Új hozzászólás Aktív témák
-
dajkopali
addikt
azt nem állították, hogy a három terát erről a laptopról szerezték meg
mivel korábban jelezték, hogy a közelmúltban számtalan sikeres támadást hajtottak végre - sőt, ennél is többet állítottak, állítólag nagyon sok helyre van hozzáférésük -, ezt nyilván úgy kell érteni, hogy összesen ennyi adatuk van"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
Integra
titán
némi szövegértelmezés gondot érzek válaszodban
a 3tb adatnak semmi köze az apple több millió júzer adatainak megszerzéséhez. ezt már sokkal korábban és máshonnan szerezték meg, csak azért említették meg, hogy simán szétrúghatják az fbi seggét, ha úgy gondolják. azt sem tudod, hogy a 3tb adatot hol és mennyi idő alatt milyen módszerrel szerezték meg, egyszerre, vagy szakaszosan, csomagokba, általános adatforgalomba rejtve etc...
a harmadik bekezdésed meg egyszerű tapasztalathiányra tudom visszavezetni, nagyon általános és nagyon üres, nagyvállalati környezetben, vagy nagy állami környezetben ez nem ilyen egyszerű.. ha az lenne, nem lenne ilyen. de van. és lesz.
a cloud-ot meg hagyjuk már itt, egyetlen komoly ipari vállalat titkosszolgálat sem dolgozik külsős adatparkkal...egy fecske nem csinál nyarat, viszont egy hülye százat csinál...
-
bombermann19
csendes tag
-
ddekany
veterán
"Nincs USB, és más lemezmeghajtó sincs. Nincs megpiszkálható operációs rendszer."
Miért, a szerveren mi futna? Gondolom szinte u.a. a Windows, mint ami a notebookon futna, csak épp most fizikailag ott fut, nem a notebookon. Ha van egy rés ami a Java böngésző pluginjén keresztül kihasználható, az valószínűleg ott is működni fog. Aztán akkor majd a virtuális gép küldi el a virtuális merevlemezen lévő fájlokat anonymuséknak. A helyzet annyiban jobb, hogy talán jobban oda tud figyelni a renszergazda a gépek beállítására (bár ez hagyományos kiépítésnél is lehetséges... rendszergazdai jog megvonása + távsegítségszerű hozzáférés a rendszergazdának), mert jobban kéznél vannak neki, meg jobban lehet naplózni hogy ki mit csinál... de azért ez nem csodaszer. Meg persze hogy a gép ellopása esetén nem lehet kikapni belőle a HDD-t (bár a teljes HDD titkosítás gondolom alap FBI-nál, ha nem volt leállítva gép, még meg lehet szerezni a HDD kulcsát). De az ilyen malware ellen pont nem védene.
Amúgy bárki aki biztonságba akarja tudni a gépét, úgy kezdi, hogy tiltja a Java plugint (ha van néha egy oldal aminek kell, addig visszakapcsolja), meg az Acrobat Reader-ét. Esetleg az Adoba Flash-ét is, ha nem túl kényelmetlen. Szóval ez, hogy Java Appletek alapból működnek egy FBI ügynök gépén, az ottani policy hibája (nem tartják elég keményen kézbe a gépeiket), vagy az inkompetens rendszergazdáké (nem tudták, hogy tiltani kellene).
A .
[ Szerkesztve ]
-
#06658560
törölt tag
Felhö esetében felhöben fut a levelezés, a böngészö, minden- így a fertözés a felhöben levö felületet érinti. Nem tudom, a cikket elolvasni, vagy megérteni nem sikerült.
#31 ddekany, #32 lionhearted: Lotus sametime webmeeting javat igényel, webex flash-t. Egyes adatküldö alkalmazások szintén java vagy flash alapúak.
#32 lionhearted: vannak alkalmazások, amelyeket nem lehet kiváltani lunixos vagy egyéb más rendszereken futóakra egyes cégeknél, így a win sok esetben muszáj.
Ilyenek ellen egyetlen biztos védelem egy fizikai kulcs lenne, kártya, vagy valós kulcs, ami engedi a géphez hozzáférést mint egyik lépcsö a sok azonosítási folyamat közül-így a gépnél kell lenni biztosan, hogy be lehessen lépni, távbuherálás nem válik lehetsétgessé.
[ Szerkesztve ]
-
ddekany
veterán
"Nincs semmi a merevlemezen."
Pont ezt mondom, hogy ennyivel biztonságosabb a "felhős" megoldás, és aztán kifejtettem, hogy teljes HDD titkosítás sem 100% megoldás a hagyományos esetben.
"Ha már bent vagy, akkor biztosítja a munkafelületet."
Nem látom, miért lenne az mindenféle malware ellen. Amennyire a cikkből levettem, itt arról volt szó, hogy egy biztonsági rést kiaknázó Java Applettel, ami az illető által meglátogatott weboldalba volt beágyazva, bemásztak a rendszerbe. Innentől már a virtuális gépen futna a malware, ugyan úgy mint a böngésző és a többi alkalmazás, és a virtuális gépről kifelé valószínűleg tud TCP/IP-vel kapcsolatot teremteni (hiszen ez minden webet elérő alkalmazásnak kell, tehát nem nagyon tiltható), és így elküldeni adatokat.
-
ddekany
veterán
"Mint ahogyan a hagyományos hálózatokon is volt erre példa."
Én itt a virtuális gépeket felügyelő alkalmazásba malwaret juttató támadást mondtam (bár sikerült supervisort írnom hypervisor helyett...). Az egész más tészta, mint a hálózatos terjedés. Persze erre nagyon figyelni kell a virtualizációs technikákat (Xen, WMVare, OpenVZ/Virtuozzo, stb) fejlesztő cégeknek, de az ördög sosem alszik...
-
#06658560
törölt tag
Miért kisebb veszély az étteremben felejtett noti felhö esetén, mint egyébként?
Azonosítás így is, úg is kell. amint megvan az azonosításhoz kellö infó, ugyan ott vannak.
Ha meg nicns meg a jelszó, akkor ´mindkét metódusnál pont csak hardvernyi értéket tudnak generálni belöle.
Új hozzászólás Aktív témák
- Ej-Ha! Lenovo ThinkPad P53s Szép Home & Business Laptop -70% 15,6" i7-8665U 16/512 Quadro P520 2GB
- Új Lenovo ideapad 5 Pro Prémium Ultrabook 14" -30% Bivaly Ryzen 5 5600U 8GB 512GB 2,2K RADEON 2GB!!
- iPhone 13, 128GB, starlight, kártyafüggetlen, 88% akku
- Tyű-ha Lenovo Thinkpad T15 "Golyóálló" Üzleti Laptop 15,6" -50% i7-10510U 4Mag 32GB/512GB FHD IPS
- Új 2K AM5 Gamer PC R5 7600/RTX 3070 8Gb/2X8Gb 6000Mhz DDR5/500Gb SSD M2/700W 2Év gari
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen