-
GAMEPOD.hu
Az összefoglalóban igyekeztünk az alapelveket összeszedni mindkét témakörben.
Új hozzászólás Aktív témák
-
sztanozs
veterán
válasz section9 #2249 üzenetére
akkor itt vsz arrol volt szo, hogy vallalatcsoport-kozi utalasokat hackelhettek meg (illetve arra hivatkozhatott a BEC) es nagyobb osszegeket utaltak celorszagokba, de a tamadok altal kezelt szamlakra...
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
https://www.coreinfinity.tech
-
Azert nabzmg:
"...In recent weeks, we have seen evidence that Midnight Blizzard is using information initially exfiltrated from our corporate email systems to gain, or attempt to gain, unauthorized access. This has included access to some of the company’s source code repositories and internal systems. To date we have found no evidence that Microsoft-hosted customer-facing systems have been compromised..."
Ha az utolso mondatot megnyugtataskent szantak, hat bszottul nem sikerult.
https://www.coreinfinity.tech
-
VágniValó
addikt
válasz kraftxld #2257 üzenetére
Semmi ilyen, mindent szétaggódó ügyféltől félek.
Múlt hónapban egyetlen egy darab folyamatosan újragenerálódó (recurring) AV log miatt mentem callba (munkaidőben), amiben benne volt hogy "blocked" tehát az AV tette a dolgát, de ettől függetlenül első dolguk volt hogy megkérdezés nélkül 6 azaz hat darab domain controllert leállítottak.
Megnéztem, megtaláltam a tool-t ami generálta az AV alertet és logot, felraktam a csúnya listára. Megkérdeztük a server adminját miért használta ezt: he ez új cuccosom melóhoz léci emeld fel a blacklistet róla! én: OK
Nem a csávóval vagy a tooljával volt a gond, hanem a csapat birkán szupermagas poziban akik körbeugráltak egy db alertet aminek a nevében szerepelt hogy "blocked". Köszönöm a figyelmet![ Szerkesztve ]
"Fuck the Kingsguard, fuck the city....Fuck the king!"
-
section9
őstag
válasz VágniValó #2259 üzenetére
Oh igen, a munka legjobb resze a customerek lelkenek simogatasa. /s
Mi proaktivan kikuldunk valami emailt az ilyenekrol, hogy kozelrol monitorozzuk a torteneseket, nem vagyunk erintettek vagy eppen dolgozunk/dolgoztunk a serulekenysegek javitasan. Persze ettol meg vannak callok par customerrel, de a nagy reszuknek ez mar eleg szokott lenni.
-
fatpingvin
őstag
-
inf3rno
Topikgazda
A franciáknál is volt valami a napokban: [link]
Buliban hasznos! =]
-
-
Egon
nagyúr
Telex: Feltörték a Foxpostot, de a rendőrség elkapta az ellopott adatokkal zsaroló hekkert
Mindig van valami.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Rowon
veterán
Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő.
-
section9
őstag
válasz fatpingvin #2267 üzenetére
Kicsit utánanéztem és a screenshotokkal ellentétben nem arról van szó, hogy valaki csak random beküldte a backdoort, hanem konkrétan szisztematikusan átvette az uralmat az egész projekt felett. Brutális sztori, ajánlom ezt a cikket.
A screenshot amúgy az oss-fuzz konfighoz kapcsolódik, nem szigorúan a backdoorhoz, úgyhogy valamennyire azért jogosan ment az lgtm.
-
Egon
nagyúr
Mit gondoltok a NIS2 kriptográfiai követelményei kapcsán, egy HSM-nek mekkora létjogosultsága lehet a magyar piacon?
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
-
-
Ahogy elnézem, jó nagy szarban vannak azok a hazai vállalkozások, amelyekre vonatkozik a NIS2, mert a határidő október, viszont a törvényi keretek még nincsenek készen.
Nyilván a követelmények közül néhánynak már eleve megfelelnek (vagy nagyjából megfelelnek), de a háttér akkor is kell.
Mondjuk én a supply chainre vonatkozó követelményt kiterjeszteném legalább két körre: a közvetlen beszállítóra és az ő beszállítóira.
https://www.coreinfinity.tech
-
inf3rno
Topikgazda
Van esetleg valami összefoglaló linketek hosting szolgáltatók incidenseire? Főleg a magyarok érdekelnek, de ha van külföldi nagyobb szolgáltatókról, felhőszolgáltatókról, stb. link, végülis az se rossz. Pl. a dotrollról hirtelen csak ennyit találtam: [link] Ami fura, hogy random ügyfél teszi ki githubra, ahelyett, hogy lenne erre valami külön csatornájuk, ahol bejelentik az incidenseket. Nálam pl. növelné a bizalmat incidens számtól függetlenül, ha nem mély hallgatás lenne az összes szolgáltatónál, hanem látnám, hogy hogyan kezelik az incidenseiket. Gondolom az összes belefut ilyesmibe néha.
[ Szerkesztve ]
Buliban hasznos! =]
-
Xpod
addikt
válasz inf3rno #2276 üzenetére
Én az NMHH vagy a NAIH oldalán nézelődnék, de nem hiszem, hogy lenne ilyen.
sh4d0w #2275: ugyanez volt az IBTV hatályba lépése után is az közszférában. NIS2 esetén talán az lendíthet nagyot a fejlődésen, hogy az SZTFH komolyabban veszi a bírságolást, így nagyobb a kényszer. (Főleg, ha esetleg nyilvánosságra is hozzák a büntiket mint a NAIH.)
Szerintem nincs értelme szétszedni több szintre a supply chain-t, mert akkor csak az egymásra mutogatás, meg a felelősségek áthárítása lenne belőle.[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Xpod
addikt
válasz inf3rno #2278 üzenetére
Vonatkozik, de az IBTV miatt ők már elvileg jobban kellene, hogy álljanak.
Ahogy Egon is linkelte, az jelenleg úgy néz ki, hogy az IBTV-t frissítik és kiterjesztik a NIS2 alá tartozó szervezetekre. Ami szerintem tök logikus. Így egy jogszabállyal elintézik a két szabályozást.
Viszont azt néztem, hogy a tervezet alapján rengeteg munka lesz minden szervezetnél, mert nagyon sokan fognak a "magas” biztonsági osztályba tartozni.
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
-
-
Rowon
veterán
Ez nagyon durván hangzik... Nekem ez a bajom az ilyenekkel, hogy 1. ez a marha akár én is lehetnék 2. miért nem csinálnak valamit hülyebiztosra? Sokan látogatják a Githubot világszerte, erre már azért az M$ valamit kitalálhatna.
Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő.
-
Xpod
addikt
-
Rowon
veterán
Miért az MS? Mi köze hozzá?
Az, hogy van della, illetve mert az övék. Lenne miből ezt is fejleszteni. Persze majd a Githubot is nem azért vették meg, mert befektetés nekik? 1-2 ügyesebb szoftverkészítőt biztos megfűztek már azóta, hogy dolgozzon nekik.
[ Szerkesztve ]
Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő.
-
Rowon
veterán
válasz section9 #2288 üzenetére
A Github fejlesztoknek es power usereknek szol.
Azért 1-2 dolgot már húztam be onnan én is, illetve valamit CSAK oda töltenek fel (emlékeim szerint), pl. FanControl, LibreWolf, meg egyéb openszósz dolog.
Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő.
-
Kb igen, csak itt ugye a nagysagrend lenyegesen kisebb. Azert botlottam bele, mert kivancsi voltam, a "publikus" C2 szervereknek milyen kepessegei vannak es a sok pythonos forrasban sehol mashol nem volt obfuszkacio ezen programon belul, csak itt, gondoltam megeri utana jarni.
https://www.coreinfinity.tech
-
Egyebkent elgondolkodtam kicsit ezzel az xz-balheval kapcsolatban.
A forraskod analizise szerint a fertozott ssh daemonban csak akkor triggerelodik az RCE, ha az utasitas a tamado publikus kulcsaval van kodolva. Mivel az sshd rootkent fut, ezert termeszetesen az igy kapott parancsok is.Mi van akkor, ha en visszafele is hasznalni akarom ezt a fegyvert? A shared objectben kicserelem a tamado publikus kulcsat a sajatomra, igy csak en tudok rootkent parancsokat kuldeni az sshd-nek. Nem kell hozza root jelszo, nem kell MFA, semmi extra.
Meg nem gondoltam teljesen vegig, csak gondolatkiserlet, de a velemenyetekre kivancsi vagyok.
https://www.coreinfinity.tech
-
section9
őstag
Gondolatkiserletkent teljesen jo, de miert tennel ilyet? Szerintem az SSH root login es az MFA bypass egy hardenelt gepen serulekenyseg, nem feature. Egyedul akkor hasznos ez, ha backdoort szeretnel hagyni valahol, akkor viszont nagyon, mert a parancsok direkt system functionbe mennek szoval meg logolas sincs.
-
-
Tigerclaw
nagyúr
Adathalász sms-eket valahol be lehet jelenteni? A telekomnál elvileg igen, de a yettelnél vagyok. Mondjuk fura hogy nem találtam ezzel kapcsolatos rendőrségi linket, pedig a megelőzés, figyelmeztetés mellett nyomozhatnának is proaktívan.
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
-
Egon
nagyúr
Egy kis olvasnivaló [link]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
-
Egon
nagyúr
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Új hozzászólás Aktív témák
- ACER PredatoR Triton 16" 3.2k 165hz Intel Core Ultra9 32GB DDR5 2TB NVIDIA RTX4070 8GB
- AKCIÓ!!! A tökéletes GF! MSI GF63 Thin 11UD i7-11800H 16GB 512GB Nvidia RTX 3050 Ti Gar:2024.08
- PS4 Pro 1 TB
- BOSCH WAN24168BY Series 4 Elöltöltős mosógép (pár napos ,5 év biztosított MediaMarkt garancia!)
- KERESEK Asus Maximus XIII HERO alaplapot