Aktív témák
-
ody42
senior tag
Nekem megjött. (nem,nem az, hanem az ajándék
)
Én eredetileg NOD32-t nyertem, de kaptam helyette egy Norton Antivirus 2007-et, meg egy PC GURU-t. Ha esetleg valaki megkapja a NOD32-met a Norton helyett, és szeretne cserélni, akkor benne vagyok, ha nem, marad ez, de még egy darabig nem bontom fel, hátha jelentkezik rá az eredeti nyertes
-
-
Ligend
tag
válasz
Retekegér
#119
üzenetére
Ne búsulj, egyelőre hozzám sem érkezett meg a Norton Systemworks.
Pedig jártam a postán (más csomag átvételének ügyében), érdeklődtem is, de állítólag macerás névre keresni egy csomagot a rendszerükben. Bezzeg ha tudtam volna, hogy milyen súlyú, vagy hogy milyen módón adták fel, utánanéztek volna. Bah!
No, majd talán ma. -
#117
krokk
senior tag
bLaCkDoGoNe
#116
krokk
senior tag
válasz
bLaCkDoGoNe
#116
üzenetére
én most kaptam meg
épp bontogatok csak beadta a postás. kaptam újságokat is tökjó.
KEndre és mindenki más rendező/szervező köszi köszi. az újságokra nemszámítottam. ha kárpótlás a késésért akkor nagyon jó kárpótlás -
#116
bLaCkDoGoNe
veterán
bLaCkDoGoNe
veterán
Én is megkaptam (a magamét)
.
Tegnap jött, de csak ma tudtam átvenni a pakkot.
Köszi! -
krokk
senior tag
énis kár hoy évente ha egyszer kapok vmit na jó idén túlteljesítettem már kaptam 1 csomagot 2hónapja meg küldtem is 2 csomagot idén
hát szerintem kedden már valószínű itt lesz a csomag vagy szerdán attól függ csüt vagy pénteken lett feladva
én feladtam csütörtök délután a csomagot veszprémben aztán debrecen távolságba ért oda másnap 10re!! túlteljesített a posta asszem mondjuk fizettem is valami 1-2eftot a feladásér... -
-
krokk
senior tag
válasz
Retekegér
#95
üzenetére
nekem is át van irányítva mind. de ahol lehet már az újat adom meg.csak még új a gmailom és most kezdek átszokni rá. ebből kifolyólag olyan ügyes voltam hogy megszokásból .hu-t írtam a végére .com helyett.....
most vettem észre. máshol is rosszul adtam meg . talán mostmár többet nem fogom elírni -
#86
azbest
félisten
bLaCkDoGoNe
#85
azbest
félisten
válasz
bLaCkDoGoNe
#85
üzenetére
Én sem kaptam semmi infót még...
-
#83
KEndre
HÁZIGAZDA
Winner_hun
#82
KEndre
HÁZIGAZDA
válasz
Winner_hun
#82
üzenetére
Akik nyertek, ők voltak azok, akik hibátlanul, vagy egy hibával oldották meg a feladatokat.
-
#82
Winner_hun
félisten
Winner_hun
félisten
A helyesen válaszolók listája nem lesz kint?
-
KEndre
HÁZIGAZDA
Mindenkinek köszönjük a játékot, gratulálunk a nyerteseknek.
Az ajándékokat és az okleveleket néhány héten belül postán küldjük, a címekért mélben jelentkezni fogok.
Mi is sokat tanultunk, legközelebb egyértelműbb, érdekesebb kérdésekkel fogunk játszani. Mert hogy az érdeklődés kötelez minket. -
Ligend
tag
Még valami... Erről tud valaki valami bővebbet? Elvégre a mai napról van szó.
[link]
''A legjobbak az ajándékok mellett a kérdéseket összeállító BME Informatikai Központ és az IT.news elismerő oklevelét is átvehetik majd a szeptember 26-i Informatikai Biztonság Napja rendezvényen, a budapesti MOM Parkban.'' -
freddirty
senior tag
Most nézem csak a válaszokat... Az első kérdést úgy ahogy van érvényteleníteni kellene
Ha már standarokról beszélünk (az meg sem fordul a fejemben hogy általánosságokról szól egy kérdés...), akkor a szervezeti adatok egy adatbázis. (SSADM) Márpedig egy cégen belül akkor ennek létrehozása, életbentartása, fejlesztése az IT csapat felelőssége. Az üzletnek ehhez SEMMI köze nincs, plána nem ők a tulajdonosok (azért van kivétel pl. lehet tulajdonos egy cégben mondjuk az üzletfjlesztési igazgató). Ugyanis egy cég összes ingó és ingatlan vagyona a tulajdonosoké. (részvényesek, tagok stb...) Tehát az adatbázis is.
A kérdés egyértelműen pongyola, de a pongyola kérdésre a legközlebbi jó válasz a IT csapat. Az üzletnek (üzletfejlesztés, sales, markecing) ugyanannyi köze van a szervezeti adatokhoz mint a takarítóknak. Gondolom az tévesztette meg a kérdés kiagyalóját hogy a munkahelyén a board adott utasítást a szervezeti adatok gyűjtésére, közzétételére mondjuk az intraneten. -
#72
bLaCkDoGoNe
veterán
bLaCkDoGoNe
veterán
Köszönjük a játékot Parci.
-
#71
bLaCkDoGoNe
veterán
bLaCkDoGoNe
veterán
És én is!
Gratulálok mindenkinek!
Vajon hányan kerültek a kalapba?
[Szerkesztve] -
cucka
addikt
Szóval a marketinges adatok tulajdonosa a marketing osztály, de a marketing osztály tuljadonosa a cég... azaz tranzitíve a cég tulajdona a marketinges adat is.
az it osztály adatainak tulajdonosa pedig az it osztály, az it osztály tulajdonosa a cég. azaz megint csak oda tudok kilyukadni, hogy nem jó a kérdés
valaki most már magyarázza meg (mondjuk aki kitalálta a kérdést). nem kötekedni akarok, hanem tényleg kíváncsi vagyok, mire gondoltatok. -
azbest
félisten
Lortech:
már ne azért, de nem ezt mondtam? Nem a munkatársak tulajdona az adatbázis, hanem a cégé (üzleti egységé hogy mindenki örüljön).
Cucka:
Az üzleti egység a saját területének adataival rendelkezik, de része a cégnek. Szóval a marketinges adatok tulajdonosa a marketing osztály, de a marketing osztály tuljadonosa a cég... azaz tranzitíve a cég tulajdona a marketinges adat is.
nah ennyi elég is a szócséplésből részemről -
Ligend
tag
Az említett 7-es kérdés értelmezésében úgy látom egyetértünk. A konkrét rendszer, a felhasználási terület, az igények határozzák meg, hogy ez egy ilyen jellegű támadást milyen módón kell lereagálni.
Több ponton is - fogalmazzunk így - pongyolán vagy félreérthetően voltak megfogalmazva a kérdések. Erre több szót nem is érdemes vesztegetni. -
Lortech
addikt
Adatkezelő az != adatkezelők (adatfelvivők, adatfeldolgozók stb). Én nem vállalkozom rá, hogy ezt kifejtsem, hátha lesz olyan aki jobban ért hozzá. Számomra továbbra is értelmezhetetlen, hogy minden egyes vállalatnál az adatok tulajdonosa a vállalat egy talán nem is létező egysége. Akkor az IT csoport a számítógépek tulajdonosa? Persze biztos hülye párhuzam, de tényleg kiváncsi vagyok a kérdést kitalálók észjárására, mire gondoltak, és hogyan kell értelmezni a kérdést.
-
azbest
félisten
a DoS + bruteforce tényelg zavaros párosítás...
A szervezeti adat tulajdonjog viszont logikus:
(az IT csoport ,a felhasználók ,az adatkezelők) ezek mind csupán személyek/csoportok akik dolgoznak az adatokkal.. A különböző céges adatok (pl szervezeti felépítés) viszont lehet akár üzleti titok is.. és ennek maga a cég a tulaja.. nem azok munkatársak akik dolgoznak rajta/vele. -
azbest
félisten
igen, persze ilyesmire gondoltam.... (ha egy szinten elfogytak a járékosok akkor a következő szinten sorsolni maradékot...)
de nem látom, hogy bárhol írnák, hogy valaki csak egy nyereményt vihetne el (ha tévedek, bocsi) szal ha kevesebb hibátlan van mint nyeremény akár halmozódhat is szvsz...
Persze ezzel magam alatt vágom a fát mert nekem sem hibátlan -
Lortech
addikt
Nem leghatékonyabb, hanem leghatásosabb volt a kérdés, baromi nagy különbség. Pont annyi, hogy más legyen rá a ''helyes''(-ebb) válasz. Egyébként nincs a kérdésre helyes válasz információk hiányában, totál megitélés kérdése az egész, de még ha ettől eltekintünk is, a kérdésre helyesebb válasz ''a kitiltás, amíg rendszergazda vissza fel nem oldja stb''. mivel az az erősebb, ellenőrzöttebb általános esetben. Egyébként a két válasz közel van egymáshoz, tekintsük például azt az esetet, amikor a rendszergazda ugyanannyi idő múlva oldja fel a kitiltást, mint az automatizált megoldás. Vagy az automatizáció később, mint az admin manuálisan, akkor megfordul a helyzet vagy mi?
A hatékonyság teljességgel a helyzettől függ, van olyan terület, ahol nem engedhető meg az x idő utáni automatikus feloldás sem, mert annyira kritikus a biztonság.
És van olyan terület, ahol kevésbé kritikus, nem számít ha jönnek próbálkozások időnként, valószínűleg úgysem sikerül bejutni, és fontosabb az, hogy ne legyen túl sok user kitiltva akár hosszabb ideig, használhatatlanná téve számukra a szolgáltatást.
Szóval hatékonyságról lehet vitatkozni a konkrét rendszer ismeretében, de hatásosságról nem.
Brute force + dos? DoS-t nem túlterhelésesnek szokás fordítani, hanem szolgáltatásmegtagadásos támadásnak, semmi értelme a kettőnek együtt, mivel a DoS meghiúsítamá a brute-force-t is. Mi lenne a szerepe a DoS-nak ilyen esetben? Hogyan kell értelmezni?
Mindkét válasz, ami szóba jöhet (kitiltás), DoS-t okoz, tehát a támadás eléri célját. Egyik legnagyobb hátrányaként szokták említeni ezt, mert nem árt tudni, hogy brute-forceszal általában nem kispisti nevű user jelszava a cél, illetve ha a jelszó nem is jönne össze, meg lehet bénítani úgy a hálót auto kitiltás mellett, hogy bárkinek is kevés esélye legyen belépnie. Függetlenül attól, hogy melyikfajta kitiltást alkalmazzák. Pár kör után megvan egy userlista, egy megfelelő program és támadó pillanatok alatt letudja a néhány próbálkozást, ami a lista összes userének elintézi az ideiglenes kitiltást.
A kérdés a támadási lehetőségre kérdezett rá, amely DoS esetében mindkét válaszleghetőség esetén ugyanúgy fennáll továbbra is, ezellen szinte lehetetlen hatékonyan védekezni.
Lehetne még firtatni, több mint a felét így is kötöröltem annak, amit írtam, de minek. A válasz adott, a játékot buktam. (Ezzel nincs semmi gond)
Az első kérdést sem tudom hova tenni, számomra értelmezhetetlen. Ha '''' közé teszitek a tulajdont, esetleg lehetett volna pontosítani, hogy mit értetek rajta, mert így akár kutyafüle is lehetne. Az üzleti egységek az adatok tulajdonosa.. hm
A második kérdést is buktam, nem használok symantec terméket, a google első találatát megnéztem, és már nyomtam is a rosszat. Azóta se néztem utána, de ebben biztosan maradéktalanul igazatok van.
Grat a ''helyes'' választ adóknak, és a leendő nyerteseknek, ha lesznek. Én nem vagyok köztük. /Ezt nem vitaindítónak szántam, mindössze elmondtam a _szakmai_ véleményem./
[Szerkesztve] -
Ligend
tag
Teljesen igazad van, a block és a key valóban mást jelent. A bemeneti adathalmazt vágja az algoritmus blokkokra, ez az adatelem, amin műveletet végez a kulcs segítségével.
Távol álljon tőlem, hogy okoskodni akarjak, de szeretném felhívni a figyelmedet az RC5 és RC6 algoritmusok áttekintésének (véleményem szerint) legauthentikusabb forrására:
[link]
''Like RC5, RC6 is a parameterized algorithm where the block size, the key size, and the number of rounds are variable'' -
Egon
nagyúr
Okoskodni én is tudok.
[link]
Az angoltudásom rendkívüli mértékben limitált, de a ''RC6 works on 128 bit blocks'' számomra nem igazán a variable block size megfelelője... Persze lehet hogy a szövegkörnyezetben a megoldás (és tovább kellett volna olvasni). Szerk.: a köv. mondatban szereplő szöveget (It can accept variable length keys) meg nem tudom értelmezni a kérdés szempontjából: ismereteim a kriptográfia terén meglehetősen limitáltak, de úgy gondoltam, a block és a key nem egymást helyettesítő fogalmak (lehet rosszul gondoltam).
A tesztkitöltéssel kapcsolatban, ha találok egy olyan választ, ami megfelel (vagy nem felel meg: kérdéstől függ) a feltételeknek, ritkán szoktam az összeset lecsekkolni ellenpróbaként - ez persze hiba.
[Szerkesztve] -
Ligend
tag
Azért szégyen lenne, ha a kérdést kitöltők között nem lenne 10-15 olyan, aki minden kérdésre jó választ adott. Ami azt illeti, nekem is ég az arcom, amiért elbaltáztam.
Mindenesetre szívesen látnék egy statisztikát arról, hogy 1-1 kérdésre a válaszadók hány százaléka jelölte meg a jó választ.
Ha mégsincs meg a megfelelő számú helyes megfejtő, Te hogyan értelmeznéd a legjobb 1-2 hibával rendelkező személyeket? Akkor már egyszerűbb minden hibátlannak adni ajándékot, a ''9-esek'' között pedig kisorsolni a maradékot. -
Ligend
tag
Két oldalról is meg lehetett közelíteni a témát.
Az egyik az, hogy melyik lehet biztosan a jó válasz. Tekintettel arra, hogy a DES fix, 64 bites blokkmérettel dolgozik, és a Triple-DES a kompatíbilitás megtartása mellett kívánt erősebb titkosítást nyújtani, ezért kézenfekvő, hogy az is fix blokkmérettel dolgozzon.
A másik, hogy keressük meg azokat, melyek biztosan tudnak változó blokkméretet. A Rijndael egyértelműen az, bár a ''szabványosított változata'', az AES már csak 128 bites blokkokkal dolgozik. Az RC5-ről megint találhatunk információt pl. a www.rsasecurity.com oldalon, és itt kiderül az is, hogy az RC6 az RC5 javított, kibővített utódja. Tehát megvan az a 3 algoritmus, mely biztosan képes változó blokkméreteket kezelni, így kizárásos alapon csak a Triple-DES marad.
