Új hozzászólás Aktív témák
-
net84
őstag
Nem személyre, maximum munkakörre szabottan küldenék levelet. Ellenségem van elég, nekem sem kell több (és csuklani sem szeretek). A szabályok, protokollok betartását mérném meg (ezt fel is dobom a következő megbeszélésen
![;]](//cdn.rios.hu/dl/s/v1.gif)
). Adtál néhány ötletet...#158 hcl - az a levél vagy nem ért oda minden iskolába (megakadhatott a tankerületi szinten is az információ) vagy nem gondolta minden intézményvezető, intézményi adminisztrátor, hogy lenne további teendője... Mivel amúgy is gyengém az adatvédelem - a gyerek iskolája pedig páros lábbal tiporta a szabályokat - és még rendkívüli szülői értekezletet is összehívtak (a szóbeszéd szerint más miatt), így lesz módom meginterjúvolni és irányba állítani az intézmény vezetését.
#167 Egon - mondtam én, hogy bárki/mindenki más fogja elvinni a balhét, csak nem ők...
A legideálisabb esetben az infra is a KK tulajdona és a manager is nála volt megbízásban abban az óra-perc-másodpercben, amikor kattintott .
Mindentől függetlenül én úgy gondolom, ott hibáztak, hogy nem ment egyértelmű jelzés, utasítás az intézmények (vizsgálandó a tankerültei központok felelőssége) felé az incidensről. Az intézmények, tankerületek nem jelezték a NAIH felé, illetve ha a HW oldal a eKRÉTA Zrt. tulajdona, a támadás után szerintem bejelentést kellett volna tennie (adat ment ki tőle, csak nem az övé, így a az adatkezelőnek is kellett volna jelentenie). De a jelek szerint mindenki határozott kussban töltött több mint 1 hónapot.Már csak az a kérdés, hogy ebben a bő egy hónapban mi volt a minisztériumi álláspont az ügyben?
Szerintem el jött az idő, hogy a KIFÜ (tudom, ők sem egy mintapéldányok, de legalább náluk szigorúbb a rendszer) alá legyen beforgatva a Kréta rendszere és az a temérdek pénz, ami erre az egész sz@rra kifolyik és elöntik papírral és szabályozással az összes érintettet.
-
Egon
nagyúr
Nyilván egy olyan pdf, ami valami extrát művel a háttérben láthatatlanul, mondjuk egy zero day sérülékenységen keresztül tud valami csúnyaságot csinálni.
Amit mi használtunk, az mindössze annyit csinált, hogy egy külső webhelyre kiküldött egy jelzést, hogy megnyitották a pdf-et, így egy kis adatbázisban letárolódott, hogy ki (mivel minden pdf egyedi volt) és hányszor próbálta megnyitni (egyébként üres lap nyílt meg, ennek ellenére volt olyan user, aki tizenpárszor próbálta megnyitni - nem tudom az mire számított... ).
Egyébként nem csak várt levelet nyitnak meg. A cég akinél ez a kampány volt, működtetett egy sportegyesületet is, és emlékeim szerint a céges e-mailek voltak megadva kapcsolattartásra. Az egyik szakosztályi elnöknek ment levél, hogy a csatolt képen látható kárt okozta az egyik (nem közúti) járművük egy másik járműben (az egyszerűség kedvéért mi csak pdf-et használtunk csatolmányként, de nyilván sokféle fáljt lehet preparálni), és ha X időn belül nem térítik meg, akkor megy a feljelentés blabla. Nyilván megnyitotta az ürge. -
Z_A_P
addikt
"küldesz random HR-esnek egy levelet, egy adott pozícióra jelentkezvén (amit akár tényleg hirdet is a cég), és megírod, hogy csatoltad a CV-det (ami mondjuk egy preparált pdf). "
Na ez realis, ok.
Ha idegeketől várok levelet+csatolmanyt, akkor evidens.
Kérdés, mi az a preparalt PDF? -
Egon
nagyúr
Egyébként itt az adatkezelői tájékoztató (elég gagyi, van benne mondatismétlődés is, ahogy gyorsan átfutottam, egyből feltűnt): [link]
A kulcsmondatok (kiemelés tőlem):
Az Adatkezelő a nemzeti köznevelésről szóló 2011. évi CXC. törvény (a továbbiakban: Nkt.), valamint a közalkalmazottak jogállásáról szóló 1992. évi XXXIII. törvény értelmében minden esetben az intézmény.
Az Adatkezelő a KRÉTA rendszer üzemeltetésére és az ezzel együtt járó adatfeldolgozási feladatok ellátására magasabb jogszabályi előírások alapján vagy szerződéses úton más szolgáltatót bíz meg.
Az állami fenntartásban lévő intézmények esetében a 134/2016. (VI. 10.) Korm. rendelet az állami köznevelési közfeladat ellátásában fenntartóként részt vevő szervekről, valamint a Klebelsberg Központról 5. § (2) bekezdés 20. pontja a Klebelsberg Központot jelöli meg erre a feladatra. A Klebelsberg Intézményfenntartó Központ fenntartásában működő egyes szakképző intézmények átadásáról, valamint egyes kormányrendeleteknek a szakképzés intézményrendszerének átalakításával összefüggő módosításáról szóló 146/2015 (VI.12) Korm. rendelet 3. § alapján a kiválással érintett köznevelési intézmény fenntartói jogai és kötelezettségei tekintetében a szakképzésért és felnőttképzésért felelős miniszter, a munkavégzésre irányuló, 4. § (1) bekezdés b) pont ba) alpontja szerinti jogviszonyok tekintetében a szakképzésért és felnőttképzésért felelős miniszter által vezetett minisztérium, illetve az Nemzeti Szakképzési és Felnőttképzési Hivatal (továbbiakban NSZFH) a KLIK jogutódja. A Herman Ottó Intézet Nonprofit Kft., illetve a nem állami fenntartásban lévő oktatási intézmények esetében (pl. egyházi, alapítványi oktatási intézmények) az eKRÉTA Informatikai Zrt-vel kötött terméktámogatási szerződés alapján történik az adatfeldolgozás.Az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt, illetve az általa vagy az általa igénybe vett adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is megtéríti.
Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség -
#166
Mr.Csizmás
titán
dolon75
#165
-
dolon75
senior tag
Legalábbis gyanúsnak kellett volna lennie...
Egyáltalán ki az állam részéről a "kapcsolattartó" szerv?
Gyanítom, hogy őket is kellett volna tájékoztatni a bajról.Jogilag is fura az egész (legalábbis laikus szemmel). Nem a Krétát törték el (most), hanem csak használták fishing-re. Ami sikeres lett, és így törték fel a manager gépét.
Amin keresztül meg mindent vittek.
Az adatfeldolgozó (fejlesztők) tájékoztatta az adatkezelőket (az iskolákat), hogy valami van. Azoknak gőzük sem volt arról, miről beszél a fejlesztő, aki kapisgálta, az meg jól megijedt.
Az iskoláknak nem kellett volna bejelentést tenni hivatal felé?
Persze, ha olyan levelet kaptak, hogy "volt egy kis hiba, ellenőrizzétek le, talán némi adathiány, blablaba, de minden rendben, de azért ha gondoljátok, jelezzétek hivatalnak", akkor nem csináltak semmit. -
Egon
nagyúr
Ami érdekes, hogy a telexes cikk végén mondja egy szakértő:
"A jogszabály szerint tehát az eKRÉTA Zrt.-nek a NAIH felé közvetlen bejelentési kötelezettsége a KRÉTA-rendszerrel kapcsolatban nincs, de az adatkezelő intézmények felé értesítési kötelezettsége igen."
ez azt jelenti, hogy jogszerűen járhattak el, ha akkor írtak az iskoláknak? és az iskoláknak kellett volna bejelentést tenni a hatosagi felé?Az adatvédelmi jogszabályok megkülönböztetik az adatkezelőt (nem szeretem ezt a megnevezést, a definíciója szerint inkább adatgazdának kellene hívni), és az adatfeldolgozót (ebben a sztoriban értelemszerűen az e-KRÉTA Zrt adatfeldolgozó a szakértő szerint). Az adatkezelő felel az adatfeldolgozó tevékenységéért is (adatvédelmi szempontból). Ugyanakkor nekem az a véleményem, hogy jelen esetben inkább közös adatkezelésről lehet beszélni. Majd a NAIH megmondja a tutit.
-
Egon
nagyúr
A szervezet érettségétől és a dolgozók hozzáállásától, valamint nem utolsósorban a vezetői elkötelezettségtől a biztonság iránt érdemes vagy nem érdemes ilyet csinálni (kellemetlen pl. ha megverik az egyszeri IBF-et..
).
Arra mindenképp ügyelni kell, hogy az oktatott anyag alapján azért fel lehessen ismerni, hogy egy adathalász levél volt, nem érdemes (és nem is korrekt) tökéletes levélre törekedni (ha célzott, emberre szabott levélről van szó). -
-
dolon75
senior tag
tudták, hogy valami van, es hogy valaki piszkálta a rendszert.
azt nem biztos hogy tudták, hogy mindenhez hoztafertek, hozzafernek.
én igy értettem, de lehet, hogy rosszul.Ami érdekes, hogy a telexes cikk végén mondja egy szakértő:
"A jogszabály szerint tehát az eKRÉTA Zrt.-nek a NAIH felé közvetlen bejelentési kötelezettsége a KRÉTA-rendszerrel kapcsolatban nincs, de az adatkezelő intézmények felé értesítési kötelezettsége igen."ez azt jelenti, hogy jogszerűen járhattak el, ha akkor írtak az iskoláknak? és az iskoláknak kellett volna bejelentést tenni a hatosagi felé?
-
#155
aprokaroka87
nagyúr
Z_A_P
#147
-
net84
őstag
Az IBSZ es a gyakorlati protokollok megismertetese, elsajatitasa utan, mint egy vizsga gyanant gondolkodom valami ilyenen en is.
Legalabb az lathato lenne, hogy egy tamadas kiserletet vagy fertozesi veszely figyelmeztetest hanyan jelentenek azonnal - a jelenelegi arany siralmas, pedig mindig kiemeljuk, hogy inkabb az IT legyen turaztatva feleslegesen 2 percig, mint az egesz ceg szivjon napokig egy kenyszerleallassal. -
Egon
nagyúr
Nos, írtam már adathalász levelet, nem is egyet, cirka tízet. Apró, de nem elhanyagolható különbség, hogy azt egy cég (nagy magyar energetikai cég) megrendelte, a saját szervezetére, egy biztonságtudatosító projekt részeként.
Mindenki, ismétlem mindenki, kortól, nemtől, beosztástól függetlenül benyalta a levelet, és megnyitotta a csatolt preparált pdf-et. Ehhez elég volt előtte némi OSINT az illetőről, a neten fellelhető infók alapján.
Egyszerű példa: küldesz random HR-esnek egy levelet, egy adott pozícióra jelentkezvén (amit akár tényleg hirdet is a cég), és megírod, hogy csatoltad a CV-det (ami mondjuk egy preparált pdf). Szerinted nem fogja megnyitni?
-
net84
őstag
Nana! Be lehet nezni egy-ket dolgot. Mondjuk at IT oldalnak egy mail-t nem kellene. De gyakorlott felhasznalo is gond nelkul megoldja. Amivel addig nincs gond, mig nem sumakol. Az meg egy jo rendszernel ugyis kiugrik az IT-nal
. Aztan max egy ethernet kabel banja (a leggyorsabb elszigeteles kitepni az aljzatbol). -
net84
őstag
Csinalhattak volna maskepp. Mi is tortent korabban azokkal, akik johiszemuen szoltak egy-egy felfedezett hiba miatt (nem csak a BKK-s eset volt)? Meghurcolas, lejaratas, eljaras… errol a reszerol ennyit.
Politika! Ez az egesz politika, nem lehet elvonatkoztatni tole. Ha megtehetnenk, akkor nem beszelgetnenk most a Kretarol, mert nem is letezne. Nem lehet kikerulni, hiszen a kormanyunk tette azza. Mikor meglattak egy piaci szereplo rendszereben a potencialt, elkezdtek osszekalapalni egy sajatot, majd gyorsan kizarolagossa tettek “magukat”. A piacon akkor fellelheto masik rendszer egybol el is lett lehetetlenitve (versenyhelyzet OFF).
A Kreta rendszert emlegeti mindenki, de mi van a tobbi, kapcsolodo rendszerrel? Pl. a Poseidonnal? Ott is vannak nem kicsit kenyes adatok. A diakok adatait emlegetik, de messze tobb minden volt/van a rendszerben (pl. dolgozoi adatok a szuletesi adatoktol kezdodoen a munkaugyi adatokon at az igazolvanyszamokig).
Komoly kerdeseket vet fel, hogy a mai napig nem tortent semmi biztonsagi lepes a ceg reszerol. Ha mar a valoszinusege is fennall egy adatszivargasnak, az elso, hogy levagom az ellenorzesig a rendszert a halorol, majd mindenkivel jelszot csereltetek (az utolso utani takaritoval is, ha volt felhasznaloi fiokja a rendszerben).
A biztonsagi oldalt biztosan meg kell reformalniuk, de nem csak maguknal, hanem a legalsobb szintekig. Emellett pedig el kellene gondolkodni nehany oktatason, tovabbkepzesen is, hogy azok, akik a rendszeren belul admin joggal birnak, ne csak droidkent tudjak azt hasznalni…A betoros tortenet annyiban santit, hogy a lehetoseg elotted all, hogy kivalaszd a piacon a neked legjobban megfelelot. Emellett ha betornek hozzad, nem pislogsz boci szemekkel a feltort ajto elott hetekig-honapokig, hanem intezkedsz es cselekszel, hogy ne fordulhasson ilyen elo ujra. Emellett a hasonlat butorok elvitelenek reszere is akkor lenne jo, ha ransomware tamadassal neztek volna szembe.
Elitelem-e a “tolvajt”? Igen.
Elitelem-e a rendszer uzemeltetojet? Igen.
Azonban, ha az egyiket mosdatjuk es artatlannak allitjuk be, akkor ez megjar a masiknak is…Valahogy most szerencsesnek erzem magam, hogy mar csak mezei szulokent szerepelek (es csak a Kretaban) a rendszerukben
. Itt mindenki is szorulni fog (csak az nem, akinek igazan kellene).
Biztos vagyok abban, hogy az utolso utani Marika neni, a vilagvegi kisiskola takaritojakent is szivni fog emiatt.
Abban pedig csak bizni tudok, hogy anno kitoroltek minden munkaugyi adatot a rendszerbol utanam es a gyerek iskolaja sem lihegte tul az adatok rogzitgeteset.Az ekezetek hianya reszben BUG, reszben lustasag - a mai nap utan magyar billentyuzetet es gepet keresni volt a legkevesebb kedvem…
-
Az iskolák így általánosságban nem tudtak róla, korrekt általános tájékoztatás nem volt. Hogy suttyomban, fű alatt szóltak-e pl. az igazgatóknak (vagy a párttitkárnak
), esetleg csak "bizonyos" iskoláknak ment az info, azt nem tudom.#146 Remov: igen, abból a hsz-ből annyi kiderül, hogy volt olyan iskola, akinek szóltak. Vagy akár az is lehet, hogy a sasszemű iskolatitkár kiszúrta, hogy valamilyen adattal gond van, rákérdeztek, aztán arra kaptak valami half-assed választ, amiből azért kiderült, hogy nem kerek minden.
-
-
dolon75
senior tag
válasz
#20238798
#135
üzenetére
jórészt egyetértek azzal, amit írtál, csak annyiban nem, hogy nem sok pozitív dolgot látok a történetben.
nem örülnék, ha a hazamba betornenek, majd miután kipakoltak, közölnék, hogy náluk minden, de nem akarják eladni, és csak segíteni jöttek,hogy legközelebb jobb riasztót vegyek.
valahogy nem tudnék megbizni bennük.maga a. betörés is rossz. hogy ennyire könnyen ment, az is. hogy a cég sumakolt, az is.
meg minden más is. -
dolon75
senior tag
az jó kérdés, hogy mit lehetett volna mást tenni.
nem tudom.az jutott most eszembe, hogy amikor egy-egy súlyos hibát kozzetesznek, pl. bongeszben, akkor sokszor olvasni, hogy szóltunk X ideje, hogy gond van, de nem tettek semmit, ezért léptünk.
Itt ilyesmit nem olvasok sehol.
Legalább ennyit tehettek volna, nem? -
"nem tud izgatni az a véleményed, hogy ez is az egyik politikai oldal hibája."
Pedig de. Itt minden az egyik politikai oldal érdekköre lassan. Az ő embereik specifikálják, veszik át,és üzemeltetik. Az ő embereik vezetik a nyomozást is."maradjunk abban, hogy én másképp képzelem el, ha segíteni akarok."
Másképpen eltussolódott volna a dolog, az adat ugyanúgy kikerül.
És honnan tudod, hogy koreai hackerek már nem jártak ott előttük? Vagy jöttek volna 1 hét után? Akik nem akarnak segíteni, csak eladják az adatokat. -
dolon75
senior tag
válasz
#20238798
#130
üzenetére
maradjunk abban, hogy én másképp képzelem el, ha segíteni akarok.
azzal nagyon nem értek egyet veled, hogy ez a kisebbik rossz volt.
náluk az adat, az egész rendszer mehet a levesbe, amivel rengeteg embert, tanárt, szülőt, gyereket szivatnak meg.
biztos lett volna más út, de ezt választották. nyilván nem véletlenül. -
#131
Mr.Csizmás
titán
dolon75
#129
Mr.Csizmás
titán
elmúlt 12 év --- (nagyon hosszú kétoldalú nyíl) ---- szakmaiság
DDDn+1 fokú rokon külügyes volt, megvoltak a bejáratott kontaktjai csomó országban, meg kit kivel kell összekötni, jött a kakadu, mindenki kapott egy keresztapa szintű ajánlatot, hogy felállhat és kikíséri a portás, vagy csendben maradhat, megpróbált csendben maradni, de inkább 3 hó után elköszönt, utána a belső infók alapján züllés és arrogancia jellemzi a helyet, just sayin', ez is csak egy terület mint az oktatás.
-
dolon75
senior tag
nem.
csalódott vagyok.
És dühös.
sok minden miatthogy ilyenek kezelnek ilyen adatokat, akik alapvető biztonsági dolgokat sem tartanak be
ugyanezek nem képesek felismerni hogy mekkora a baj
ugyanezek nem járnak el megfelelően, nem kérnek segítségeta másik oldalnak meg van képe azt állítani, hogy segíteni akar ezzel. hát a fenét, ezt megtehette volna más módon is
ráadásul azzal, hogy a forrást publikálják, mindenki ravetheti magát, hibákat keresve, ezzel tovább kockáztatjak az adatokategy megoldás van csak, az egészet azonnal leallitani
de ez hatalmas károkat okoz, mind politikai, mind tanítói, mind tanulói szinten, és ezt tudják jól.
ezzel nem segítenek senkinek
-
#124
dolon75
senior tag
Alogonomus
#123
dolon75
senior tag
válasz
Alogonomus
#123
üzenetére
jó, igaz, sarkítottam.
ha az IT megtette, lustaság miatt, hogy a szabályzás ellenére jogot adott neki akkor nagyot hibázott. ez a példáddal élve a KRESZ tudatos megszegése.ha a szabályzás ezt megengedte, akkor aki azt kiadta, az hibázott. Ez meg maga a KRESZ.
csak hát ha nincs szabályozás, akkor nincs is mit megszegni,nincs mit betartani.
-
#123
Alogonomus
őstag
dolon75
#121
Alogonomus
őstag
Egy autóbaleset esetén sem a jogosítványt kiállító hatóság a felelős, hanem a jogosultsággal balesetet okozó.
Amíg nem tudjuk - valószínűleg nem is tudjuk meg - a megadott jogosultságok körét, addig nem lehet kijelenteni, hogy milyen szabályozók értek volna egyáltalán valamit az adott jogosultsági szint mellett.
Az biztos, hogy az IT biztonságért felelős személy cselekedeteiben mindig lehet utólag hibát találni.
Egyébként szerintem az történt, hogy a projektgazda folyamatosan csesztette az IT osztályt, hogy éppen mihez kér hozzáférést, de azonnal. Az IT-s részleg pedig megunta óránként átállítani a jogosultsági szintjeit a különböző alrendszerekben, ezért csendben inkább megadtak neki minden valaha megkért jogosultságot, csak nyugtuk legyen végre tőle. -
"neki kell olyan szabályozókat létrehoznia, hogy betörés esetén ez az egész ne fordulhasson elő."
Meg mindig vannak akkora főnökök, akikre azok a szabályok nem vonatkoznak.
@Alogonomus : Nem volt tudatában, az mindenhogyan gáz lenne, de jelen esetben még tudatában is volt, hogy ő mindenen is admin
" az IT lustaságból inkább minden jogosultságot eleve hozzáadott a fiókhoz, hogy a későbbiekben ne kelljen a fiók jogosultságkérelmeivel foglalkozniuk."
Vagy, mint fentebb említettem, mindig van akkora b@szdszájba a cégben, aki mindenek felett áll.. amíg nem történik baj. -
#121
dolon75
senior tag
Alogonomus
#119
dolon75
senior tag
válasz
Alogonomus
#119
üzenetére
az egész az IT biztonságért felelős személy felelőssége.
neki kell olyan szabályozókat létrehoznia, hogy betörés esetén ez az egész ne fordulhasson elő.
ha nincs ilyen dedikált személy, akkor a cég vezetője a felelős ezért.
aki úgy tűnik, a csendben megbujunk taktikát választotta. -
#120
dabadab
titán
Alogonomus
#119
válasz
Alogonomus
#119
üzenetére
Na de mennyire lehetett az a támadás célzott?
A mai telexes cikk alapján teljes mértékben.
-
#119
Alogonomus
őstag
Egon
#115
Alogonomus
őstag
Na de mennyire lehetett az a támadás célzott? Azért itt valószínűleg nem a billiárd dolláros nyugati titkosszolgálati érdekszövetség vetette be az eszközparkját a KRÉTA feltörése érdekében. Aki ilyen szintű hozzáféréssel rendelkezik, az legyen a hozzáférési szintjével arányos mértékben gyanakvó, és szükség esetén ellenőrizze le a helyzetet több oldalról is, mielőtt elhiszi a levél tartalmát.
Maximum abban az esetben lehet az érintett projektgazda felelősségét némileg enyhíteni, ha nem volt tudatában a jogosultságainak, mert az IT lustaságból inkább minden jogosultságot eleve hozzáadott a fiókhoz, hogy a későbbiekben ne kelljen a fiók jogosultságkérelmeivel foglalkozniuk. -
strogov
senior tag
"az is nagyon meredek nekem, hogy rajottek, baj van, és nem vették észre, hogy még mindig gond van."
A beszélgetésükből nekem egyértelműnek tűnik, hogy nem jöttek rá a valós problémára. "Fori" jelszó váltását gondolták problémának, azaz azt hitték az az account kompromitálódott. Ezt kezelték, és úgy gondolták így minden rendben. De valójáb a PM gépét használták. Valószínű azóta kiterjedt backdoor rendszert építettek ki, különben a gmail-es beszólás nem hangzott volna el.
Megjegyzem egy egyedi szoftvert amit a vírusírtók nem vesznek észre, elég nehéz (szinte lehetetlen) megtalálni. A linkre kattintás után nullázni kellett volna a gépet egy hálózattól elzárt helyen, de még így sem biztos, hogy ennyi idő alatt nem jutnak ki a gépből.Mivel a gépen voltak, így a 2 faktoros azonosítás sem biztos, hogy megoldás. A user munkaidőben biztosan állandó kapcsolatban van a rendszerrel. Ezért hoppnak használva nem kell semmilyen azonosítás.
-
-
#115
Egon
nagyúr
Aprósólyom
#77
Egon
nagyúr
válasz
Aprósólyom
#77
üzenetére
Ti nem veszitek észre azonnal, ha szar helyre kattintottatok? Ha igen, nem reagáltok rá azonnal? Mire a támadó használta volna az információkat, már csak lejárt, használhatatlan azonosítók lehettek a birtokában.
LOL. Egy célzott adathalász támadás (spear fishing) felismerése simán meghaladhatja nem csak random user, hanem képzett IT-s képességeit is - egészen egyszerűen azért, mert sok esetben szinte lehetetlen felismerni.
A #76-os háeszben van a lényeg: egyszerűen nem megengedhető, hogy egy szimpla adathalász támadással ekkora mértékben kompromittálni lehessen egy rendszert (csak egy példa: ha nincs kétfaktoros authentikáció a külső hozzáférésekhez, az már önmagában erősen problémás). -
#114
Silεncε
őstag
Mr.Csizmás
#103
Silεncε
őstag
válasz
Mr.Csizmás
#103
üzenetére
Már várom, hogy jönnek a cikkek, hogy a soros által pénzelt, baloldali ELLENSÉG tönkre akarja tenni a szegény krétát.
