- Gyorsabban hozná el az önvezetést Kína
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Perelnek a vallásos kripto-piramisjáték miatt
- 10 éve nem változott ekkorát a Netflix tévés appja
- Microsoft Excel topic
- Zyxel NAS326
- Facebook és Messenger
- Hálózati / IP kamera
- Ubiquiti hálózati eszközök
- Álláskeresés, interjú, önéletrajz
Új hozzászólás Aktív témák
-
"untestable systems" kifejezest mar hallottam a teruleten. az a baj, hogy olyantol, aki teszteles teruleten vilagszinten topban van.
ezt egyebkent meg lehet fokozni, intelligens varosoknal pl forgalomiranyitashoz gyakorlatilag IoT + deep learning kombo tunik a megoldasnak, csak a minosegbiztositas megoldando feladat.
[ Szerkesztve ]
Don't dream it, be it. // Lagom amount.
-
nemlehet
őstag
válasz Tigerclaw #48 üzenetére
Az IoT nagyon jól megvan. Pl a Vodának és a T-nek az egyik legjobban fejlődő üzletága, de mostanában az AT&T is nagyon belehúzott amerikában. A 4G adtam meg az igazi lökést, de az 5G-vel még inkább alkalmas lesz arra amire szánják.
NB-IoT, LPWA megoldások rengeteg logisztikai problémát meg tudnak oldani, meglepődnél de államok is szerződnek IoT service-re kifejezetten kritikus stratégiai rendszerek kiszolgálásához (pl Italgas az olasz gázhálózat mérőberendezéseiben használja).Nyilván annak nem sok értelme van hogy a CNC esztergát netre kötöd, de pl város szintű smart világítási rendszereknél millió eurókat lehet megspórolni IoT-vel.
[ Szerkesztve ]
Nokia 3310->3410->3100->6500 Slide(RiP Nokia)->Acer Liquid Metal ->Xiaomi Hongmi-> Xiaomi Redmi Note 3
-
Gargouille
őstag
Tekintve a cikkben is vázolt helyzetet, a kiberbiztonság helyzetét úgy általánosan és a trendeket, annyival egészíteném ki Bambano kommentjét, hogy nem szimplán "rossz döntés" hanem "kifejezetten nagyon rossz döntés".
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
sztanozs
veterán
Nem a "hálózatra" kötéssel van probléma, hanem sokkal inkább a "publikus hálózatra" való kötéssel.
Modern hadseregek is működnek hálózatra kötve, mégsem hallotunk olyat, hogy hackerek átvették az irányítást egy drónraj felett és halomra lőtték az eredeti gazdájukat velük.
A probléma a szükséges/eléégséges kontrollok hiányából adódik.
[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
Rive
veterán
Olyan elborult dologra keresünk megoldást csak sírni tudok a röhögéstől :D
Volt valami eset, ha jól emlékszem, amikor egy IoT akváriumon keresztül ugrottak be házat robbantani a kaszinóba?
Van, aki sose tanul./// Nekünk nem Mohács, de Hofi kell! /// Szíriusziak menjetek haza!!!
-
Gargouille
őstag
"Modern hadseregek is működnek hálózatra kötve, mégsem hallotunk olyat, hogy hackerek átvették az irányítást egy drónraj felett és halomra lőtték az eredeti gazdájukat velük."
Eddig még valóban nem hallottunk ilyet. Ami egyáltalán nem garancia arra, hogy ezután sem fogunk.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
sztanozs
veterán
Ez egy GPS hack volt, semmi köze nem volt hálózati töréshez.
#61 Gargouille - egyáltalán nem garancia, de azért a potenciális támadóknak volt erre már ~20 éve (és ha történt volna ilyen, biztosan a címplaokon láttuk volna már)... Az viszont látszik, hogy ha valamit meg akarnak rendesen védeni, azt meg is lehet.
[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
-
Gargouille
őstag
A civil életben történő IT biztonsági incidensek jelentős többsége is láthatatlan, ami a sajtóba kikerül az jóformán csak a jéghegy csúcsa. És ezeket sem önként, becsületességből hozzák nyilvánosságra a legtöbb esetben, hanem kényszerből, mert nem tudják eltussolni.
Gondolom katonai területen még nagyobb lehet a titkolózás tehát az, hogy nem olvashattunk eddig még ilyesmiről, lehet annak is betudható, hogy nem hozták nyilvánosságra. Ugyan miért is tennék?