[Szerkesztve] -
Ligend
tag
Azt hiszem, abban egyetérthetünk, hogy az efféle támadás ellen nincs univerzálisnak és abszolut hatékonynak tartott védekezés. Az időszakos kitiltással időt lehet nyerni, de egy gyengén felügyelt rendszer esetében csak idő kérdése, hogy egy gyenge jelszóval rendelkező accountot mikor szereznek meg puszta próbálkozással. Javítható a hatékonyság, ha az első 5 rontott jelszó után csak 5 perc, a második ''kör'' után már 10 perc a kizárás, és így tovább. Ez pl. már jobb megoldásnak tűnik, mint ami a jónak ítélt válasz.
Aggályos viszont a kitiltás abban az esetben, ha pl. egy online aukciós ház felhasználóiról van szó. Ott 1 percre sem tilthatod ki a felhasználókat, hiszen így megfosztod őket annak lehetőségétől, hogy bármikor licitálhassanak. A támadónak pedig ez lehet az egyik fő célja - megakadályozni vetélytársait az árverésen való részvételben.
Lehet tiltani az adott IP címről a próbálkozást, de ez is problémás, elég, ha arra gondolunk, hogy egy cég egész NAT-olt hálózata kitiltásra kerülhet. A támadó ezzel szemben megfelelően nagy, általa használható proxy szerver listával rendelkezhet, így ha az egyik tiltásra kerül, használja a másikat.
Talán a legszerencsésebb azt figyelni, hogy pl. 5 másodpercenként csak 1 bejelentkezési kísérletet engedjen a rendszer. Ez is kellően lelassítja a próbálkozást, viszont a valódi felhasználónak nem okoz különösebb fennakadást. Ezt is fűszerezhetjük azzal, hogy az első rontás után 5, a második után már 10, és így tovább, emeljük a próbálkozás és a visszajelzés között eltelt időt.
Kíváncsian várom a véleményeket. -
Egon
nagyúr
válasz
Jim Tonic
#43
üzenetére
A 3. kérdésre valahol olyan választ találtam, miszerint az RC6 fix blokkméretű, ezért azt jelöltem. Nem tűnt kamunak az oldal, szóval nem tudom...
Szerk.: mondjuk mindegy: a 7.-et így is úgy is elcsesztem, max. az önbecsülésemnek tett volna jót, hogy 80% helyett 90%-ra teljesítettem a tesztet...
[Szerkesztve] -
cucka
addikt
a leghatékonyabb, figyelembe véve azt is, hogy a felhasználóknak ez a megoldás a legkevésbé kellemetlen. ki lehet számolni, mennyire hatékony (pl. 500 login próbálkozás/perc és 5 sikertelen próbálkozás után 5 perc kitiltás)
mod: tényleg, van itt valaki, aki az összes kérdésre jól válaszolt? eddig csak olyat láttam, hogy ki melyik választ rontotta el
[Szerkesztve] -
#44
Ligend
tag
bLaCkDoGoNe
#41
Ligend
tag
válasz
bLaCkDoGoNe
#41
üzenetére
Ez a 7-es kérdés volt sokunk Achilles ina, ugyanis nekem is ez lett rontva. Vitatkozhatnék a jó válasszal, hiszen ha csak egy időre tiltjuk ki a támadott account-ot, akkor egy idő múlva újra lehet támadni. Tisztában vagyok vele, hogy ez a bevett szokás, de hogy a leghatékonyabb, abban kételkednék.
-
-
cucka
addikt
vicces, csak azokra a kérdésekre adtam rossz választ, amelyiket ebben a topikban is említettem, jelesül az elsőt és a linux.hu deface-elésével kapcsolatosat.
kíváncsi vagyok, hányan válaszoltak jól az összes kérdésre.
mod: egyébként most már szeretném, ha valaki megmagyarázná, hogyan is értettétek pontosan azt az első kérdést. tudtommal a szervezeti adatok közé tartozik mondjuk a székhely címe, az alaptőke, stb., vagyis olyan adatok, ahol a tulajdonos szó nem értelmezett. ugyanakkor ha a vállalat adataira gondoltatok (értve itt mindenféle vállalatban keletkezett adatot), akkor annak miért pont az üzleti egységek (sales, marketing, stb.) a tulajdonosai?
[Szerkesztve] -
Dolby
senior tag
Én igyekeztem ezeket is kikeresgetni, de mivel mindet 1xrre kellett volna, az utsó 3-4 kérdést már csak úgy józan paraszti mázli alapján klikkelgettem :-P Remélem azért nagyon nem böktem el... Eddig 100%os voltam a proh-es játékokban, de ez kicsit más terület és nehézségi fok
-
cucka
addikt
válasz
Jim Tonic
#19
üzenetére
a kérdések többsége pedig google használatát feltételezi.
mégis miért kéne fejből vágni azt, hogy a norton melyik modulja tudja x és y fícsört vagy a cisco z típusú routerének milyen fícsörei vannak? ugyanez igaz a 8-as kérdésre is, mégis miért kéne google nélkül tudjam azt, hogy x weboldalt milyen technikával deface-eltek 5 évvel ezelőtt? -
#8
Parci
HÁZIGAZDA
paramparya
#7
válasz
paramparya
#7
üzenetére
hűha, bocs.........
javítva -
#7
paramparya
őstag
paramparya
őstag
És ugyanaz lesz a nyeremény, mint az előző játéknál?
-
a játék az IT.news oldalon fut, nem a PH!-n, és sokkal nehezebb/szakmaibb lesz a szokásosnál. eleve IT-biztonság témakörű, tehát a kérdések mind arról fognak szólni...
-
A pár órán/percen belül induló, hardcore nyereményjátékunkkal kapcsolatos kérdéseiteket, észrevételeiteket itt tehetitek fel / mondhatjátok el. Sok sikert mindenkinek, és előre szólok, hogy reklamáció nincs - cserébe igyexünk nem hibázni.
én küldök neki egy újságot te meg egy PC gurut?
ha holnap se lesz itt a csomag... akkor én..... tovább várok?!... mint a csiga a sivatagban... vagy vmi 56os postás emlék sztrájk van csak én nem tudok róla??![;]](http://cdn.rios.hu/dl/s/v1.gif)
Király 
Aktív témák
- AMD Navi Radeon™ RX 9xxx sorozat
- Hobby elektronika
- Azonnali VGA-s kérdések órája
- Eredeti játékok OFF topik
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- sziku69: Fűzzük össze a szavakat :)
- Így használod a ChatGPT-t
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Diablo IV
- Parfüm topik
- További aktív témák...
- Afox Geforce Rtx 3080 10g - 6 hónap garancia
- Gigabyte rx6700 xt 12G Gaming OC - 6 hó garancia
- RTX4080/ Ryzen7 8700F/ 96GB DDR5 alapú konfig/ garancia/ ingyen foxpost
- ISO - MAGYAR PBT keycap készlet mélyen áron alul
- BESZÁMÍTÁS! MSI B760 i7 13700K 32GB DDR4 2TB SSD RTX 4080 16GB be quiet! 500DX Seasonic 750W
- ÁRCSÖKKENTÉS ASUS HD6870 videókártya
- Telefon felváráslás!! Xiaomi Redmi Note 11, Xiaomi Redmi Note 11 Pro, Xiaomi 11 Lite
- AKCIÓ! Apple Macbook Pro 16" 2019 i9 9980HK 64GB 500GB Radeon Pro 5500M notebook garanciával
- DDR5 8/ 16/ 32GB 4800-5600MHz SODIMM laptop RAM, több db- számla, garancia
- ÚJ Microsoft Surface Laptop 7 13.8" 2K - 120Hz Érintő - Snapdragon X Elite - 16GB - 512GB-2 év gari
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Laptopműhely Bt.
Város: Budapest