Új hozzászólás Aktív témák
-
#84
kymera
őstag
shortcutme
#71
válasz
shortcutme
#71
üzenetére
Így van , lényegében segítesz a támadóknak
-
-
#78
shortcutme
tag
#97246720
#77
-
válasz
#97246720
#74
üzenetére
Valojaban nem. A DoS egy geprol, egy kapcsolatrol inditott tamadast jelent, mig a DDoS nagyon sok geprol, bagyon sok kulonbozo kapcsolatrol indul. Celjuk ugyanaz: elerhetetlenne tenni az adott rendszert. Hogy ezt egyszeru TCP/UDP flooddal, vagy a szerver osszeomlasaval erik el, tokmindegy. Ha az admin lekapcsolja a szervert es igy valik elerhetetlenne a szolgaltatas, a tamadoknak az is jo.
-
bambano
titán
válasz
#97246720
#74
üzenetére
ha te kizárólag a szervert félted egy ddos esetén, akkor minek lekapcsolni? rendesen beállított szerver esetén nem lesz semmi komoly baja attól, hogy kicsit megpörgetik a processzorát.
most arról nem beszélek, hogy a linux network stackje messze a legintelligensebb az összes közül, itt lehet bejövő forgalmat shapelni meg tarpitelni, és akkor a világ összes gépe sem bírja leddosolni a gépet. meg visszatámadni, és akkor leshetnek a ddosolók.
-
#74
#97246720
törölt tag
shortcutme
#71
#97246720
törölt tag
válasz
shortcutme
#71
üzenetére
tudom.de DoS meg a DDoS nem ugyan az...jelen esetben amit te mondasz az DoS támadás,amit én írtam az DDoS támadás megszakításra 1 megoldás...DoS támadáskor csak leterhelik a szervert oly mértékben hogy ne legyen elérhető...DDoS támadáskor olyan mértékű terhelést kap a szerver hogy összeesik/megáll/lefagy stb... Egy ilyen DDoS támadás károsító hatás kivédésére a lekapcsolás a legmegfelelőbb. De látom itt mindenki csak állna és nézne,senki nem merne tenni semmit
hát igen... Van aki nem merné lekapcsolni az teszi rosszul. Minden támadás ellen a hálózatról való lekapcsolás a legoptimálisabb megoldás...leválasztás után meg az átvizsgálás -
#97246720
törölt tag
Ezért írtam hogy a célpont szervert kell offline tenni támadás ellen...ha leválasztod a hálóról akkor nincs mit támadjanak...max keresnek másik célpontot...
1)Nincs százezer proxy....hidd el...ha akar,lesz...már bőven elég ha 1000 proxyn keresztül visz egy támadást,már akkor nem találják meg....de ha jobban rejtőzik akkor lehet akár 200ezer kisebb forgalmú proxy-a is...a lényeg hogy ne találják meg...
2)Gondoltam hogy nem ladákkal viszik át a fél világon fél zsák pendriveon
Viccet félretéve... Egy jól felkészült rendszergazda meg tudja védeni a szervert egy esetleges támadásról...legyen az bármilyen...aki meg nem...akkor a tapasztalatokból majd tanul hogy felismerje legközelebb
Nincs lehetetlen,csak tehetlen... Rosszabb az a rendszergizda aki semmit nem tesz,mint az aki nem fél a főkapcsolót lekapcsolni ha nagy a baj és nincs más megoldás...
Pár hónapja volt hogy leállt a cégünk netszolgáltatója 3-4napra a semmitérő rendszergizdák miatt....mint megtudtam 200 kártevőt szedtek le a szerverekről,plusz a kártevők más általuk kiszolgált cégeket is megfertőztek, minket is...milyen rendszgizda az ilyen aki nem vesz időbe észre egy ilyen dolgot....szerencsére nálunk a cégnél kárt nem okozott,de sok a laptop,azon nagyon hamar elhurcolták szanaszétt...plusz...hiába van minden gén céges licenszű vírusvédelem....majdnem 0day...nem talált semmit tisztának bizonyult...majd egy másik fejlesztésű home free keresővel át lettek vizsgálva izolált környezetben,az meg talált kártevőt,de nem ismerte fel hogy mi az konkrétan...nem dícsérem a mi infómókusainkat sem...mert azok valóban semmirekellő csak 2vel növelik a cégnél dolgozók létszámát...
-
bambano
titán
válasz
#97246720
#68
üzenetére
"Én mint isp jogomban áll korlátozni a kiosztott sebességet...ha a sávszélesség veszélyesen terhelődik,jogom van lerugni a vicces fiúk gépét a hálózatról": jogod van, csak lehetőséged nincs rá. a vicces fiúk gépe a világ túlvégén van, azt te nem fogod lerugdalni sehonnan.
"Mint isp ahhoz is jogom van ha rajtam keresztül áthaladó támadást érzékelek akkor igen is jogom van lekapcsolni mind a szervereim mind a routereket annak érdekében hogy védjem a saját hálózatom és hogy a támadas ne jusson tovább...": ehhez is jogod van, ha érzékelsz bármit is. ha meg nem, akkor ígyjárt.
"Azt megnézem hogy te a hálókártyán kideríted a 20-40en proxyn keresztűl haladt adat eredeti forrását...na neee": szerinted gigabites mértékű ddosokat 20-40 proxyn keresztül tolják? naneeee. két okból nem tolják át egyetlen egy proxyn se:
1. mert nincs több százezer proxy, amin keresztül lehetne tolni, pláne nem ekkora forgalmat.
2. mert a ddost feltört gépekről indítják rosszindulatú programok. kit érdekel, ha lenyomozzák kis pistát karákószörcsögön, hogy a gépéről is ment a ddos? nem ő a felelős a ddosért, az igazi felelősök meg tesznek rá, hogy pár gép kipereg a botnetből. -
#97246720
törölt tag
Értem én a hasonlatod... Én mint isp jogomban áll korlátozni a kiosztott sebességet...ha a sávszélesség veszélyesen terhelődik,jogom van lerugni a vicces fiúk gépét a hálózatról
de... Mint isp ahhoz is jogom van ha rajtam keresztül áthaladó támadást érzékelek akkor igen is jogom van lekapcsolni mind a szervereim mind a routereket annak érdekében hogy védjem a saját hálózatom és hogy a támadas ne jusson tovább...persze sok isp azon van hogy nem az ő gondja...ő csak szolgáltat,nem véd,pedig kéne hogy védjen és a ddos a múlté lehetne
csak itt a dyndnsre mért támadása csak lassította a hozzáférést,valószínű nem csak ez volt a cél hanem teljes megállás,csak az eszközök összteljesítménye kevés volt ahhoz...Bombano: Azt megnézem hogy te a hálókártyán kideríted a 20-40en proxyn keresztűl haladt adat eredeti forrását...na neee
-
válasz
#97246720
#65
üzenetére
Oké, próbáljuk meg másképpen: te vagy a szolgáltató, vagyis szeretnél szolgáltatni. Jönnek a vicces fiúk, elárasztják a vonaladat, ekkor a szolgáltatási területen ez történhet:
- ha lekapcsolod a routereket, akkor egyáltalán nincs net
- ha nem kapcsolod le, akkor esetleg néha van netTehát miért lenne jó leállítani?
-
#97246720
törölt tag
válasz
#97246720
#63
üzenetére
Ahol bemegy a net a szerverbe,ott meg is tudod szakítani a kapcsolatot...1)
2) a szervert 2 féle képpen lehet leállítani,a) szabályosan,b) nagy baj esetén rohadt gyorsan/viccen kívül/Nagy informatikus szakértők vajon tudják-e hogy lehet nagyon gyorsan leállítani egy szervert vagy szerver parkot?
U.I.: mire megtalálod a ddos forrását addigra a támadott szervernek már lehet annyi...
Persze...mindig a hiba forrásához közelebb lenne célszerű megszakítást csinálni,de ha erre nincs mód akkor menteni a menthetőt... Persze...megsínyli végig a hálózat amin a ddos végig halad...azt is meg lehet bámelyik választó szerveren szakítani amennyiben van közvetett szerver ami kibírja... Fizikálisan nagy távolsagokban nincs direkt kapcsolat csak közvetett...tehát támadó-isp-...-...-...-isp-célpont ...támadó-célpont az ilyen szituációban akkor lenne elképzelhető fizikálisan a célpont vonalára direkt csatlakozva támadna...
-
bambano
titán
válasz
#97246720
#63
üzenetére
"Azt ne mondjátok ha kikapcsolsz egy szervert,offlineba teszed,lekerül a hálózatról akkor a tovább tudod támadni? Képtelenség... Ha lekapcsolsz egy szervert a támadás megszakad...mivel a cím amit támad nem lesz elérhető": ezt a marhaságod fejezd már be végre, dns támadás udp-n megy, nem kapcsolat alapú, simán lehet folytatni a támadást és kitömni a bérelt vonalat akkor is, ha nincs a végén gép. ***
most arról ne beszéljünk, hogy egyébként tcp syn csomaggal is ki lehet sámfázni a netet.
"Hol szakítom meg a kapcsolatot? Ennél h#lyébb kérdést nem olvastam informatikai szakértőktől...ez pont ugyan olyan hogy hol kapcsolok le egy szervert... Most komolyan...semmi kreativitás és probléma megoldás sincs bennetek?": én inkább attól tartok, a kolléga helyesen érti a helyzetet és ezért kérdezett rá, szemben veled.
a ddos elleni elvi, idealizált védekezés az lenne, hogy a ddosolókhoz minél közelebb kapcsolod le a netet vagy kezded szűrni a forgalmat. ha már bejött a gerinchálózati szolgáltatód routerén, akkor beszoptad. pontosan ezért nem lehet ellene védekezni, mert ha megdübbentenek 4000 isp-ből összesen 30 ezer gépről, akkor 4000 isp-vel nem tudod felvenni a kapcsolatot annyi idő alatt, amennyi alatt felborul a kóceráj.
a ddos ellen, mint gyakorlatilag mindegyik informatikai támadás ellen az egyetlen elvi lehetséges védekezés az, ha tudod, hogy mi fut a pc-den. vagy legalább abban biztos vagy, hogy mi nem fut. de amíg a desktop oprendszerek gyakorlatilag szemétdombnak tekinthetők biztonság terén, addig ilyen sose lesz.
Szerk: *** ddosnál nem az az egy szerver sérül, amit célpontként megtolnak, hanem a környékén a komplett infrastruktúra.
-
#97246720
törölt tag
Azt ne mondjátok ha kikapcsolsz egy szervert,offlineba teszed,lekerül a hálózatról akkor a tovább tudod támadni? Képtelenség... Ha lekapcsolsz egy szervert a támadás megszakad...mivel a cím amit támad nem lesz elérhető
Hol szakítom meg a kapcsolatot? Ennél h#lyébb kérdést nem olvastam informatikai szakértőktől...ez pont ugyan olyan hogy hol kapcsolok le egy szervert... Most komolyan...semmi kreativitás és probléma megoldás sincs bennetek?
-
#97246720
törölt tag
az addig oké, azon nem lehet csökkenteni...de a támadás megszakítható amennyiben észreveszik azt...ha már akkor cselekednek mikor a "server down" bekövetkezett, akkor már késő...lehet számolni az okozott kár nagyságát...a dyndns-re mért DoS nem volt kárt okozó nagyságú, csak terhelő...vagyis, a DoS támadáshoz hazsnált eszközök száma kevésnek bizonyult hogy a szerver megálljon
-
#97246720
törölt tag
védekezésre vannak alternatív módok mint pl. a CloudFlare...de vannak ehhez hasonlók is...
akit közvetlen támadás ér, azt leginkább a hálózati forgalom figyelésével lehet időben észre venni szerintem, mivel a forgalom előzményt megfigyelve ha nagyon megugrik a forgalom, vagy tartósan átlagosnál sokkal nagyobb akkor feltételezni lehet egy esetleges DoS támadást...ha bebizonyosodik hogy DoS támadást ért azonnal meg kell kezdeni a szerver vészleállítását vagy a kapcsolat azonnali bontását mielött komoly kár keletkezik a szerverben...de ez otthoni embereket nem nagyon érint, mint látható és sok helyen olvasható, DoS-t alkalmazó hacker(ek) célpontja nagyobb falat mint egy home router...
én is a neten olvasgatok ezzel kapcsolatban már egy ideje...mivel a digitális világban élünk szinte, így már lassan a digitális világ veszélyesebb mint a kinti élet
de ez az én egyéni "szak"véleményem
-
#97246720
törölt tag
meg a mai napig sokan gondolják úgy, hogy minek változtassák meg, úgy se törik fel...
telefon dettó: minek titkosítsák és védjék le, úgy se lopják el vagy törik fel
épp valamelyik nap olvastam FB-n hogy egy srác i6-át ellopoták, feljelentést megtette, de apple id-je nem volt beállítva...így távolról nem is tudta tiltani, több mint valószínű már valahol alkatrészként hever, az alaplap a meg kukában landolt :/
-
prabhu
senior tag
Az a probléma, hogy valami elképesztő hanyagság van ilyen téren még a nagy cégeknél is, de azért dübörög a marketing gépezet, hogy minden kütyü netképes legyen. Sőt okos otthonok legyenek.
Utóbbi jó előnye jól volt demonstrálva a Mr. Robot második évadának egyik részében -
#97246720
törölt tag
válasz
#33253120
#45
üzenetére
ez pont olyan mint tegnap szórakoztunk viccből a haverom Laisimo L1 e-cigi modjával, van benne bluetooth, és egy androidos vagy ios eszközhöz van kezelő app, és észrevétel nélkül az appban feltoltam 200W teljesítményre a modját
persze tudott róla....röviden nem csak a wifi-s eszközök veszélyesek, hanem a bluetooth-os eszközökkel is kárt okozni 
legyen az bármi amihez valamilyen vezeték nélküli módszerrel csatlakozni lehet -
#33253120
törölt tag
Izé.
Tovább menjünk kicsit. Itt a fórumon volt szó róla valamelyik okoségős topicban, hogy egyes IOT eszközök ha kliensként nem látják hova kell csatlakozni, akkor plain text-ben direktben kitolják a jelszavukat a hálózatra, mert a láma userek miatt erre van szüksége a klienseket kezelő proginak. És igen. Ez nem jó így. -
#97246720
törölt tag
ez oké, mutass 1 weboldalt vagy egy olyan olcsó routert vagy eszközt(kivéve mobilteló) ami a magyar betűket elfogadja, tudom hogy a magyarban több betű van, csak rohadt sok oldal hibás vagy nem támogatott karakterként kezeli így nem is engedi beállítani
gixxer-tomee:
olvasd el ezt [link]
majd nézd végig a CsI
yber első évadát a biztonságtechnikai mérnök szakdogája 2évvel régebbi mint ahogy a sorozat készült
és ezek után mond azt hogy véletlen egybe esés meg hogy a sorozatban elmondottak java része kamu.... persze, 255 feletti ip cím nincs, ezt tudja minden szakmabeli de ezek csak apró dolgok....a lényeg mindig a hogyan nem az hogy mivel a sorozatban leszimulált események igen is valós fenyegetések a mai digitális világban... ezek szerint amiről azt gondolod hogy hülyeség, az nem lehet valós
csak hogy megnyugtassalak, nem te vagy az egyedüli ilyen ember rajtad kívül sok ilyen ember van még aki nem hisz az ilyenekben sokan azt se tudják hogy létezik a internet alatt egy rejtett úgy mondott mély web...amiről a sorozat is beszél...ami persze valós, hisz egyre több informatikai cikk hoz le ezzel kapcsolatban írásokat, sőt az FBI is ott vette meg az iphone 5c sebezhetőségét 1.5millió dodóért amivel feltörték az iphone-t potyára -
válasz
#97246720
#40
üzenetére
Nem a jelszo hosszat kell valtoztatni, hanem tobb szintu autentikaciot bevezetni - something you know, something you have. Arrol nem is beszelve, ha csak az angol ABC-t hasznalod, akkor jelentosen csokkented az entropiat - magyar ABC-ben masfelszer annyi karakter van, mint az angolban.
#41: shortcutme: milyen halozati kornyezetrol beszelsz? Mindehol abban vagy, megsem ved. Brute force-ot csinalhat a tamado offline is, ha megszerzi a jelszohash-eket.
-
#41
shortcutme
tag
sh4d0w
#39
shortcutme
tag
Hálózati körnezetben elég könnyű brute-force ellen védekezni: ip alapján korlátozható a próbálkozások száma.
A legnagyobb veszélyt talán nem is a default jelszavak jelentik, hanem, hogy elég triviális olyan hibát találni ezekben az eszközökben, ami a jelszó beírása nélkül hozzáférést enged és ezek az esetek többségében sosem lesznek javítva.
És mivel a CCTV-k lényege, hogy bárhonnan, bármikor megtekinthető legyen a kamera képe, ezek többsége direktben lóg a nyílt interneten.
-
#97246720
törölt tag
Ezért kell minél hosszabb és bonyolultabb jelszót beállítani...minél kacifántosabb annál nehezebb...
lehet számolgatni
általános jelszószabály:
-csak angol ABC betüi
-kis betű/nagy betű - ez már duplázza a nehézséget
-spec karakterek - !?&+ stb ezek jobban nehezítikés ezt hatványozni kell a karakterek számával
Tehát:
lehet számolni hogy pl. egy 15karakteres jelszó mennyi variációt tartalmaz -
Bruteforce ellen semmi nem ved, ez az egyetlen modszer, amivel biztosan fel tudsz torni jelszavakat. A kerdes csak az, hogy mennyi ido alatt. Egyebkent nyilvan nem kifizetodo olyan celpontokat tamadni, amiknek nehez megtorni a jelszavukat.
Anno talaltunk vmi kazanvezerlot netre kotve, root hozzaferessel, jelszo nelkul - gyakorlatilag oda lehetett volna allitani a mukodesi parametereit, ahova akarjuk...
-
ddekany
veterán
"zombihálózatba kapcsolt eszközök százezreivel vezényelték le, a Dyn becslése szerint ezeknek mintegy 10 százaléka lehetett IoT-eszköz"
Azaz IoT eszközök nélkül is ez történt volna. Nem mintha baj lenne, hogy kampányolnak azért, hogy az netes eszköz gyártói jobban figyeljenek oda... (Fix alapértelmezett jelszót pl. törvényben tiltanám. Vagy vmi fizikai gomb lenyomási után élne 5 percig. Vagy generálják és nyomtassák rá a készülék aljára. Opcionális hálózati szolgáltatások alapból bekapcsolása is beleszarás netovábbja, pláne WAN oldalról.)
-
#35
noPublicFG
senior tag
A kamerák addig néztek, amíg kelet-usa el nem pirosodott. Mik vannak!
-
#34
bambano
titán
shortcutme
#33
bambano
titán
válasz
shortcutme
#33
üzenetére
a soa az sokmindent meghatároz, a névszervereket konkrétan nem.
a zónához tartozó rekordok ttl-jét például meghatározza. -
#33
shortcutme
tag
bambano
#30
-
#30
bambano
titán
shortcutme
#28
bambano
titán
válasz
shortcutme
#28
üzenetére
hogy ki miért hazudik, azt kérdezd meg tőlük, én nem vagyok szóvivő.
én beírtam, hogy host -t soa twitter.com és a fenti számok jöttek ki. -
#97246720
törölt tag
Szép és jó hogy idézni tudtsz,csak azt nem olvastad hogy ő nem tudta egyáltalán hogy,hogy működik egy ddos és mit okoz,nekem meg van fogalmam róla azér
mert vettem a fáradságot és olvasgattam róla. Mivel nem űzöm hobbi szinten a ddos-olást így a mai technikáról nem tudok nyilatkozni de ezek után ha lesz időm kicsit beleásom magam Maga a hekkerkerkedés nem vonz semennyire,bár bevallom jó lenne érteni hozzá,az jobban mozgat hogy,hogy lehet védekezni ellene
-
-
#25
bambano
titán
shortcutme
#22
bambano
titán
válasz
shortcutme
#22
üzenetére
a twitter most konkrétan 1 óra, 10 perc, egy hét időket használ.
-
-
bambano
titán
egyszer egy fontosabb ügyfél routeréről is ment a ddos (nyilván nem egy routerről ment, úgy értem, részt vett a ddosban). lekapcsoltam a modemjét, magyarázkodtak, ígértek fűt-fát, hogy majd jön az okos ember és megcsinálja, stb. az okos ember tényleg ment, nem tudta megcsinálni, nem is értette, hogy nekem konkrétan mi a bajom. addig nem lett megfaragva a routere, amíg ki nem mentem és meg nem csináltam én a saját kicsi kezemmel.
ez egy mikrotik rb2011-es volt, ami elég népszerű darab azok között, akik túllépnének a gomboké' tplinket szinten. a router alapértelmezetten a wan lábáról is fogadott dns rezolválási kéréseket.
szóval ez az átlag szint vidéken.
csak ismételni tudom magam: mikor kipattant a telnet balhé, megnéztem saját magam. nagyon sok érintett berendezés volt.
-
#22
shortcutme
tag
bambano
#15
shortcutme
tag
http://mxtoolbox.com/SuperTool.aspx?action=a%3agithub.com&run=toolpage
http://mxtoolbox.com/SuperTool.aspx?action=a%3apaypal.com&run=toolpage
http://mxtoolbox.com/SuperTool.aspx?action=a%3atwitter.com&run=toolpage$ dig +trace +nocmd +noall +answer +ttlid a twitter.com
twitter.com. 300 IN A 199.16.156.230https://techblog.bozho.net/short-dns-ttl-and-centralization-are-serious-risks-for-the-internet/
-
Akula
őstag
Amikor anyáméknak kivitték a júpíszí modemet a szerelő szaki felhívta a figyelmüket, hogy ott azonnal változtassák meg a gyári jelszót. És ők 65 évesek! Van aki úgy használ bármit is, hogy nem ír be legalább egy qwerty-t?
pfff. azt hiszem bontok még egy sört...(#19) Spityu27: éreztem én, hogy ez nem kispálya
-
#97246720
törölt tag
látom nem vagy benne a témában...
Egy ilyenhez ismerni kell a programnyelveket,tudni kell programozni az adott eszközt a saját programnyelvén...DDoS-túlterheleses támadás... Ami nem más mint rengeteg eszköz egyszerre 1célt pingel nagy adatcsomaggal(min.64kbyte vagy nagyobb),amitől a szerver egy idő után megnyekken és összeomlik...ha nem elég hatékony a támadás akkor csak megterheli a szervert de nem áll meg...
-
Stanlee
őstag
A FAZ.de azt irta, hogy egy kinai gyarto (Xiong Mai Tech) termekeit hasznalhattak a mostani tamadasban. IP-kamerakat es halozati video rogzito cuccokat gyart, ezeknek a netes biztonsagi reset hasznaltak ki a botnet kialaitasakor. Hogy ez mennyire igaz nem tudom, de eddig ez volt az egyetlen olyan ceg akit megneveztek ebben az esetben. Mondjuk nem tartom kizartnak hogy tenyleg gatya sw-je van ezeknek az olcson arusitott cuccoknak.
-
bambano
titán
egy csomó eszközben van gyárilag könnyen törhető vagy könnyen megszerezhető jelszó. a júzerek jelentős százaléka ezt nem változtatja meg. megveszi a routerét, feldugja a netre, és ha a router alapértelmezett beállításai véletlenül pont stimmelnek az internet szolgáltatójához (pl. kábeltv-s internet szolgáltatónál ha dhcp-s ip kiosztás van, akkor egy csomó router out of the box működik), akkor nem is foglalkozik vele tovább.
egy csomó routerben hozzáférhető a webes konfig felület a wan oldalról is. egy csomó routerben van telnet szerver, amiről nem is tudsz. én se tudtam, míg nem volt erről itt hír, és végig nem szkenneltem a saját hálózataimat és le nem szakadt a pofám, hogy mennyi routerbe lehet telneten bejutni. k...va sokba.
komolyan hiszek benne, hogy az iot-os cuccokra ez betű szerint ugyanígy igaz.
ha van támadható eszközökről listájuk, akkor azokat meg is fogják támadni. még az sem biztos, hogy fel kell törni, pl.dns ddos-hoz nem kell. elég, ha rákényszeríted a routert, hogy kérdezze már meg, hogy a www.amazon.com-nak mi az ip címe. megkérdezi a szolgáltatói rezolvertől, az megy az amazonhoz, az amazon meg hanyatt esik tőle.
-
Akula
őstag
válasz
#97246720
#14
üzenetére
Ez oké, nem a kályhától kell elindulni. De hogyan csinálják? A Részletek érdekelnének. Nagy tudomány, vagy valami pofonegyszerű dolog. A jútyúb is tele van mindenféle hekkelős vidóval, hogy a winfosba hogyan lehet belépni jelszó nélkül, de azt hiszem ez elég kevés ahhoz, hogy egy ilyet meg lehessen csinálni. És nem csak a koli három gépe pingeli a szervert hanem olvastad.
-
#15
bambano
titán
shortcutme
#11
bambano
titán
válasz
shortcutme
#11
üzenetére
paypal.com has SOA record ppns1.phx.paypal.com. hostmaster.paypal.com. 2012236268 7200 600 1209600 60
twitter.com has SOA record ns1.p26.dynect.net. zone-admin.dyndns.com. 2007130868 3600 600 604800 60
spotify.com has SOA record ns2.spotify.com. dns-admin.spotify.com. 2016050607 1200 300 2419200 300
github.com has SOA record ns-1707.awsdns-21.co.uk. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400
amazon.com has SOA record dns-external-master.amazon.com. root.amazon.com. 2010113625 180 60 3024000 60ha jól látom, ebből a legkisebb is egy hét lejárati idejű.
-
#10
sh4d0w
félisten
zoltszalay
#9
válasz
zoltszalay
#9
üzenetére
Es mibol gondolod, hogy itt mas a szitu?
-
#9
zoltszalay
tag
zoltszalay
tag
Az ip kamerás eset a felhasználók hülyesége volt, hogy nem változtatták meg az eredeti jelszót.
-
.mf
veterán
"A biztonsági szakértők – és a közelmúltban már a nemzetbiztonsági hivatalok is – jó ideje hangosan figyelmeztetnek arra, hogy mind a gyártóknak, mind a felhasználóknak fel készülniük arra, hogy az elképesztő iramban terjedő internetképes IoT-eszközök kiemelt kockázatot jelentenek, mivel a bűnözői csoportok már rég meglátták bennük a lehetőséget. De a felkészülés és a védekezés elég vontatottan halad – akárcsak annak idején, amikor az okostelefonok megjelenése után sokáig nem akarták komolyan venni a biztonsági veszélyeket, a vírusfertőzés lehetőségét stb."
Jóreggelt. IoT == sérülékeny, nem frissülő, nem hatékony, összetákolt kontár biztonsági rendszerrel rendelkező eszközök milliói kerülnek a netre. A pár évvel ezelőtti IP-kamerás eset már megmutatta, hogy a gyártók vajmi keveset törődnek a hathatós biztonsággal.
legyen az bármi 
yber első évadát 
lehet számolni hogy pl. egy 15karakteres jelszó mennyi variációt tartalmaz 
Új hozzászólás Aktív témák
- P14s Gen5 14" FHD+ IPS Ryzen 7 PRO 8840HS Radeon 780M 16GB 512GB magyar vbill ujjlolv IR kam ga
- új iPhone Air 256GB space black asztrofekete független Apple 1 év garancia
- Apple Watch Series 9 45mm GPS
- újszerű iPhone 16 Pro 128GB black titanium fekete titán független Apple 2 év garancia
- Intel NUC 5CPYB mini pc eladó
- GYÖNYÖRŰ iPhone 15 Plus 128GB Pink -1 ÉV GARANCIA - Kártyafüggetlen, MS3354
- AKCIÓ! HP Elitebook 840 G11 üzleti notebook- Intel Core Ultra 5 135U 16GB DDR5 RAM 256GB SSD W11
- Lenovo T14 Thinkpad Gen3 WUXGA IPS i5-1245U vPro 10mag 16GB 512GB Intel Iris XE Win11 Pro Garancia
- ÁRGARANCIA!Épített KomPhone i5 14600KF 16/32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- GYÖNYÖRŰ iPhone 14 Pro 128GB Gold -1 ÉV GARANCIA - Kártyafüggetlen, MS3544
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest