Nem ígérek semmit. Csillió éve történt és ez a megnyugvás egy laza "túladagolás" eredménye volt, de azért megkérdem.
[ Szerkesztve ]
üzenetek
hozzászólások
Aláírom, hogy talán túl sokat várok, nem vitatkozom e téren.
Viszont hogy a példáddal éljek, tanulni lehet más hibájából. Hogy a példáddal éljek, ha látod, hogy az út szélén valaki tehetettlenül nézi, hogy leég az autója, akkor eszedbe juthat, hogy legközelebb vegyél magadnak egy nagyobb porral oltót, és berakd a csomagtartódba.
Itt is címszavakba azért lehetne megjegyezni, hogy mire kellene ügyelni. Vírusírtó, elkerülni a mindenféle "gépgyorsító, szoftvertisztító" segédprogramokat, nem telepítünk fel mindenféle szemetet a gépre, csak korlátozott felhasználót használni Win alatt, vagy ha admin jogunk van, akkor jelszavat használni, stb.
A félreértések elkerülése végett én is kiváncsi lennék arra, hogy Sh4d0w mit írna erről, függetlenül attól, hogy sok ilyesmivel foglalkozó cikket és anyagot olvastam már, mert biztos, hogy a saját szemszögéből jóval több tapasztalata van, amik nekem is hasznosak lehetnek. 
@Normi01: Ha természtes teákról beszélünk, akkor a legegyszerűbb a Levendula-tea, akár simán is kivitelezhető (csak a levendula most virágzott el...), leszeded a levendula virágát, berakod egy teaszűrőbe ("tojásba"), és simán áztatod egy gyümölcsteába (az íz miatt). A fekete, de még a zöld teát kerülni, mert ugye abban van egy kis (a feketében több) koffein.
Ha boltban vásárolhatót keresel, a Naturland nyugtató teái elég jók, csak azt ne felejtsd el, hogy ezek álmosítanak is, tehát ha például vezetsz is, akkor nem ajánlottak!
[ Szerkesztve ]
Na igen, a poroltós felvetésed korrekt. A gépgyorsító, tisztító programokról is felettébb megoszlik a vélemény, ezt gondolom nem kell részleteznem. Viszont ha már adódott az ötlet írhatnál/írhatnátok akár közösen is egy ilyen cikket. Ha utána tudnátok menni, alaposabban vizsgálni az ilyen progik és más beállítások hatását, az nagyon is hasznos iromány lenne szvsz.
Őőőő... a félreértések elkerülése végett lent az "ilyenben dolgoztam" arra vonatkozott, hogy én is egy kis családi vállalkozásban dolgoztam, és tisztában vagyok vele, hogy ott milyenek az állapotok. Az én tudásom IT Security terén azonban a kanyarban sincs, pláne Sh4d0w-éhoz képest, és pont azért nem is mernék nekiállni ilyen cikk írásának, mert bárki, aki valóban ilyenben dolgozik, pillanatok alatt ízekre szedheti, arról nem is beszélve, hogy esetleg az én meglátásaim lehet inkább ártanának, mint segítenének az érdeklődöknek.
Nyilván ez az írás nem akart megoldást szállítani specifikus problémákra, ellenben a biztonságtudatosság fontosságára akarja felhívni a figyelmet, meg arra, melyek a közkedvelt tévhitek az IT-biztonsággal kapcsolatban.
Leírni azokat, amelyeket említettél, felesleges, hiszen 1000 más helyen is elolvasható. Komolyabb információkat nem adhatok, mert munkámból kifolyólag vannak korlátok, amelyeken belül kell maradnom. Szerencsére a védelem tesztelésére is vannak leírások, amelyek bárki számára elérhetők. Első lépésként tudom ajánlani az nmap használatát, aztán ott a Nessus, az openvas. Az első egy zseniálisan megírt szoftver, utóbbi kettő meg olyan flexibilisen konfigurálható, hogy még...
Még szintén tudom ajánlani az itteni és az aláírásomban szereplő blogon lévő írásokat, elég sokminden megtudható belőlük.
Mielőtt vki nekiállja portscannelni az internetet, ajánlom a törvényi háttér áttanulmányozását, nehogy gond legyen belőle!
[ Szerkesztve ]
nubreed
(veterán)
sh4d0w: Nagyon jó kis összefoglaló cikk, köszönjük!
Ugyanakkor: rákattantam a blogodra is, nagyon jó, gondolat ébresztő írások vannak rajta és végre magyarul. (Más, angol nyelvű IT biztonsági blogokat eddig is olvastam rendszeresen).
Sajnos teljesen igaz az, amit az NSA/snowden ügy kapcsán fejtegetsz, engem csak az zavar, hogy még az amúgy IT iparban dolgozók többségénél sem veri ki kellően a biztosítékot az ügy és ösztönzi a megfelelő lépésekre, az átlag felhasználóról meg nem is beszélve, ők nem olvasnak IT szaklapokat, blogokat ugye és leginkább ott foglalkoznak az üggyel, a mainstream media már kevésbé és az sem tárgyalja elg körültekintően és tárgyilagosan... fogalam sincs mi kell még ahhoz, hogy az emberek azt mondják, hogy "elég".
Normi™
(őstag)
Régebben találkoztam egy olyan oldallal ahol gyakorlatilag te indítod el a támadást a saját géped ellen.Nem tudom a törvény erre mit mond mikor direkt erre specifikálódott oldallal oldod meg a vizsgálatot.Illegális maga az oldal is ezek szerint?Bocs a sok hülye kérdésért,de ezen témában elég kezdő vagyok.
Több ilyen oldalt is lehet találni, általában az oldalak szabályzatában benne van, hogy megbízod őket azzal, hogy ezt a tesztet lefuttassák a géped ellen - de azért óvatosan az ilyenekkel.
A sok biztonsági szakember mit szól ahhoz, hogy multkor kiszámoltam az USA-ban működő gépek számából, és az évente vírustámadások miatt keletkező kárból, hogy mintegy 1200 gépenként éri meg egy ITs szakembert alkalmazni, HA teljesen megszűnik a szakember áldásos hatása miatt a vírusok által okozott kár. Amúgy olyan 38 usd / gép / év jött ki, szóval még vírusirtókat sem nagyon éri meg venni.
Ehhez azt szólom, hogy a támadások soha nem fognak megszűnni, vírusok meg mindig lesznek.
Azám, csak a támadások által okozott kár pénzben kifejezve csak egy dolog, nem feltétlen jelenik meg benne, hogy mennyire érint érzékeny területeket 
Ezért érheti meg kevesebb gépre is vírusirtót venni.
Meg amikor pont a te windózod mondja be az unalmast egy szorosabb napon, és rakhatod újra... 
Jó cikk lett! A lényeg benne van: Felkelti a figyelmet! THX!
Én láttam olyan céget, aminek az autologin és a "megbízható" rendszergazda lett a veszte. Szinte pont 7 éve történt az incidens és még mindig a pénzük után futnak.
Amúgy jó cikk lett mégha itt ott nem egészen értek egyet (linux)...
Szélsőségek mindig vannak, én is láttam olyan rendszert, ahol minden felhasználónak rendszergazdai jogosultsága volt, a Windows Server 2003 pedig egy alap ADS beállítással effektíve fájlszerverként üzemelt. Persze a közszférában, és nem versenyszférában volt...
