A SysAdminDay magyarországi története

HUP

A napokban hallottam mindenféle vad elméletet a SysAdminDay magyarországi történetével kapcsolatban. Olyan vad volt, hogy még olyan felütés is szerepelt benne, hogy XY azért telefonált a munkahelyemről az érdekemben, hogy meghívjanak egyáltalán a SysAdminDay-re. 🤣 Arra a rendezvényre, aminek az elődjét én indítottam el itthon. De mi is a sztorija? Íme, ahogy az AI látja a rendelkezésére bocsátott adatok alapján ...

Elolvasható itt.

( joco01 v | 2025. 07. 30., sze – 10:47 )

Akárhányszor r00t.hu-s linkre kattintok (néhány naponta-hetente), bejön az agreement, és az elfogadás után a főoldalra visz. Légyszi, nem lehetne vagy örökre megjegyezni, hogy elfogadtam, vagy elfogadás után az eredetileg kért linkre továbbítani?

Sunyi tetű IT kiküldi az éves bónusz kifizetési nap előtt 1-2 héttel a bónusz tárgyú phishing leveleket, benne a kamu linkkel. Mivel hónapról hónapra vezetgeti be a cég követhetetlenül a külsősöknél megjegyezhetetlen és felismerhetetlen domaineken hosztolt szolgáltatásokat, nincs olyan a cégben aki pisztollyal a tarkójánál tudná listázni a cégnél abban a pillanatban hivatalosan futó összes legit URL-t. Így nem meglepő, h. a sima felhasználói körnek esélye sincs eldönteni egy katyvasz domainről h. az legit v. scam. Így be is szopják az emberek ezt a scam-et. Amint kattintottál, azonnal jön az automata levél a szekusoktól, h. felírtak a kötelezően elvégzendő szekuriti tréningre (ha nem végzed el, kirúgás).

Figyelj, megboldogult korabbi munkahelyemen volt Cisco asztali telefon, ami villogott, ha hagytak hangpostat (es szoktak is hagyni annal a cegnel). Villogas mellett elkuldi a rendszer emailben a hangfajlt + atiratot. 

Na, ezt az emailt teritette el az itsec, a telefon villogott, az email megjott, rakattintottam a lejatszasra, mar dobja fel az alertet, hogy beszoptad ember, itt egy elearning.

> az éves bónusz kifizetési nap előtt 1-2 héttel a bónusz tárgyú phishing leveleke

> h. felírtak a kötelezően elvégzendő szekuriti tréningre

ahelyett hogy aki kattint az nem kap bonuszt... elrettentobb ereje lenne :)

amugy a kattintas onmagaban meg miert baj? kartekony oldalt illene a tuzfal vagy kliens oldali virusvedelem megfogja. a gond ott szokott kezdodni ha a kamu login oldalon beirja az user a jelszavat... (mi is csinaltunk ilyen tesztet. cegnev.hu helyett cegnev.com-rol kuldtuk, kb 15% bedolt neki es valos jelszot irt be, de a kattintas es a kamu adtaok (anyaddalszorakozz stb)) beirasa ennel joval tobb volt.

amugy a kattintas onmagaban meg miert baj?

Hát ez az...aztán az ember már nem mer semmire se kattintani, pedig az, hogy bejön egy kamu oldal az még önmagában nem okoz gondot. Vagy ha igen, akkor az az üzemeltetés hibája, miért kell lukas böngészőt használni.

ahelyett hogy aki kattint az nem kap bonuszt... elrettentobb ereje lenne :)

foldbeallna a sec(+ceg). onnantol minden linket tartalmazo level menne a secnek jovahagyasra. ha megcsuszik az ugymenet, mert nemjott valasz, lehet mutogatni a secre, hogy naluk allt.

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Nem a sunyi tetű IT küldi azt, hanem a sunyi tető secu team.
A legjobb, amikor a valid levelek is gyanússá válnak (furcsa IP cím, hibás SPF rekord stb.).

Mellesleg érdekes: én sose kaptam be az ilyet még a nagy kéknél se (IBM). A levél fejlécéből max. 5 perc alatt ki lehet szűrni az ilyen phising teszt leveleket. Ha meg nem (1-2 ilyen alkalom volt összesen), akkor ráírtam a global secu teamre. "Örültek" nekem a keleti parton ébredő kollégák. 😁

25 ev tapasztalatai alapjan en mar nem hiszek a felhasznalok oktatasaban/fegyelmezeseben... egyszeruen lehetetlen. persze vannak akiknel mukodik, azok ugy a 10%, aztan vannak akik mindent tulparaznak, az masik 10%, es marad 80% akik leszarjak...

csak 2 pelda, sajat tapasztalat mind2, ugyanannal a cegnel.

1. igazgato: evente legalabb 3 adathalasznak bedolt, meg az olyannak is aki emailben kerte hogy kuldje el neki a belepesi adatait (sima email, semmi adathalasz oldal vagy ilyenek). indoklasa: neki nincs ideje azon toprengeni, hogy az email valos-e, megcsinalja amit kernek benne...

2. masik igazgato titkarnoje: kitorol minden idegen (pl angol) nyelvu levelet "mert az biztos spam". azt is, amiben ertesultek egy amerikai palyazat elnyereserol...  (aztan persze jott a szokasos "szar a szerver, meg se kaptuk" duma, szerencsere a logokbol kiderult ki mikor milyen ip-rol torolte)

Őőő, a jelenséget ismerem, de itt jobb a helyzet.. vagy hát más :D

Szóval azt tudom, hogy hova vezet a r00thu-s link, csak néha automatán rákattintok (mint pl egy pastebinesre, vagy másik commentre mutatóra, vagy ilyesmire), aztán egy kicsit később realizálom, hogy nem, alapvetően még mindig nem nagyon érdekel, amit trey oda ilyen klassz előzékenyül kiszervezett, uh még az acceptance wallnál tudok nyomni egy ctrl-w-t :)

Jaja, mit adott trey a világnak: 

  • #debian.hu @ IRCNet (nem működik már)
  • debian.szintezis.hu -> portal.fsn.hu -> hup.hu
  • www.debian.hu (nem működik már)
  • wiki.hup.hu (nem működik már)
  • #hup.hu @ libera.chat
  • sysadminday & sysadminday.hu
  • r00t.hu

Mind aranyat ér!

😆

trey @ gépház

Elég volt megetetni a levélváltásokkal. Amik nyilván nem publikusak.

Lazán kapcsolódóan, ugye azt tudod, hogy a publikus, ingyenes, mezítlábas AI-modellek mellett vannak specializált modellek, amik adott esetben beleláthatnak a komplett levelezésedbe, céges folyamataidba stb. és teljesen más (meglepetés: pontosabb) eredményt adtak? 

Talán hallottál már arról, hogy mi a különbség mondjuk egy 

  • ingyenes, publikus Copilot
  • egy M365 Copilot (komplett M365-re - levelezés, Sharepoint, összes Office termék, OneDrive stb.)
  • egy M365 Copilot for Sales (+ Integráció CRM rendszerekkel (pl. Dynamics 365 Sales, Salesforce))
  • egy M365 Copilot for Services (+ Integráció ügyfélszolgálati rendszerekkel (pl. Dynamics 365 Customer Service))
  • egy M365 Copilot for Finance (+ Integráció pénzügyi rendszerekkel (pl. Dynamics 365 Finance))

Közt? Ha nem, szívesen elmagyarázom :D Mármint, hogy mi a különbség aközött, hogy valaki egy paraszt, ingyenes AI-modellt kérdezget fogalom nélkül (majd sipákol, hogy ez szar), meg aközött, amikor egy témába vágó adathalmazra rálátó AI-modellt. 

trey @ gépház

Mivel a ChatGPT nem lát bele a levelezésbe (mint a Copilot), ezért a leveleket .eml-ben lehet vele megetetni. Pont ugyanaz a végeredmény. Látja a releváns kommunikációt és egyéb adatokat, pl. levelekben szereplő url-eket stb.

Teljesen mindegy, hogy valami konnektoron vagy API-n keresztül fér hozzá az adatokhoz, vagy te adod meg neki. A lényeg az, hogy nem egy publik célra feltrainelt modellt nyomkodsz, hanem egy releváns adatokon dolgozót.

trey @ gépház