Security-all

Naplófájlok integritásának védelme

Sziasztok,

Kérdésem a következő lenne illetve kíváncsi lennék, hogy máshol ezt hogyan oldják meg / mik a tapasztalatok:
- Központi log tárolás (Graylog)
- Azok üzemeltetnék a log szervert, akik a többi szervert is (nincs akkora létszám, hogy ez szeparálható lenne)
- On-prem környezet és Linux infrastruktúra

Hogyan oldható meg, hogy egy üzemeltető admin ne tudja manipulálja a logokat, úgy hogy közben a rendszert ő maga üzemelteti? Bizonyos WORM "Write once read many" fájlrendszerekről olvastam, de nincs velük tapasztalatom. Ha nem írható a fájlrendszer, akkor hogyan oldható meg a log rotation + retention?
Ha valaki nyomokat szeretne eltüntetni maga után akkor nyilván nem csak a manipulálás, hanem a teljes naplóállomány törlése is játszik.

Bármilyen jól bevált praktikát, fájlrendszert vagy "elvet" szívesen fogadok! HUP-on próbáltam hasonló témát keresni, de nem igazán találtam.

Köszönöm!

Tovább (Naplófájlok integritásának védelme)

Súlyos hibákat találtak Skodák és Volkswagenek fedélzeti rendszerében

Security-all

Ez mennyire lehet általános a modern autókban?
Szerintem ez alap lehet minden fedélzeti számítógépnél. Ugyan olyan gyenge lehet a védelme ezeknek az autóknak mit az IOT-s cuccoknak és egyes IP kameráknak?

https://www.youtube.com/watch?v=53tuaB2oN1s

Tovább (Súlyos hibákat találtak Skodák és Volkswagenek fedélzeti rendszerében)

CXrep/ISO-A

Security-all

Kérdésem, ha valaki találkozott ezzel.., kimentettem a csatolmányként érkező 1,5 MB-s .img állományt egy ZFS partíción lévő könyvtárba. nem futtattam, nem nyitottam meg de erős merevlemez hang jött egy percig a save után. Csak utána töröltem. :( - Most persze aggódok.

A Virus Total-on csak 2 cég jelzett a feltöltésre a Google és a Sophos adta az elnevezést. (Az ellenőrzés lett volna a kimentés célja!)

(Valakinek szakmai okokból kell .eml formátumban át tudom adni a "csatolmányost", persze a nagy rendszerek a vírus miatt kiszűrhetik. Azaz, kell a átküldés formája.)

Tovább (CXrep/ISO-A)

Kritikus biztonsági rést találtak a REpont visszaváltó rendszerében

Security-all

https://www.pcwplus.hu/pcwlite/kritikus-biztonsagi-rest-talaltak-a-repo…

Tovább (Kritikus biztonsági rést találtak a REpont visszaváltó rendszerében)

Shelly BLU 1.0.20 firmware letezik vagy nem?

Security-all

https://shelly-api-docs.shelly.cloud/docs-ble/changelog/

az mitol van, hogy a shelly.cloud par napig kiirja, hogy van 1.0.20-as firmware, majd par napig/hetig azt irja, hogy nincs uj, majd megint kiirja hogy van 1.0.20-as, de a changelogban ez nem latszik?

a fejlesztok benaznak vagy a hackerek ugyesek? :)

Tovább (Shelly BLU 1.0.20 firmware letezik vagy nem?)

Ipari kiberbiztonsági képzés indul az Óbudai Egyetemen

Security-all

https://www.hwsw.hu/hirek/68409/operational-technology-ot-nis2-obudai-e…

Tovább (Ipari kiberbiztonsági képzés indul az Óbudai Egyetemen)

Ransomware támadás a Védelmi Beszerzési Ügynökség ellen

Security-all

Ráadásul sikeres, a váltságdíj, amit kérnek 5 millió USD.

https://telex.hu/techtud/2024/11/14/vedelmi-beszerzesi-ugynokseg-vbu-he…

Tovább (Ransomware támadás a Védelmi Beszerzési Ügynökség ellen)

Beperelték a Mozillát GDPR-sértés miatt

Security-all

Az emberiség megérett a pusztulásra. A legdurvább az Újbeszél aktív használata itt szvsz, a nyomkövető funkció neve "privacy preserve"...

Firefox tracks you with “privacy preserving” feature

Today, noyb filed a complaint against Mozilla for quietly enabling a supposed “privacy feature” (called Privacy Preserving Attribution) in its Firefox browser. Contrary to its reassuring name, this technology allows Firefox to track user behaviour on websites. In essence, the browser is now controlling the tracking, rather than individual websites.

Létezik egyáltalán használható böngésző, ami nem egy kémprogram, de azért jól működik a modern weblapokkal? (NetSurf, Midori meg hasonlók tök jók, de általános böngészésre már nem annyira jöttek be.)