-
GAMEPOD.hu
Az összefoglalóban igyekeztünk az alapelveket összeszedni mindkét témakörben.
Új hozzászólás Aktív témák
-
Xpod
addikt
Melyik biztonsági osztály? 1-2 osztály esetén nem szükséges külön napló szerver, de egy felügyeleti rendszer ami ellenőrzi a naplóbejegyzéseket és riaszt ha warning, error vagy critical üzenet van (Zabbix/Nagios vagy ha komolyabb akkor N-Able, Manageengine) nagy segítség. Ez esetben arra kell figyelni, hogy legalább 30 napig meg legyenek a logok. Ha nincs felügyeleti rendszer, akkor a rendszergazdának kell naponta megnéznie legalább a kritikus eszközök ás a távoli elérések (pl Teamviewer) naplóit és erről aláírt feljegyzést (jegyzőkönyv, munkalap, stb.) kell csinálni.
Egyébként 0 lépésként nézd meg, hogy mi nem teljesül jelenleg és abból készíts egy ütemtervet. Amíg az IBSZ nem megfelelő addig nem tudod mit kellene csinálni. A naplózás hiánya sokkal kisebb probléma, mint az, hogy a userek egymás nevében lépkednek be. Rendszer független adatmentés (NAS vagy mentő szerverre tőrténőadatmentés), vírusirtó van egyáltalán ezek hiánya is sokal fontosabbak mint a naplóelemzés?
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Egon
nagyúr
Szerintem csak 5-ös osztály esetén szükséges külön naplószerver.
3.3.12.3.3. Központi kezelés
Az elektronikus információs rendszer biztosítja a meghatározott rendszerelemek által generált naplóbejegyzések tartalmának központi kezelését és konfigurálását.
Minél többet foglalkozok ezzel a rendelettel, annál inkább kitűnik, hogy mekkora baromságok és aránytévesztések vannak benne."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Xpod
addikt
Ez is egy olyan előírás, ami nyíltan csak az 5 osztálynál szerepel, de pl már a 4-nél is kell naplóelemző rendszer:
3.3.12.6.2 Folyamatba illesztés Az érintett szervezet automatikus mechanizmusokat használ a naplóbejegyzések vizsgálatának, elemzésének és jelentésének átfogó folyamattá integrálására, amely a veszélyes, vagy tiltott tevékenységekre és történésekre reagál.
3.3.12.6.4 Összegzés Az érintett szervezet megvizsgálja és összefüggésbe hozza a különböző adattárakban található naplóbejegyzéseket, a teljes érintett szervezetre kiterjedő helyzetfelmérés érdekében.Ezeket naplókezelő/elemző nélkül nem lehet megcsinálni értelmes határidőn belül.
Egyébként mindenre meg lehet találni az arányos, költséghatékony megoldást.
Tudom mennyire melós az IBTV felkészítés, 7 éve ezt csinálom nagytételben.
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
inf3rno
Topikgazda
Azért gondoltam szükségesnek, mert logikusan következik a felhasználói fiókok rendbetételéből. Ugye ott a felhasználók számonkérhetősége a cél, hogy ne tudjanak egymásra mutogatni, ahhoz meg szükség van naplóra, hogy ki lehessen deríteni, hogy ki volt a hunyó. Ha nem csinálok központi naplót, akkor nem tudom, hogy mi megy a szervezet gépein, és egyesével nem szívesen megyek oda minden géphez, mert jóval több idő. Az osztályba sorolást is felül fogom vizsgálni, most amit láttam, az mindenhol 2-2-2, illetve van egy darab 4-4-4, amit nem is mi üzemeltetünk, de pl ezek a szerverek, amiken a megosztott mappák vannak, amiken a munkavégzés nagyja történik, úgy tűnik benne sincsenek. Ránézésre ez valszeg egy sablon IBSZ, ami nagyrészt jogi szövegekből áll túl sok konkrétum nélkül, és állítólag az osztályba sorolást az informatikusokkal csináltatták. A vírusirtó a Windows Defender a munkaállomásokon, amennyire én tudom nem olyan rossz Windows 10 óta. 30 napnál többre gondoltam, valahol 3 és 6 hónap között, az valszeg a legtöbb incidenst teljes egészében lefedné, bár állítólag vannak olyanok, amiknek évekkel előbb is van már nyoma, de azok valszeg nem a mi szintünk.
[ Szerkesztve ]
Buliban hasznos! =]
-
Xpod
addikt
4-4-4? Az elég magas és kicsi a valószínűsége valóban oda tartoztok és ha annak kell megfelelnetek rendesen lehet pénzt önteni az informatikába. Az IBTV alá tartozó szervezetek kb 60-70%-a az 2. max 3. szintbe tartozik és ennek megfelelően 2. max 3. biztonsági osztályba sorolt rendszereket használ.
Az osztályba sorolás szinte biztos, hogy nem jó. Mellesleg a szintbe sorolást, osztályba sorolást, IBSZ-t az informatikai biztonsági felelősnek kell csinálnia. Ezekhez az informatikusnak semmi köze.Egon #505: abban igazad van, hogy a kettő nem ugyanaz, de ha a hatékonyságot nézed akkor együtt van a legtöbb értelme a kettőnek, főleg ha meg is kell őrizni a naplókat rövidebb-hosszabb ideig és garantálni kell a sértetlenségüket.
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
inf3rno
Topikgazda
A 4-4-4 az egy olyan rendszer, amitől függünk mi és még sokan mások, de azt nem mi üzemeltetjük. Nem is tudom mit keres a mi IBSZ-ünkben a besorolása.
Igen, én is így tudom, hogy az informatikusoknak lövése sincs az osztályba és szintbe sorolásról, nekem kell dönteni róla, azért fogom felülvizsgálni. Na mindenesetre nem sokra megyek vele, ha az előző cég munkáját szidom, nekem kéne valami előrelépést elérnem. A központi naplózás az maradni fog, igaz, hogy túlteljesítés, de én úgy érzem, hogy szükségem van rá a munkámhoz, és nem akkora hatalmas kiadás megoldani.
Buliban hasznos! =]
-
Egon
nagyúr
Mellesleg a szintbe sorolást, osztályba sorolást, IBSZ-t az informatikai biztonsági felelősnek kell csinálnia.
A háromból kettőt biztosan. Biztonsági osztályba sorolást csinálja az adott szakterület (vagy legalábbis adjon erős inputot hozzá), aki az adott rendszerrel dolgozik... Honnan tudja eldönteni (főleg egy külsős) IBF, hogy mondjuk "a lehetséges társadalmi-politikai hatás: bizalomvesztés állhat elő az érintett szervezeten belül"?
Mindig azt szoktam kommunikálni, hogy baromira nem az IBF felelőssége ennek eldöntése. Ugyanúgy annak sem, hogy rendelkezésre állási paramétereket meghatározzon. Ki más tudná eldönteni, hogy mennyi időre rohadhat le max. a rendszere, ha nem az aki használja?
Persze tisztában vagyok a nagy büdös magyar valósággal: ezeket az infókat a lehető legritkább esetben lehet kiverni az érintett szakterületekből..."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Nyilván a gyakorlatban csak így működhet normálisan, de a lényeg a felelősség kérdése. Az IBF a biztonsági osztályba soroláskor kapott információkból dolgozik; ha azok nem korrektek (vagy nem jól kérdez), akkor az osztályba sorolás is inkorrekt lesz.
Ez fontos a felelősség szempontjából.
A másik amit bírok, amikor nem sorolnák külön BSR szerint biztonsági osztályba az adott rendszert, hanem kap egy értéket (mondjuk 3), és kész. Márpedig az esetek 90%-ában ez van."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Xpod
addikt
Teljes mértékben egyet értek. Ez több napos interjú szokott lenni a szervezettel minden esetben, mert a szakterület vezetőknek sokszor lövése sincs mit csinálnak a munkatársai. Az OVI űrlapot meg nem tudják értelmezni a szerverezteknél. Ezért kell az IBF aki fordít, és értelmezhető kérdést tud feltenni az interjúalanyoknak, így célszerűen ő tölti ki a doksit.
inf3rno #507: az a ház, hogy amiket leírtál nagyon ismerős és sokszor kellett ilyeneket korrigálnom. Ha rám hallgatsz kidobtok mindent és elölről kezditek az egészet. Mindenképp javaslom IBF bevonását, mert eleve kell ilyet kinevezni, és szakmai segítség nélkül csak egy hosszú szenvedés lesz.
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
inf3rno
Topikgazda
Én amúgy inkább tapasztalt munkatársat, mint vezetőt kérdeznék, pont ezért. Szoftverfejlesztésnél is pont ez szokott a problémám lenni, hogy a vezetőnek halvány lila fingja sincs arról, hogy mit csinál egy alkalmazott a szoftverrel, és hogy mire van ténylegesen szükség ahhoz, hogy hatékonyabban végezze a munkáját, az alkalmazott meg azonnal vágja, és hónapok agyalását tudja megspórolni nekem.
Buliban hasznos! =]
-
Xpod
addikt
Munkatársakat. Mert nem mindenki tudja még szakterületen belül sem, hogy ki mit csinál. Egy 15-20 fős szervezetnél legalább 8-10 emberrel kell beszélni és még így is maradhatnak ki rendszerek, folyamatok. A vezetők kb arra jók, hogy segítenek meghatározni az adott rendszer kiesése esetén mi a várható erkölcsi, politikai, pénzügyi következmény, ergo melyik rendszer mennyire kritikus.
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Egon
nagyúr
Az OVI űrlap már a második kör, legalábbis szerintem. Ha egy adott rendszert mondjuk hármas osztályba sorolnak, a 4.-5. szinthez tartozó kérdéseket fel sem tesszük, mert minek (csináltam egy külön Excelt amit szűrni lehet).
Egyébként van pár kérdés, aminél igen nehéz eldönteni hogy mire gondolt a szerző (még úgy is, hogy elővesszük az eredeti NIST szabványt hozzá)."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
inf3rno
Topikgazda
Hát én kíváncsi vagyok, hogy ti hogyan csináljátok így x év után, és mi a best practice. Esetleg meg tudnátok osztani valamit ezzel kapcsolatban, vagy szigorúan titkos?
Buliban hasznos! =]
-
Egon
nagyúr
De pontosan mit hogy csinálunk? Az OVI tábla kitöltését? Az osztályba sorolást? Úgy általában az IBF tevékenységet? Utóbbira az egzakt válasz: cége válogatja...
Egyébként a köhiedelemmel ellentétben az Ibtv az állami cégek jelentős részére nem is vonatkozik (az önkormányzatok persze szívnak, de egy csomó más szervezet meg nem).[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Xpod
addikt
Tapasztalataim szerint nincs két cég, aki bármelyik részét is egyformán csinálná. Az eddig leírtak alapján inf3rno-ék szívni fognak, mert rájuk tényleg vonatkozik.
inf3rno #516 A igazi "best practice" nincs, mindenki saját módszer szerint dolgozik. A lényeg a végeredmény, hogy a rendszer működjön, megfelelően védett legyen, az informatikus tudja üzemeltetni valamint megfeleljen az előírásoknak és a Hatóságnak.
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Egon
nagyúr
Tapasztalataim szerint nincs két cég, aki bármelyik részét is egyformán csinálná.
Nemnem. Arra gondoltam, hogy adott IBF sem feltétlenül ugyanúgy csinálja a tevékenységét, két különböző szervezetnél."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
inf3rno
Topikgazda
-
inf3rno
Topikgazda
Ja hát az alap, hogy szívni fogunk, de én úgy vagyok vele, hogyha egy szervezetnél kialakul a helyes gyakorlat, akkor utána már sokkal könnyebben csinálom meg a következőnél, és piaci előnyt jelent, ha foglalkozok vele, ahelyett, hogy csak a pénzt venném fel, mint más cégek.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
Hát az könnyen előfordulhat, pl a kockázatelemzésnél azt tanultuk, hogy nagyon a céghez kell igazítani és hogy mi a cél. Pl egy banknál teljesen máshogy megy, mint egy önkormányzatnál. Amúgy vissza fogom nézni ezeket az előadásokat, mert már egy éve voltak, és sokat felejtettem, de ott is úgy éreztem, hogy túl kevés a konkrétum az osztályba és szintbe sorolással kapcsolatban.
Buliban hasznos! =]
-
Xpod
addikt
Mint minden más esetben itt is a fejétől bűzlik a hal. Ha a szervezet vezetője elkötelezett, vagy sikerül vele megértetni az egésznek a fontosságát és felismertetni, hogy ez az ő érdeke is, akkor könnyebb bevezetni és fenntartani.
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
inf3rno
Topikgazda
Szerintem ő leginkább a bírságoktól fél, egyelőre úgy tűnik, hogy elég elkötelezett az üggyel kapcsolatban, de figyelnem kell rá, hogy ne essek túlzásokba a kiadásokkal kapcsolatban, és ne hozzak olyan intézkedéseket, amik akadályozzák a munkát. Ha ezt tudom tartani, akkor rendben leszünk. Az informatika nem fog szeretni, mert hozok nekik egy csomó munkát, a havi díj meg ugyanaz lesz, amit felvesznek érte. A legnagyobb bajom velük, hogy outsource-olva van, és külön cseszegetni kell őket, hogy szálljanak ki, ha valamit nem tudnak elintézni teamviewerrel. Teljesen viszont nem venném át tőlük az informatikát, mert nincs akkora rutinom üzemeltetésben, és nem is szeretnék azzal foglalkozni. Nem fizetnének eleget érte, és annyira nem is szeretem.
[ Szerkesztve ]
Buliban hasznos! =]
-
Xpod
addikt
Akkor első az audit ebből kijön mi nincs. Második a kockázatelemzés ebből kijön a prioritás. Utána jöhet az intézkedési terv a megoldásokkal, árakkal. Ez után pedig a türelem, hogy a hiányosság időre, megfelelő minőségben és megfizethető áron kerüljön javításra.
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
inf3rno
Topikgazda
Ja hát én is így gondoltam, de egyelőre nem vagyok képben sem azzal, hogy hogyan működik a szervezet, sem azzal, hogy milyen rendszereik vannak. A vezető szerint nekem tudnom kéne arról, hogy hogyan működnek, és szerinte égő a dolgozóktól kérdezni, mert hát ők beosztottak, a vezetőnek mindent is jobban kell tudnia. Ez komoly akadály. A másik komoly akadály, hogy az informatikával sem tudok kommunikálni egyelőre. Szerdára hívták be a vezetőjüket, talán azzal meg tudom értetni magam. Nagyjából itt tartok. A következő hónapokban megpróbálom átküzdeni magam ezen az egészen, aztán ha nem sikerül, akkor januárban lejár a szerződés, és nem fogom újra kötni, mert bár jó pénz, de én dolgozni szeretnék ahelyett, hogy a rendszerrel küzdök.
Buliban hasznos! =]
-
Xpod
addikt
Az audit jelentős részét meg tudod külső segítség nélkül is csinálni.
IBSz van? Jó?
DRP van? Jó?
Jogosultság nyilvántartás van? Naprakész?
stb.
HW-SW leltár van?
Adatkezelő akalmazások, szolgáltatások listája van?
Az alap dolgokkal kezd gyűjtést, a tényleges vizsgálat csak után jön.Pl: hiába kezdenéd a naplózás bevezetésével a feladatot, ha azt sem tudod, milyen rendszereket kell naplózni.
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
inf3rno
Topikgazda
Köszi! A hardver leltárat már elkezdtem, illetve nagyjából összeírtam, hogy minek milyen MAC és IP címe van, hogy be tudjam azonosítani később, hogy milyen gép próbál pl C&C kommunikációt folytatni. Nem tudom, hogy van e értelme ilyen szempontból a fix helyi IP-nek, de hajlok afelé legalább az asztali gépeknél. Az informatika remélhetőleg tud adni nekem valami részletesebb hardver, szoftver leltárat, hálózat leírást, azért nem akartam még annyira részletekbe menni ezzel kapcsolatban. Még amit megszereztem az a szervezet működéséről szóló doksik, azt majd tanulmányozni fogom, aztán ennyi talán elég, hogy felkészüljek az interjúztatásra és döntsek a naplózás mikéntjéről is. Na legalábbis ebben bízom, hogy nem kell mindent nekem teljesen nulláról megcsinálni.
Buliban hasznos! =]
-
Egon
nagyúr
Dehogyis, az egy statikus Excel, amiben annyit csináltam, hogy az OVI táblát másoltam át úgy, hogy az ottani jelölés helyett (ami több mezőt használva adja meg, hogy milyen BSR értékre nézve kötelező az adott kontroll megléte) 3 db sima számot képeztem ezekből a jelölésekből - így már lehet rá szűrni, és csak a konkrét osztályhoz tartozó (és persze értelemszerűen az alacsonyabb osztályokhoz tartozó) kérdéseket megjeleníteni.
Ez mellett persze próbáltam "lefordítani", feltehető állapotba hozni a kérdéseket, mert - ahogy fentebb írtam - pár kérdés nagyon nem egyértelmű, le kell fordítani az interjúalanyok számára. Egyszerűbb ha ez megvan, és nem az audit során kell real-time "fordítani": így is sok energia elmegy a válasz értelmezésével és rögzítésével (emiatt az egyszerűség kedvéért, ha belefér erőforrásilag, akkor ketten szoktunk menni interjúzni).
Az interjú után persze át kell másolni az eredményeket az OVI táblába, de így legalább azt is rögzíteni lehet, hogy konkrétan mi az adott kontroll megvalósítása (a későbbiekben ez még jól jöhet).
Mi így csináljuk (nem biztos hogy ez követendő, meg egyébként is szerencsére elég kevés 41-es projektünk van)."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Megjött az ISO 27001 Lead Auditor vizsgaeredményem az SGS-től. 83%-ot sikerült elérni, úgyhogy sikerült a vizsga, megvan a cert.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
-
Egon
nagyúr
Thx mindenkinek, jövőre jöhet valami folytatás...
Bár egyelőre nem látok semmi olyan képzést, amely megfelelne a speciális kritériumaimnak."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
_NCT
őstag
Ha már képzés: Offsec-es OSEP - PEN300-at gyűri valaki? Úgy érzem csúnyán beleszaladtam saját magam által leküldött pofonba, nagyobb C# és programozói tudás nélkül indultam el a tanfolyamon és habár próbálom tanulni munka mellett, elég nehezen áll rá az agyam. Van része ami nem vészes, de az AV Evasion nekem most még elég hardcore.... No meg persze kár volt nyáron indítani, nem volt túl bölcs döntés, ilyenkor valahogy mindig a craftbeer felé nyúlt a kezem a gép helyett.
-
inf3rno
Topikgazda
-
inf3rno
Topikgazda
Közérdekű adatigénylésnél, ha nem adjuk ki és a NAIH kötelez, akkor az ugye nem jár bírsággal?
Buliban hasznos! =]
-
Egon
nagyúr
Elvileg nem.
De miért nem adnád ki? A közérdekű adatok alapból nyilvánosak, kivéve az a pár kategória, amit törvény (Infotv. vagy más törvény) nem nyilvános kategóriába helyez (pl. a döntés előkészítő anyag, vagy mondjuk amit honvédelmi adatkezelésről szóló törvény két paragrafusa meghatároz, és ami miatt már csillió adatigénylést elutasítottak)."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
inf3rno
Topikgazda
Közben utána kérdeztem, az indoklás nélküli elutasítás Btk, az indokkal történő esetében vagy bírósághoz fordulhatnak, vagy a NAIH-hoz, a hallgatás az kérdéses, hogy minek minősül, bár egyesek szerint az is hasonló az indokkal történő elutasításhoz. [link] Arra gondoltam, hogyha nagyon kérdőjeles az eset, akkor esetleg el lehet küldeni az illetőt, hogy fusson még egy kört a NAIH-al, hogy elkerüljünk egy incidenst. A fenti szerint, érdemes indokolni, különben komoly gond lehet belőle. Mondjuk egy per se ingyen van, de talán olcsóbb, mint egy NAIH bírság, és azért a legtöbb esetben gondolom a NAIH-nál kezdenek az adat igénylők, nem a bíróságon.
Buliban hasznos! =]
-
_NCT
őstag
Sziasztok! Idén is lesz HCSC21, érdekel valakit?
-
_NCT
őstag
-
addikt
Sziasztok. Egy erős téma ez, több hozzászólásnak kéne itt lenni.
Pár nappal ezelőtt jártam egy Primark nevű ruhaüzletben Grazban. Bementem, körülbelül 10 percig mászkáltam, nem tetszett egyik ruha sem, nem vettem semmit. Előtte életemben nem hallottam még erről a boltról, azóta sem. Nem is kerestem rá neten, semmi.
Majd pedig ma érkezett meg a heti jelentésem LinkedInen, hogy az elmúlt egy hétben milyen cégnél dolgozó emberek kerestek rám, és milyen pozícióban. És megemlítette a Primarkot. Semmi köze nem lenne hozzám, mert mérnök vagyok.
Ez nem lehet ekkora véletlen, hogy életemben nem hallottam még a cégről, aztán egyszer ott járok, és máris rámkeresnek. Csak az a kérdés, hogy milyen alapon talál meg? Még csak venni sem vettem semmit, hogy a nevem szerepeljen bárhol. Nem tudok a LinkedInen olyan funkcióról, hogy helymeghatározás alapján (ami a mobilomon be volt kapcsolva) keressen rá az éppen közel álló emberekre (akiknek szintén van LinkedIn profiljuk).
Ilyet lehet csinálni? Lehetne azt mondani, hogy véletlen egybeesés, de nem hiszem. Már korábban is fordultak elő hasonló dolgok, hogy jártam valahol, vagy rákerestem valamire, vagy csak beszéltem valamiről, aztán azzal kapcsolatos hirdetéseket dobott fel nekem a böngésző, azzal kapcsolatos ember keresett rám, stb...
Mások is tesztelték már, valóban csupán beszédfelismerésből kapunk hirdetéseket is, magyarán a telefon lehallgat. Azt amit egyes munkahelyeken csinálnak az alkalmazottakkal (még nagynevű multik is), inkább nem is kezdem el ecsetelni.Ezek a dolgok hogy férnek bele a személyes jogok védelmébe? Létezik még olyan nekünk, hogy privátszféra, vagy már tálcán van mindenünk, figyelnek mindenhol, nulla magánélet? Szép világ... és amilyen irányba halad, egyre rosszabb lesz.
[ Szerkesztve ]
-
válasz Citroware #545 üzenetére
Nem létezik privát szféra. A telefonod minden létező módon figyel - kamera, mikrofon (OK, Google) GPS, cellainformációk -, a laptopod ugyanez - hacsak nem Linuxot használsz -, a beszéddel irányított összes eszközöd (Google, Amazon, Windows, konzolok). Amíg ingyenes szolgáltatásokat használsz, Te magad vagy a termék - az adataid, az emailjeid, a böngészési szokásaid, a dokumentumaid, a vásárlásaid, merre jársz, mit csinálsz, Facebookos aktivitáaod.
A Primarkos dolog szerintem önmagában a GPS adatokból simán kivitelezhető.
https://www.coreinfinity.tech
-
-
addikt
Még az a kérdés merül fel bennem, mivel előszeretettel kapcsolom le az internetet és minden mást is a telefonomon, hogy úgy is kikerülnek-e az adatok. Tehát ha például az elmúlt 5 órában le volt kapcsolva az internet, akkor ezalatt nem hallgat a telefon, vagypedig gyűjti-gyűjti az adatot, és amint bekapcsolom az internetet, az egész adatot felviszi visszamenőleg?
Új hozzászólás Aktív témák
- Üzletből,DELL garanciával, Dell XPS 9310 2in1 ultrabook, i7-1165G7/32RAM/1TBSSD/13,4"UHD TOCH
- Üzletből, gyártói garanciával, Lenovo Yoga Slim 7 Pro, i5/16GBRAM/512GBSSD/14,1" 2,8K OLED
- Realme GT Neo2 5G 256GB
- M.2 2280 256GB SSD-k eladók Ingyen posta
- DELL WD15 Type-C Fekete +130W Töltő Ingyen szállítás