Új hozzászólás Aktív témák
-
beleszólok
senior tag
Ez annak a Schwarzenegger filmnek az előjátéka, amiben előre megmondják, hogy ki fog bűncselekményt elkövetni és előre kiiktatják az illetőt? (Különvélemény talán? )
Tiszavirág: http://youtu.be/YdcsiW0kfso
-
bambano
titán
válasz beleszólok #1 üzenetére
tom krúz, de mindegy.
kérdés, hogy nem kezd-e el túlterjeszkedni ez a cucc, mint az nsa...
ráadásul arra a problémára, hogy a meglévő cucc riaszt, de az illetékes elvtárs tesz rá magasról, mennyiben megoldás? hint: semennyire. erre valamelyik terminátor robot a jó megoldás, vagy az eurékás röpködő drónok, egy bazi nagy bézból ütővel. csörög a cucc, de nem reagálsz? sutty egy tasli.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#82729984
törölt tag
válasz beleszólok #1 üzenetére
Az a film jó nagy hülyeség ennek meg semmi köze hozzá.
Manapság az it biztonság egyik fő problémája, hogy minden rendszer önti a logjait milliószámra, csak épp szinte esélytelen hogy kiszúrd belőle ha célzottan megtámadnak (és ugye feltörhetetlen rendszer nincs tehát csak idő kérdése ha nem teszel aktivan ellene). Ennek következménye meg az, hogy általában fél-egy év után esik le a tantusz amikor már a piacon értékesítik a hackerek az adataidat hogy a rendszered átjáróház volt az elmúlt egy évben. És ugye ez egészen nagy gigacéget is érint nem csak kicsiket mint az a hirekből látható.Na erre ad egy megoldást a blindspotter. Megpróbálja kiszürni a gyanús/érdekes eseményeket ebből az adathalmazból amik potenciális kockázatot hordoznak.
Pl. Elég érdekes ha Gizike a titkárnő accountja hajnal kettőkor a céges hálózatba belépve próbálja elérni forráskódot tartalmazó fejlesztői szervert, miközben az elmúlt egy éves profilja alapján még sosem lépett be du 6 után és még sosem használta ezt a fejlesztői szervert. Na ilyenkor sokat segít ha erről az céges it security kap valamilyen értesítést, mert erősen feltételezhető hogy nem Gizike tért át a C++ rejtelmeire
-
#82729984
törölt tag
"ráadásul arra a problémára, hogy a meglévő cucc riaszt, de az illetékes elvtárs tesz rá magasról, mennyiben megoldás?"
Mondjuk automatikusan megszakítja a kapcsolatot, letiltja az accountot stb?
De egyébként komolyabb helyeken az állásoddal játszol ha nem foglalkozol egy magas szintü riasztással. És gondolom csúnya perekre is számíthatsz ha kiderül hogy a te mulasztásod miatt történt céges kár.
-
#82729984
törölt tag
válasz beleszólok #6 üzenetére
Nem
-
beleszólok
senior tag
Azért az ötlet nem annyira új, mert még dolgoztam, amikor (talán épp a Balabit admin figyelő szoftvere kapcsán) szóba került a munkahelyemen, hogy valami ilyet nem ártana beszerezni. Arra már nem emlékszem, hogy volt-e konkrét logelemző szoftver e célra vagy csak mint kívánság fogalmazódott meg.
Tiszavirág: http://youtu.be/YdcsiW0kfso
-
beleszólok
senior tag
Apropó Gizike: azért egy cég adataira még mindig nagyobb veszélyt jelentenek az azokhoz legálisan hozzáférő dolgozók.
Saját tapasztalatot is szereztem ezzel: soha, egyetlen fejvadász/állásközvetítő nem élt vissza az adataimmal (ismereteim szerint)
Egy kivételével.
Egy kilépett munkatársuk lenyúlta a cég adatbázisát és abból próbált balekot találni valami agyatlansághoz.
No comment.Tiszavirág: http://youtu.be/YdcsiW0kfso
-
#82729984
törölt tag
válasz beleszólok #9 üzenetére
Ez igaz, de mit változtat? Egyfelől a rendszer ugyanúgy szüri, jelen példában tökmindegy hogy a gyanús tevékenységet Gizike vagy valaki Gizike accountját feltörve követte el, a lényeg hogy lesz róla figyelmeztetés.
Másrészt az ilyen jellegü dolgokat jogi dolgokkal szokták bevédeni, például megfelelő munkaszerződés és utánna leperelik róla a gatyáját is.
-
KEndre
HÁZIGAZDA
Mindig felvetődik bennem, hol a határ, mert ott van a veszély, hogy gépiessé válik egy humanoid viselkedésének elbírálása, és akkor nagy a baj...
Légy óvatos, sokan pályáznak a nehezen megszerzett pénzedre! Tudd, hogy csak te vagy képes megvédeni magad!
-
bambano
titán
szerintem nem az a határ a fő kérdés, hogy gép bírál-e el embert, mert ha rosszul dönt, akkor legfeljebb nem csinál meg valamit, amihez joga lenne.
a fő kérdés az, hogy meddig húzódik a cégek jogos érdeke és honnan kezdődik a munkavállaló privát szférája. ezzel a syslogng meg shellcontrolbox meg hasonló cuccokkal lassan már azt is naplózzák, ha valaki túl nagyot durrant a perem alá, az it-ből meg nsa lesz minden cégnél.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
beleszólok
senior tag
válasz #82729984 #11 üzenetére
Csak és kizárólag a magam szűkös (évben sok, de mindössze két munkahelyem volt) tapasztalatai alapján, nem érzem arányosnak a szoftver kifejlesztéséhez szükséges munka mennyiségét az általa hajtott haszonnal.
Gizike eleve nem fér hozzá olyan szerverekhez, szolgáltatásokhoz, amikre nincs szüksége a munkájához, munkaidőn túl még ahhoz is csak külön engedéllyel.
Az időkorlátot leszámítva ez igaz az adminokra is.
Így viszont... lehet, hogy gyér a fantáziám, de nem látom, hogy a saját nevében hol, mikor tudna bármi feltűnő, szokatlan dolgot csinálni.
Viszont bambano félelmeit a túlgépesített felügyelet miatt valahol jogosnak érzem.Tiszavirág: http://youtu.be/YdcsiW0kfso
-
#82729984
törölt tag
Ezek szerintem tök jogos felvetések, azonban alapvetően semmi közük a felsorolt szoftverekhez.
Az hogy a munkáltató/cég mit tehet és mit nem tehet azt a megfelelő törvényi szabályozásnak kell(ene) biztosítani. Kb. hasonló mint hogy egy biztonsági kamerát felszerelsz a lakásodban, milyen hasznos véd a betörések ellen, meg a munkahelyi öltőzőbe is felszerelheted ami ugye annyira nem szép dolog. De ezért nem a kamera gyártója a felelős.
-
#82729984
törölt tag
válasz beleszólok #14 üzenetére
Nos, nyilván nem jut minden napra egy hír hogy éppen melyik cégtől hány millió accountot/bankszámlaszámot stb. loptak el fél évvel ezelőtt ami most került nyilvánosságra. Vagy mégis?
Légy egy kicsit kreativ, nyilván a szoftverekben sosincs hiba és ha gizike userrel bemész egy gépre amihez a jelszót úgy találtad ki, hogy megnézted hogy hogy hivják gizike kutyáját a facebookon, akkor azon véletlenül sem lesz egy bash sebezhetőség amivel véletlenül pont egy függvényt tudsz átadni egy bash környezeti váltóznak amit egy épp hibásan konfigurált alkalmazás használ és aminek már olyan jogosultsága van amivel rootként is tudsz futtatni tetszőleges kódot.
És természetesen az openssl-ben sem volt még soha hiba a történelemben, igy az sem fordulhat elő, hogy gizike accountját feltörve az ő belső lanon lévő gépéről (ami amúgy jelentéktelen) próbálsz meg kártékony ssl kapcsolatot inditani egy másik csak belülről elérhető fontos szerver felé, ahol még véletlenül sem futhat olyan szolgáltatás amelyik esetleg érintett a nem létező heartbleed hibával és igy véletlenül meg tudnád szerezni a kulcsokat -
beleszólok
senior tag
válasz #82729984 #16 üzenetére
Persze, van ilyen. De nem pont erre gondoltam.
Csak kérdés, hogy ha Gizike ezt megpróbálja kihasználni, annak valóban marad-e olyan nyoma, amiből az ő (userének) szokatlan viselkedésére lehet következtetni vagy úgy sikerül ezt kivitelezni, hogy eleve más usernek látszik a logokban? Ha meg csak próbál mondjuk lokális admin jogot szerezni, annak marad-e nyoma?
Ha marad, nem egyszerűbb-e már bevált logelemző eszközökkel felderíteni az ilyen kísérleteket?
Ha már megtörtént, marad-e nyoma?(vagy a behatolónak sikerült eltüntetnie még időben?)Sajnos nem igazán fér a fórum kereteibe, hogy jobban részletezzem, mire gondolok.
De még1x: nem azon problémázok, hogy lehetetlen lenne ilyen szoftvert írni (gondolom, valami hasonló alapokra épül, mint a víruskeresők heurisztikus algoritmusai), csak azon gondolkodtam hangosan, hogy az erre fordított erőforrások arányban állnak-e azzal amit meg lehet akadályozni vele?
Ha van rá vevő, akkor a fejlesztésbe fektetett pénz, munka megtérül, de az üzemeltetés?
Főleg, ha tájékoztatják a dolgozókat a tényről, hogy mostantól minden lépésüket figyelik egy ilyen automatával.
(Azt hiszem, itthon ez előírás)
Már abból is elég nagy morgás volt, mikor a munkaidő nyilvántartás automatizálása került szóba.
(ki, mikor, mit futtat, mennyit használja a netet stb.)Tiszavirág: http://youtu.be/YdcsiW0kfso
-
#82729984
törölt tag
válasz beleszólok #17 üzenetére
Én értem amit mondasz, de ez a klasszikus megközelítés ami egyébként úgy tünik hogy nem igazán müködik jól és tényleg nem fér bele egy komment keretébe a válasz.
Az hogy van-e rá vevő már nem szakmai kérdés erről nyilván a BB vezetőit kéne megkérdezni, de ugye ez még egy nem elkészült termék, nincs még piacra dobva. De ha ismered a BB termékeit akkor tudod hogy azért nem buta emberek ülnek ott, és a cikk alapján üzletileg is jónak tünik a cég.
A többi aggályod pedig jogos, de ahogy irtam, azok függetlenek ezektől a szoftverektől. Per pillanat ott tartunk hogy egy rakás országban (főleg az eu-ban, usa-ban) kötelező a szolgáltatóknak eltárolni évekre visszamenőleg például a telefon hivások részleteit illetve a cellainformációkat.
Szóval már most is meg vagy figyelve ha van mobiltelefonod, és ez nem azon múlik hogy syslog-ng-vel loggolsz vagy syslogd-vel, hanem hogy ez egy _kötelező_ törvényi előírás a szolgáltatóknak. Pedig még csak alkalmazott sem vagy a telkó cégeknél de mégis kötelező nekik megfigyelni téged.
Bankoknál még szigorúbb a helyzet. Szóval a kérdés alapvetően az, hogy mit enged meg az adott ország törvényi szabályozása és majd az dönti el hogy mire használhatod a szoftvert. Meg az hogy mire kényszerítenek rá a törvények, mert mint a fenti példa mutatja, sokszor ha kell ha nem kötelező a felhasználó adatait gyüjtened és tárolnod. -
beleszólok
senior tag
válasz #82729984 #18 üzenetére
Na ez már nagyon off: azért nem mindegy, hogy megőrzik, merre jártam, mit csináltam vagy megőrzik és feldolgozzák és esetleg ennek eredményét esetleg valami humanoid még értelmezi, netán felhasználja.
Felőlem a szolgáltató megőrizheti, hogy milyen számokat hívtam, de ne kezdje elemezgetni, hogy pl. adott időszakban többször hívtam a Samsung supportot, tehát valószínűleg vann Samsung készülék a háztartában.Tiszavirág: http://youtu.be/YdcsiW0kfso
-
Kékes525
félisten
válasz beleszólok #1 üzenetére
+1 (#2) bambano
Az nem Schwarzenegger, hanem Tom Cruise: KülönvéleményValamelyik Szabadegyetem előadásában volt arról szó, hogy az emberek viselkedéséből megtudja jósolni a jövőbeni cselekedeteit.
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
#82729984
törölt tag
válasz beleszólok #19 üzenetére
Akkor üdvözlet a 21. században... Szerinted az adataiddal mit csinálnak? A terrorelhárító/nemzetbiztonsági szervek hogyan müködnek, a google szerinted mi alapján tolja a reklámokat neked személyre szabva? A keresési találatokat? Még a leveleidet is átböngészik a megfelelő algoritmusok hogy kiszürjék hogy mi az érdeklődési köröd. De a facebook sem hasraütés szerüen adja a reklámot. Gyakorlatilag felmész a netre tetszőleges weboldalra és máris elemeznek, analizálnak.
Szóval ezek már rég rég megvalósultak, ébresztő. Te tényleg azt hiszed hogy a te szokásaidat nem elemzi már most tucatnyi cég tucatnyi szoftverrel az engedélyeddel vagy anélkül? És hogy a szoftver a hibás mert olyanra használják amit nem szeretnél?...
-
beleszólok
senior tag
válasz #82729984 #21 üzenetére
Azért kicsit (nem nagyon) más téma, amikor a google teszi és más, amikor a munkáltatóm ismeri még a jelszavamat is... (költői túlzással persze)
Azt viszont elvárnám (elvben) a mobil szolgáltatómtól, hogy ne használja másra az adatokat, mint amit a törvény előír: archiválja. Ha a rendőrségnek, egyéb hivatalos szervnek szüksége van rá, akkor adják oda az illetékesnek (bár ez megint necces), de lesznek szívesek a személyes adataimat békén hagyni.
ISP detto.Tiszavirág: http://youtu.be/YdcsiW0kfso
-
bambano
titán
válasz beleszólok #17 üzenetére
"De még1x: nem azon problémázok, hogy lehetetlen lenne ilyen szoftvert írni (gondolom, valami hasonló alapokra épül, mint a víruskeresők heurisztikus algoritmusai), csak azon gondolkodtam hangosan, hogy az erre fordított erőforrások arányban állnak-e azzal amit meg lehet akadályozni vele?": ez egyáltalán nem lényeges kérdés, ha szigorúan a cikk kontextusát nézzük.
az az egyetlen lényeges kérdés, hogy találsz-e elég balekot, aki megveszi a programot, bármit is tudjon az. és nekem úgy tűnik, hogy igen. ettől kezdve ki kell fejleszteni és el kell adni nekik.
minden más duma folyosói pletyka.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz beleszólok #22 üzenetére
a mobilszolgáltatódat egy dolog érdekli az általa összegyűjtött adatokból: tud-e még hangzatosabb nevű, még jobban agyonbonyolított előfizetést, amiről azt hiheted, hogy jobban passzol a telefonálási szokásaidhoz.
tehát arra ne számíts, hogy ők belehallgatnak a beszélgetéseidbe, vagy konkrétan rád vonatkozó, személyes következtetést vonnak le, egyrészt nem érdekli őket, másrészt nincs rá idejük. ők mindenféle homályos elképzelések alapján kitalálnak feltételrendszereket, amikkel halmazokba sorolják az előfizetőket és megnézik, hogy ha bevezetnék, mennyi lenne a bevétel. erre használják a hívási adatokat.
a munkáltatód meg ismerheti a jelszavadat, ő adja. a munkáltatód meg hozhat szigorú adatvédelmi rendszabályokat, de csak a munkáddal kapcsolatban és csak az elérni kívánt céllal összhangban. ez nem zárja ki, hogy azokat a rendszabályokat te ultraszigorúnak tartsd.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
beleszólok
senior tag
Nem biztos, hogy balek, aki megvesz, üzemeltet egy ilyen szoftvert, én is inkább csak... úgymond hangosan gondolkodtam. Lehet haszna, csak én inkább a negatívumokat szeretem keresni, mert úgy látom, a negatívumoknak jóval kisebb a visszhangja, gombostűtől a repülőgépekig (feltéve, hogy nem valami nagyon durva hiba), mint a pozitívumoknak.
Tiszavirág: http://youtu.be/YdcsiW0kfso
-
beleszólok
senior tag
Rég rossz, ha egy munkahelyen bárki ismeri másik ember jelszavát.
Amit ad az adminisztrátor, azt az első belépéskor meg kell változtatni. Utána már csak akkor ismerheti más, ha elárulom vagy ha illegális módszerrel megszerzi.Ritka kivételes esetben leragasztott, lepecsételt borítékban, a páncélban őrizve.
[ Szerkesztve ]
Tiszavirág: http://youtu.be/YdcsiW0kfso
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen