- Újabb államok perelik az Apple-t, mert sok pénzt szed ki a vevőkből
- Windows 11
- SUSE Linux
- Meggyőző arcjátékkal reagál a kínai humanoid robot
- Milyen routert?
- Alternatív kriptopénzek, altcoinok bányászata
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Otthoni hálózat és internet megosztás
- Max
- Béta iOS-t használók topikja
-
IT café
Az összefoglalóban igyekeztünk az alapelveket összeszedni mindkét témakörben.
Új hozzászólás Aktív témák
-
Szia.
A felvetés jó, de ahogy mindenki ért a focihoz Magyarországon, úgy a cyber security-hez is, tehát végeláthatatlan viták kerekednének, a lényeg meg elveszne. A professzionális szinten - ahol mi tevékenykedünk - meg nagyon kicsi lenne a hozzáadott értéke egy ilyen írásnak
Legalábbis ez az én véleményem.
https://www.coreinfinity.tech
-
jerry311
nagyúr
A _minimum_ otthonra:
- frissen tartott oprendszer és szoftverek,
- frissen tartott víruskereső (minumim az Windows sajátja),
- bekapcsolt tűzfal, (minumim az Windows sajátja)
- kikapcsolt UPnP,
- biztonságos jelszavak, rendszeresen cserélve,
- WiFi WPA2 vagy 3.És ez tényleg csak a legalja.
-
inf3rno
Topikgazda
Pont ez az, ahol már elkezdődne a vita, hogy most mindenkit fedjünk le, vagy csak a szervezeteket. Mert az utóbbinál jön be az, hogy erre szabályzatot és irányítási rendszert alkotnak, és van értelme beszélni a dologról. Vannak egyébként alapvető dolgok, amik mindenhol érvényesek, pl nincs 100%-os védelem, kockázat arányos védelem kell, telepíteni kell a biztonsági frissítéseket, számítani kell netes átverésekre, stb. Mindenkinek más fajta szoftver, óvintézkedés csomag fog kelleni, attól függően, hogy mit akar védeni és mennyire.
Buliban hasznos! =]
-
inf3rno
Topikgazda
"Mindenhova más jelszó és jelszókezelő ajánlás, mindenhova más emailcím és maszkoló ajánlás vagy hogy felhasználónév jó ha anonim (nem úgy, mint az enyém ), ilyenek."
Fordítva ülsz a lovon. Először azt nézzük meg, hogy hol kell kockázatot csökkenteni, aztán ha a jelszó kezelésnél, akkor pl. a fentiek lehetséges kockázat csökkentő intézkedések. Nálam például évekig volt egy olyan jelszó sok oldalon, ami mindegyiknél egyforma volt plusz elég egyszerű is, és egyáltalán nem zavart az ottani fiókok esetleges elvesztése, szóval belefért a kockázatéhségembe. Izgi az volt, amikor jöttek zsarolólevelek, hogy feltörték a gépemet, és bizonyítékként hozták, hogy ez és ez a jelszó, amit gyakran használok. Szóval itt is van olyan kockázat, amit én nem láttam előre ezzel kapcsolatban, hogy majd felhasználják másra. Egy pillanatra meg is akasztott, hogy akkor most tényleg feltörték, de aztán átgondoltam, hogy tuti kiszivárgott a jelszó valamelyik csoda oldalnál.
Gondolom amiket írsz, azok webes szolgáltatások. Na pont egy ilyenből lopták el az email címek és hasheletlen jelszavak teljes adatbázisát. Ráadásul külföldi viszonylag komoly cégről volt szó. Egyáltalán nem rajtam múlott a dolog, hanem azon, hogy a szolgáltató milyen intézkedéseket hozott a személyes adataim védelmére. Megkockáztatom, hogy volt valami belső támadó is náluk, vagy ilyen szál, mert pont akkor történt, amikor beszüntették az oldalt, és gondolom valakinek jól jött az extra pénz, ami az adatbázis eladásából származott.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
Csináljon külön felhasználói fiókokat, amiknek nincsen rendszergazdai szerepkörük.
Rakja automatára a biztonsági frissítéseket és a vírusirtó adatbázis frissítéseket.
Az olyan oldalakon, amik neki fontosak egyedi erős jelszavakat használjon, és ha van lelkesedés hozzá, akkor azokhoz csináljon egy külön email címet és használja náluk a két faktoros beléptetést, ha van rá lehetőség.
Kapcsolja ki teljesen a makrók támogatását office és pdf fájloknál.
Figyeljen oda, hogy amit letölt és telepít az milyen forrásból származik és valóban megbízható e, és legyen az egy intő jel, ha valaki azzal keresi meg, hogy telepítse ezt és ezt, nem pedig ő nézett utána, hogy honnan lehetne telepíteni.
Hálózati eszközöknél is ugyanúgy menjenek a biztonsági frissítések, ha nem szolgáltatói eszközről van szó, ahol a net szolgáltató csinálja. Ha lehet, akkor cserélje az admin jelszót a hálózati eszközöknél.
Ha van wifi, akkor WPA2 a minimum.
Ha lehet, akkor ne tegyen ki netre semmit, pl. kamerát sem, vagy ha mégis kell, akkor jobb, ha VPN mögé teszi, pl WireGuard.
Készüljön fel lélekben a zsaroló, csaló levelekre.Most így ennyi ugrott be, de pont ezért érdemes tervezni, átgondolni, mert a végére egy nagyon hosszú lista fog kijönni.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
Nekem a fentire futotta a témában. Ha hajlandó vagy összeszedni valamit, esetleg a többiekkel véleményeztetni, akkor szívesen beteszem összefoglalóba. Akár google doc vagy github vagy ilyesmi eszközökkel is szerkeszthető, verziózható, ha ez cél, de szerintem még itt kommentekből is össze lehet ollózni. Egyébként nagyon széles az egész témakör, de végülis abban igazad van, hogyha senki nem kezdi el, akkor soha nem jutunk a végére.
Buliban hasznos! =]
-
-
Egon
nagyúr
Nyilván ha egy adott szolgáltatást el akarsz érni egy adott (NAT-olt ) hálózat mögött, akkor kell port forward, azt nem lehet megúszni. Ez az általános válasz, amúgy nyilván lehet különböző biztonsági intézkedésekkel csökkenteni a kockázatot, az adott porton ülő szolgáltatás függvényében.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
inf3rno
Topikgazda
A mai világban azt szokták, hogy VPN mögé teszik az ilyen szolgáltatásokat, ha erre lehetőség van, mert akkor a VPN szervert kell védeni a kívülről érkező támadásoktól az ezer féle másik szerver helyett. A port knocking-al lehet esetleg nehezíteni a támadók dolgát ilyen téren, de ez is attól függ, hogy mennyire publikus a szerver, mennyire írhatod elő, hogy milyen klienssel lehet hozzáférni, stb.
Buliban hasznos! =]
-
-
Egon
nagyúr
A 0 és 1 csak akkor adat, ha pl kód, mert ha nem hordoz információt, nem adat.
Ez fals megközelítés szerintem.
Az információ definíciója régebben az volt, hogy "(releváns) jelentéssel bíró adat", vagy valami hasonló. Azaz az információ (a bináris világban) egy részhalmaza az adatnak."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Új hozzászólás Aktív témák
- CTO ÚJ Bontatlan MacBook Pro 16 M3 Pro 12CPU/18GPU 18GB/1TB SSD Magyar billentyűzet Azonnal átvehető
- ÚJ BONTATLAN Apple Watch Series 8 S8 41-45mm Azonnal Átvehető DEÁK TÉRNÉL 1 Év Apple Garanciával.
- Új APPLE AIRPODS PRO 2 GEN USB-C bontatlan aktiválatlan 1 év garancia AZONNAL ÁTVEHETŐ Deák Térnél.
- BONTATLAN Új Iphone 15 és 15 Plus 128-512GB 1év APPLE garancia gyári független Deák AZONNAL Átvehető
- BONTATLAN Új Ipad 2022 10th Minden szín 1 év hivatalos Apple Garancia AZONNAL ÁTVEHETŐ DEÁK TÉRNÉL.