A Lenovo kínai

Ezért is írtam fentebb:

...de ezek egyelőre egy sem kínai. Talán egy Lenovo kivételével,

Én mindenkitől azt hallom, hogy azért veszik, mert olcsóbb/ugyanazon az áron jobb HW, mint egy bármi.

Nyilván ez is szempont, annyira nem is róható fel ez hazánkban az átlagjózsiknak. Ez a jobb hw azonos áron részben igaz is. Xiaomi Redmi Note 13 Pro+ vagy a sima Pro is jó példa erre, szóval a jó ár/értékarány az valid szempont lehet. (Redmit mondjuk egy ideje nem veszek, de ez a vastag káva miatt van Xiaomikat meg addig nyúzom, míg az akksi miatt nem kell új)

Engem is aggasztana. Korlátoznám mindenfele

SmartTV-t úgy tudnám korlátozni, ha minden streamet kiírtanék róla.

Tény, ma élni igencsak kockázatos, itthon is és épp nem a kínaiak miatt. De ugye ez már poltopik téma lenne....

Ha a szolgáltató kínai, pl: ZTE DLS modemeket helyez ki, azokkal lehet amúgy mit kezdeni, vagy szokás szerint elhessegetnek?

> Az appoknál szintén zene van. Érdemes megnézni, mennyivel több jogosultságot kér pl. Androidon egy kínai app, mint egy nem-kínai - a kínai gyakorlatilag a púzód átmérőjére is kíváncsi.

Hogy mi? A nagy nyugati (de foleg amerikai) appok semmivel se jobbak. Pl egy uzenetkuldonek (messenger) miert kell tudnia a bongeszesi elozmenyeimrol, telepitett alkamlazasokrol, egeszsegugyi adataimrol, stb? Ugyan ezek felmerulnek pl legnagyobb shopping feluletrol (amazon), egy oranak (clock) mindek email cim? es vegtelensegig lehetne sorolni.
Ezzel szemben ha felrakok valamit pl f-droidbol akkor az esetek nagy reszeben semmit se ker vagy ha igen akkor arra tenyleg szuksege is van.

Ja, hogy csak laptop, az ja. Mondjuk az a legkevésbé veszélyes, hiszen nem csak azt az OS-t használhatod, ami ahhoz van, van mod BIOS is, meg az üzleti gépeket elég sokan bevizsgálják.

"Ez a jobb hw azonos áron részben igaz is."
Na, ha durván terjeszteni akarnál valamit, akkor mi a legjobb módja?

"SmartTV-t úgy tudnám korlátozni, ha minden streamet kiírtanék róla. "
??????
A kifele irányt kell csak.

A látóasszonyok meg... elég tudható, mikben utazik a kínai állam. Ha valakinek ez nem gáz, az az ő baja.

@Gave : Amúgy se túl jók a szolgáltatós HGW-k; saját router, a szolgáltatóé bridge módba'

Sejtettem, hogy pontosítani kell majd, mert végpont védelem alatt mindenki a vírusirtót érti. Végpont védelem kb sok éve már nem csak a vírusirtót kellene, hogy jelentse, hanem legalább vírusirtó+tűzfal+contetnt filter+böngésző védelem. (Ezeknek többsége már egy valami való "vírusirtóban" is benne vannak, de szerintem túl kevesen vannak azok a userek akik foglalkoznak a védelemmel.)

A cikk ha jól értettem elsősorban home uresekről szól, így a ngSIEM, stb rész nem értem miért írtad.

Lehet jönni az általad is leírt linuxos, meg MacOS szöveggel, de Átlag Józsi többnyire nem ezeket használja és Linuxos Lacit is lehet phisingelni, MacOS Julit is ami szerintem sokkal gyakrabban előforduló támadás mint a vírusfertőzés.
És ami szerintem legalább olyan fontos, hogy egységesen minden eszköz legyen védve a laptoptól a telefonig.

Ami viszont szerintem gát, hogy tippre a telefonok/tabletek kb 60-70%-át ki lehetne dobni a szoftverfrissítés hiánya miatt.

Ha viszont rosszul értettem a cikket és nem home userekről szól akkor is hiányos.

[ Szerkesztve ]

"Ami viszont szerintem gát, hogy tippre a telefonok/tabletek kb 60-70%-át ki lehetne dobni a szoftverfrissítés hiánya miatt."
Sajnos.

Phishing meg, pl. pont a nagyobb mailszolgáltatók elég jó védelmet adnak erre.

Gondolom itt nem a freemail, gmail és társaira gondolsz amit Átlag Józsi használ mert ingyenes.

Szerintem az EU-nak abba kellene inkább beleállnia, hogy igenis, legalább 4-5 évig legyen support minden telefonra, ahogy a laptopok/PC-k esetében.

Illetve szerintem bőven lehetne bírságolni a weboldalak tulajdonosait is. Meglátásom szerint sok weboldalnál nem foglalkoznak a biztonsággal (3-4 éves wordpress verziók, rosszul beállított tárhelyek, stb.).

[ Szerkesztve ]

Gmail azért a legtöbb(=minden) adathalász dolgot nálam kiszűri. Pl. pont a netszolgáltatós mailboxokat nem tudom, hogy mennyire jók.

"Szerintem az EU-nak abba kellene inkább beleállnia, hogy igenis, legalább 4-5 évig legyen support minden telefonra, ahogy a laptopok/PC-k esetében."

Főleg hogy a Google 5-6 évig ad ki security patcheket.
Illetve ugyanígy lehetne azt is mondani, hogy az EU-ban eladott eszközre a garancia az egész EU-ban érvényes.

Miért választottál Xiaomit, ha nem az árához mért jó tudása miatt?
Príma a szoftveres támogatása?
A jó hardver miatt?
Vagy a jó support az oka?
Netán a kértelen reklámok jönnek be nagyon? (tudom, ki lehet kapcsolni)

Ugyanez a kérdésem a routereddel kapcsolatban is. Nekem ASUS van, és meglepően sok támadást fog meg az AiProtection, amik el se jutnak a következő védelmi vonalig(ami a saját hálózatom eszközein van.

[ Szerkesztve ]

Igen, a home usereknek szol es a phishingrol is van szo az irasban. Az altalad hianyolt "vegponti vedelem" pont resze a Defendernek, ami alapbol resze a Windows-nak, tehat nem ertem, mit hianyolsz, de nyugodtan add hozza hozzaszolaskent itt.

36 karakteres jelszó, OMG... Mi töknek? A tutkó csodabiztonságos Linux MD5 hasht használ, vagy mi?

A kifele irányt kell csak.

Nyilván, de fogalmam sincs, mit kéne egy androidos Philips TV-n variálni, elb@cni meg nem akarom. Androidot nem szoktam nyúzni, az nem olyan, hogy kinyírom a rendszert és van három másik, csak átbootolok.

Azért kell, mert így látszik, hogy kultúrlény vagy. Ismered egy versnek az egyik versszakát amit annyira szeretsz, hogy jelszónak használod, igaz minden alkalommal a kockás füzetből pötyögöd be, de akkor is. a Látszatra adni kell.

Egyébként én nem értem ezt a jelmondatos mániát. Minek? 10-12 karakter (kis-nagybetű+szám) + MFA és kész.
Egy idősebb, halál laza igazgatónak kellett még régen (10+ éve) beállítanom egy jelszót. Elmondtam a követelményeket, gondolkozott rajta 2 percet majd azt mondta legyen "Legyen Sz0r0spunc1 és tegyük a végére az évszámot és negyedév sorszámát. Majd 3 hónap múlva cseréljük a sorszámot." Ekkor én pislogtam a meglepetéstől percet és beállítottam. )

sh4d0w #31: Én részemről a Defendert max nehezéknek nevezném, vírusirtónak semmiképp (végpont védelemnek meg még annyira sem: phising/web védelem nincs benne, content filter nincs benne, a tűzfal kb csak a ping-et fogja meg). A vállalati lehet hogy jó mert ott lehet konfigurálni, azzal nincs tapasztalatom, de ami alapból a Windowsba van az szerintem csak a "vakulj paraszt" kategória.

Idevágó táblázat: [link] Látszik, hogy a fele is sok a 36 karakternek...
Btw a leet abc-t nem tartom biztonságosnak, az is szótárazható, szvsz hamis biztonságérzetet ad.

Persze feltörhető, ha a támadónak sikerül a jelszó adatbázist megszereznie.
Szerintem a magyar szavak + leet abc elfogadható. Nem hiszem, hogy olyan sok jelszóadatbázis létezne magyarul.

(Egyébként ezek a táblázatok szerintem elég csalókák. De ha kibérelsz egy zombi hálózatot, akkor jelentősen lecsökkenhetnek az idők a feladatok párhuzamosításával, ráadásul itt is írják, hogy ez még Nvidia 2060-as kártyákhoz készült.)

A legtöbb szolgálatónál már van MFA, illetve 3-5 próba után letilt. (Még a Freemail is csak 5 próbát enged és van MFA.)

Ha ehhez még hozzávesszük a rendszeres (legalább 6 havonta de inkább sűrűbb) jelszó cserét akkor már szerintem elfogadható.

Viszont ha van jelszókezelő akkor az alapból megjegyezhetetlen jelszavakat generál amit csak el kell menteni és a user azt sem tudja mi a jelszava mégis biztonságban lehet.

[ Szerkesztve ]

Kb fél furiknyi Fritzboxom van. Az ócskapiacon nyitott szemmel járva fillérekért meg lehet venni kb az utolsó előtti modellt. Az egyetlen gubanc az, hogy általában német nyelvű verziót lehet kapni és az önszántából nem engedi magára a nemzetközi verziójú firmware-t. De ha olyan kütyüt veszel aminek van nemzetközi verziójú változata is, akkor pár linux utasítással át lehet állítani a nemzetközi verziójú kütyü bootloaderére és máris bootloop-ba kerül és ekkor viszont már a nemzetközi verziójú recovery.exé-ért kezet csókol. ... nem kell hozzá RuKernel tool.

Meglehet, Linuxon sosem volt hasznalatban az MD5
Egyebkent meg ha hosszu jelszo, akkor tenyleg legyen hosszu, ha mar kidobtuk a komplexitast.

Nem 2060-as, hanem 2080-as, 448 db vga-val ennyi a törési idő...
Ráadásul minden egyes további karakter évszázadokat jelent (normális hash algoritumus esetén), nem véletlen, hogy 13 karakteres jelszónál tovább nem is számoltak.
14-15 karakter (jelenleg!) bőőőven elég, mindenhova is.