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Hi!King
őstag
A kérdésem az, hogy fejlesztőként milyen lehetőség van cybercec területre átképezni magam? Úgy fél éve megcsináltam ezt az online kurzussorozatot:
https://www.coursera.org/professional-certificates/ibm-cybersecurity-analyst
De nem érzem, hogy sokkal okosabb lennék, úgy értem volt benne pár hasznos dolog, de az elmélet 2/3-a inkább bullshit volt. De nem is ez a fő gondom, hanem hogy nem látom, hogyan tovább, képezhetem magam online, csak nem tudom mi az, amit meg kellene tanulnom, mert ebben sem igazán volt jó ez a kurzus sorozat. Meg hogy egyáltalán hogy tudnék a jövőben megcsípni egy junior állást más IT területen, úgy hogy a jelenlegin valahol medior-senior szint között lehetek. Egyébként a saját területemhez viszonyítva nem is látom, hogy belföldön hemzsegnének a cybersec állások, ami elbizonytalanít. -
btprg
senior tag
válasz Gargouille #41 üzenetére
Mi az ipari kapcsolataink révén pont azt tapasztaljuk, hogy nem felhős változatban szeretnék inkább használni az általunk kínált szolgáltatást. De ennek lehet hogy nem biztonsági okai vannak, hanem anyagi.
"Tepid! Tepid is no good for a star, but it'll do for stardust." (nmlorg/naim)
-
Tigerclaw
nagyúr
Ipari kornyezetben termeszetes es joval biztonsagosabb lehet egy sajat rendszer, de akkor annak zartnak is kell lennie teljesen. A felho nem arra valo, hogy a paksi atomeromuvet vagy egy olajfinomitot, autogyarat rakossenek, vagy azzal helyettesitsek. Az irodai rendszeruket talan, ha van nyilvanos nem statikus jellegu honlapjuk, az szinten erdekes lehet, de a kritikus termelesi rendszeruket semmikepp sem.
A felho foleg azoknak valo, akik valamit szolgaltatnak Interneten keresztul, de persze ez csak kisarkitasa a valosagnak. Ha meg nincs sajat vas, akkor is idealis lehet ,foleg startupoknak, akiknel lehet hogy nem jon ossze a dolog, illetve nem akarnak rogton milliokbol szervert meg szoftvereket venni, ami a nyakukon marad csak ha befuccsol a dolog.
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
-
nevemfel
senior tag
Én az egész szájbersec szakmát elhibázott koncepciónak tartom. Akár fejlesztő-, akár üzemeltető vagy, tisztában kell lenned a biztonsági témákban ahhoz, hogy biztonságos szoftvert, biztonságos rendszert tudj létrehozni. Ez az adott szakma részterülete, azaz nincs általános, egyetemes megoldás.
[ Szerkesztve ]
Rally against apathy draws small crowd
-
bambano
titán
"Ez egy GPS hack volt, semmi köze nem volt hálózati töréshez.": valakik megterveztek egy rendszert, nyilván trógerül, mint mindent, mások megtalálták a hibát, minek következtében egyben földet ért a drón.
ugyanez analóg meg fog történni az iotban. ja nem, már megtörtént.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
section9
őstag
Jelenleg LinkedIn-en legalabb hat-het olyan application security pozirol tudok ami mar honapok ota nyitva van, mert nem talalnak embert. Nem lesz soha tobb szaz nyitott pozi, de nem problema, mert egymastol happoljak el a munkavallalokat a cegek. Nalunk is van jelenleg ket pozi nyitva, az egyik junior alacsonyabb elvarasokkal, ha erdekel dobj PM-et.
Nem irtal tech stacket, ugyhogy atfogo alapozonak szinten Coursera-n van egy Software Security kurzus, az neked relevansabb lesz, mint a Security Analyst. Van benne boven elmelet, egy kis fuzzing, egy kis buffer overflow meg asszem valamennyi web is. Ezek utan (vagy helyett) en a helyedben az Agile Application Security-t olvasnam el, kb ez a legjobb atfogo konyv, amit a temaban olvashatsz. Ha vegeztel akkor lesz ralatasod, hogy milyen teruletek vannak es erdekelhetnek. B tervnek, ha megcsinalsz egy OSCP-t fejlesztokent az se rossz megoldas, viszont az par hetnyi/honapnyi aktiv napi tobb oras gyakorlati elfoglaltsagot jelent plusz a vegen legalabb egy, de inkabb tobb 24 oras proctored online vizsgat. -
philoxenia
MODERÁTOR
Nem vagyok szakember, de lehetséges úgy rendszert építeni, hogy minden cégnek külön fusson egy adott szoftver az 5G-n, úgy, hogy ahhoz az alatta futó oprendszerből és a többi ugyanott futó rendszerből se lehessen hozzáférni? Megoldható úgy a rendszerenkénti belépés, hogy csak adott fizikai eszköz(ök)ről lehessen admin jogokkal belépni?
Később általában nem értek egyet azzal, amit korábban leírtam. Ehhez néha évek kellenek, néha percek csak...
-
sztanozs
veterán
Nálunk globálisan 322 infosec pozíció van nyitva (csak az CISO osztályon - IT/Üzleti területeken legalább ennyi, ha nem több IS és/vagy IT Control pozi) - elég változatos felhozatalban:
Globálisan
- 34 Beginner
- 103 Experienced
- 173 Senior/Manager
- 12 Director
Magyarországra
- 15 Beginner
- 18 Experienced
- 12 Senior/Manager[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
Gargouille
őstag
Igen, az ipar valóban egy külön világ. Nálunk többségében olyan ügyfelek vannak akik "irodai jellegű" tevékenységet végeznek, tehát mondjuk könyveléssel vagy reklámiparral, filmiparral stb. foglalkoznak, nekik például nagyon jól kiaknázhatók a felhős megoldások. Van olyan ügyfél is aki meg ipari berendezéseket gyárt, náluk például pont az van, amit mondasz, hogy egy saját üzemeltetésű rendszerrel felügyelik az ügyfeleik üzemeiben a gépeket.
De általánosságban azt azért látni, hogy sok olyan szerepkört felhőbe visznek, amiket mondjuk 5 vagy 10 éve még mindenki saját üzemeltetésű szerverrel szolgált ki.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
Szerintem van létjogosultsága. Egy fejlesztő vagy egy rendszergazda is rendelkezik sok résztudással biztonsági kérdésekben, de nincs egy általános széles képe az egészről.
Csak egy példa a való életből, van egy ügyfelünk, akik játékokat fejlesztenek (nem zugcég), remek programozókkal dolgoznak, akik profin értenek ahhoz, hogy hogyan optimalizálják a játékmotort stb. viszont hálózati ismereteik konvergálnak a nullához, egyszerűen nem kell a munkájukhoz. Mikor azt mondom nekik, hogy syn flood attack, vagy miért miért fontos az érvényes tanúsítvány vagy miért nem NAT-olunk ki egy SMB-t csak úgy a külvilág felé, akkor pislognak és nem értik. Egyszerűen nem dolguk ezt tudni és mára már annyira specializált lett minden tudás, hogy nincs rá agyi kapacitás, hogy az egyéb kapcsolódó területeken is megfelelő mélységű ismeretek legyenek.
Egy kifejezetten biztonsággal foglalkozó szakembernek lehet nincs olyan elmélyült konkrét tudása az egyes részterületeken, viszont van olyan átfogó képe, amivel fel tud vetni olyan kérdéseket, rámutatni olyan gyengeségekre, támadási vektorokra, amikre amúgy nem is gondolna az ember.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
nevemfel
senior tag
válasz Gargouille #77 üzenetére
Mikor azt mondom nekik, hogy syn flood attack, vagy miért miért fontos az érvényes tanúsítvány vagy miért nem NAT-olunk ki egy SMB-t csak úgy a külvilág felé, akkor pislognak és nem értik.
Mert ez rendszerüzemeltetéssel kapcsolatos biztonsági probléma. Ha fejlesztőkről van szó, akkor, C++ esetén pl. a buffer overflow, webes platform esetén paraméter validálás, SQL injection, XSS, CSRF az, amire figyelni kell. A fejlesztő dolga, hogy értse ezeket a problémákat, odafigyeljen ezekre. Adatbázisok adminisztrációjánál megint másfajta lehetséges biztonsági problémákra kell ügyelni, pl. jogosultságok kezelésére.
Olyan security expert nincs a világon, vagy legalábbis nagyon kevés lehet, aki minden részterület biztonsági problémáit ismeri, olyan mélységben, hogy kiszúrja a másik kódjában a hibákat.
[ Szerkesztve ]
Rally against apathy draws small crowd
-
bambano
titán
válasz philoxenia #74 üzenetére
az egész it nevű miskulanciával az a baj, hogy megpróbálnak valamit, csak sose jön össze. nem az a probléma, hogy mi lenne az iot-ből, ha hibátlan iot eszközeink lennének, hanem az, hogy soha nem lesz minden iot eszköz hibátlan. illetve a megalapozott félelem az, hogy egy se lesz hibátlan.
ráadásul minél több réteget raksz egy rendszerbe, annál több hiba lehet a rétegek egymásra hatásából is. lehet, hogy egyesével minden frankó, csak együtt nem adja ki. mint Woz okosotthona. Vagy ez: [link]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Rive
veterán
válasz philoxenia #74 üzenetére
Hiába 'megoldható', ha az elterjedt gyakorlat az átlag-IT által összepakolt heterogén, minimális ideig támogatott és sosem frissített, rendesen egyszer sem konfigurált kütyühalmaz.
A PC-k (és hasonló/környéki rendszerek, pl. routerek, telefonok, tabletek) biztonságos üzemeltetése is 'megoldható', de ugye nem kell részletezni, mi a gyakorlat.../// Nekünk nem Mohács, de Hofi kell! /// Szíriusziak menjetek haza!!!
-
Gargouille
őstag
Igen, jól mondod. Mindenki a maga kis "szeletkéjéhez" ért, de kell valaki melléjük, aki össze is tudja fogni és átfogó képe is van az egészről. Sokszor a részek önmagukban biztonságosak, együtt viszont már egy rendszert alkotnak és nem várt "keresztreakciók" is történnek. Nem kell, hogy a security expert profin értsen a kódoláshoz, viszont el kell tudnia mondani a fejlesztőnek, hogy mi és honnan várható.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Tigerclaw
nagyúr
válasz Gargouille #81 üzenetére
Sot jobb, olcsobb, hatekonyabb, biztonsagosabb alkalmazast is lehet fejleszteni, ha a felhore nem csak ugy tekintenek mint egy felhos VM, hanem kihasznaljak a szinergiakat, a szolgaltatasokat, de meg egy egyszeru AWS EC2 eseten is elhagyhato a klasszikus bastion hostos felepites es lezarhato teljesen az SSH port is es maris olcsobb es biztonsagosabb az egesz. Az ujabb appok mar kihasznaljak az SNS, SQS, Lambda es hasonlo szoglaltatasokat is, vagy felteszik az egesz CI/CD pipeline-t a felhobe, hogy ne kelljen kulso toolokat hasznalni.
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
-
Gargouille
őstag
válasz Tigerclaw #82 üzenetére
Igen, felhős szolgáltatások esetén ezekre érdemes is támaszkodni. De a saját üzemeltetésű alkalmazásoknál, infrastruktúránál, fejlesztéseknél viszont jó ha van valaki, aki átlátja összességében is biztonsági szempontból mint rendszert. Ilyesformán van létjogosultsága ennek a "szakmának" is.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Tigerclaw
nagyúr
Ezek nem vedelmi szolgaltatasok, csak peldanak irtam fel, hogy a felhot nem erdemes csak infrastrukturakent kezelni, hanem kihasznalni minel jobban. A biztonsagot is erdemes ugy elerni, hogy megismerik a valasztott szolgaltato mit kinal es mivel tobbszaz szolgaltatasrol van szo, amiatt kellenek uj szakemberek. Secrets Manager, Parameter Store, Session Manager amik jobban illenek a security temakorbe, de ezek sem xss ellen valok.
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
-
Tigerclaw
nagyúr
válasz Gargouille #87 üzenetére
es meg csak a felszint kapargatja az az iras is. Mar az oriasi problema, hogy oriasi mertekben szegmentalodott az iparag programozasi nyelvek, library-k, frameworkok, toolok tekinteteben. Nem is csoda hogy nem hatekonyak a szoftverek, hiszen az ido nagy reszeben folyamatosan csak tanulnak. Minden cegnel mas stacket hasznalnak, mas felhot, mas toolokat, nem beszelve arrol ha sajat kreaciot hasznalnak, aminel eselytelen hogy legyen sajat tudas, tapasztalat. A szoftverfejlesztesi iparag evtizedek ota epiti a sajat Babel tornyat es csak annyit valtozott, hogy egyre gyorsabban epitik az ujabb szinteket.
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
-
k-adi
nagyúr
Alapvetően még mindig él a 1+3 elv
1. támogatni kellene a képzést / átképzést
2. rendesen megfizetni a szakembert
3. a kibervédelmet nem a sor végére söpörni, mint megoldandó gond
4. a manager ne higgye már okosabbnak magát a szakembernélEhhez persze alapvető gondolkodásbeli változás és pénz kell, abból is jó sok.
A kis cégek esetén ez még jó ideig gond lesz, legtöbb helyen még nem létező fogalom a kibervédelem. A nagyok közül meg amelyik hamarabb kapcsol (fizetésben, mentalitásban, feladatok kiosztásában, stb.), az marad talpon.
Új hozzászólás Aktív témák
- TP-Link TL-SG1016D 16 portos gigabites Switch, első magánszemély tulajtól
- Bomba ár! Acer Travelmate P215 - i3-8GEN I 8GB I 256GB SSD I 15,6" FHD I HDMI I Cam I W10 I Gari!
- Bomba ár! HP Pavilion 15 - i5-8GEN I 8GB I 256SSD I 15,6" FHD I Nvidia MX150 I Cam I W11 I Garancia!
- Bomba ár! Lenovo ThinkPad T460 - i5-6GEN I 8GB I 256GB SSD I 14" HD I HDMI I Cam I W10 I Garancia!
- Bomba ár! Lenovo ThinkPad T470 - i5-G7 I 8GB I 256GB SSD I 14" FHD I HDMI I Cam I W11 I Garancia!
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen