Új hozzászólás Aktív témák
-
samujózsi
tag
válasz sellerbuyer #22303 üzenetére
Hülyeség, de nincs ott valami számrendszer kavarodás?
A 0x60000000000 az oktálisan 0140000000000000Mivel nézted?
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
Akartam neki új topic-ot, de belegondolva felesleges...
Olvasom a hvg.hu-n, hogy egy amerikai cég gyakorlatilag becsődölt egy ransomware támadás miatt, mert két(?) hónapja nem képesek helyreállítani az informatikai rendszerüket.
Valami telemarketinges cégről van szó, nem olyasmiről, ahol pár napnyi adat elvesztése ekkora kárt okozhatna (szerintem)
Vajon miért okozott ekkora gondot ez a zsarolóvírus?
Mit ronthattak el a cégnél? Egyáltalán: hibáztak vagy van olyan támadás ami ellen nem lehet védekezni?
Lehet biztonságosan védekezni ilyen támadások ellen?Én elsőre azt mondanám, hogy lehet, ha pár napos kiesést, néhány napnyi adatvesztést kibír a cég. De tévedhetek.
Vajon a fertőzés után mennyi idő telik el az észlelésig?
A DLT jellegű adathordozóra mentett adatokkal vajon mihez tud kezdeni egy ilyen vírus? Egyáltalán létezik még a köztudatban szalagos mentőeszköz?Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
Ott nem a szerver az elsődleges gond, hanem a kliensek. Az írási joggal rendelkező kliens fogja titkosítani az elérhető fájlokat.
A mentés fontossága egyértelmű, cdak kérdés, mikor veszik észre a fertőzést? Mert ha körbeért a mentési ciklus és már a backup is fertőzött állományokkal van teli mire felfedezik a vírust, akkor nagy a baj.
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
válasz szallasi007 #22355 üzenetére
Nem biztos, hogy értem a kérdésed.
Ha nincs írásjoga hozzá, akkor természetesen nem tudja (?) felülírni, de valakinek el kell készítenie azt a backupot és ezek a szarok amennyire tudom, nem egyes gépeket fertőznek, hanem ha tehetik, az egész hálózatot. És abban benne lehet az a gép is, amelyik írja a backupot.A másik verzió, hogy félreértettük egymást: a fertőzött mentéseket úgy értettem, hogy a vírus csendben lapítva fertőz napokig, hetekig, hónapokig. Ezalatt ahová csak tud, bemászik.
Így bekerül a mentett anyagba is. Amikor meg elkezd működni és kódolni az állományokat, akkor már ott van mindenben, amiben csak lehet.
Amíg csak .exe-ket fertőz nincs akkora baj, azokat remélhetőleg elő lehet szedni máshonnan is (bár ha az eltérő verziók nem kompatibilisek a korábbiakkal, akkor abból is lehet gond, hogy esetleg csak a legújabb exe érhető el, de az adatfájlokkal nem boldogul). De ha pdf-ben, office dokumentumban stb. is el tudott bújni...Közben a konkrét esetről találtam bővebb infót a zdneten, de még nem olvastam el.
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
válasz Lifer092 #22362 üzenetére
Én kihagynám a find-ban megadott útvonalakból a *-ot.
Feltételezve, hogy a rm /share/CACHEDEV1_DATA/OUTLET01/* hiba nélkül lefut. Mert akkor ezek nem könyvtárak, hanem fájlok.Valahogy így:
find /share/CACHEDEV1_DATA/OUTLET01 -mtime +3 -exec rm {} \;
De egyszerűbb, ha bejelentkezel ssh-n a NAS-ra és rm helyett echo-val kipróbálod, működik-e.
Elméletileg valami logban illene, hogy legyen nyoma a hibaüzenetnek, de NAS-okon nem vagyok otthon...Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
Utolsó kísérlet ezen a fórumon: van itt valaki, aki tudna segíteni SSL(openssl) témában?
Konkrétan arról van szó, hogy
- elsősorban olyan, naprakész tutorialt keresek, amiből meg lehet tanulni, hogy lehet egy korrekt CA struktúrát felépíteni nulláról, úgy, hogy a root is én vagyok
- másodsorban: elakadtam egy tutoriallal, mert nem talált (kizárólag ubuntu 18.04-en) egy index.txt.attr file-t. Ugyan egy ilyen nevű üres file létrehozásával tovább tudtam menni, de azóta sem találom, hogy mi ez a file (konkrétan a google csak hibákat és step by step leírásokat dob fel, magáról az index.txt és index.txt.attr file-okról semmit), valamint azt sem, hogy miért lehet, hogy egyik linuxon megy (ubuntu 16.04, arch), másikon meg ragaszkodna ehhez a nem létező file-hoz (ubuntu 18.04)
- harmadik: nem teljesen tiszta, hogy a sokféle példakonfig közül melyik az, amit nyugodt lélekkel használhatok élesben is tanúsítványok létrehozásához (főként openvpn miatt)[ Szerkesztve ]
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
válasz MasterMark #22369 üzenetére
Mert a vpn csak az érzékeny terület.
Ezen kívül még kb 6-7 egyéb dologra is kell, amik miatt mindenképp kell egy saját rootCA.Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
válasz CsodaPOK #22393 üzenetére
Milyen formátumú logok? Hagyományos unixos/linuxos logok, journal fájlok (is) vagy windows-os formátum?Ha unix/linux text, akkor primitív (?) megoldasnak rsyslogd, kicsit talán fejlettebbnek a syslog-ng.Bocs, az kimaradt, hogy GUI is kell. Akkor nem tudom. Azt épp mostanság próbálok írni a fentiekhez, magamnak (hobbiból)
[ Szerkesztve ]
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
válasz CsodaPOK #22403 üzenetére
Mi van rajta? Ha nem valami busybox csoda, a rsyslog azért nem annyira buta.
Hol akarsz szűrni és mit?
Sajnos a szóban forgó szoftvert (graylog) nem ismerem, de ha nem valami túlbonyolított keresésekre, statisztikákra vágysz és beéred parancssorral, akkor esetleg keress meg privátban (bár ha a windowsos verziót preferálod, abban nem tudok segíteni)[ Szerkesztve ]
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
válasz _kovi_ #22432 üzenetére
Gondolom, sima text, a powershellből ítélve outlookban néznéd, ott meg valami proporcionális betűtípussal jelenik meg.
Sajnos azt nem tudom, hogy lehet ezt megkerülni.
Ha fixen beállítod mondjuk Courier New ... -ra, akkor valószínűleg jó lesz, de ez elég ocsmány megoldás.
Esetleg beágyazhatod html-be küldés előtt és <PRE> tagek közé rakod.
+1: nem a levél törzsében küldöd, hanem attachmentként, .txt véggel és akkor talán olyan program nyitja meg, ami normálisan megjeleníti.
Már feltéve, hogy igazam van...[ Szerkesztve ]
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
-
samujózsi
tag
válasz VeryByte #22444 üzenetére
Nincs valami kavarodás lokál is domain adminok közt?
Még valami w2k verzió sok évvel ezelőttről tudott olyat, hogy ha lokál admin rakott fel valamit azt domain admin nem tudta leszedni vagy fordítva.
Nem valami ilyesmi van nálad is?
(Én csak kollégát hallottam szentségelni miatta, részletekre nem emlékszem - és persze benne van a lehetőség, hogy esetleg a kolléga tévedett és véletlenül jött össze így neki)Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
Esetleg itt valaki tudna erre: [link] válaszolni?
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
Tudja valaki közületek, hogy mi az a distinguished name (alias DN)?
Ha LDAP/AD környezetben említik, az pontosan ugyanaz lenne, mint amikor egy SSL tanúsítványhoz kell ilyen adat?
Van rá valami szabvány, hogy miket (milyen mezőneveket) lehet/kell használni benne?
Amiről tudok és biztosan használatban van LDAP és SSL környezetben, az olyanok, mint C, DC, O, OU, illetve ezek hosszú elnevezései (Country, domainComponent, Organization, organizationUnit stb.), de van ezekről valahol lista, hogy milyen szabványos vagy "szabványos" neveket szokás használni?Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
Új hozzászólás Aktív témák
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- EA Sports WRC '23
- Milyen notebookot vegyek?
- Kínai, és egyéb olcsó órák topikja
- Napelem
- Azonnali informatikai kérdések órája
- Multimédiás / PC-s hangfalszettek (2.0, 2.1, 5.1)
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- Audiokultúra - Hi-Fi-ről hifisen
- LEGO klub
- További aktív témák...
- I7 - GAMER /8700K + VÍZ - Z370 - 16GB DDR4 - 512GB NVME - 4TB HDD -RX 6600/8GB DDR6- 700W - RGB HÁZ
- Samsung Galaxy S23 Ultra 256gb/8gb Phantom Black
- Sony PlayStation 5 (PS5) Játékkonzol
- Samsung Galaxy S22 5G Dual Sim 8/128gb Hibátlan állapot
- 10.GEN GAMER PC /B460-STEEL-I5 10400F +VÍZ - 1TB NVME + 4TB HDD - 16GB RGB - RX 6600-8GB DDR6 + RGB/