Aktív témák
-
tigga
tag
Hátt nem tudom milyen géppel csinálod a brute force od és sztem lényegtelen hogy linux vagy más. De pl kiváncsi lennék mit kezdenél a titkosított file-jaimmal
/4096 bites titkosítással dolgozom :D/
szal ha azt megtöröd jelentkezhetsz munkára az FBI-nál :D
üdv : tigga
[Szerkesztve] -
PapaMaci
őstag
Nekem is van noteszem, és félek is, hogy ellopják. A gép értéke sokszor elhanyagolhato, a rajta levö (akár 1 azaz egy napi) munkám/adatok mellett. Sajnos, ha vki megszabaditana a gépemtöl formázná a HDD-t nekem már szinte ''lényegtelen'', hogy visszakerül-e a gép, vagy sem, mivel az adatok nagy része egyszeri, és megismételhetetlen.
Ha valami védelem lenne, az azért lenne érdekes, mert ha megtudnám, ki vitte el, gyors uton bosszut állnék.
Ezért egyet tehetek, gondosan megbizonyosodom rola, hogy a vásárlando használt cikk nem büncselekményböl származik, és erre biztatni mindenkit. Tehát kérek mindenkit, ne vegyetek ''sáros'' cuccot!!!
OFF:
A mobiltelefonoknál van egy azonosito szám (IMEI), amit a hálozatra történö felcsatlakozáskor minden esetben elküld a szolgáltatonak. Ez alapján tudják figyelni, illetve a hálozatrol letiltani az adott készüléket. Ha figyelik (amiröl a user nem tud), akkor már látják, hogy milyen kártya került bele, a kártyához pedig pillanatok alatt párositják a felhasználot. Ha nem tudják párositani, akkor a készülék pozicioját méterre pontosan tudják meghatározni.
ON:
Szerintem a noteszeknél is lehetne valami (Pl: MAC address), és én nem érezném ezáltal korlátozva a személyiségi jogaimat (mint ahogy a telefonnál sem)! -
Ergil
aktív tag
Vmilyen CMOS torles mindig lesz, legfeljebb kiszedik az elemet az alaplaprol...
De azert egy laptop szetszedesehez eleg sok ido szukseges, nem art ha van hozza vmi manualja az embernek.
Egyebkent en egy nemzetkozi cegnel dolgozom, ahol a Berlini iroda bezarasa utan atkerult nehany cucc, peldaul egy IBM laptop, aminek a hasznaloja igazi paranoias IT-s volt es mar 5 eve elhagyta a ceget, pwd nincs, szamla detto, igy probalj vmnit csinalni vele.
Netrol letoltott szerelesi manual alapjan sikerult szetszednem es legalabb a RAM-ot hasznalom belole ;) etrakva egy masikba, mivel valoszinu az elem annyira lemerult, hogy semmilyen BIOS modositast nem tud elmenteni..
Hogy hozzaferjek a az alap RAM foglalathoz, le kellett a processzorig bontanom a gepet, ami legalabb 10 reteget jelentett a megfelelo sorrendben :) Jo kis LEGO volt -
[amne]
senior tag
Ha nem a notebook-on vannak a cuccok, és lejön a dolgozó a munkahelyi hálóról, onnantól kezdve nem fog dolgozni otthon, vagy ahová viszi a cuccot, esetleg pasziánsozik, mert nincs mivel dolgoznia (bent hagyta a cég szerverén) szal miért is van notebook akkor?
Azért van mert valakinek elengedhetetlen munkályához, pl egy építész látványterveket mutogat, és ezt töbségében nem a cég irodájában mutatja hanem ügyfélnél vagy terepen. Van még csomó ilyen meló aminél nem lehet bent hagyni adatokat.
Vannak olyanok ahol bent lehet hagyni, de notebook másrészt azért van mert ez ösztönzi a dolgozót, hogy ha el van csúszva munkával vagy otthon nincs semmi dolga akkor üljön le notebook-hoz, de nincs ott adat megint nem tud dolgozni, csúszott egész.
Nem lehet mindent megoldani azzal hogy egy helyen védjük és kliens (most notebook) gépeken ne legyen semmi csak szerveren. -
Iginotus
addikt
Szerintem egy PEN-be (esetleg céges orába) tett hardveres védelem tökéletes lenne. Nem igazán értem amit mondok de elmondom. Adott egy Pen-drive (vagy Óra) amit a cégtöl kapott tartalamazza a kulcsot a boothoz, ha ez nincs bedugva az usb-be akkor nem indul meg sem nyeken, söt akor indul ha bedugják és nem is a bekapcsolo gombra :)
(ez akkor lehet problémás ha tényleg van clear-coms a notikon is :) ) -
#46
Adrian Mole
senior tag
Yaye
#42
Adrian Mole
senior tag
Azért nem kell leírni a BIOS védelmet. Amire utaltam az előző hsz-somban, ott a ''raboló'' (a la Hofi) a lopás után 15 perc múlva már az orgazdánál volt, be sem kapcsolta a gépet. Itt baromi hasznos volt a ''BIOS jelszó'' (ami mellé nem mellesleg a nyitóképernyő kiírta a tulaj nevét és telefonszámát... :P )
-
Zsoci
tag
Hát ezt próbáltam leírni én is.
Amúgy azt hogy a notebook ugyanolyan gép a szerkezetére, szétszerelhetőségére értettem, nem a használatára.
Továbbra is fenntartom hogy csak az adhat kellő biztonságot ha nem a mobil eszközön vannak a bizalmas adatok tárolva.Arra ott a server azt talán mégse jár sörözni ( pedig jó testedzés lenne kicipelni ! )
Üdv Zsoci -
''már szólhat is a brute force a fájlok titkosítására. Ha tényleg értékesek azok a fájlok akkor sokkal hamarabb feltörik, minthogy a gépnek bármi módon esélye lenne megtalálódni.''
Ha tenyleg ertekesek azok a file-ok, akkor nem bruteforce-oljak meg a titkositast ebben az evezredben :), ugyanis momentan titkositasban sokkal jobbak vagyunk, mint kodtoresben.
[Szerkesztve] -
Yaye
őstag
Javítsatok ki ha tévedek, de:
1. Laptopban kis nyitogatás után a bios ugyanolyan egyszerűen kisüthető, mint egy asztali gépnél, nem? Ha igen, akkor agyő bios-jelszó, agyő céglogó... és az első két jótanács máris nem ért semmit.
2. Ha valóban(!) fontos, sőt értékes adatok miatt csórják le a notit, akkor feltételezhető, hogy az hozzáértő emberek kezébe fog kerülni. A winyót 15 másodperc alatt kihúzzák, linux alatt agyő win jelszó, és már szólhat is a brute force a fájlok titkosítására. Ha tényleg értékesek azok a fájlok akkor sokkal hamarabb feltörik, minthogy a gépnek bármi módon esélye lenne megtalálódni.
3. Hiába találják meg szervizben gyári szám útján a gépet, ha a tulajdonosa legálisan, jóhiszeműen vásárolta (pl bizóban), akkor már nem vehetik el tőle és adhatják vissza az eredeti tulajdonosának. Ahhoz megy tényleg nagyon hülyének kell lenni, hogy valaki a lopott notitól nem csak hogy ne szabaduljon meg gyorsan, de még szervizbe is vigye.
Persze nem azt mondom, hogy hülyeség megtenni pár óvintézkedést, és a tanácsok használhatnak óvatlan, nagyon hozzáértetlen tolvajok ellen, de ha jól sejtem, utóbbi esetekben a legnagyobb kár maga a gép, ami párszázezer forint, és csupán töredéke annak a veszteségnek amit a valóban fontos adatok konkurrenciához kerülése okozna.
A legtutibb tanács egyetlen pontból áll és sokkal egyszerűbb: VIGYÁZZON ARRA A GÉPRE KOVÁCS KARTÁRS MINT AZ ÉLETÉRE, KÜLÖNBEN MEGNÉZHETI MAGÁT B..MEG!!! -
WN31RD
addikt
[OFF]
Huhh... :D
Ez nem 3 soros téma, de azért megpróbálom röviden elmagyarázni.
Általában ''salt''-nak nevezik a kriptográfiában azokat a véletlenszerű (és jellemzően kicsi) adatcsomagokat (byte-okat, sztringeket), amelyeket valamilyen titkosítandó adathoz fűznek hozzá.
Tehát: [ titkosítandó adat + ''salt'' ] együtt titkosítva => titkosított adat
Akkor lehet szükség ilyesmire, ha (mint pl. az előbbi példában) azt akarjuk megakadályozni, hogy két (vagy több) titkosított adatcsomagot összehasonlítva eldöndhető legyen, hogy a titkosítatlan információ megegyezik-e.
Az előbbi példában, ha nem használnák ezt a módszert, akkor egy adott gép adott (konstans) azonosítója a nyilvános kulccsal kódolva mindig ugyanazt a kódolt adatcsomagot eredményezné, ezeket összehasonlítva tehát egy támadó meg tudná határozni, hogy az egyes gépek hogyan ''mozognak'', illetve, bármelyik konkrét gépet meg tudná találni, amelyiknek a ''hazaüzenő'' forgalmát legalább egyszer már volt lehetősége lehallgatni. (És természetesen nem lenne ehhez szüksége arra, hogy feltörje a kódolást.)
Ezzel szemben, ha egy véletlenszerű ''salt'' értéket hozzáfűzünk a gép azonosítójához, akkor a generált kódolt adatcsomag minden esetben más lesz, és - mivel asszimetrikus (azaz nyilvános és titkos kulcsokon alapuló) kódolást használunk - a támadó még a ''salt'' érték ismeretével sem tudná eldönteni, hogy az általa keresett gép üzent-e haza, vagy egy másik. (Az előbbi példámban a salt érték kódolatlanul is megjelenik, de egyébként ez nem feltétlenül szükséges, ha a gép azonosítója és a ''salt'' egyértelműen szétválasztható, amit nem nehéz megoldani.)
A ''salt'' módszert tipikusan jelszavak tárolásánál használják még:
[ kódolatlan (plaintext) jelszó + véletlenszerű salt ] egyirányú hash függvénnyel ''megkavarva'' => a jelszónak a tárolt hash értéke (amely mellé tárolni kell a felhasznált ''salt'' értéket is)
Ezzel a módszerrel megakadályozható, hogy a támadó a gyakran használt jelszavak hash értékeiből egy nagy adatbázist építve könnyen kutathasson gyenge jelszavak után. Ha ugyanis nem használnánk salt értékeket, akkor, ha a támadó kezébe kerül a jelszóhasheket tartalmazó lista, egyszerűen (azaz nagyon gyorsan) ellenőrizni tudná, hogy valamelyik hash érték megegyezik-e az adatbázisában található értékekkel, és ha egyezést talált, akkor már meg is van a jelszó. Ha ''sózzuk'' a jelszavakat, akkor minden egyes jelszóhoz külön salt érték tartozik, ezért az adatbázist minden egyes jelszóra külön fel kellene építeni, ami a gyakorlatban nem kivitelezhető, tehát a támadónak csak a brute-force (minden lehetséges vagy valószínű jelszó kipróbálása) marad, mint lehetőség. (Ide tartozik még talán, hogy a brute-force ellen azt a módszert szokás alkalmazni, hogy a hash függvényt sokszor (akár sok ezerszer) iterálják, tehát a kapott hash érték hash értékét veszik, és így tovább. Így egy jelszó ellenőrzése továbbra is viszonylag gyorsan megtörténhet, de mivel a támadónak sok (ezer, millió, stb.) jelszót kellene ellenőriznie, a munkáját nagyon megnehezítik ezzel.)
Na, remélem, érthető voltam... Ennyit dióhéjban a ''salt''-ról. :)
[/OFF] -
KEndre
HÁZIGAZDA
Kifejteném én is a véleményemet - néhány pontot kiragadva:
Először is bevezetésként annyit tennék hozzá, hogy a konkrét eset nem példanélküli, illetve egyre inkább aktuális kérdéssé válhat a védelem, mivel a mobil gépekkel sok ember fog a jövőben dolgozni (már most is látom a pénzügyi tanácsadóknál, a csomagküldő cégek sofőrjeinél, az áruszállítóknál, az építkezéseknél és sorolhatnám tovább). Pár év múlva elterjed a WiFi, megjelennek a hotspotok, egyre többen fogják munkára használni a noteszeket.
Mindenre található védelem, már itt is elhangzott néhány (nekem pl. Tildyé kimondottan szimpatikus megoldásnak tűnik), olyat is el tudok képzelni, hogy szétszereléskor használhatatlanná válik a hardver (amit csak gyári regisztrációval lehetne hatástalanítani), vagyis nem érné meg ezeket ellopni.
Azt is el tudom képzelni, hogy üzleti titkok megszerzése miatt ellopatják a noteszt. Nem olyan túlzás ez, ha tudják kitől kell adatokat szerezni, nem nagy probléma megszerezni a mobil gépét (levelezését, címjegyzékeit, stb).
A biztosítás persze akkor megfontolandó, ha nagyobb értékekről van szó, egy cégnél mondjuk tíz notebookot már érdemes biztosítani.
Abban tévedsz, hogy a notebook ugyanolyan, mint az asztali, ugyanis az utóbbi mégis csak egy zárt-őrzött épületben van legtöbbször, tehát kevésbé van kitéve a veszélyeknek (bár éppen most loptak el egy ismerősömék irodájából értékes tft-ket).
Summa: kell erre a problémára is megelőzési taktika, próbáljuk meg talán innen megközelíteni ezt az írást, adjunk tanácsokat csabikáéknak ahhoz, hogy egy jó szabályzatot tudjanak összehozni mindannyiunk javára. Ezek nem álságos tanácsok, hanem megfontolandó apróságok, melyek sok esetben megóvhatnak a kellemetlenségektől.
E. -
WN31RD
addikt
Arra jó, hogy (minimális plusz ráfordítással) azok, akik a hálózati forgalmat meg tudják figyelni (netszolgáltató, a szomszédok között megosztott neten a switchet birtokló szomszéd néni, stb.) kevesebb információt kapnak a gépről (pl. nem tudhatják, hogy azt a gépet találták-e meg, amelyiken vélhetően a számukra értékes üzleti titok van, vagy egy másikat).
-
WN31RD
addikt
Ha ilyesmit csinálunk, akkor már inkább így:
wget http://www.ceg.com/id.html?salt=XXXXXXX&data=YYYYYYY
XXXXXXXX valami véletlenszerű dolog (minden alkalommal más), YYYYYYY pedig [a gép azonosítója + XXXXXXX] kódolva a cég (egy erre a célra fenntartott) nyilvános kulcsával.
Persze lehetne másképp is trükközni, ez csak egy egyszerű példa.
:) -
-
-
csabika25
aktív tag
Végigolvastam egy pár cikket a témában, szerintem még mindig a mi tanácsaink voltak a leghasznossabbak.:) Csak hogy fényezzem magunkat.:DD
Amúgy erről a témáról is készült felmérés, aminek legérdekesebb adata, hogy a lopások 34 százalékát a munkaidőn kívül, hétköznap követik el (32% nem kívánt nyilatkozni erről), valamint az irodán kívül történik a lopások 70%-a, legtöbbször a kocsikból (15%). Van egy 22%-os egyéb kategória, ami sejtésem szerint a szórakozóhelyek lesz, csak ezt senki nem mert nyíltan bevállani. Ennyit a laptopok statisztikáiról... Amúgy a kutatás megtalálható: [L]http://ftp.kensington.com/pdfs/security_survey.pdf[/L]. -
WN31RD
addikt
Először is abból, hogy egy problémát megtűr az ember, még nem következik, hogy az összes többi hasonlóra is rá kell bólintania.
Másodszor pedig egy mobil azonosításához (legjobb tudomásom szerint) komoly infrastruktúrára van szükség, amit a szomszéd Pista bácsi, vagy egy kis/közepes cég nem fog megszerezni, tehát a mobilom alapján igen kevesen azonosíthatnak.
Viszont, ha jól értettem, amit írtál, akkor a laptop azonosításához elég lenne egy access point, amit bárki olcsón beszerezhet.
(Ha netán vezetékes hálózatra (is) gondoltál, az még rosszabb.) -
csabika25
aktív tag
A logó kérdésről egyszerre ketten írtunk, tudomásul vettem a választ.
Mobil eszköz esetén igenis tudomásul kell venni, hogy az adatok mászkálnak a tulajdonosával együtt. Ha megtiltanám az értékes adatok kivitelét az épületből, akkor mi értelme lenne a laptopnak? Ha olyan a szabályzat, hogy a laptopot ki lehet vinni az épületből, akkor viszont igenis használni kell a titkosítást, ezzel az érzékeny adatok kérdése le is van tisztázva.
A szervízek tekintetében én csak a HP-ról tudok nyilatkozni, ott tőlem minden adatot elkértek, majd javítva visszakaptam a gépet. Bízom benne, hogy leellenőrizték a gyári számot... -
Zsoci
tag
válasz
csabika25
#16
üzenetére
a logokérdésről már válaszoltam másnak.
Sörözni igenis jó dolog , én is szeretek viszont nem viszek magammal notebookot, mint ahogy autót se.
Az adatok védelmének mindenképpen az biztos módja hogy nem engedem kivinni őket.Ha az adatok ahogy írod amik a gépen vannak tényleg olyan értékeseik és fontosak tessék őket biztos helyen pl a céges serveren tartani és nem holmi kósza laptopon.Ez ugyanaz mint amikor valaki az aktatáskájában hordja a kp-t vagy a fontos iratokat és betér kocsmázni.Félreértések elkerülése végett ilyen is van, mégse fogadható el.
Hát a HP-val kapcsolatban elég szkeptikus vagyok.Én eléggé fordítva tudom, inkább a HP szokott hozzánk fordulni, igaz hogy elsősorban nem notebookal.Sajno a gyári szervizek nem nagyon hajlandóak belemenni a részletekbe ha javításról van szó.Cserébe horibilis árakat kérnek.
Szerintem pont a HP szervize a leg rosszabb ma magyarországon.A IBM legalább válaszolt az Email-em re.A Toshibánál pedig még segítőkészek is.A Compaq ( már nincs is ) egyszerüen lerázott.
Üdv Zsoci -
-
csabika25
aktív tag
Akkor közlök veled egy pár tényt a konkrét esetről, ami miatt ezeket a tanácsokat megírtam:
1. A BIOS jelszó igenis ér valamit, ha esetleg a kopasz barom, aki ellopta, véletlenül nem tud az E-Bayen rendelni, és nem jut el szakemberhez a gép.
2. Ha elolvastad volna a cikket, nem írnál ekkora baromságot. Nem a Windows boot logójáról van szó, hanem a BIOS-ban levő képről. Konkrétan ezt megtették, úgyhogy a BIOS (!!!) bootolása alatt a cégembléma jelenik meg.
3. Én a HP laptopomat érdekes módon bárhova vittem szervízelni, mindig a gyári HP-nál kötött ki, ahol bizony keményen felírták a gyári számokat.
4. Erről tudnék mesélni, de sajnos köt a titoktartás. Legyen elég annyi, hogy igenis de.
5. A mobil eszköz azért mobil, mert nem csak a cég területén dolgoznak vele. Munka után sörözni egyébként szerintem elfogadható emberi gyengeség. A fő hunyó úgyis a kollégám volt.
6. Mivel lizingelve voltak a gépek, mindegyiken volt biztosítás, így anyagi kár nem érte őket.
7. Ettől még a titkosított adatokhoz nem férnek hozzá, ha használunk titkosítást.
Egyébként minden laptop tulajdonos gondolkodjon el, hogy ezek közül a lépések közül mennyit tart be, illetve mi történne adott helyzetben. -
''2 A bootlogó csak vicc ! Senki se ad el lopott árut anélkül hogy leformázza a hdd-t''
láttál te már életedben laptopot? mert ha igen akkor igazán tudhatnád hogy abottlogonak semmi koze a vinyohoz, sot asztali gepen sincs koze hozza...
ezenkivul a laptopvinyokat altalaban lehet zarolni, legalabbis az enyimet lehet, es csak abban a gepben hajlando muxeni amiben epp zarolva lett... -
Zsoci
tag
Szerintem ezek csak látszatintézkedések.
1 Bios jelszó nem ér semmit.A E-Bayen MINDEN tipusu notebookhoz kapható jelszó törő maximum 10USD-ért
2 A bootlogó csak vicc ! Senki se ad el lopott árut anélkül hogy leformázza a hdd-t
3 A sorozat számok felírása ok, csakhogy soha seni se fogja megnézni.Ma magyarországon a notevook gyártók gyári szervize olyan pofátlan árakon dologozik hogy normális ember nem visz oda semmit !Minden valamire való számítógép szerviz javít notebookot, csak od meg nem jut el a gyáriszám.Ha meg külföldre kerül nincs is miről beszélni.
4 Nem hiszem hogy adatok miatt akár eggyetlen notebookot eloptak volna magyarországon valaha is.Az ilyen müszaki cikkeket suttyó kölykök lopják akik pár ezresért továbbadják őket.
5 akinek olyan értékes bizalmas adata van a gépén ne üljön vele be sörözni ! Egyáltalán miért kell kivinni a cég területéről a bizalmas adatokat.
6 biztosítani jó, csak nem ma magyarországon ahhol a biztosító csak kötözködik de nem fizet.Lásdd autóbiztosítások, lakásbiztosítások.
7 tévedések eloszlatására a notebook ugyanolyan számítogép mint az asztali csak a részegységek már méretben készülnek bele.Tehát ugyanúgy szerlhető szét is meg össze is.
Kicsit unom az ilyen álságos jótanácsokat ! Ezzel az energiával arról is szólhatna a cikk hogy ne fogadj el cukrot idegentől ..........
Üdv Zsoci -
csabika25
aktív tag
Ezek az ötletek egyébként akkor jöttek, amikor a kollégámmal a 8. kerületi kapitányságon arra vártunk, hogy felvegyék a lopásról a jegyzőkönyvet. Két óra várakozás alatt az ember csodákra képes. Ja, ha valakinek egy céges BIOS-sal jelentkező Dell Latitude c600-as a kezébe kerül, akkor kérem, értesítsen!
P.s.: hál' Istennek nem az én gépemet lopták el.:) -
#5
[amne]
senior tag
TheVeryGuest
#2
[amne]
senior tag
válasz
TheVeryGuest
#2
üzenetére
Szervízben, vagy eladáskor szemet szúrhat szerelőnek/vevőnek, hogy egy cég logója jelenik meg, míg az eladónak nem sok köze lehet a céghez.
-
#2
TheVeryGuest
senior tag
TheVeryGuest
senior tag
Ez mit segít? :F
''...a bootolás alatt cégünk logója jelenjen meg...''
Aktív témák
- PlayStation Portal 2026.12.03-ig gyári garanciával eladó!
- ASRock B560 Steel Legend + i5 11500 + ID-Cooling + 16 Gb Corsair Vengeance RGB Beszámitok!
- Samsung Galaxy A26 5G 128GB, Kártyafüggetlen, 1 Év Garanciával
- Apple iPhone 14 128GB, Kártyafüggetlen, 1 Év Garanciával
- Apple iPhone 12 128GB, Kártyafüggetlen, 1 Év Garanciával
- Felsőkategóriás Gamer PC-Számítógép! Csere-Beszámítás! I9 13900K / RTX 4080 / 32GB / 1TB SSD
- Dell Optiplex 3020 SFF I5 4590
- GYÖNYÖRŰ iPhone 13 Pro Max 1TB Sierra Blue -1 ÉV GARANCIA, Kártyafüggetlen, MS3091, 94% Akkumulátor
- Samsung Galaxy Tab A8 32GB, Újszerű, 1 Év Garanciával
- Geforce GTX 1050, 1050 Ti, 1060, 1650, 1660 - GT 1030 - Low profile is (LP)
Állásajánlatok
Cég: FOTC
Város: Budapest