-
Fototrend
Az összefoglalóban igyekeztünk az alapelveket összeszedni mindkét témakörben.
Új hozzászólás Aktív témák
-
-
Egon
nagyúr
-
válasz
Apollyon #2875 üzenetére
Eloszor is, nyilvan a politikusok ugy gondoljak, hogy ez majd rajuk nem vonatkozik, masreszt ez ugyanaz a titkositas-backdoor problema, amit az abovo-utodok mar megleptek. Meg azt tudom elkepzelni, hogy a szerverkozpontu chateket egyszeruen lehallgatjak, az e2e encryptiont hasznalok fejlesztoit meg kotelezik a kulcsok kiadasara - ami ugye nincs naluk -, vagy addig basztatjak oket, amig bezarjak az appot.
Mindenhogy fos, a danok es az osszes tamogato az osszes kinyomtatott papirt ebben a temaban felnyomhatja oda, ahova sosem sut be a Nap.
-
Apollyon
Korrektor
Van ugye ez a chatkontroll téma.
TL;DR: EU-s törvénykezdemény hogy adott országok állami / hatósági szervei korlátlanul monitorozhassák minden állampolgár összes üzenetét, beleértve az emaileket, a titkosított chatüzeneteket is, bármilyen / összes platformon.
Magyarország is a támogatók között van.Ha megszavazzák, mégis hogyan fogják ezt kivitelezni?
Hogy fognak szabályozni? Használja valaki a signalt vagy matrixot és börtönbe csukják? Hogyan akadályozzák meg, hogy használja bárki is az encryptáló eszközöket? -
Tobb szaz kompromitalt NPM csomag, erdemes odafigyelni...
https://thehackernews.com/2025/09/40-npm-packages-compromised-in-supply.html -
A Nagy Kinai Tuzfalrol kiszivargott egy 500 giganyi cucc... nem lennek most az exportceg vezetoi helyeben. Ha valaki le akarja tolteni a 76 oldalas pdf reportot, ajanlom a Wayback Machine hasznalatat.
-
Így mindjárt más a helyzet. Azt hittem onnan kell indítani, hogy egyáltalán felderítsük, megakadályozzuk a dolgot.
Én úgy értem a leírásod, hogy tudjuk van probléma, de a vezetőség tojik rá jelenleg, így igazából csak olyan anyag kell amit fel tudsz mutatni, hogy te szóltál, le vagy védve. Így én nem ölnék bele sok időt, energiát. Összedobnék egy Excelt a 7/20204 MK rendelet 3. melléklete alapján és csókolom. A táblázatban kiemelném az adatvédelemre, szerzői jogra, adatmentésre, jogosultság kezelésre vonatkozó sorokat és ezt szövegesen is megfogalmaznám, illetve beleírnám, hogy az üzletmenet folytonosság biztosítása miatt van ez a kerülő, nem legális megoldás aminek rendezését mielőbb meg kell oldani.Ezzel természetesen nincs megoldva a probléma, de figyelmet felhívtad, te le vagy védve, a felelősség a vezetőségnél van.
-
Egon
nagyúr
Értem.
Tartok tőle, hogy ha létezik is ilyen anyag, az a készítőjének a szellemi tulajdonát képezi, és aligha fogja közkinccsé tenni.
Egyébként nekem úgy tűnik az általad leírtakból is, hogy elég jól végiggondoltad a kérdést, szerintem saját kútfőből is meg tudod csinálni a kérdőívet. Meggyőződésem, hogy a 80-20-as szabály az IT biztonsági problémák vonatkozásában is működik, így ha esetleg kimarad is 1-2 kérdés, akkor is jó eredményt tudsz elérni. -
k-adi
nagyúr
a kérdés az, hogy pontosan mit értünk shadow IT alatt, illetve hogy melyik része kritikus számodra?
Jelen esetben olyan "másodlagos" szoftvereket, amikre jelen pillanatban nincs a központi IT-nak elfogadott válasza / eszköze, és addig megkerülő megoldásként a user hegeszt magának/csapatnak valamit és azt használja/ják amíg lesz valami supportált megoldás majd 2030-ban kb... Na ilyen eseteknél felmerülő kockázatokat kellene felmérni, kezdve olyan alap ITSec kérdésekkel, hogy autentikáció hány user fér hozzá a szoftverhez/programhoz/"solutionhoz", milyen egyéb más rendszereket érint/van kapcsolatban még (van-e adat transzfer másikba vagy lokális adatfeldolgozás van?), van-e kritikus adat benne kezelve (GDPR, stb), hogyan történik a patchelés (ugye nem a központi IT által)...
..tehát amolyan "software cybersec risk assessment" kérdőív kellene, hogy mik azok a kiberbiztonsági kérdések (minél több, annál jobb, majd mazsolázom belőle) amiket ilyenkor fel kell tenni vagy érdemes megvizsgálni még, felhívni a figyelmet rá ha mondjuk "nem kiváltható jelen pillanatban" de azért legyünk tisztában vele és ha tudjuk akkor csökkentsük a kockázatot a lehetőségeinkhez mérten stb... remélem érthetően leírtam a kívánságom
(DLP, monitoring, pentest stb. eszközeink vannak már és aktívak is, tehát nem a megoldás a kérdés hanem a kockázatfelmérés része lenne a fókusz most) -
inf3rno
Topikgazda
Szerintem ez pénz kérdése. Amíg nincs előírva az ISP-nél (nem tudom elő van e), hogy kötelezően biztonsági szakembert kell alkalmazni erre a célra, akár munkaköri leírással együtt, addig megspórolják. Ha lenne rá dedikált ember, akkor biztosan gyorsabban haladnának az ilyen letiltások.
-
Úgy imádom a jogászok által készített IBSz-t. Azt nem értem, hogy egy jogász miből gondolja, hogy tud IBSz-t írni?
A most vizsgált IBSz-ben kb azok a jó megfogalmazások ahol konkrétan tőlünk lopták a szöveget. (Betűre megegyezik a teljes bekezdés a mi sablonunkkal.)Ja és a legjobb, hogy az IBsz tele van külső eljárásrendekre való hivatkozással, amibe sok helyen pont ugyanaz a szöveg szerepel mint az IBSz-ben.
-
Kérdőívem nincs. Tapasztalatom is csak nagyon kevés.
Mi úgy próbáljuk ennek elejét venni, hogy
- szoftverrel lekérdezzük, monitorozzuk az összes gép összes telepített szoftverét. (Igen, ebben nem szerepelnek a portable cuccok és a user profilba települő szoftverek közül is hiányozhat néhány.)
- URL szűrés van beállítva
- figyeljük és szabályozzuk az USB eszközök használatát.Miután mindezt bevezetjük (az USB korlátozás először csak monitoring módban) és 1 hónap után összesítjük az infókat akkor szoktunk odamenni a userekhez (főleg a nagyhangú megmondó emberekhez) és rákérdezünk, hogy ugyan mondja már meg minek neki ez a szoftver, meg miért használ USB eszközt, stb. Ha jogos engedélyeztesse főnökkel, ha nem akkor azonnal hagyja abba. (egyébként is az 1 hónapos monitoring után tiltjuk az eszköz használatot) Ezt követően nagyon gyorsan elkezdenek eltűnni a nem kívánt szoftverek, eltűnnek az USB eszközök és az URL szűrő is sokkal kevesebbet dolgozik.
És sok esetben több 10GB tárhely kezd el felszabadulni a gépeken, fájlszerveren.Nem tökéletes megoldás, de legalább elkezdődik valami.
-
k-adi
nagyúr
Van esetleg jó Shadow IT-ra vonatkozó kérdőív sablonotok?
Ilyen kockázat felméréses excel kérdőívre gondolok, amin végigmentek az adott userrel mikor kiderül egy ilyen eset
..persze tudom generáltassak magamnak egyet az AI-val, de gondoltam rákérdezek hátha van valakinek valami szakmailag megalapozottabb erre vonatkozó INFOSEC/ITSEC-releváns kérdéssora amit elkérhetnék és elindulhatnék testreszabással majd stb.
