-
Fototrend
Az összefoglalóban igyekeztünk az alapelveket összeszedni mindkét témakörben.
Új hozzászólás Aktív témák
-
Egon
nagyúr
Kibertámadás a román Vízügyi Igazgatóság ellen
Kemény dolgok vannak a világban, és ez jó eséllyel csak egyre rosszabb lesz...
-
Egon
nagyúr
Döbbenetes csalással nullázták le 24 millió forintját egy szekszárdi nőnek | 24.hu
Az ügyintéző felajánlotta, hogy segít egy távoli elérést biztosító alkalmazást telepíteni, hogy a lekötéseit biztonságba helyezhesse.
Mikor a laptopján elindult a telepítés, az ismeretlen megkérte, hogy menjen át egy másik szobába, mert egy falnak lennie kell közöttük, hogy a telepítés sikerüljön.Nem azért, de ennyire hogy lehet hülyének lenni?!?
-
Egon
nagyúr
Jelszókezelők vizsgálata:
IT-Sicherheit auf dem digitalen Ver-brauchermarkt: Fokus Passwortmanager -
Egon
nagyúr
válasz
Apollyon
#2902
üzenetére
Nem hiszem.
Először is, olvastam már a szerzőtől 10 éve is írásokat, akkor is ilyen volt a stílusa.
Másrészt, a cikket 90%-ban tutira Frész Feri írta, Béres Katalin csak társszerző, és udvariasságból van első helyen feltüntetve a szerzők között (de ha tovább olvasod, ott van Feri neve is). -
Apollyon
Korrektor
Bár a cikk forrását és valóságtartalmát nem vitatnám, azért eléggé lesüt erről a cikkről, hogy LLM-mel generálták. A tagolás, az íráskép, az egész cikk hangvétele totál mesterséges hangzású, feleslegesen elnyújtott és emiatt fárasztó volt olvasni. Ráadásul semmiképp sem egy nő tollából származik. Arról nem is beszélve, hogy egyes hunglish kifejezéseket simán lehetett volna magyarítani.
-
En azt nem ertem, miert okoz gondot a masodik site elerhetetlenne tetele. A GoDaddy-nel a DNS bejegyzest at kell iranyitani vmi elfekvo szerverre, ott meg localhostra, oszt jonapot. Aki sir erte, mehet a dutyiba.
Komolyra forditva a szot, messzirol buzlik az egeszrol az ork titkosszolgalati segitseg. Elhiszem, hogy Roganek fel tudjak gyujtani a fel finomitot Szazhalombattan, azt viszont nem, hogy ilyen kifinomult modon kepesek felkeszulni a szivarogtatasra, a Pegasus-ugyben kiderult, hogy ha a szajukba ragjak, mit kell csinalni, akkor sem megy.
-
Egon
nagyúr
AZ 1,6 MILLIÁRD DOLLÁROS FÜGGVÉNYHÍVÁS - by Ferenc Frész
Jó cikk, remélem sokáig elérhető marad.
-
Valoban, ellenben ha valaki a legnagyobb cimere vagyik es el is eri, elvarhato lenne, hogy ilyen hibat ne kovessen el.
A masodik mondat viszont 100%-ig igaz, egy korabbi munkahelyemen (nagy, nemzetkozileg is ismert multi) az volt az iranyelv, hogy az auditnak satisfactory minositest kell kapnia, kulonben az eves ertekeles a 4 fokozatu skalan 3-as (1 a legjobb), azaz nincs bonusz, nincs fizetesemeles, nincs elomenetel. Nyilvan tudtuk, mik a problemas teruletek, igy ha arrafele kapirgalt az auditor, igyekeztunk elterelni a figyelmet masfele.
Ami egyebkent nem jo, mert az auditnak az lenne a dolga, hogy feltarja a hianyossagokat, hogy javitani lehessen azokat. Nyilvan masodik-harmadik alkalommal ugyanazert bukni mar szemoldok lekiabalos, de nem a buntetessel fenyegetes a megoldas.
-
Az, hogy valaki auditál, vagy IT biztonsággal foglalkozik, nem jelenti azt, hogy a saját rendszerei biztonságosak, vagy biztonságosan vannak üzemeltetve.
Még azt is meg merem kockáztatni, hogy attól, hogy valaki átment egy auditon az még nem jelenti, hogy biztonságban van.
-
Egon
nagyúr
Utánaolvastam kicsit, és azért vannak pozitívumok: [link]
The response was exceptional: no defensiveness, no legal threats, just professional incident response. Within one week, EY’s CSIRT had triaged and fully remediated the exposure.
EY Spokesperson said to Cyber Press, “Several months ago, EY became aware of a potential data exposure and immediately remediated the issue. No client information, personal data, or confidential EY data has been impacted. The issue was localized to an entity that was acquired by EY Italy and was unconnected to EY global cloud and technology systems.”
Btw egy ilyen elkonfigurálásból adódó probléma előfordulhat olyan cégnél is, ahol egyébként 99%-os eredménnyel átmennének bármely auditon.
Persze lehetett volna mondjuk négy szem elvet alkalmazni, vagy egyéb módon megelőzni az incidenst, ez kétségtelen. -
Az EY nyitva hagyott egy 4TB-os DB-t Azure-ben.
Kicsit viccesnek tartom, hogy egy auditor eppen csak sajat magat keptelen auditalni.
-
Egon
nagyúr
válasz
inf3rno
#2888
üzenetére
Nézd, manapság egy átlagos napidíj nettó 200K egy átlagos tanácsadó cégnél (de nem ritka a 250K körüli összeg sem). Ebből 4-5 nap jön ki. Természetesen ez alatt is meg lehet nézni egy csomó mindent, de sokat nem lehet tőle várni, egy alaposabb vizssgálat azért ennél több időt vesz igénybe.
Én már nem tudok ebben segíteni (max. ajánlani tudok céget vagy embert), október elseje óta egy bankban dolgozom, nem tanácsadó cégnél. -
inf3rno
Topikgazda
Az a helyzet, hogy outsourcoltuk ezt a munkát egy Symfony szakértő cégnek, aztán én rábeszélném a vezetőséget, hogy ellenőriztessék biztonsági szempontból, de ha túl magas az ár, akkor valószínűleg nem foglalkoznak vele. A fentiekre nem tudok válaszolni, de egy megbeszélést össze tudok hozni velük, ha vállalkozol rá (bár egyelőre nem kértek fel ilyenre, csak belengettem a témát, még puhítom őket). Forráskódelemzés szerintem kelleni fog. Webes kliens van. Nem érzem többmilliós tételnek, nem akkora mennyiségű kód, inkább az JWT része érdekes nekünk, hogy biztonságos legyen az autentikáció, autorizáció.
-
Egon
nagyúr
válasz
inf3rno
#2886
üzenetére
Ez azért nem ennyire egyszerű.
A fejlesztés legelején, a funkcionális specifikáció megalkotásakor azonosítottátok a biztonsági követelményeket? Meg lett határozva a célcsoport, akiknek el akarjátok majd adni a terméket, azzal összefüggésben, hogy nekik milyen biztonsági követelményeik lehetnek (beleértve a jogszabályok által támasztott követelményeket)? Hardeningelt környezetben lett elkezdve a fejlesztés? A fejlesztés során a CI/CD pipeline-ban van security, SAST, DAST? Forráskódelemzést végeztek, vagy azt is kellene?
Pentesztelni szerintem ebben a fázisban nem feltétlenül kell, ellenben sérülékenység vizsgálat igen. Black box, gray box, white box legyen? Az alkalmazás webes vagy vastagkliens?
Ezek (és még pár kérdés) meghatározzák az árat, ami párszázezer forinttól a tízmilliós nagyságrendig terjedhet.
Ha nem kell papír, én inkább megkérnék valami ismerőst, aki ért hozzá (minimum OSCP, webalkalmazás esetén ajánlott az OSWE cert), hogy nézze meg ő, olcsóbban kijöttök jóval. -
inf3rno
Topikgazda
De lehet. Igazából arról lenne szó, hogy pentesztelni meg átnézni a kódot, hogy rendben van e. Papír nem kell róla, csak hogy ellenőrizve legyen biztonsági szempontból. Egyelőre nem kész termék inkább egy alap, amire építkezni fogunk, és nem lenne jó, ha hibás lenne. PHP + Symfony keretrendszer, ha ez segít, bár gondolom a lényeg nyelv független.
-
Ptech
addikt
válasz
Apollyon
#2875
üzenetére
Ezzel az abszurditással (AI generált összefoglaló):
Client-side scanning (CSS) analyzes messages and files on a user's device before they are sent or after they are decrypted, checking them against a database of objectionable content to flag illegal material, such as child sexual abuse material (CSAM). While proponents argue it helps combat crime and maintain privacy by scanning at the device level, critics express concerns that CSS undermines end-to-end encryption, creates a universal surveillance system, poses significant privacy risks, and could be expanded beyond its stated purpose, according to the Internet Society.
TLDR: kötelezővé tennék (gondolom) a szolgáltatóknak, hogy még titkosítás előtt fingerprinteljék/hasheljék az üzeneteket a user eszközén; vagy ami még rosszabb, nem lokálisan, hanem valahol egy szerveren. Aztán majd ezeket a fingerprinteket/hasheket összehasonlítják egy csúnya content DB-vel. Agyrém.
-
Egon
nagyúr
-
válasz
Apollyon
#2875
üzenetére
Eloszor is, nyilvan a politikusok ugy gondoljak, hogy ez majd rajuk nem vonatkozik, masreszt ez ugyanaz a titkositas-backdoor problema, amit az abovo-utodok mar megleptek. Meg azt tudom elkepzelni, hogy a szerverkozpontu chateket egyszeruen lehallgatjak, az e2e encryptiont hasznalok fejlesztoit meg kotelezik a kulcsok kiadasara - ami ugye nincs naluk -, vagy addig basztatjak oket, amig bezarjak az appot.
Mindenhogy fos, a danok es az osszes tamogato az osszes kinyomtatott papirt ebben a temaban felnyomhatja oda, ahova sosem sut be a Nap.
-
Apollyon
Korrektor
Van ugye ez a chatkontroll téma.
TL;DR: EU-s törvénykezdemény hogy adott országok állami / hatósági szervei korlátlanul monitorozhassák minden állampolgár összes üzenetét, beleértve az emaileket, a titkosított chatüzeneteket is, bármilyen / összes platformon.
Magyarország is a támogatók között van.Ha megszavazzák, mégis hogyan fogják ezt kivitelezni?
Hogy fognak szabályozni? Használja valaki a signalt vagy matrixot és börtönbe csukják? Hogyan akadályozzák meg, hogy használja bárki is az encryptáló eszközöket? -
Tobb szaz kompromitalt NPM csomag, erdemes odafigyelni...
https://thehackernews.com/2025/09/40-npm-packages-compromised-in-supply.html -
A Nagy Kinai Tuzfalrol kiszivargott egy 500 giganyi cucc... nem lennek most az exportceg vezetoi helyeben. Ha valaki le akarja tolteni a 76 oldalas pdf reportot, ajanlom a Wayback Machine hasznalatat.
-
#2872
Xpod
addikt
AD4MINATOR
#2870
válasz
AD4MINATOR
#2870
üzenetére
Így mindjárt más a helyzet. Azt hittem onnan kell indítani, hogy egyáltalán felderítsük, megakadályozzuk a dolgot.
Én úgy értem a leírásod, hogy tudjuk van probléma, de a vezetőség tojik rá jelenleg, így igazából csak olyan anyag kell amit fel tudsz mutatni, hogy te szóltál, le vagy védve. Így én nem ölnék bele sok időt, energiát. Összedobnék egy Excelt a 7/20204 MK rendelet 3. melléklete alapján és csókolom. A táblázatban kiemelném az adatvédelemre, szerzői jogra, adatmentésre, jogosultság kezelésre vonatkozó sorokat és ezt szövegesen is megfogalmaznám, illetve beleírnám, hogy az üzletmenet folytonosság biztosítása miatt van ez a kerülő, nem legális megoldás aminek rendezését mielőbb meg kell oldani.Ezzel természetesen nincs megoldva a probléma, de figyelmet felhívtad, te le vagy védve, a felelősség a vezetőségnél van.
-
#2871
Egon
nagyúr
AD4MINATOR
#2870
Egon
nagyúr
válasz
AD4MINATOR
#2870
üzenetére
Értem.
Tartok tőle, hogy ha létezik is ilyen anyag, az a készítőjének a szellemi tulajdonát képezi, és aligha fogja közkinccsé tenni.
Egyébként nekem úgy tűnik az általad leírtakból is, hogy elég jól végiggondoltad a kérdést, szerintem saját kútfőből is meg tudod csinálni a kérdőívet. Meggyőződésem, hogy a 80-20-as szabály az IT biztonsági problémák vonatkozásában is működik, így ha esetleg kimarad is 1-2 kérdés, akkor is jó eredményt tudsz elérni. -
#2870
AD4MINATOR
nagyúr
Egon
#2862
AD4MINATOR
nagyúr
a kérdés az, hogy pontosan mit értünk shadow IT alatt, illetve hogy melyik része kritikus számodra?
Jelen esetben olyan "másodlagos" szoftvereket, amikre jelen pillanatban nincs a központi IT-nak elfogadott válasza / eszköze, és addig megkerülő megoldásként a user hegeszt magának/csapatnak valamit és azt használja/ják amíg lesz valami supportált megoldás majd 2030-ban kb... Na ilyen eseteknél felmerülő kockázatokat kellene felmérni, kezdve olyan alap ITSec kérdésekkel, hogy autentikáció hány user fér hozzá a szoftverhez/programhoz/"solutionhoz", milyen egyéb más rendszereket érint/van kapcsolatban még (van-e adat transzfer másikba vagy lokális adatfeldolgozás van?), van-e kritikus adat benne kezelve (GDPR, stb), hogyan történik a patchelés (ugye nem a központi IT által)...
..tehát amolyan "software cybersec risk assessment" kérdőív kellene, hogy mik azok a kiberbiztonsági kérdések (minél több, annál jobb, majd mazsolázom belőle) amiket ilyenkor fel kell tenni vagy érdemes megvizsgálni még, felhívni a figyelmet rá ha mondjuk "nem kiváltható jelen pillanatban" de azért legyünk tisztában vele és ha tudjuk akkor csökkentsük a kockázatot a lehetőségeinkhez mérten stb... remélem érthetően leírtam a kívánságom
(DLP, monitoring, pentest stb. eszközeink vannak már és aktívak is, tehát nem a megoldás a kérdés hanem a kockázatfelmérés része lenne a fókusz most) -
inf3rno
Topikgazda
Szerintem ez pénz kérdése. Amíg nincs előírva az ISP-nél (nem tudom elő van e), hogy kötelezően biztonsági szakembert kell alkalmazni erre a célra, akár munkaköri leírással együtt, addig megspórolják. Ha lenne rá dedikált ember, akkor biztosan gyorsabban haladnának az ilyen letiltások.
-
Úgy imádom a jogászok által készített IBSz-t. Azt nem értem, hogy egy jogász miből gondolja, hogy tud IBSz-t írni?
A most vizsgált IBSz-ben kb azok a jó megfogalmazások ahol konkrétan tőlünk lopták a szöveget. (Betűre megegyezik a teljes bekezdés a mi sablonunkkal.)Ja és a legjobb, hogy az IBsz tele van külső eljárásrendekre való hivatkozással, amibe sok helyen pont ugyanaz a szöveg szerepel mint az IBSz-ben.
-
#2862
Egon
nagyúr
AD4MINATOR
#2860
Egon
nagyúr
válasz
AD4MINATOR
#2860
üzenetére
Azon túlmenően, amit Xpod írt, a kérdés az, hogy pontosan mit értünk shadow IT alatt, illetve hogy melyik része kritikus számodra?
Pl. a jelszavak újrahasznosítása ellen lehet küzdeni (jó drágán) a Scirge-dzsel... -
#2861
Xpod
addikt
AD4MINATOR
#2860
válasz
AD4MINATOR
#2860
üzenetére
Kérdőívem nincs. Tapasztalatom is csak nagyon kevés.
Mi úgy próbáljuk ennek elejét venni, hogy
- szoftverrel lekérdezzük, monitorozzuk az összes gép összes telepített szoftverét. (Igen, ebben nem szerepelnek a portable cuccok és a user profilba települő szoftverek közül is hiányozhat néhány.)
- URL szűrés van beállítva
- figyeljük és szabályozzuk az USB eszközök használatát.Miután mindezt bevezetjük (az USB korlátozás először csak monitoring módban) és 1 hónap után összesítjük az infókat akkor szoktunk odamenni a userekhez (főleg a nagyhangú megmondó emberekhez) és rákérdezünk, hogy ugyan mondja már meg minek neki ez a szoftver, meg miért használ USB eszközt, stb. Ha jogos engedélyeztesse főnökkel, ha nem akkor azonnal hagyja abba. (egyébként is az 1 hónapos monitoring után tiltjuk az eszköz használatot) Ezt követően nagyon gyorsan elkezdenek eltűnni a nem kívánt szoftverek, eltűnnek az USB eszközök és az URL szűrő is sokkal kevesebbet dolgozik.
És sok esetben több 10GB tárhely kezd el felszabadulni a gépeken, fájlszerveren.Nem tökéletes megoldás, de legalább elkezdődik valami.
-
#2860
AD4MINATOR
nagyúr
AD4MINATOR
nagyúr
Van esetleg jó Shadow IT-ra vonatkozó kérdőív sablonotok?
Ilyen kockázat felméréses excel kérdőívre gondolok, amin végigmentek az adott userrel mikor kiderül egy ilyen eset
..persze tudom generáltassak magamnak egyet az AI-val, de gondoltam rákérdezek hátha van valakinek valami szakmailag megalapozottabb erre vonatkozó INFOSEC/ITSEC-releváns kérdéssora amit elkérhetnék és elindulhatnék testreszabással majd stb.
-
Egon
nagyúr
A csapból is a NIS2 folyik:
NIS2: Jelentős bírságra számíthatnak a cégek, ha nem felelnek meg az uniós irányelvnek (x) - Világgazdaság -
-
Megjelent az új rendelet, az elfogadható IBF végzettségekről, minősítésekről:
https://nki.gov.hu/nemzeti-koordinacios-kozpont/ibf-kepzesek-listaja/
Elég jól kibővült a lista. -
-
#2835
cigam
titán
aprokaroka87
#2834
cigam
titán
válasz
aprokaroka87
#2834
üzenetére
Per pillanat nem. Csak hivatalból kivizsgálja a bejelentést.
Hja kérem aki külön utakon jár, az így járt. Nem valószínű, a külföldi, vagy a felsőbb szintű DNS szolgáltatók, átveszik a tiltást. Szerintem még EU-n belül sincs ilyen közös platform. Meglepő lenne, ha a magyar hatóság döntésének bármilyen hatása lenne más országokra.
De jól van ez így, az emberek többsége úgyis a szolgáltató DNS-ét használja. Sajna a böngésző készítők, és a DNS szolgáltatók előrébb járnak. -
#2824
cigam
titán
aprokaroka87
#2823
cigam
titán
válasz
aprokaroka87
#2823
üzenetére
A használat előtti oktatás/vizsga magára a számítógép használatra, és külön emelt szinten az Internetre vonatkozva is jó lenne. Vannak próbálkozások, de van hova fejlődni. A pénz és az ész nem ok okozati összefüggés. Nem járnak párban.
Amúgy meg ha úgy néz ki, mint egy kacsa, úgy jár, mint egy kacsa, és úgy hápog, mint egy kacsa, akkor az valószínűleg kacsa.
Hány ember néz rá a címsorra, hogy pontosan mi nyílt meg? Még én se biztos hogy egyből kiszúrnám az erste.nu címet, még úgy sem ha a levél linkjét kézzel kimásolom a böngészőbe.
Az ember kap egy levelet a szolgáltatójától, nem az az első, hogy kielemzi a fejlécben található infókat, hogy kiderítse a valódi feladót. Természetesen gyanúra ad okod, ha nem vagyok kapcsolatban az adott szolgáltatóval.
De mondhatnám a WEBshopokat is. Ha találok egy boltot ahol 5 fillérrel olcsóbban árulnak valamit, vagy éppen "végkiárusítást" tartanak nem az az első, hogy megnézem hova van bejegyezve, milyen a cég háttere, a törvényeknek megfelelő-e az ÁSZF, garancia, hová kell visszaküldeni, ha meggondolom magam, milyen vélemények gyűltek össze a boltban vásárlóktól.Ne magadból indulj ki! Ami neked evidencia, az másnak varázslat.
Egon
Majd kapok róla értesítést? A levélben lesz egy engedélyező link? Amilyen buták(van rá jobb szó?) az emberek, a bűnözők meggyőzi őket, hogy látják, hogy elakadt az utalás, nyugtázzák, hogy valóban érvényes, szándékos pénzmozgás történik. -
#2823
aprokaroka87
nagyúr
aprokaroka87
nagyúr
Vajon az járható út lenne hogy netbank és applikáció használat csak akkor lenne engedve ha az adott user elvégez valami képzést?
Én pl kíváncsi lennék rá hogy amikor valaki rá kattint egy adathalász oldalra akkor mit nem vett észre. -
#2822
Egon
nagyúr
aprokaroka87
#2820
Egon
nagyúr
válasz
aprokaroka87
#2820
üzenetére
Anomáliadetekcióra jó lesz. Így jó pár csalást meg lehet majd előzni elvileg. Feltéve persze, ha nem lesz túl sok false positive.
-
#2821
Xpod
addikt
aprokaroka87
#2820
válasz
aprokaroka87
#2820
üzenetére
Kb semmire.
Pénzintézetnél a pénzmosás, meg terrorizmus akadályozása miatt (legalábbis erre hivatkoznak) valamilyen szinten vegzálják az embert. Ha ott nem tűnik fel, hogy valaki hamis személyivel akar számlát nyitni, vagy hogy a csövi miért akar egyszerre 5 számlát nyitni akkor mire is lesz jó az MI? Ez szerintem a "vakulj paraszt" kategória.
-
#2820
aprokaroka87
nagyúr
aprokaroka87
nagyúr
kérdés hogy mennyire lesz elég
-
Egon
nagyúr
Mivel az ENISA csinálja, és neki hosszú az URL-je, evvan.
Nyilván el lehet menteni könyvjelzőként, akinek ezt nézegetni kell, annak ez a legkisebb problémája.
Inkább örülni kell hogy van, ha már reális a veszélye, hogy a p*csfej USA kormányzat miatt az eddigi adatbázis léte is veszélyben van... -
Nem ismerem ennyire az otthoni termékeket, de szerintem nem nagyon van ilyen.
Kb 99%-ban webes felületről leveleznek a home userek, oda meg csak a szolgáltató tud adni védelmet és szerintem emiatt nem annyira vannak spam filterek otthonra.Céges környezetben egyébként sok vírusirtónak van jobb-rosszabb spam szűrő megoldása, csak az fizetős.
-
cigam
titán
Ááá... otthonra. Tudom a hozzászólásokból, és témákból, hogy itt a (nagy)vállalati/kormányzati gazdák beszélgetnek, de hátha van tipp otthonra is. Thunderbird, Outlook, stb plugin féleségre gondoltam ,de annak sem vagyok ellensége, hogy önálló programként a háttérben futva imap-on keresztül átfésülje az inbox-ot, és amit elkap, azt tegye át a spam mappába. Pl. víruskergetők csak a vírusokat (csatolmányokat) nézik át?
Ahol dolgozom kis cégnél van saját domain levelezéssel, de a szolgáltató nem ad hozzá központ szűrési lehetőséget. A Roundcube szűrője eléggé limitált, és fiókonként kellene beállítgatni, frissíteni. -
Céges környezetbe elég jó spam szűrőket lehet vásárolni. (Nekünk Cisco volt amíg felhőbe nem költöztünk és havi szinten kb 2 jutott át rajta.)
M365-be költözés óta havi 4-5 jut át.Persze amíg mindenki ingyenes email szolgáltatást használ (sokan még céges környezetben is) és mosolyogva beregisztrál minden baromságra addig nem kell csodálkozni az adathalászat eredményességén.
-
cigam
titán
Nyilván....
Most is tele a média az MBH-s csaló levelekkel meg weboldalakkal. Megszólaltatják a bankot, a biztonsági szakértőt, keresik a károsultakat, hogy interjúzzanak velük, de addig nem jutnak el, hogy miért nincsenek ezek a csaló oldalak letiltva? Hogy ez kinek a feladata lenne, és hogy miért nem tesznek ellene érdemben.Amúgy létezik valami jó kis betanított AI a levelezőhöz való spam filter?
-
2 hét, legalábbis nekem ennyi idő múlva jeleztek vissza tavaly, hogy már nem érhető el az általam bejelentett tartalom. (az más dolog, hogy a bejelentés után kb 2 órával már nem értem el a weboldalt, de elég valószínűtlennek tartom., hogy a hatóság ilyen gyors lett volna)
Visszatérve az NKI-hoz. Ha képesek akár napi szinten több alkalommal is riasztást küldeni, hogy az alábbi 20 IP címet, meg 40 URL-t, mert 15 mailbox-ot tegyük tiltólistára a tűzfalon, szerveren stb. akkor miért nem képesek inkább letiltatni őket az internet szolgáltatóknál? (Persze az küldik, hogy az NTG-n le van tiltva, de mi van a többi szolgáltatóval?)
aprokaroka87: nagyon sok vírusirtó és contetnt filtert készítő cég létezik. Ha ők meg tudják oldani, hogy legyen egy adatbázisuk a káros tartalmakról, akkor egy állami szervezet is legyen képes megoldani ugyanezt. (sőt sok esetben a böngésző is figyelmeztet, ha olyan oldalra lépsz, hogy "bejelentett támadó oldal, biztos akarod?") A tárhely szolgálató meg szerintem képes lefuttatni egy scriptet ami megnézi, hogy a saját szerverein ugyan milyen tartalom kezelő rendszerek vannak és amik már x időnél régebbiek, azokat értesítse ki, hogy 1 hetük van frissíteni vagy letiltják tartalmat. Szerintem ezekkel kb negyedére csökkenhetne az adathalász weboldalak száma.
-
#2811
aprokaroka87
nagyúr
Xpod
#2810
aprokaroka87
nagyúr
A felelősség áthárítása nyilván mindig könnyebb.
Viszont a végfelhasználói oldal tulajdonképpen 3 dologgal kerül kapcsolatba böngészés során.
A weboldal, az internet Szolgáltató, és a böngésző.A böngészőkben van olyan opció ahol tudom jelenti Adott net szolgáltató felé hogy valami nem oké az adott weboldalal?
nyilván ez infrastruktúra is.
De nyilván az lenne a legjobb ha már el sem tudna jutni adott felhasználóhoz a hamis weboldal. -
Erre azért én nem tennék fel egy csoki áránál nagyobb összeget.
aprokaroka87: csak amíg ennek a felelősségnek a betartása nincs kikényszerítve addig nem ér semmit. Én legalábbis erre vezetem vissza, hogy 5-8-10 éves CMS rendszereket használ nagyon sok weboldal, ami tele van lyukakkal, meg rosszul beállított jogok miatt közvetlenül elérhetők a mappák írásra is. És ezeken egyszer csak megjelenik az adathalász tartalom.
-
#2809
Egon
nagyúr
aprokaroka87
#2808
Egon
nagyúr
válasz
aprokaroka87
#2808
üzenetére
Jó kérdés, nem tudom.
-
Ez fél igazság.
Az NKI csak a kormányzati dolgokkal foglalkozik (már ha foglalkozik vele). Magánszemélyeknek, piaci cégeknek az NMHH felé kell jelezni az adathalászatot. https://nmhh.hu/cikk/190108/Adathalasz_tartalomAz, hogy az NMHH csinál-e ezekkel valamit már erősen kérdéses.
Szerintem a webtárhely szolgáltatóknak és a weboldal tulajdonosoknak is felelősségük van az adathalász weboldalak felderítésével kapcsolatban.
-
Egon
nagyúr
Nap mint nap gondolkodom azon, hogy miért nincs erre pár ember valamelyik állami szervnél, akik értik a problémát, és érdemben tudnak intézkedni. akár úgy, hogy blokkoltatják a neveket, de akár el is járhatnának nemzetközi szinten, hogy az adott domaint csalásra használják.
Röhögni fogsz, van ilyen: úgy hívják hogy NKI. Egyébként a problémát inkább a domain regisztrációnál kellene-lehetne szűrni, nyilván nemzetközi együttműködésben.
-
#2802
cigam
titán
aprokaroka87
#2801
cigam
titán
válasz
aprokaroka87
#2801
üzenetére
Na és ki utasítaná az ISP-ket? A rendörség lepattint, az NMHH lepattint, a bank lepattint, ahogy a nic.hu is. Maradt a sóhivatal mint lehetőség.
Nap mint nap gondolkodom azon, hogy miért nincs erre pár ember valamelyik állami szervnél, akik értik a problémát, és érdemben tudnak intézkedni. akár úgy, hogy blokkoltatják a neveket, de akár el is járhatnának nemzetközi szinten, hogy az adott domaint csalásra használják.
Bezzeg NIS-es bohóckodásra vannak cégek, szabályok, büntetések ...
-
#2801
aprokaroka87
nagyúr
aprokaroka87
nagyúr
Azért szerintem 2025-ben már el kellene jutni oda hogy az isp-k legalább dns szinten ki szürjenek olyan dolgokat mint az mbhbank.nu meg hasonló dolgok
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- One otthoni szolgáltatások (TV, internet, telefon)
- Google Chromecast topic
- Úgy állhat le a 16 GB-os GeForce RTX 5060 Ti gyártása, hogy közben nem áll le
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Brogyi: CTEK akkumulátor töltő és másolatai
- Minden a BlackBerry telefonokról és rendszerről
- Linux Mint
- Counter-Strike: Global Offensive (CS:GO) / Counter-Strike 2 (CS2)
- Suzuki topik
- AMD Navi Radeon™ RX 9xxx sorozat
- További aktív témák...
- BESZÁMÍTÁS! MSI B450M R5 5600X 16GB DDR4 500GB SSD RTX 3060Ti 8GB SilentiumPC Signum SG1 TG FSP 700W
- ÁRGARANCIA!Épített KomPhone i9 14900KF 32/64GB RAM RTX 5070 Ti 16GB GAMER PC termékbeszámítással
- Eladó Apple iPhone 12 Pro Max 256GB / 12 hó jótállás
- ÁRGARANCIA!Épített KomPhone Ryzen 7 5700X 16/32/64GB RAM RX 7600 8GB GAMER PC termékbeszámítással
- iPhone 15 Pro Max 256GB 90% (1év Garancia) Akár új akksival is kérhető!
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Laptopszaki Kft.
Város: Budapest