Security-all

Ajánljatok valami egyszerű log (elemző) megoldást Windows szerverre, ami nagyjából ennyit tud:

• Legyen a lehető legegyszerűbb
• Kizárólag a fájlmegosztások eseményeit kell figyelni vele
• Könnyen kereshető (hogy egy adott fájlt ki nyitott meg, törölt, átnevezett, vagy egy adott user mint csinált, stb.)
• Az adott szerveren fusson, (opció lesz a külső szerverre logolás, de elég ha a helyi event logot olvassa)
• Lehetőleg ne legyen saját sql, meg infra igénye, bár nem kizáró ok
• Relatív olcsó (nem kell opensource legyen, de sok ezer dollár nem játszik, nem kell ágyú)

Ha láttad már a Synology napló központját, hát annyi lenne az igény, kb. faék, annyi csak, hogy ne a Windows elbaszott even logot kelljen túrni.

Ha láttál már ilyet, megköszönöm a segítséget.

Sziasztok!

Az érdekelne, hogy van-e valakinek tapasztalata a fenti programmal. Ha igen, akkor várom a tapasztalatokat. Nekem még csak most jött szembe és láttam, hogy van több alkalmazásuk is. A ProtonMail nem újdonság,  de van cloud és egyéb megoldása is. Tisztában vagyok vele,  hogy ez még nem feltétlen egy kiforrott megoldás, mint a Google vagy az Apple megoldásai.

Elgondolkodtam, hogy lehet megérné átköltözni, ha más szerint is jó és használható rendszer.

Köszönöm mindenkinek, aki rászánja az idejét és megtisztel azzal, hogy megosztja velem/velünk eddigi tapasztalatát.

Üdv mindenkinek! Online fizetést akartam indítani, ami átirányított (volna) a 3ds.nexigroup.com oldalra, de időtúllépés miatt megszakadt a kapcsolat. Több klienssel is próbáltam (több PC, mobiltelefon). Végül mobilnetről sikerült. Tapasztalt más is ilyesmit? Mi lehet a hiba?

Mitigating the Hetzner/Linode XMPP.ru MitM interception incident | Hacker News (ycombinator.com)

Itt is, máshol is ömlenek a hírek a különböző banki lenyúlásokról. Taácsokat kérek olyan okostelefonos (itt és most nekem: Androidos) appokra, amelyek pl. arra jók, hogy ha egy nem rootolt telón valaki benyel egy rosszindulatú férget, legalább némi esély legyen utólag felfedezni (vagy nyilván ne is engedje be), eltávolítani. Víruskeresőnek is mondhatám, de akármi is lehet - pl. _jó_ processz / task / ( tökömtudja Androidon mi a hivatalos szóhasználat) listázó is akár.

(Nyilván az 5 legjobb tűzfalszoftver linkeket és cikkeket én is tudok keresni.)

Kieg: igen, tudom, frissítés, oktatás. Most ezeken lépjünk túl.

https://forbes.hu/penz/wise-csalas-revolut-dosszie/

Az alapsztori gondolom mindenkinek ismerős, szinte biztos hogy az áldozat valami kamu Wise weboldalra keveredett, vagy pedig trójai volt a gépén.

Nekem az nem fér a fejembe hogy az app által push notification-ként küldött jóváhagyás requesteket hogy tudták megkerülni?
A cikkben is írják hogy az áldozat látott felvillani a telefonján értesítéseket, de mire kinyitotta a telót eltűntek.
Azt írják hogy ezt a cookie gépről való ellopásával oldották meg, de nekem ez sehogy nem áll össze, mi a franc köze van a gépen tárolt sütinek a telón lévő app 2 faktoros hitelesítéséhez?
Magyarán ez hogy a pékben lehetséges?

Félreértés ne essék, párszáz eurónál többet nem tartok a Wise-omon, csak arra használom amire való, webkártyának meg váltani.
És mint felhasználó én is érzem hogy a védelmük például a Barclays fő számlámhoz képest nevetséges.
A Barclays-nál pl. semmit nem lehet push notival approve-olni, csak a saját appjukba beépített kétfaktoros hitelesítéssel lehet belépni vagy bármit változtatni, új címzett hozzáadásához még a bankkártya is kell, anélkül csak meglévő utalási címzetteket lehet újrahasznosítani, és még sorolhatnám a védelmi rétegeket.

[...]

Ferenc (a nevet megváltoztattuk) a Magyar Államkincstárnál vezetett számlát és vált áldozattá. Az eset azért nagyon ijesztő és tanulságos, mert ő aktívan nem segítette a csalók munkáját, vagy legalábbis hiszékenységből semmiképpen nem növelte a csalók esélyeit.

Az eset a szokásos módon indult. A csalók azzal telefonáltak Ferencnek, hogy baj van, feltörték a kincstári számláját. Ferenc érthető reakcióval ezt azonnal ellenőrizni akarta. Gyanúja szerint valahogy úgy törhették fel a számláját az elkövetők, hogy amikor belépett a Webkincstárba, és ehhez sms-ben jelszót kapott, a folyamatban levő beszélgetés révén valahogy ezt a csalók megszerezték.

Banki szakember forrásaink szerint Ferenc ezzel e feltételezéssel közel járt az igazsághoz, mert sajnos újabban ez a leggyakoribb visszaélés.

A csalók akár hetekkel korábban egy linkre kattintás révén olyan programot tudnak telepíteni a telefonunkra vagy a számítógépünkre, ami távoli felügyeletre, vagyis távoli munkavégzésre alkalmas, és onnan már látják a jelszavakat, a megérkező kódokat.

Természetesen a konkrét esetben nem tudjuk, hogy ez megtörtént-e, de ahogy egy csalásellenes szakember mondja: ez ellen a módszer ellen az eszközünkre érkező megerősítő kód nem jelent védekezést. Szerencsés esetben a mobilra érkező push-jóváhagyást (ujjlenyomatkérést) azért így sem tudják kicselezni a bűnözők.

A csalók tehát feltörték Ferenc számláját, majd onnan több bank több számlájára utalták el a pénzt úgy, hogy akadtak olyan utalások, ahol a kedvezményezett nevéhez Ferenc valódi nevét, de nem az ő számlaszámát írták.

[...]

Link: https://telex.hu/gazdasag/2023/10/16/banki-csalas-mak-aldozat-digitalis

Tegnap délelőtt óta egészen biztosan parciális 502-es hibasorozatok lépnek fel, már ha a session eljut odáig: https://netlock.hu/index.cgi

A 20+ éves felület mögött amúgy is gigászi kupleráj lehet, mi lehet a szerverparkjukban?

https://index.hu/belfold/2023/09/16/internetes-csalok-foxpost-vinted-rendorseg-magyar-nemzeti-bank-adathalaszat-kiberbunozes-otp/

Azt értem, ha kikerülnek a bankkártya adataim, akkor azzal lenyúlhatják a számlán lévő  pénzt, (a limiteken belül) , ha nincs limit akár az összeset. De minden máshoz

sms kód kell, a mobilszám megváltoztatásához is, lekötött betét feltöréséhez is sms kód kell. Hogyan tudták ezt megcsinálni,  hiába léptek be az internetes fiókjába, az sms -kódot nem ők kapták. Vagy valamit rosszul tudok és kezdhetek aggódni a kétlépcsős azonositás miatt is. Valami nem kerek.

• https://medium.com/@bjax_/a-tale-of-unwanted-disruption-my-week-without-amazon-df1074e3818b
• http://sea.ign.com/amazon-3/200588/news/amazon-locks-man-out-of-his-smart-home-after-baseless-racism-accusation
• http://www.dailymail.co.uk/news/article-12189915/Amazon-shuts-customers-smart-home-week-driver-claimed-heard-racist-slur.html
• http://www.foxbusiness.com/technology/amazon-customer-claims-company-locked-him-out-smart-home-devices-over-bogus-racism-allegations
• http://www.techtimes.com/articles/292641/20230615/amazon-smart-home-user-locked-out-week-over-racism-accusation.htm
• http://www.independent.co.uk/tech/smart-home-lock-out-amazon-b2358107.html
• http://nypost.com/2023/06/15/amazon-shuts-down-customers-smart-home-devices-over-false-racist-claim/

Szájberszekuricsi lvl +inf. Bízzatok a megacorpokban és az általuk távolról folyamatosan kontrollált technológiákban, ugyan mi baj lehet belőle...?

Én már csak egy fröccsöt kérek.