-
-
Egon
nagyúr
A csapból is a NIS2 folyik:
NIS2: Jelentős bírságra számíthatnak a cégek, ha nem felelnek meg az uniós irányelvnek (x) - Világgazdaság -
Megjelent az új rendelet, az elfogadható IBF végzettségekről, minősítésekről:
https://nki.gov.hu/nemzeti-koordinacios-kozpont/ibf-kepzesek-listaja/
Elég jól kibővült a lista. -
-
Egon
nagyúr
Változott a szabályozás sérülékenység vizsgálat területén: [link]
Sikerült kreténségeket alkotni... -
-
Egon
nagyúr
Talán az eddigi legjobb epizód...
[link] -
cigam
titán
válasz
aprokaroka87 #2834 üzenetére
Per pillanat nem. Csak hivatalból kivizsgálja a bejelentést.
Hja kérem aki külön utakon jár, az így járt. Nem valószínű, a külföldi, vagy a felsőbb szintű DNS szolgáltatók, átveszik a tiltást. Szerintem még EU-n belül sincs ilyen közös platform. Meglepő lenne, ha a magyar hatóság döntésének bármilyen hatása lenne más országokra.
De jól van ez így, az emberek többsége úgyis a szolgáltató DNS-ét használja. Sajna a böngésző készítők, és a DNS szolgáltatók előrébb járnak. -
cigam
titán
válasz
aprokaroka87 #2823 üzenetére
A használat előtti oktatás/vizsga magára a számítógép használatra, és külön emelt szinten az Internetre vonatkozva is jó lenne. Vannak próbálkozások, de van hova fejlődni. A pénz és az ész nem ok okozati összefüggés. Nem járnak párban.
Amúgy meg ha úgy néz ki, mint egy kacsa, úgy jár, mint egy kacsa, és úgy hápog, mint egy kacsa, akkor az valószínűleg kacsa.
Hány ember néz rá a címsorra, hogy pontosan mi nyílt meg? Még én se biztos hogy egyből kiszúrnám az erste.nu címet, még úgy sem ha a levél linkjét kézzel kimásolom a böngészőbe.
Az ember kap egy levelet a szolgáltatójától, nem az az első, hogy kielemzi a fejlécben található infókat, hogy kiderítse a valódi feladót. Természetesen gyanúra ad okod, ha nem vagyok kapcsolatban az adott szolgáltatóval.
De mondhatnám a WEBshopokat is. Ha találok egy boltot ahol 5 fillérrel olcsóbban árulnak valamit, vagy éppen "végkiárusítást" tartanak nem az az első, hogy megnézem hova van bejegyezve, milyen a cég háttere, a törvényeknek megfelelő-e az ÁSZF, garancia, hová kell visszaküldeni, ha meggondolom magam, milyen vélemények gyűltek össze a boltban vásárlóktól.Ne magadból indulj ki! Ami neked evidencia, az másnak varázslat.
Egon
Majd kapok róla értesítést? A levélben lesz egy engedélyező link? Amilyen buták(van rá jobb szó?) az emberek, a bűnözők meggyőzi őket, hogy látják, hogy elakadt az utalás, nyugtázzák, hogy valóban érvényes, szándékos pénzmozgás történik. -
aprokaroka87
nagyúr
Vajon az járható út lenne hogy netbank és applikáció használat csak akkor lenne engedve ha az adott user elvégez valami képzést?
Én pl kíváncsi lennék rá hogy amikor valaki rá kattint egy adathalász oldalra akkor mit nem vett észre. -
Egon
nagyúr
válasz
aprokaroka87 #2820 üzenetére
Anomáliadetekcióra jó lesz. Így jó pár csalást meg lehet majd előzni elvileg. Feltéve persze, ha nem lesz túl sok false positive.
-
válasz
aprokaroka87 #2820 üzenetére
Kb semmire.
Pénzintézetnél a pénzmosás, meg terrorizmus akadályozása miatt (legalábbis erre hivatkoznak) valamilyen szinten vegzálják az embert. Ha ott nem tűnik fel, hogy valaki hamis személyivel akar számlát nyitni, vagy hogy a csövi miért akar egyszerre 5 számlát nyitni akkor mire is lesz jó az MI? Ez szerintem a "vakulj paraszt" kategória.
-
aprokaroka87
nagyúr
kérdés hogy mennyire lesz elég
-
Egon
nagyúr
Mivel az ENISA csinálja, és neki hosszú az URL-je, evvan.
Nyilván el lehet menteni könyvjelzőként, akinek ezt nézegetni kell, annak ez a legkisebb problémája.
Inkább örülni kell hogy van, ha már reális a veszélye, hogy a p*csfej USA kormányzat miatt az eddigi adatbázis léte is veszélyben van... -
Nem ismerem ennyire az otthoni termékeket, de szerintem nem nagyon van ilyen.
Kb 99%-ban webes felületről leveleznek a home userek, oda meg csak a szolgáltató tud adni védelmet és szerintem emiatt nem annyira vannak spam filterek otthonra.Céges környezetben egyébként sok vírusirtónak van jobb-rosszabb spam szűrő megoldása, csak az fizetős.
-
cigam
titán
Ááá... otthonra. Tudom a hozzászólásokból, és témákból, hogy itt a (nagy)vállalati/kormányzati gazdák beszélgetnek, de hátha van tipp otthonra is. Thunderbird, Outlook, stb plugin féleségre gondoltam ,de annak sem vagyok ellensége, hogy önálló programként a háttérben futva imap-on keresztül átfésülje az inbox-ot, és amit elkap, azt tegye át a spam mappába. Pl. víruskergetők csak a vírusokat (csatolmányokat) nézik át?
Ahol dolgozom kis cégnél van saját domain levelezéssel, de a szolgáltató nem ad hozzá központ szűrési lehetőséget. A Roundcube szűrője eléggé limitált, és fiókonként kellene beállítgatni, frissíteni. -
Céges környezetbe elég jó spam szűrőket lehet vásárolni. (Nekünk Cisco volt amíg felhőbe nem költöztünk és havi szinten kb 2 jutott át rajta.)
M365-be költözés óta havi 4-5 jut át.Persze amíg mindenki ingyenes email szolgáltatást használ (sokan még céges környezetben is) és mosolyogva beregisztrál minden baromságra addig nem kell csodálkozni az adathalászat eredményességén.
-
cigam
titán
Nyilván....
Most is tele a média az MBH-s csaló levelekkel meg weboldalakkal. Megszólaltatják a bankot, a biztonsági szakértőt, keresik a károsultakat, hogy interjúzzanak velük, de addig nem jutnak el, hogy miért nincsenek ezek a csaló oldalak letiltva? Hogy ez kinek a feladata lenne, és hogy miért nem tesznek ellene érdemben.Amúgy létezik valami jó kis betanított AI a levelezőhöz való spam filter?
-
2 hét, legalábbis nekem ennyi idő múlva jeleztek vissza tavaly, hogy már nem érhető el az általam bejelentett tartalom. (az más dolog, hogy a bejelentés után kb 2 órával már nem értem el a weboldalt, de elég valószínűtlennek tartom., hogy a hatóság ilyen gyors lett volna)
Visszatérve az NKI-hoz. Ha képesek akár napi szinten több alkalommal is riasztást küldeni, hogy az alábbi 20 IP címet, meg 40 URL-t, mert 15 mailbox-ot tegyük tiltólistára a tűzfalon, szerveren stb. akkor miért nem képesek inkább letiltatni őket az internet szolgáltatóknál? (Persze az küldik, hogy az NTG-n le van tiltva, de mi van a többi szolgáltatóval?)
aprokaroka87: nagyon sok vírusirtó és contetnt filtert készítő cég létezik. Ha ők meg tudják oldani, hogy legyen egy adatbázisuk a káros tartalmakról, akkor egy állami szervezet is legyen képes megoldani ugyanezt. (sőt sok esetben a böngésző is figyelmeztet, ha olyan oldalra lépsz, hogy "bejelentett támadó oldal, biztos akarod?") A tárhely szolgálató meg szerintem képes lefuttatni egy scriptet ami megnézi, hogy a saját szerverein ugyan milyen tartalom kezelő rendszerek vannak és amik már x időnél régebbiek, azokat értesítse ki, hogy 1 hetük van frissíteni vagy letiltják tartalmat. Szerintem ezekkel kb negyedére csökkenhetne az adathalász weboldalak száma.
-
aprokaroka87
nagyúr
A felelősség áthárítása nyilván mindig könnyebb.
Viszont a végfelhasználói oldal tulajdonképpen 3 dologgal kerül kapcsolatba böngészés során.
A weboldal, az internet Szolgáltató, és a böngésző.A böngészőkben van olyan opció ahol tudom jelenti Adott net szolgáltató felé hogy valami nem oké az adott weboldalal?
nyilván ez infrastruktúra is.
De nyilván az lenne a legjobb ha már el sem tudna jutni adott felhasználóhoz a hamis weboldal. -
Erre azért én nem tennék fel egy csoki áránál nagyobb összeget.
aprokaroka87: csak amíg ennek a felelősségnek a betartása nincs kikényszerítve addig nem ér semmit. Én legalábbis erre vezetem vissza, hogy 5-8-10 éves CMS rendszereket használ nagyon sok weboldal, ami tele van lyukakkal, meg rosszul beállított jogok miatt közvetlenül elérhetők a mappák írásra is. És ezeken egyszer csak megjelenik az adathalász tartalom.
-
Egon
nagyúr
válasz
aprokaroka87 #2808 üzenetére
Jó kérdés, nem tudom.
-
Ez fél igazság.
Az NKI csak a kormányzati dolgokkal foglalkozik (már ha foglalkozik vele). Magánszemélyeknek, piaci cégeknek az NMHH felé kell jelezni az adathalászatot. https://nmhh.hu/cikk/190108/Adathalasz_tartalomAz, hogy az NMHH csinál-e ezekkel valamit már erősen kérdéses.
Szerintem a webtárhely szolgáltatóknak és a weboldal tulajdonosoknak is felelősségük van az adathalász weboldalak felderítésével kapcsolatban.
-
Egon
nagyúr
Nap mint nap gondolkodom azon, hogy miért nincs erre pár ember valamelyik állami szervnél, akik értik a problémát, és érdemben tudnak intézkedni. akár úgy, hogy blokkoltatják a neveket, de akár el is járhatnának nemzetközi szinten, hogy az adott domaint csalásra használják.
Röhögni fogsz, van ilyen: úgy hívják hogy NKI. Egyébként a problémát inkább a domain regisztrációnál kellene-lehetne szűrni, nyilván nemzetközi együttműködésben.
-
cigam
titán
válasz
aprokaroka87 #2801 üzenetére
Na és ki utasítaná az ISP-ket? A rendörség lepattint, az NMHH lepattint, a bank lepattint, ahogy a nic.hu is. Maradt a sóhivatal mint lehetőség.
Nap mint nap gondolkodom azon, hogy miért nincs erre pár ember valamelyik állami szervnél, akik értik a problémát, és érdemben tudnak intézkedni. akár úgy, hogy blokkoltatják a neveket, de akár el is járhatnának nemzetközi szinten, hogy az adott domaint csalásra használják.
Bezzeg NIS-es bohóckodásra vannak cégek, szabályok, büntetések ...
-
aprokaroka87
nagyúr
Azért szerintem 2025-ben már el kellene jutni oda hogy az isp-k legalább dns szinten ki szürjenek olyan dolgokat mint az mbhbank.nu meg hasonló dolgok
Új hozzászólás Aktív témák
- Milyen videókártyát?
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Kezdő fotósok digitális fényképei
- Kormányok / autós szimulátorok topikja
- Linux kezdőknek
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- EAFC 26
- Napelem
- exHWSW - Értünk mindenhez IS
- További aktív témák...
- új akku Ár/ÉRTÉK BAJNOK! Dell Latitude 5330 i3-1215U 6magos! - 16GB 256GB 13.3" FHD 1 év garancia
- Lenovo ThinkPad T15 Gen2 Intel Core i5-1135G7
- ÚJ Lenovo ThinkPad T16 Gen 4 - 16" WUXGA - Ultra 7 255U - 32GB - 1TB SSD - Win11 - 3 év garancia
- Bomba ár! Lenovo ThinkPad T460 - i5-6GEN I 8GB I 256GB SSD I 14" FHD I Cam I W10 I Garancia!
- OLCSÓBB!!! HP Z8 Workstation (gamer célra is) dupla CPU Xeon Gold 6134
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest