- Otthoni hálózat és internet megosztás
- Csinált valamit a Nokia: megváltoznak a telefonhívások
- Opera böngésző
- Musk betiltja az iPhone-okat a Teslánál és az X-nél, ha ezt meglépi az Apple
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Microsoft Excel topic
- Amazon Prime Video
- Total Commander
- Amazon
- JavaScript topic
Új hozzászólás Aktív témák
-
#2
bambano
titán
beleszólok
#1
bambano
titán
válasz
beleszólok
#1
üzenetére
tom krúz, de mindegy.
kérdés, hogy nem kezd-e el túlterjeszkedni ez a cucc, mint az nsa...
ráadásul arra a problémára, hogy a meglévő cucc riaszt, de az illetékes elvtárs tesz rá magasról, mennyiben megoldás? hint: semennyire. erre valamelyik terminátor robot a jó megoldás, vagy az eurékás röpködő drónok, egy bazi nagy bézból ütővel. csörög a cucc, de nem reagálsz? sutty egy tasli.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#4
#82729984
törölt tag
beleszólok
#1
#82729984
törölt tag
válasz
beleszólok
#1
üzenetére
Az a film jó nagy hülyeség ennek meg semmi köze hozzá.
Manapság az it biztonság egyik fő problémája, hogy minden rendszer önti a logjait milliószámra, csak épp szinte esélytelen hogy kiszúrd belőle ha célzottan megtámadnak (és ugye feltörhetetlen rendszer nincs tehát csak idő kérdése ha nem teszel aktivan ellene). Ennek következménye meg az, hogy általában fél-egy év után esik le a tantusz amikor már a piacon értékesítik a hackerek az adataidat hogy a rendszered átjáróház volt az elmúlt egy évben. És ugye ez egészen nagy gigacéget is érint nem csak kicsiket mint az a hirekből látható.Na erre ad egy megoldást a blindspotter. Megpróbálja kiszürni a gyanús/érdekes eseményeket ebből az adathalmazból amik potenciális kockázatot hordoznak.
Pl. Elég érdekes ha Gizike a titkárnő accountja hajnal kettőkor a céges hálózatba belépve próbálja elérni forráskódot tartalmazó fejlesztői szervert, miközben az elmúlt egy éves profilja alapján még sosem lépett be du 6 után és még sosem használta ezt a fejlesztői szervert. Na ilyenkor sokat segít ha erről az céges it security kap valamilyen értesítést, mert erősen feltételezhető hogy nem Gizike tért át a C++ rejtelmeire
-
#7
#82729984
törölt tag
beleszólok
#6
#82729984
törölt tag
válasz
beleszólok
#6
üzenetére
Nem
-
#11
#82729984
törölt tag
beleszólok
#9
#82729984
törölt tag
válasz
beleszólok
#9
üzenetére
Ez igaz, de mit változtat? Egyfelől a rendszer ugyanúgy szüri, jelen példában tökmindegy hogy a gyanús tevékenységet Gizike vagy valaki Gizike accountját feltörve követte el, a lényeg hogy lesz róla figyelmeztetés.
Másrészt az ilyen jellegü dolgokat jogi dolgokkal szokták bevédeni, például megfelelő munkaszerződés és utánna leperelik róla a gatyáját is.
-
#16
#82729984
törölt tag
beleszólok
#14
#82729984
törölt tag
válasz
beleszólok
#14
üzenetére
Nos, nyilván nem jut minden napra egy hír hogy éppen melyik cégtől hány millió accountot/bankszámlaszámot stb. loptak el fél évvel ezelőtt ami most került nyilvánosságra. Vagy mégis?
Légy egy kicsit kreativ, nyilván a szoftverekben sosincs hiba és ha gizike userrel bemész egy gépre amihez a jelszót úgy találtad ki, hogy megnézted hogy hogy hivják gizike kutyáját a facebookon, akkor azon véletlenül sem lesz egy bash sebezhetőség amivel véletlenül pont egy függvényt tudsz átadni egy bash környezeti váltóznak amit egy épp hibásan konfigurált alkalmazás használ és aminek már olyan jogosultsága van amivel rootként is tudsz futtatni tetszőleges kódot.
És természetesen az openssl-ben sem volt még soha hiba a történelemben, igy az sem fordulhat elő, hogy gizike accountját feltörve az ő belső lanon lévő gépéről (ami amúgy jelentéktelen) próbálsz meg kártékony ssl kapcsolatot inditani egy másik csak belülről elérhető fontos szerver felé, ahol még véletlenül sem futhat olyan szolgáltatás amelyik esetleg érintett a nem létező heartbleed hibával és igy véletlenül meg tudnád szerezni a kulcsokat -
#18
#82729984
törölt tag
beleszólok
#17
#82729984
törölt tag
válasz
beleszólok
#17
üzenetére
Én értem amit mondasz, de ez a klasszikus megközelítés ami egyébként úgy tünik hogy nem igazán müködik jól és tényleg nem fér bele egy komment keretébe a válasz.
Az hogy van-e rá vevő már nem szakmai kérdés erről nyilván a BB vezetőit kéne megkérdezni, de ugye ez még egy nem elkészült termék, nincs még piacra dobva. De ha ismered a BB termékeit akkor tudod hogy azért nem buta emberek ülnek ott, és a cikk alapján üzletileg is jónak tünik a cég.
A többi aggályod pedig jogos, de ahogy irtam, azok függetlenek ezektől a szoftverektől. Per pillanat ott tartunk hogy egy rakás országban (főleg az eu-ban, usa-ban) kötelező a szolgáltatóknak eltárolni évekre visszamenőleg például a telefon hivások részleteit illetve a cellainformációkat.
Szóval már most is meg vagy figyelve ha van mobiltelefonod, és ez nem azon múlik hogy syslog-ng-vel loggolsz vagy syslogd-vel, hanem hogy ez egy _kötelező_ törvényi előírás a szolgáltatóknak. Pedig még csak alkalmazott sem vagy a telkó cégeknél de mégis kötelező nekik megfigyelni téged.
Bankoknál még szigorúbb a helyzet. Szóval a kérdés alapvetően az, hogy mit enged meg az adott ország törvényi szabályozása és majd az dönti el hogy mire használhatod a szoftvert. Meg az hogy mire kényszerítenek rá a törvények, mert mint a fenti példa mutatja, sokszor ha kell ha nem kötelező a felhasználó adatait gyüjtened és tárolnod. -
#20
Kékes525
félisten
beleszólok
#1
Kékes525
félisten
válasz
beleszólok
#1
üzenetére
+1 (#2) bambano
Az nem Schwarzenegger, hanem Tom Cruise: KülönvéleményValamelyik Szabadegyetem előadásában volt arról szó, hogy az emberek viselkedéséből megtudja jósolni a jövőbeni cselekedeteit.
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
#21
#82729984
törölt tag
beleszólok
#19
#82729984
törölt tag
válasz
beleszólok
#19
üzenetére
Akkor üdvözlet a 21. században... Szerinted az adataiddal mit csinálnak? A terrorelhárító/nemzetbiztonsági szervek hogyan müködnek, a google szerinted mi alapján tolja a reklámokat neked személyre szabva? A keresési találatokat? Még a leveleidet is átböngészik a megfelelő algoritmusok hogy kiszürjék hogy mi az érdeklődési köröd. De a facebook sem hasraütés szerüen adja a reklámot. Gyakorlatilag felmész a netre tetszőleges weboldalra és máris elemeznek, analizálnak.
Szóval ezek már rég rég megvalósultak, ébresztő. Te tényleg azt hiszed hogy a te szokásaidat nem elemzi már most tucatnyi cég tucatnyi szoftverrel az engedélyeddel vagy anélkül?
És hogy a szoftver a hibás mert olyanra használják amit nem szeretnél?... -
#23
bambano
titán
beleszólok
#17
bambano
titán
válasz
beleszólok
#17
üzenetére
"De még1x: nem azon problémázok, hogy lehetetlen lenne ilyen szoftvert írni (gondolom, valami hasonló alapokra épül, mint a víruskeresők heurisztikus algoritmusai), csak azon gondolkodtam hangosan, hogy az erre fordított erőforrások arányban állnak-e azzal amit meg lehet akadályozni vele?": ez egyáltalán nem lényeges kérdés, ha szigorúan a cikk kontextusát nézzük.
az az egyetlen lényeges kérdés, hogy találsz-e elég balekot, aki megveszi a programot, bármit is tudjon az. és nekem úgy tűnik, hogy igen. ettől kezdve ki kell fejleszteni és el kell adni nekik.
minden más duma folyosói pletyka.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#24
bambano
titán
beleszólok
#22
bambano
titán
válasz
beleszólok
#22
üzenetére
a mobilszolgáltatódat egy dolog érdekli az általa összegyűjtött adatokból: tud-e még hangzatosabb nevű, még jobban agyonbonyolított előfizetést, amiről azt hiheted, hogy jobban passzol a telefonálási szokásaidhoz.
tehát arra ne számíts, hogy ők belehallgatnak a beszélgetéseidbe, vagy konkrétan rád vonatkozó, személyes következtetést vonnak le, egyrészt nem érdekli őket, másrészt nincs rá idejük. ők mindenféle homályos elképzelések alapján kitalálnak feltételrendszereket, amikkel halmazokba sorolják az előfizetőket és megnézik, hogy ha bevezetnék, mennyi lenne a bevétel. erre használják a hívási adatokat.
a munkáltatód meg ismerheti a jelszavadat, ő adja. a munkáltatód meg hozhat szigorú adatvédelmi rendszabályokat, de csak a munkáddal kapcsolatban és csak az elérni kívánt céllal összhangban. ez nem zárja ki, hogy azokat a rendszabályokat te ultraszigorúnak tartsd.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Új hozzászólás Aktív témák
it A Blindspotter a felhasználók viselkedésének valós idejű elemzésével minimalizálja az adatszivárgás kockázatát.
- Kormányok / autós szimulátorok topicja
- Luck Dragon: Asszociációs játék. :)
- Skoda, VW, Audi, Seat topik
- Lenovo 3000 és IdeaPad notebookok
- Ilyen lesz a CMF Phone 1
- Azonnali fáradt gőzös kérdések órája
- Azonnali VGA-s kérdések órája
- Politika
- Otthoni hálózat és internet megosztás
- iPad topik
- További aktív témák...
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- Autómatricák a legjobb minőségben, több ezer minta! PH tagoknak 30% kedvezmény!
- Adobe Előfizetések - Adobe Creative Cloud All Apps, Photography Plan - 12 Hónap
- Windows, Office licencek a legolcsóbban, egyenesen a Microsoft-tól - 2990 Ft-tól!
- Canva Pro előfizetés - 1 éves
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen