- Újabb államok perelik az Apple-t, mert sok pénzt szed ki a vevőkből
- Windows 11
- SUSE Linux
- Meggyőző arcjátékkal reagál a kínai humanoid robot
- Milyen routert?
- Alternatív kriptopénzek, altcoinok bányászata
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Otthoni hálózat és internet megosztás
- Max
- Béta iOS-t használók topikja
-
IT café
Az összefoglalóban igyekeztünk az alapelveket összeszedni mindkét témakörben.
Új hozzászólás Aktív témák
-
sztanozs
veterán
válasz inf3rno #1099 üzenetére
Nekunk egy egesz infrastrukturank van ra, ami megfogja a malspam/phishing levelek kilencvensok szazalekat de igy is tobb ezer spam/phishing csuszik at naponta...
Gondolod, ha a Google/Microsoft nem tudja megoldani a sajat infrastrukturajan, akkor egy regex listaval csodat lehet tenni?[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
inf3rno
Topikgazda
válasz sztanozs #1101 üzenetére
Egy jó regex elég jól szűr. Pl. egy időben kaptunk olyan leveleket, hogy titkosított zip-et csatoltak hozzájuk, aztán egyszerű volt kiszűrni, mert szinte mindben a zip szó után jött a password szó. Értelme meg sok nincs annak, hogy egy levélben elküldeni a titkosított fájlt és a jelszót. Nem a regex-el, mint technológiával van a gond itt, hanem a használatával.
Hol írtam azt, hogy csodát várok tőle?
Buliban hasznos! =]
-
inf3rno
Topikgazda
Van az is, de egyelőre csak ami bejön spam, azoknak a domain neveit írogatom fel rá, hogy többet legalább ugyanonnan ne jöjjön, de nem jellemző. Mindig máshonnan jön. Van ingyenes RBL ami jó? Régebben láttam ilyen listákat githubon, de talán csak adblockerhez, nem spamhez. Ami még jellemző módszer az a tiltott szavak számolása és az alapján eldobás, de azt hiszem azt a szolgáltatónk rendszere nem tudja. Mintha csak regex és domain tiltás lenne benne. Mondjuk tudok írni olyan regexet, ami megoldja ezt is.
[ Szerkesztve ]
Buliban hasznos! =]
-
_NCT
őstag
válasz inf3rno #1106 üzenetére
spamhaus,abuse.ch,blocklist.de,SORBS etc, ezekből tudsz szemezgetni (mxtoolbox-ról is tudsz puskázni). Lehet lesz ami fizetős, de szerintem bizonyos kérésszámig van ingyenesük is. Én általában nagyobb gyártók ngfw-be integrálva találkoztam velük. Itt például a MIPS-es python scriptben van egy jó adag host
[ Szerkesztve ]
-
_NCT
őstag
+: ha regex kifejezéseket, rbl listákat vagy egyéb 3rd party megoldást használsz, nekem az a tapasztalatom, hogy így is át kell nézni néha a spam mappát, van hogy néha belecsúsznak legitim vállalatok is egy-egy fekete listába (ideiglenesen, de 24 óra is tud fájni), akár véletlen is. A legjobb ha van partner nyilvántartás és azok domain-jeit whitelist-re teszed.
[ Szerkesztve ]
-
-
Egon
nagyúr
válasz section9 #1102 üzenetére
Az lenne az elképzelésem, hogy bedobunk pár időpontot, és amelyik a legtöbb jelentkezőnek jó, az lesz kiválasztva.
Egyelőre azonban várok a szervezéssel a többi jelentkezőre, mert ez így elég karcsú. Hátha a topicgazda is aktivizálja magát, vagy legalább feltűnik neki ez a szál..."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
inf3rno
Topikgazda
Köszi! Ez jó lesz, szemezgetek belőle. Berakom ide is a listát, hátha kell valakinek később.
http://www.spamrats.com
http://www.leadmon.net/SpamGuard/
http://www.mail-abuse.com/lookup.html
http://www.sorbs.net
http://www.dnsbl.manitu.net
http://www.rbl.jp
http://www.sorbs.net
http://www.team-cymru.org/Services/Bogons/
http://psbl.surriel.com
http://www.sorbs.net
http://dnsbl.abuse.ch
http://combined.njabl.org
http://www.sorbs.net
http://korea.services.net
http://dnsbl.abuse.ch
http://rbl.efnetrbl.org
http://www.anti-spam.org.cn/?Locale=en_US
http://www.barracudacentral.org/rbl/removal-request
http://www.spamcannibal.org
http://www.spamhaus.org/xbl/
http://www.spamhaus.org/zen/
http://suresupport.com/postmaster
http://www.wpbl.info
http://www.spamhaus.org/sbl/
http://www.sorbs.net
http://www.cloudmark.com/en/products/cloudmark-sender-intelligence/index
http://rbl.interserver.net
http://www.lashback.com/blacklist/
http://www.sorbs.net
http://virbl.bit.nl
http://www.spamhaus.org/pbl/
http://www.sorbs.net
http://www.rbl.jp
http://www.dronebl.org
http://www.mail-abuse.com/lookup.html
http://www.gbudb.com/truncate/index.jsp
http://www.spamrats.com
http://antispam.imp.ch
http://www.sorbs.net
http://antispam.imp.ch
http://www.senderbase.org/about
http://dnsbl.tornevall.org
http://pedantic.org
http://www.redhawk.org/index.php?option=com_wrapper&Itemid=33
http://www.anti-spam.org.cn/?Locale=en_US
http://www.surbl.org
http://www.spamrats.com
http://dnsbl.inps.de/index.cgi?lang=en
http://bl.spamcop.net
http://cbl.abuseat.org
http://www.rfc-ignorant.org/policy-dsn.php
http://www.sorbs.net
http://dnsbl.njabl.org
http://www.mail-abuse.com/lookup.html
http://tools.appriver.com/index.aspx?tool=rbl
http://www.blocklist.de/en/rbldns.htmlBuliban hasznos! =]
-
inf3rno
Topikgazda
Köszi! Ez jó ötlet, viszont még ennél is bonyolultabb a téma, mert ha a partner rendszerét fertőzi le valamilyen kártékony kód, akkor onnan is jöhet adathalász levél. Úgyhogy a fehér listát is szendvicsbe kellene tenni, mert bizonyos szűrők felülírhatják, az meg már nem annyira egyszerű fekete-fehér modell. Volt már ilyenre példa nálunk is, aztán volt, aki leszedte a fertőzött fájlt, és megdolgoztatta a végpont védelmet. Pl. az említett titkosított kártékony kódos fájlok is rendes cégektől jöttek a régi levelezésünkre válaszolva. Azt hiszem emotet fertőzés tud ilyet full automatikusan.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
Feltűnt, már leszedtem róla az offot, nem tudom miért kerül abba. Én vidéki vagyok, több órás út innen BP, most nem fér bele.
Szervezésre van doodle, ha nagyon nem jók az időpontok senkinek, ott úgy emlékszem be lehet állítani, hogy kinek melyik tartományok elfogadhatóak, aztán összedobja valahogy a rendszer, hogy mikor érnek rá a legtöbben. De már nagyon régen nem használtam. [link][ Szerkesztve ]
Buliban hasznos! =]
-
Egon
nagyúr
Erről a szolgáltatásról mi a véleményetek biztonsági szempontból? [link]
Nekem kicsit neccesnek tűnik, de lehet hogy én vagyok paranoiás."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Fordítsuk meg a kérdést: kinek mikor jó?
Egyáltalán, milyen napok jöhetnek számításba? Péntek délután jó mindenkinek, vagy inkább a hét elején-közepén menjünk, hogy kisebb legyen a tömeg? Kinek melyik az a kerület/városrész, ameddig hajlandó eljönni?
Én a belvárosra tennék egy voksot, de ha ellenérzés van, akkor tudok alkalmazkodni. Jó lenne valami olyan helyet választani, ahol jó a tömegközlekedés, és mindenki viszonylag kis áldozattal haza tud jutni."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
XI. kerület nekem is szimpatikusabb, dél felől érkezve ideális.
https://www.coreinfinity.tech
-
addikt
Nekem most van az éves "audit roadshow". A naptáram alapján nekem november 18 péntek az első olyan péntek, amikor Pesten vagyok. Én a délinél melózok ha Pesten vagyok így a 11 kerület nekem megfelelő.
A novemberi szombatjaim üresek, így az is jó nekem.Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
-
Egon
nagyúr
Meghajlok a többség akarata előtt: legyen akkor a XI. kerület, ha nincs ellenvetés...
November 18-án pont oktatok a III. kerületben, elvileg 8 tanórát kell lenyomnom, húzós lesz (és praktikusan utána még haza kellene autóznom, átöltözni, és a XVI-ból elbumlizni a XI-be). Ettől függetlenül lehet róla szó, ha megszavazzátok (és kellően későn kezdődik a buli).
Az utána következő pénteken dettó ugyanez lesz nekem, december 2-a lenne egy fokkal jobb."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
addikt
Azért szerintem ez kicsit árnyaltabb. A Windows-ra is jönnek ki folyamatosan a jobb rosszabb frissítések, mégis használjuk.
Mellesleg kérdés, hogy milyen módon lenne használva a Teamviewer. Állandóan fut háttérben, vagy csak ha szükség van rá?
A 2FA bekapcsolása az első lépések egyike.
Mi lenne helyette? Anydesk? Az jobb?Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
En meglennek a Windows meg a sok ostoba megoldasa nelkul is, de amig desktopon ekkora a penetracioja, nem lehet tole megszabadulni. Ha abban vannak is hibak, nem kell azokat tetezni barmilyen mas app hibaival. 2FA nem ved, ha a hatterben futo service-ben van hiba.
Alternativak: VNC, Google Chrome Desktop, LogMeIn - hogy csak nehanyat emlitsek.
https://www.coreinfinity.tech
-
addikt
VNC-t még otthoni hálózatban sem használnám. Épp elég Thight, Ultra és fizetős Real VNC-t törtünk fel 7-8 évvel ezelőtt, hogy soha többé ne akarjak ilyet látni számítógépen.
LogMeIn jó lehet, de úgy tudom őket megvette az Anydesk és már csak az van. (Vagy fordítva történt a felvásárlás?)
Google is kérdéses. Ehhez tudtommal kell a Chrome, ami meg az első google belépéskor visz mindent amit a böngészőbe elmentettél. Márpedig az egység sugarú user elment mindent a böngészőbe és belép a google-ba.
Ha esetileg kell a távoli elérés pl hibajavitás akkor szerintem elég az Anydesk, vagy Teamviewer ami nem folyamatosan fut szolgáltatásként.
Ha állandóra kell akkor RDP+tanúsítvány+2FA, vagy más technika (N-Able Take controll /Sight, stb.).
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Google csak akkor visz mindent, ha ingyen hasznalod. Egyebkent meg az ingyenes mailedbol, drive-odbol, Androidos telefonodbol is visz mindent, mit veszitesz?
VNC: passzolok, de azt lattam, hogy pl. a TightVNC eleg tre - persze meglepo, hogy a tobbi is.
LogMeIn: nem latok kapcsolatot az AnyDeskhez.
Teamviewer jo lehet, ha tenyleg letiltod a service-t.
[ Szerkesztve ]
https://www.coreinfinity.tech
-
-
addikt
Rosszul emlékeztem a LogMeIn-nel kapcsolatban. A GoTo-val egyesült, pontosabban ők vették meg a LogMeIn-t.
A Google-ban igazad van. (Bár azért céges környezetben ezt le szokták szabályozni milyen google szolgáltatást lehet és mit nem.)
A Teamviewer használatával az NKI-nek csak a 2FA bekapcsolásának hiányával volt baja.
Persze a távelérésben rejlő kockázatok bevállalhatosága erősen függ a környezettől.
Én a Teamviewer-t használom szolgáltatásként futtatva a családban. Kritikusabb környezetben sok egyéb szempont is van ami szűkíti a választható termékek/megoldások listáját.
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
-
Egon
nagyúr
Köszi srácok. Szerintem elmegyünk egy jól beparaméterezett, 2FA-val megáldott Teamviewer irányába.
Btw ha tudnátok, hogy mely intézmények használják a fentebb linkelt fost...
A sörözéssel kapcsolatban: kérem a többieket is, hogy nyilatkozzanak a fenti időpontokkal és helyszínekkel kapcsolatban, hogy tudjam szervezni az összeröffenést..."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
_NCT
őstag
A Teamviewer használatával az NKI-nek csak a 2FA bekapcsolásának hiányával volt baja.
Nekem csak olyan kérdésem lenne, hogy 3rd party szolgáltató esetében, mi garantálja, hogy a Teamviewer, LogMeIn, Anydesk etc. "titkosított" kapcsolata nem kerül bontásra a szolgáltató saját - vagy ami még rosszabb 3rd party - szerverén, és a csatornában közlekedtetett érzékeny fájlok, session kulcsok, akár ott is letárolásra kerülnek. Szerintem minden esetben törekedni kell a saját kontroll megőrzésére, és ha lehet, akkor remote desktop gateway-t - vagy ami még jobb VPN-t - használni, persze ehhez szükséges némi technikai kompetencia is. Legrosszabb megoldás, ami jár némi overhead-el, az ssl csatorna kiépítése két node között, majd ott rdp/vnc használata.
Kicsit erről a 3rd party VPN-ek jutnak eszembe, mikor több ember úgy gondolta, hogy a no-logging-policy az valójában szent és sérthetetlen, majd mikor az interpol vagy helyi hatóság kopogtatott az ajtón, akkor jött a megvilágosodás, hogy a szolgáltató nem tartja a hátát senkinek, és valójában Te vagy a termék, havi 5-10$ fejében.
[ Szerkesztve ]
-
-
section9
őstag
Ha elég pénzt fizetsz akkor auditálhatod a szolgáltatót, ha meg nem akkor ott a security whitepaper.
Amúgy a karrierem nagy részében hasonló enterprise szolgáltatóknak dolgoztam és megnyugtatlak, senki sem akar a fájljaidban turkálni, tárolni öket meg még kevésbé. Senkinek sincs ingyen a storage.
-
_NCT
őstag
válasz section9 #1140 üzenetére
Pont ez a bajom. Vagy elhiszem amit hirdetnek és marketingelnek, vagy megoldom magam, és a kezemben marad a kontroll. Céges ügyekben így járnék el, főleg ha esetleg érzékeny adatokról van szó, de ha Mari néninek kell távsegítséget nyújtanom, akkor lehet nem akkora a kockázat és vígan használom ezeket az alkalmazásokat. Nem vagyok ellenük, félreértés ne essék, de mérlegelni kell a kockázati szinteket.
Ezt meg csak itt hagyom a TW oldaláról: Intermediaries: Although most providers implement end-to-end encryption reliably, there are also black sheep. Some of them just claim to encrypt your data while storing it on intermediary servers. These can then be accessed by third parties.
-
inf3rno
Topikgazda
Minden üzlet bizalom kérdése is. Te max annyit tehetsz, hogy előadod a vezetőségnek, hogy mekkora a kockázat, aztán döntsék el maguk. Szerintem TW esetében elfogadható egy kis szervezetnek, aminél nincsenek extrák, hogy kritikus infrastruktúra, stb. és nincs kapacitás házon belül lefejleszteni.
Buliban hasznos! =]
-
section9
őstag
Amúgy ha még nem jött senkivel sem szemben LinkedInen, akkor örülnék ha kitöltenétek a kérdőívem a szakdolgozatomhoz. Teljesen anonim, kb öt-tíz percet vesz igénybe. Jelenleg a kapcsolati hálóm miatt kicsit torzak az adatok, mert mindenki tech cégnél dolgozik, ahol van pénz securityre.
-
addikt
A kommunikáció egy részét védi a HSTS.
Amúgy igazad van, de azért vegyük figyelembe itt is mint mindenhol az informatikában számításba kell venni a technikai, pénzügyi lehetőségeket, valamint a rendszer védelmének szintjét. (meg a rendszergazda képességeit)
section9: kitöltöttem. Szakmai körökben azért egy sört illik felajánlani a kitöltésért.
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Egon
nagyúr
-
Új hozzászólás Aktív témák
- CTO ÚJ Bontatlan MacBook Pro 16 M3 Pro 12CPU/18GPU 18GB/1TB SSD Magyar billentyűzet Azonnal átvehető
- ÚJ BONTATLAN Apple Watch Series 8 S8 41-45mm Azonnal Átvehető DEÁK TÉRNÉL 1 Év Apple Garanciával.
- Új APPLE AIRPODS PRO 2 GEN USB-C bontatlan aktiválatlan 1 év garancia AZONNAL ÁTVEHETŐ Deák Térnél.
- BONTATLAN Új Iphone 15 és 15 Plus 128-512GB 1év APPLE garancia gyári független Deák AZONNAL Átvehető
- BONTATLAN Új Ipad 2022 10th Minden szín 1 év hivatalos Apple Garancia AZONNAL ÁTVEHETŐ DEÁK TÉRNÉL.