-
#113
dolon75
senior tag
aprokaroka87
#111
dolon75
senior tag
válasz
aprokaroka87
#111
üzenetére
nem tudom, hogy mennyire érdemes bízni abban, amit a hackerek állítanak.
en azt várom, hogy izibe adjon tájékoztatást a cég arról, pontosan milyen adatokat tartottak nyilván.
most. azonnal. -
és #109 aprokaroka87:
a teljes megnyugtatástól olyan messzire vagyunk az ügyben, hogy még a kéményének a füstje sem látszik a horizonton... Jelen remek helyzetben már annak is tudok örülni, hogy nem kell arra számítsak, hogy két héten belül minden adat megy az online vásártérre... -
-
#108
gbors
nagyúr
Mr.Csizmás
#106
válasz
Mr.Csizmás
#106
üzenetére
Szerintem az a legszebb az egészben, hogy a hackertől kapjuk meg a nyugtatót - a gyerekeink teljes KRÉTÁban tartott profilja nem lesz közzétéve...
-
#107
dolon75
senior tag
Mr.Csizmás
#106
dolon75
senior tag
válasz
Mr.Csizmás
#106
üzenetére
az is nagyon meredek nekem, hogy rajottek, baj van, és nem vették észre, hogy még mindig gond van.
Bár azok után, hogy valószínűleg nem is volt szeparalva az éles rendszer egy mezei géptől, sok mindent elmond.
na meg a sunnyogás...ehh...
-
#105
F.E.K..
senior tag
Mr.Csizmás
#103
F.E.K..
senior tag
válasz
Mr.Csizmás
#103
üzenetére
"
Ez mindenképpen felvethet olyan hiányosságokat, mint például a kétfaktoros hitelesítés vagy a szofisztikált jogosultságkezelés hiánya” – mondta a szakértő, aki a téma érzékenysége miatt névtelenséget kért.
"Ebben szinte minden benne van, a záró megjegyzéssel egyetemben...
-
#104
dolon75
senior tag
Mr.Csizmás
#103
dolon75
senior tag
válasz
Mr.Csizmás
#103
üzenetére
eddig bíztam abban, hogy nem. pedig de.
elég csúnya dolgok jutottak eszembe, inkább nem írom le őket
-
#103
Mr.Csizmás
titán
Mr.Csizmás
titán
[A fejlesztőcég megpróbálta elhallgatni a KRÉTA feltörését]
DDDDD de azért hápogjunk, hogy nem történt semmi látnivaló, elvtársak -
pyxystyx
tag
Facebook zárt szülői csoportban kaptuk az osztályfőnök üzenetét. Ilyet hivatalosan, az igazgató aláírásával nem adnak ki, annyira azért nem amatőrök.
Egyébként a gyerek már kb. egy héttel korábban jelezte, hogy szóltak nekik, hogy gond volt a Krétával.
Screenshotot természetesen csináltam, de azt nem szeretném ide kitenni. -
pyxystyx
tag
Biztos, hogy felnyomták a Krétát, mert még szeptember 22.- én kaptunk üzenetet a fiam iskolájából:
"Kedves Szülők!
Szeretném megkérni Önöket, hogy a mai napon mindenképpen ellenőrizzék a gyerekek bankszámla adatait a Krétában! Biztos mondták már a gyerekek, hogy hekkertámadás érte a Krétát. Néhány gyerek adatai törlődtek vagy felülíródtak a bankszámlaszámok. Ha rossz helyre utalódnak az ösztöndíjak, nem tudjuk visszaszerezni!
Tisztelettel kérem Önöket, hogy nézzék át! Köszönöm szépen."Biztos össze is kutyulódtak a dolgok, mert a gyerek mondta, hogy tényleg volt osztálytársa akinek a beállított bankszámlaszám törlődött, másoknak az adatai kuszálódtak össze.
Szóval erről a megfelelő körök már tudtak, mert szóltak az iskoláknak. -
dolon75
senior tag
én úgy értem, hogy nem volt bejelentés, és a hivatal "hivatalból" indított eljárást, mert tudomására jutott a feltores lehetősége, és emiatt neki lépnie kell.
de azt, hogy maga a KRÉTA kompromittalodott, még nem mondta ki senki, a telexesek ia csak ügyesen sugalmazzak. és persze, az is lehet, hogy biztosan tudnak valamit.
remélem, kiderul vagy ez, vagy az.
-
Ismeretlenek megverik a gyerekedet iskolából hazafelé menet. Az esetről beszámol a sajtó. A cikk alapján nyomozás indul. A nyomozás megindításáról beszámol a sajtó. Szerinted mi legyen a cikk címe:
a) Vizsgálatot indít a rendőrség az iskolás gyerek megverése miatt
b) Vizsgálatot indít a rendőrség, mert egy iskolás gyerek azzal a mesével állt elő otthon, hogy megverték -
hankock
tag
dolon75#30
Továbbra is az kérdés, hogy aki vagy akik megszerezték az adatokat, azoknak mi lesz vele a célja..aprokaroka87#34
Én arra tippelek, hogy közzéteszik vagy megzsarolják az ekrétát, hogy vagy kapnak X forintot vagy megy a nyilvánosság elé az X százezer tanuló minden adata.
Mást kezdeni nem hiszem, hogy tudnának vele, eladni sem, elvégre ki a franc fizetne ezért értelmes összeget.
Ezt máshol olvastam, idézem és mindenki döntse el, hogy mekkora lehet a probléma a történetből.
"Valaki ennek a birtokában kilistázhatja például az összes nehéz helyzetben élő, 10-12 éves kislányt, akinek a gondviselője 50 évnél idősebb nála (azaz valószínűleg nagyszülője, tehát részben árva), a lakcímét, illetve hogy mikor van testnevelésórája, melyik teremben. Ha nagyon akarjuk, az egészségügyi modulban a gyerek súlya, magassága is benne lesz. És akkor most egy elég morbid irányt vett a példa, de remélem, ez érzékelteti a helyzetet" -
-
#87
Mr K
őstag
Aprósólyom
#77
válasz
Aprósólyom
#77
üzenetére
Az anekdota is információ, és adott esetben fontos lehet. Ha mondjuk többen medvét vélnek látni a környéken, akkor jobban figyelsz a gyerekeidre, vagy csak akkor fontolod meg, ha már széttépett valakit?
Amúgy meg:
Vizsgálatot indít az adatvédelmi hatóság a KRÉTA feltörése miatt -
#85
flexxx2
őstag
Aprósólyom
#77
flexxx2
őstag
válasz
Aprósólyom
#77
üzenetére
Nagyon optimista vagy a céggel kapcsolatban, de ha így van ahogy mondod, akkor miért nem reagálnak a media megkeresésére, és nyugtatnák meg a népet, hogy megoldottuk. Mert nincs megoldva, lehet nem is tudott róla pár céges ember, csak a neten olvasta. Ami ott lehet, ki tudja.
-
strogov
senior tag
Felelősségi kör meg ilyen hülyeségek. Káderekről van szó nem szakemberekről. Amikor Simicska hazavitte az APEH teljes mentését akkor kit vontak felelőségre? A rendszergazdát mert szólt, hogy elvitte.
Itt is az lesz a hibás akitől megtudták, hogy incidens történt.
-
Nem, de a fiókjáért mindenki maga felel. Megfelelő jelszó, stb.
A megfelelő jelszó az pont központi policy
Attól függetlenül persze, hogy lehetnek gondok a szekunál is, de ez két külön dolog
Nem, nem az.
Ha a biztonsági elképzelés arra épült, hogy soha, senki jelszava egyáltalán nem fog kompromittálódni, akkor az szintén központi probléma. -
#80
dolon75
senior tag
Aprósólyom
#77
dolon75
senior tag
válasz
Aprósólyom
#77
üzenetére
én is arra gondolok, hogy habverés az egész.
-
haxiboy
veterán
Ha tudnád hogy mi megy egy-egy nagyobb cégnél, hogy mikhez férhetnek hozzá a devek mindenféle ellenőrzés nélkül...én meg sem lepődök hogy az állami szférában, ahol nem a politikusok és haverok érdekeit kell védeni, előfordul ilyen. Sőt jó eséllyel rendszeres.
Szinte szinte mindenhol az egyszerűbb utat járják: root mindenkinek aztán senki nem sír semmiért. Legyen backup azt jóvanazúgy.
Ahol van security audit rendszeresen (egy ilyen céget sem ismerek közvetlenül) ott már biztos tudatosabban csinálják a dolgokat.
De VPN ide, 2FA oda. Ha az illető hozzáfér bármilyen rendszerhez, és mellette kompromittált az a rendszer. Ha célzott a támadás elég megvárni amíg belép...vagy esetleg belépve felejtődik.Aprósólyom: Igen persze...mikor jóval nagyobb biztonságot követelő rendszereknél 20 éve ugyanaz a root jelszó és tudja mindenki aki az elmúlt időszakban ott dolgozott...
-
#77
Aprósólyom
addikt
Aprósólyom
addikt
Ti nem veszitek észre azonnal, ha szar helyre kattintottatok? Ha igen, nem reagáltok rá azonnal? Mire a támadó használta volna az információkat, már csak lejárt, használhatatlan azonosítók lehettek a birtokában. És valószínű ezért sincs semmilyen eljárás, mert megállt az egész egy belső problémaként és jól seggbe rúgta a rendszergazdi meg a felettese, hogy legközelebb a saját személyes gépén nyitogassa az e-mail szarjait.
Azért érdekes volt végig olvasni, lekötött. Viszont a műfaji besorolást én kritizálnám.
Inkább anekdota a sok fantázia elem miatt, mint hogy tudósításnak minősíthessük. Ha tudósítás lenne, akkor az egész kifulladt volna 3 sorban, akkor meg nem lett volna mit olvasni percekig. -
#76
dabadab
titán
Alogonomus
#72
válasz
Alogonomus
#72
üzenetére
Szerintem az nem erőtlen védekezés, hogy a céges IT biztonságért nem egy sima projektvezető felel: ugyanis ha egy ilyen vezetőtől egy ilyen adathalászemaillel be lehetett szerezni annyi adatot, hogy azzal hozzáférjenek az éles rendszerhez, ott a cég biztonságpolitikájával vannak nagyon-nagyon komoly gondok.
-
#75
flexxx2
őstag
Alogonomus
#72
flexxx2
őstag
válasz
Alogonomus
#72
üzenetére
Felel érte, de mi van ha ez az ember inkompetens, mert valakinek az ismerőse, magyarul egy IT analfabéta.
Itt a nagyobb felelősség a cégnél van, aki kiadta ezt a jogosultságot a vezetőnek. És ezt többen is írtuk már ide. -
#74
Gyok2
senior tag
Alogonomus
#63
Gyok2
senior tag
válasz
Alogonomus
#63
üzenetére
...malomtulajdonos kulák szeretője volt. Bevallotta.
-
#73
Alogonomus
őstag
DS39
#71
-
#71
DS39
nagyúr
Alogonomus
#68
DS39
nagyúr
válasz
Alogonomus
#68
üzenetére
De miért van egy projektvezetőnek DB hozzáférése? Minek az neki?
Ha a backend rendszerhez van, azzal nem lenne gond, onnan tömegesen adatot szerezni nem lehet. -
#70
flexxx2
őstag
Alogonomus
#68
flexxx2
őstag
válasz
Alogonomus
#68
üzenetére
Ja, felelős. Gondolhatod milyen szaktudás van nála, ha kattintott az emailre. És az egész cég mekkora szutyok lehet, ha adtak neki jogosultságot.
Régen a selejtes ládákat gyártottuk (szociban) most selejtes IT-t gyártanak.
Most beugrott, hogy mi lehet a 4IG-nél. -
#69
dolon75
senior tag
Alogonomus
#68
dolon75
senior tag
válasz
Alogonomus
#68
üzenetére
a projektvezetőnek nem feltétlenül kellene hozzaferni éles adatokhoz.
az mindenkire áll, hogy felelősek vagyunk hozzafereseinkért.az kérdés lehet, hogy egy vírus benyalása mennyire az egyén felelőssége.
kap egy levelet, ismerős címről, benne valami link.
persze, kellene csilingelnie a fejében a csengőnek.
de van virus irtó a gépén, tudja, hogy a levelező szervere is dolgozik felhőben spam szűrővel, igy kattint.vagy csak egy közös, felhőben megosztott állományt nyitott meg, amelyet egy másik gép fertőzött meg.
én különvalaaztanam.
azt tényként kezelik, hogy a manager fiókja kompromittalodott. ilyen sajnos bárkivel megtortenhet manapság, csak megneheziteni tudjuk (nagyon) ennek lehetőségét.de ha fel is nyomták a fiókot, és hozzá is fértek a belső levelekhez, fejlesztési dolgokhoz, az engem, mint szülő nem érint annyira.
ha viszont voltak annyira gondatlanok, hogy az éles adatokhoz siman hozzáfért ez a fiók, azon nagyon durva.
ilyet egyszerűen nem lehet csinálni.és persze még mindig ott van, hogy a hozzáférés elvi lehetősége még nem jelenti azt, hogy meg is tették.
-
#64
dabadab
titán
Alogonomus
#63
válasz
Alogonomus
#63
üzenetére
Jelen esetben a projektvezető a "random Juliska takarítónő", nyilván nem ő a felelős az IT biztonságért.
-
#63
Alogonomus
őstag
Alogonomus
őstag
És vajon a bűnös projektvezetőt arányosan megbüntetik egy országos jelentőségű informatikai rendszer integritásának aláásásában játszott aktív szerepe miatt, vagy végül ezt a balhét is egy random Juliska takarítónő nyakába varrják például olyan indokkal, hogy a hekkerek beépített ügynökeként hamis indokkal elcsalta a projektvezetőt, és valójában nem is a projektvezető kattintott a fertőzött linkre.
-
#62
Sir Gunar
aktív tag
bollokcs80
#31
Sir Gunar
aktív tag
válasz
bollokcs80
#31
üzenetére
Ezt is átmentették az átkosból, ez van. Nem lett mind elzavarva, áthozták a "sz@rt" is magukkal, csak most "k@ki" lett a titulusa, a szag meg maradt amilyen volt, nem jó. A Lengyelek okultak a "példánkból" és mindet elzavarták kb, meg is lehet nézni hol tartanak.
-
flexxx2
őstag
Itt az a legnagyobb probléma, hogy egy projektvezető kattintott a mailre. És annak miért volt joga az éles adatokhoz.
+ Ha az éles adatok tesztrendszeren vannak, akkor deperszonalizálni kell GDPR szerint."Egyik megkeresésünkre sem érkezett semmilyen válasz" - Ez szintén ultra nagy gáz.
-
dolon75
senior tag
igen, ami hivatalos, hogy van az admin, aki kb mindent lát, a rendszer funkcióin át.
ha ott nincs valamu bulk export, akkor azért macerás egyesével kimasolni mindent.és van az éles környezet, amihez nem lenne szabad csak úgy hozzáférni.
ha ez utóbbi egy ilyen adatbázisnal megtortenhetett, azért nem is tudom..
durva valami jár szerintem.De, még mindig csak a telexes cikket ismerjuk, ami tele van feltételes mondatokkal, ami kb azt jelenti, hogy nem biztosak benne, vagy biztosak abban, hogy nem történt meg, csak igy a pert elkerülhetik, mert nem allitottak semmit.
kíváncsi vagyok a további tényekre.
-
dolon75
senior tag
válasz
localhost
#45
üzenetére
ezt csak sugallja a telexes cikk.
ez van az a KRÉTA adatkezelesi tajekoztatojaban [link]
"az „adminisztrátor” jogosultsággal rendelkező személy hozzáfér valamennyi személyes adathoz. Az Adatkezelő biztosítja, hogy adminisztrátor joggal kizárólag titoktartási kötelezettséget vállaló munkavállalója rendelkezhet."de persze lehetetett joker hozzáférése is bárkinek.
már ha igaz, amit írnak.
-
-
dolon75
senior tag
-
net84
őstag
Elvileg a diákok, a szülők, de még a dolgozók személyes adatai is fent vannak a rendszerben a Poseidon bevezetése és összekapcsolása óta. Ilyen téren a telex cikke is felületes. Értem én, hogy kínos a gyerek egészségi adata, de sokkal kínosabb, hogy taj és személyi igazolvány számtól kezdve minden egyéb adat is rögzítve van mindenkinél (több mint valószínű titkosítatlanul)... Nálunk meg kérdezik, miért vagyok kiakadva, amikor valami adatot kér az iskola egy mezei üzenetben? Pont azért, mert láttam belülről eleget és elsődlegesen magasról szarnak az adatvédelemre. Egyrészről mert nincs meg az információ és tudás, másrészről pedig a hajlandóság is elég alacsony.
Ha! igaz az állítás és tényleg egy projektvezető "keze van a dologban" és rajta keresztül kényelmesen elérték ilyen mélységében az éles rendszert, akkor nem kicsi a gond. Ha mindezt pedig egy mezei (azaz nem célzott) adathalász mail-el, akkor nincs is értelme beszélni a gondokról és hiányosságokról. Az utolsó kapcsolja le a villanyt és kész.
Várjuk ki a végét... csak győzzük kivárni (hacsak nem szellőzteti meg a másik oldal előbb). Már biztos gyűrik a tanácsadókat a megfelelő válaszért.
-
ledgeri
nagyúr
válasz
#20238798
#42
üzenetére
5 másodperc kellett, hogy eszembe jusson Marcika megadott emailcímjére írni, hogy ha nem vesz nekem gift kártyát akkor küldök **********69 -os apukája, és **********54-es anyukája számára egy SMS-t amiben lesz egy olyan link róla hogy csihaj!
Marcika lehet, hogy nem tudja, hogy nincs több adatom róla... Marcika lehet, hogy már diktálja is az elcsórt bankkártya CCV kódját is... -
dolon75
senior tag
az is elképzelhető, hogy az UFO-k voltak kíváncsiak Kis Pista jegyeire.
vagy az is, hogy az egyik manager bekapott egy emailt, a gépe komromittalodott, de semmi más.
valaki meg megsejtette ebben a potenciált, és kerített mögé egy sztorit.vagy az is, hogy mindent elloptak, és épp elemzi valaki, mit kezdjen az adatokkal.
-
#38
dolon75
senior tag
aprokaroka87
#34
dolon75
senior tag
válasz
aprokaroka87
#34
üzenetére
első kérdés, hogy mi történt...
-
strogov
senior tag
válasz
#20238798
#36
üzenetére
Az is elképzelhető, hogy tervezett támadás volt, hogy olyan adatokat adjanak át amit más módon egyértelműen kötni lehetne az átadóhoz. Így ha kiderül, hogy visszaéltek ezekkel az adatokkal (pl. tanárokat atrocitás éri) akkor le lehet pattintani a szándékos adatátadást.
Így a krétában meglévő adatokat már nyugodtan átadhatják a célszemélyekről. -
#33
dabadab
titán
aprokaroka87
#32
válasz
aprokaroka87
#32
üzenetére
De, mert egy fejlett digitális államban nem így működne az IT biztonság.
-
#31
bollokcs80
Korrektor
Sir Gunar
#12
bollokcs80
Korrektor
válasz
Sir Gunar
#12
üzenetére
Sajnos ez elég gyakori. Egyik munkahelyemen vezetőváltás után sorra jöttek a projektmenedzserek és a szakmai munkatársak a legfelső emeletre.
Olykor még a vezetővel azonos vezetéknevű ifjonc is felbukkant a munkatársak között....nyilván véletlenül.
#11F.E.K.. : Amikor jön a napi parancs, hogy "...kérlek adjatok az új kollégának mindenhez IS hozzáférést, akkor hangoztathatod te az említett elveket, nem érdekel senkit.
-
#30
dolon75
senior tag
aprokaroka87
#28
dolon75
senior tag
válasz
aprokaroka87
#28
üzenetére
igen.
első, hogy valóban történt-e valami?
ha igen, akkor mit érintett.
És hogy volt-e bejelentés, és miről.mivel gyerekeim adatai is benne vannak, ha valóban elloptak azokat, kissé morcos leszek...
-
#29
dabadab
titán
aprokaroka87
#28
válasz
aprokaroka87
#28
üzenetére
ha meg is történt a dolog, az még annyira nem rendkívüli dolog, másokat is szokott támadás érni
Támadás mindenkit folyamatosan ér, az tényleg nem újság, de az, hogy ez sikeres is, az már nyugodtan mehet a "rendkívüli" kategóriába, főleg ilyen országos, állami rendszernél. -
#26
dolon75
senior tag
aprokaroka87
#18
dolon75
senior tag
válasz
aprokaroka87
#18
üzenetére
mindenképp nagyon nagy probléma minden ilyen incidens.
csak a telexes cikkben is túl sok a "ha", és azt így átvenni... -
"egy a maga műfajában kiváló tudósítás"
Ezt a műfaj dolgot elsőre nem értettem, de aztán megpróbáltam a cikket orosz realista nagyregényként olvasni, és annak valóban vérszegény. "a lap a fejlesztőtől származó forrásból"
Hát nem egészen, hanem a fejlesztésre rálátó forrásra hivatkozik, aki nem feltétlen a fejlesztő. -
Sir Gunar
aktív tag
-
dolon75
senior tag
most akkor beszélgessünk feltételezesekről?
majd ha van tény is, kérlek, frissítsetek a cikken...úgy tudom, törvényi kötelezettsége van ilyenkor az üzemeltetőnek. bejelentést tenni.
ha valóban történt incidens, és még csak be sem jelentették, az nagyon, nagyon durva lenne. -
#12
Sir Gunar
aktív tag
Mr.Csizmás
#10
Sir Gunar
aktív tag
válasz
Mr.Csizmás
#10
üzenetére
Ezen miért is nem csodálkozom!?
Jellemző az állami fejesekre, a döntéshozókra főleg a dilettantizmus és ezt nem csak az IT-re értem. Ott is inkább, jó fizetés mellett, sok esetben elhelyezi az "ángyát" az nem baj ha kicsit hülye hozzá, legalább nem lóg ki a soraikból. -
F.E.K..
senior tag
"egy projektvezető kattintott egy fertőzött linkre egy átverős emailben, az ő adatait megszerezve férhettek hozzá belső adatbázisokhoz, és gyakorlatilag mindent elértek a cég rendszerein belül."
Hmm... hogy is van az elégséges hozzáférés elve, mint az elsők között tanított biztonsági elv?
Avagy miért kellett egy projektmanager-nek "gyakorlatilag mindenhez" hozzáférnie? (rövid válasz: nem, nem kell..ene...) -
#10
Mr.Csizmás
titán
Mr.Csizmás
titán
Amennyiben viszont nem, kérdéses, hogy miért volt ilyen magas szintű hozzáférése.
csak mert ő van tyúklétra tetején az állami akolban, kb. kötelező. (egyik állami munkahelyemen én csináltam a minisztérium felé havi-negyedéves riportokat a statisztikai programból, mert a főnök nem értett hozzá)
-
#9
Sir Gunar
aktív tag
Salamander
#8
Sir Gunar
aktív tag
válasz
Salamander
#8
üzenetére
"következmények nélküli országban" Sajnos ez 89 táján került a politika génjeibe és azóta mutálódik. Már senki nem merné elkezdeni, mert akkor ő is érintett lenne, egyik sem tiszta.
-
#8
Salamander
tag
Salamander
tag
A következmények nélküli országban meglepődik egy újságíró még ezeken?
-
-
Meg se lep, hogy nincs kommunikáció. Halandóval már régen nem állnak szóba.
-
#3
aprokaroka87
nagyúr
aprokaroka87
nagyúr
Mennyi az esély rá hogy itt célzott adathalász támadás történt?
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Értem, tehát az adatok amit elloptak, nyilván egy Excel táblából származnak, és nem az e-Krétából... 
). 
Új hozzászólás Aktív témák
- Renault, Dacia topik
- E-roller topik
- Samsung Galaxy Watch8 - Classic - Ultra 2025
- Nők, nőügyek (18+)
- QNAP hálózati adattárolók (NAS)
- One otthoni szolgáltatások (TV, internet, telefon)
- Honda topik
- Milyen videókártyát?
- OLED monitor topic
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- További aktív témák...
- DELL PowerEdge R730xd 26SFF rack szerver - 2xE5-2680v3 (24c/48t, 2.5/3.3GHz), 64GB RAM, 10G, H730p
- Intel X540-T2 dual-port 10GbE RJ45 hálózati vezérlő (10Gbit, 2 port, áfás számla, garancia)
- HIBÁTLAN iPhone 13 mini 128GB Blue -1 ÉV GARANCIA - Kártyafüggetlen, MS3139, 95% Akkumulátor
- Apple iPhone 11 Pro 64GB, Kártyafüggetlen, 1 Év Garanciával
- REFURBISHED és ÚJ - Lenovo ThinkPad Ultra Docking Station (40AJ)
Állásajánlatok
Cég: FOTC
Város: Budapest