Security-all

SSL certificate honnan

 ( zamek | 2018. december 18., kedd - 13:05 )

Sziasztok,

Céges szoftver fejlesztéshez szeretnék egy ssl tanusítványt szerezni (Docker image-ek push/pull saját registry-be, Sonarqube, Nexus repository stb.)
A self signed certificate-ekkel csak a szívás van, inkább áldozok rá, hogy legyen egy hiteles tanusítványom. Csak erre a célra akarom használni.
Hol érdemes venni, ha lehet nem túl drágán. Esetleg, ha cégesen drágább, akkor lehet-e magánemberként?

köszi,
Zamek

Milyen magyar tanúsítványkiállítót?

 ( nice | 2018. december 11., kedd - 10:06 )

Sziasztok!

Otthoni tuzfal - pcengines - apu2b4 - Gigabit pppoE

 ( lmarton | 2018. november 23., péntek - 12:56 )

Sziasztok !

Tanacsot szertenek kerni kinek milyen tapasztalata van es mit ajanlana tuzfalnak az otthoni halozatomra.
Digi Gigabit van optikai modem bridge modeban amit jelenleg egy PCengines apu2B4 - 4G ramos pfsense szolgal ki - sajnos nem tul jol.

Off-site biztonságos adattárolási szolgáltatás Magyarországon - like Swiss Trust Room

 ( VO2max | 2018. november 10., szombat - 11:22 )

Sziasztok /tiszteletem kedves Kollégák!

Ennek a megoldásnak keresem az alternatíváját elsősorban magyar szolgáltatónál:

https://www.swisscom.ch/en/business/enterprise/offer/security/swiss-trust-room.html

Nem feltétlenül kell az összes feature amit ez tud, de meg kell vizsgálnom az alternatív lehetőségeket.

Köszönöm szépen előre is a hozzászólásokat!

Üdv
VO2max

GovCERT "Tájékoztatás eseménykezelő központ feladatkörben eljárva" levelek

 ( trey | 2018. november 7., szerda - 17:28 )

GovCERT

A Nemzeti Kibervédelmi Intézet Kormányzati Eseménykezelő Központ elkezdett rendszeresen sérülékenységekre figyelmeztető leveleket küldeni a cégünk. Ezzel nincs is semmi baj, csak azt nem értem, hogy miért a gazdasági igazgatónkat találták meg ezzel, aki szemmel láthatóan azt sem tudja, hogy mit kezdjen vele. Nem is dolga ezekkel foglalkozni.

Tudunk valamit ezekről a levelekről? Más is kap ilyeneket? Hol kellett ezekre feliratkozni? Vagy esetleg hol iratkozhatott fel a nevezett igazgató ezekre?

Facebook accounts data for sale 81'000 profile free sample, 10 cent per account

 ( hendrick | 2018. november 2., péntek - 16:42 )

Apropo: https://www.bbc.com/news/technology-46065796
Valaki beleqkkantott? Tényleg kezd olyan érzésem lenni, hiába toldozzuk-foltozzuk ezt az IT-t, olyan minden ami elektronikusan van tárolva, mintha egy nyílt levelezőlapon küldözgetnénk. (elég ha a chatpartner egy ilyen príma böngészőbővítménnyel rendelkezik, te hiába vagy körültekintő)

NET::ERR_CERT_SYMANTEC_LEGACY első magyar áldozata

 ( kbalint | 2018. október 31., szerda - 10:18 )

Ma vettem észre, hogy enforce-olja az új policy-t a Chrome 70, és az aqua.hu-n eléggé rontja a vásárlási élményt a 2 laponkénti megállító oldal. Nem biztos, hogy ez a jó megoldás egy fizetett szolgáltatás, pláne egy webshop esetében, hogy a böngésző jobban tudja...

ESET Endpoint Encryption Pro

 ( blackberry | 2018. október 29., hétfő - 15:20 )

Használja valaki?
Tapasztalatok, vélemények?

Távmunka biztonságosan

 ( ne0 | 2018. október 25., csütörtök - 13:13 )

Céges környezetbe keresek olyan megoldást, amivel biztosítható az otthoni munkavégzés is: elérhessék a belső Windows 7 alapú gépeiket munkaidőben.

Fontos, hogy minden esetben biztosítsa a rendszer a felhasználó azonosítását, tehát ne lophassák el, ne adhassa tovább a hozzáférést.
Ismertek olyan megoldást, ami a böngészőkhöz hasonlóan "megjegyzi" milyen gépről csatlakoztak, és mondjuk 30 napig ott nem kér MFA-t, új gép esetén pedig először engedélyezni kell?

