasnak IT szaklapokat, blogokat ugye és leginkább ott foglalkoznak az üggyel, a mainstream media már kevésbé és az sem tárgyalja elg körültekintően és tárgyilagosan... fogalam sincs mi kell még ahhoz, hogy az emberek azt mondják, hogy "elég".


Normi™
(őstag)

Régebben találkoztam egy olyan oldallal ahol gyakorlatilag te indítod el a támadást a saját géped ellen.Nem tudom a törvény erre mit mond mikor direkt erre specifikálódott oldallal oldod meg a vizsgálatot.Illegális maga az oldal is ezek szerint?Bocs a sok hülye kérdésért,de ezen témában elég kezdő vagyok.


sh4d0w
(nagyúr)
Blog

Több ilyen oldalt is lehet találni, általában az oldalak szabályzatában benne van, hogy megbízod őket azzal, hogy ezt a tesztet lefuttassák a géped ellen - de azért óvatosan az ilyenekkel.


Normi™
(őstag)

Ok,értem,köszönöm a válaszod! :R


Blindmouse
(senior tag)
Blog

A sok biztonsági szakember mit szól ahhoz, hogy multkor kiszámoltam az USA-ban működő gépek számából, és az évente vírustámadások miatt keletkező kárból, hogy mintegy 1200 gépenként éri meg egy ITs szakembert alkalmazni, HA teljesen megszűnik a szakember áldásos hatása miatt a vírusok által okozott kár. Amúgy olyan 38 usd / gép / év jött ki, szóval még vírusirtókat sem nagyon éri meg venni.


sh4d0w
(nagyúr)
Blog

Ehhez azt szólom, hogy a támadások soha nem fognak megszűnni, vírusok meg mindig lesznek.


hcl
(félisten)
Blog

Azám, csak a támadások által okozott kár pénzben kifejezve csak egy dolog, nem feltétlen jelenik meg benne, hogy mennyire érint érzékeny területeket :) Ezért érheti meg kevesebb gépre is vírusirtót venni.
Meg amikor pont a te windózod mondja be az unalmast egy szorosabb napon, és rakhatod újra... :D


PhoenixK
(őstag)
Blog

Jó cikk lett! A lényeg benne van: Felkelti a figyelmet! THX! :R


sztanozs
(veterán)
Blog

Én láttam olyan céget, aminek az autologin és a "megbízható" rendszergazda lett a veszte. Szinte pont 7 éve történt az incidens és még mindig a pénzük után futnak.

Amúgy jó cikk lett mégha itt ott nem egészen értek egyet (linux)...


Cifu
(nagyúr)
Blog

Szélsőségek mindig vannak, én is láttam olyan rendszert, ahol minden felhasználónak rendszergazdai jogosultsága volt, a Windows Server 2003 pedig egy alap ADS beállítással effektíve fájlszerverként üzemelt. Persze a közszférában, és nem versenyszférában volt... :)

üzenetek