OnlyKey - tapasztalatok?

 ( lcsaszar | 2018. október 15., hétfő - 20:14 )

Sziasztok!

Van ezzel az eszközzel tapasztalata valakinek? Különösen a Yubikey-vel való összehasonlítás érdekelne.

https://onlykey.io/

kibertámadás bejelentése

 ( ShonoSF | 2018. október 4., csütörtök - 21:06 )

Üdv,

Épp DDoS alatt áll(t) rendszerem - szerencsére időben elcsíptem és blokkoltam az egész 5.188.211 subnetet. (from russia with love)
Azon tanakodtam, vajon hogyan, kinek lehetne/kellene jelenteni, ha ilyennel találkozik az ember. (a neten csak általánosan írnak "kibertámadás bejelentése" témakörben, hogy szóljak az ISP-nek, meg a hatóságnak stb - bármilyen nyelven. is.)
pl.: https://www.icann.org/news/blog/how-to-report-a-ddos-attack

OK, de konkrétan kinek?

PPTP VPN Mikrotik

 ( brainscan | 2018. október 1., hétfő - 14:26 )

Sziasztok!

Érdekelne, hogy mennyire rejt valós problémát 2018-ban használni pptp-ét egy Mikrotik routerrel. Valós veszély-e? Felfognak törni napokon belül...Mert olvastam csomót, hogy elavult, könnyen törhető stb. De azért pár dolognak összekell állni, hogy megtörténjen a feltörés...

Facebook - Megtekintés Mint hacker

 ( hajbazer | 2018. szeptember 29., szombat - 19:32 )

Zuckerbergéknél most nagyban főhetnek a fejek, ugyanis történt ezen a héten kedden vala, azaz 2018. szeptember 25-én, hogy a biztonsági szakértő(?)gárdájuk felfedezte több, mint 50 millió Facebook fiók kompromittációját, ráadásul egy igen kisstílű, rendkívül amatőr fejlesztési, tesztelési és reviewzási gyakorlatot a háttérben sejtető hibán keresztül.

ssh spontán javul - MITM?

 ( locsemege | 2018. szeptember 27., csütörtök - 21:10 )

Lokális otthoni hálózat egy OpenWrt/LEDE router-rel. Desktop gépről ssh-znék a notebook-omra, erre közli, hogy nem sikerült az autentikáció, vagy új kulcspár lett generálva, vagy man in the middle attack áldozata vagyok. Hirtelen az jutott eszembe, a desktop gépen upgrade-eltem oprendszert, azóta nem is próbáltam ssh-zni a notebook-ra. Aztán elméláztam azon, hogy egy oprendszer frissítésnek mi köze van a kulcsokhoz, pláne úgy, hogy a másik gépen nem történt változás.

kell nekem LetsEncrypt

 ( tselmeci | 2018. augusztus 23., csütörtök - 7:36 )

Szevasztok!

(előrebocsátom, hogy nem vagyok jártas a titkosítások terén)

Van egy kis szerverem, amin a következő fontosabb szolgáltatások futnak: SMTP, IMAP4, HTTP, FTP, mindez saját domain alatt.

Amikor SMTP-vel levelet küldök, akkor a levél minden esetben a szolgáltatóm smarthostja felé van továbbítva TLS kapcsolaton keresztül. Minden más esetben az összes szolgáltatás (SMTP auth levelezőprogramból, IMAP4 auth, HTTP, FTP) titkosítás nélkül megy. Tudom, nem jó.

3rdparty csomagok validalasa

 ( wladek1 | 2018. augusztus 22., szerda - 7:07 )

Sziasztok,

gondolom, sokan talalkoztatok mar azzal, hogy a fejleszto Kollegak composer/whatever csomagokat mindenfele validalas, security audit nelkul hasznalnak/hasznalnanak fel. Milyen megoldasokkal lehet szerintetek ezeket hatekonyan ellenorizni security szempontbol? Nyilvan guglizhatnek persze, de a tapasztalatok sokkal jobban erdekelnek :)

Koszi :)

Feltörték a supergamer.hu-t?

 ( cadmagician | 2018. augusztus 9., csütörtök - 19:44 )

Adok e-mail fiókot régi kollégámnak, aki tegnap felhívott, hogy kapott egy emailt, amiben egy működő jelszava van, és azt írják, hogy pornót nézett, és a webcamhez hozzáfértek, fizessen be lét egy bitcoin tárcába. A történet ugye ismerős. Mondtam neki pár tippet, hogy kerülhetett ki a jelszava.

OTP - netbank - max 8

 ( Pho3n1X | 2018. augusztus 6., hétfő - 11:39 )

Egy facebook bejegyzésben láttam újra egy régebbi - 2016 - problémát, ha volt már, akkor törlöm a bejegyzést.

Az OTP netbank jelszó 8 karakteresre állításáról van szó, illetve arról, ahogy ezzel az ügyfelek szembesültek. Akinek korábban hosszabb jelszava volt, azt javasolták, próbálja meg csak az első 8 karaktert beírni, úgy menni fog: https://twitter.com/otpbank_hu/status/742721150975913984

Azon gondolkoztam, hogyan lehetséges ezt megoldani, ha a jelszó hashelve van? Vagy talán cleartext másolat is lenne félrerakva valahol, hátha kell?

PDF digitális aláírás

 ( Hubman | 2018. június 13., szerda - 7:37 )

Sziasztok,

Az alábbi probléma megoldásában szeretném kérni a segítségeteket:

Adott egy linux szerver amiben van egy mappa abban pedig ~ 60000 db PDF fájl. Arra keresek megoldást, hogy milyen programmal lehetne automatikusan az abban a mappában levő PDF fájlokat digitális aláírással ellátni. Az összeset szeretném egyszerre, nem pedig egyesével. (eddig csak ilyen egyeséveli megoldást találtam.)

Ha valaki már csinált ilyet vagy lenne jó ötlete - howtoja, kérem ossza meg velem. Köszönöm előre is!

GDPR: email forwarding

 ( tompos | 2018. május 30., szerda - 15:21 )

Kerdezem a gdpr szakertoket es erdeklodoket.
Mi a helyzet az email forwardolassal?

Elmegy az ember szabira. Forwardolhatja a leveleit a kollegajanak automatikusan?
Elmegy az ember a cegtol. Forwardolhatja a leveleit a kollegajanak automatikusan?
Kap az ember egy levelet, amit meg akar osztani massak, forwardolhatja a levelet ugy, hogy benne maradnak a szemelyes informaciok (email cim, alairas, nev pl.)?

openssl enc nem konzisztensen működik

 ( gyu | 2018. március 26., hétfő - 19:44 )

Eddig keepass és hasonló megoldások helyett azt a megoldást használtam, hogy egy könyvtárat git-be tettem, meg bele egy egyszerű makefile-t a rutin feladatok futtatására.

Ez eddig működött is jól. Ha valami újat meg kellett jegyezteteni a rendszerrel, akkor a megfelelő makefile target a .txt fájlból készített egy .epw (saját ötlet a kiterjesztésre) fájlt az alábbi paranccsal:
openssl enc -aes-256-cbc -out $*.epw -in $*.txt -pass env:PASSWORD

ha meg meg akartam nézni egy fájl tartalmát, akkor visszafelé ugyanez:

Auth LAN-on: 802.1X, MAC, egyéb?

 ( KaTT | 2018. március 21., szerda - 14:33 )

Sziasztok,

Irodán belül hogy szokás manapság megoldani, hogy a kábelen illetéktelenül rádugott hálózati eszköz / számítógép ne kapjon hálózati hozzáférést, ezzel együtt ne férjen hozzá a helyi szerverekhez?

Amikkel én találkoztam megoldások:
- MAC alapján szűrés, csak az engedélyezett LAN-os MAC címek működnek. Ennek a hátránya, ha tudod a gép MAC-jét, lehúzod azt a gépet, beállítod például Linux-on és kész
- Azonosítás 802.1X-en.

[megoldva] TC-konténer nyitása mivel?

 ( zitev | 2018. március 20., kedd - 22:59 )

Adott egy már rég nem használt TC-konténer, aminek a jelszavára már nem emlékszem (pontosabban az első része megvan, a vége nem rémlik). Milyen brute force-megoldást érdemes használni erre, és milyen paraméterezéssel?

--
Közben megoldva...

kamera ajtó elé

 ( szeim | 2018. március 18., vasárnap - 18:46 )

Hali!

Adott egy sorház, egy autóbeállóval az ajtó előtt. Kellene vmi kamera, ami este is tud értelmes (kivehető, fullhd?) felvételt készíteni.
A terület, amit "látni" kellene, az egy autónyi, plusz az autó mellett járda. (kb. 6x5 méter)

Teljesen új vagyok a témában, néztem ezt: https://www.ubnt.com/unifi-video/unifi-video-camera-g3-pro/
nem akarok vackot venni, meg a világ minden pénzét se rákölteni.

A kábelezést meg tudom oldani, szóval lehet poe is a cucc.

Ötletek?