Sziasztok,

Céges szoftver fejlesztéshez szeretnék egy ssl tanusítványt szerezni (Docker image-ek push/pull saját registry-be, Sonarqube, Nexus repository stb.)
A self signed certificate-ekkel csak a szívás van, inkább áldozok rá, hogy legyen egy hiteles tanusítványom. Csak erre a célra akarom használni.
Hol érdemes venni, ha lehet nem túl drágán. Esetleg, ha cégesen drágább, akkor lehet-e magánemberként?

köszi,
Zamek

Sziasztok!

Sziasztok !

Tanacsot szertenek kerni kinek milyen tapasztalata van es mit ajanlana tuzfalnak az otthoni halozatomra.
Digi Gigabit van optikai modem bridge modeban amit jelenleg egy PCengines apu2B4 - 4G ramos pfsense szolgal ki - sajnos nem tul jol.

Sziasztok /tiszteletem kedves Kollégák!

Ennek a megoldásnak keresem az alternatíváját elsősorban magyar szolgáltatónál:

https://www.swisscom.ch/en/business/enterprise/offer/security/swiss-trust-room.html

Nem feltétlenül kell az összes feature amit ez tud, de meg kell vizsgálnom az alternatív lehetőségeket.

Köszönöm szépen előre is a hozzászólásokat!

Üdv
VO2max

A Nemzeti Kibervédelmi Intézet Kormányzati Eseménykezelő Központ elkezdett rendszeresen sérülékenységekre figyelmeztető leveleket küldeni a cégünk. Ezzel nincs is semmi baj, csak azt nem értem, hogy miért a gazdasági igazgatónkat találták meg ezzel, aki szemmel láthatóan azt sem tudja, hogy mit kezdjen vele. Nem is dolga ezekkel foglalkozni.

Tudunk valamit ezekről a levelekről? Más is kap ilyeneket? Hol kellett ezekre feliratkozni? Vagy esetleg hol iratkozhatott fel a nevezett igazgató ezekre?

Apropo: https://www.bbc.com/news/technology-46065796
Valaki beleqkkantott? Tényleg kezd olyan érzésem lenni, hiába toldozzuk-foltozzuk ezt az IT-t, olyan minden ami elektronikusan van tárolva, mintha egy nyílt levelezőlapon küldözgetnénk. (elég ha a chatpartner egy ilyen príma böngészőbővítménnyel rendelkezik, te hiába vagy körültekintő)

Ma vettem észre, hogy enforce-olja az új policy-t a Chrome 70, és az aqua.hu-n eléggé rontja a vásárlási élményt a 2 laponkénti megállító oldal. Nem biztos, hogy ez a jó megoldás egy fizetett szolgáltatás, pláne egy webshop esetében, hogy a böngésző jobban tudja...

Használja valaki?
Tapasztalatok, vélemények?

Céges környezetbe keresek olyan megoldást, amivel biztosítható az otthoni munkavégzés is: elérhessék a belső Windows 7 alapú gépeiket munkaidőben.

Fontos, hogy minden esetben biztosítsa a rendszer a felhasználó azonosítását, tehát ne lophassák el, ne adhassa tovább a hozzáférést.
Ismertek olyan megoldást, ami a böngészőkhöz hasonlóan "megjegyzi" milyen gépről csatlakoztak, és mondjuk 30 napig ott nem kér MFA-t, új gép esetén pedig először engedélyezni kell?

Sziasztok!

Van ezzel az eszközzel tapasztalata valakinek? Különösen a Yubikey-vel való összehasonlítás érdekelne.

https://onlykey.io/

Üdv,

Épp DDoS alatt áll(t) rendszerem - szerencsére időben elcsíptem és blokkoltam az egész 5.188.211 subnetet. (from russia with love)
Azon tanakodtam, vajon hogyan, kinek lehetne/kellene jelenteni, ha ilyennel találkozik az ember. (a neten csak általánosan írnak "kibertámadás bejelentése" témakörben, hogy szóljak az ISP-nek, meg a hatóságnak stb - bármilyen nyelven. is.)
pl.: https://www.icann.org/news/blog/how-to-report-a-ddos-attack

OK, de konkrétan kinek?

Sziasztok!

Érdekelne, hogy mennyire rejt valós problémát 2018-ban használni pptp-ét egy Mikrotik routerrel. Valós veszély-e? Felfognak törni napokon belül...Mert olvastam csomót, hogy elavult, könnyen törhető stb. De azért pár dolognak összekell állni, hogy megtörténjen a feltörés...

Zuckerbergéknél most nagyban főhetnek a fejek, ugyanis történt ezen a héten kedden vala, azaz 2018. szeptember 25-én, hogy a biztonsági szakértő(?)gárdájuk felfedezte több, mint 50 millió Facebook fiók kompromittációját, ráadásul egy igen kisstílű, rendkívül amatőr fejlesztési, tesztelési és reviewzási gyakorlatot a háttérben sejtető hibán keresztül.

Lokális otthoni hálózat egy OpenWrt/LEDE router-rel. Desktop gépről ssh-znék a notebook-omra, erre közli, hogy nem sikerült az autentikáció, vagy új kulcspár lett generálva, vagy man in the middle attack áldozata vagyok. Hirtelen az jutott eszembe, a desktop gépen upgrade-eltem oprendszert, azóta nem is próbáltam ssh-zni a notebook-ra. Aztán elméláztam azon, hogy egy oprendszer frissítésnek mi köze van a kulcsokhoz, pláne úgy, hogy a másik gépen nem történt változás.

Szevasztok!

(előrebocsátom, hogy nem vagyok jártas a titkosítások terén)

Van egy kis szerverem, amin a következő fontosabb szolgáltatások futnak: SMTP, IMAP4, HTTP, FTP, mindez saját domain alatt.

Amikor SMTP-vel levelet küldök, akkor a levél minden esetben a szolgáltatóm smarthostja felé van továbbítva TLS kapcsolaton keresztül. Minden más esetben az összes szolgáltatás (SMTP auth levelezőprogramból, IMAP4 auth, HTTP, FTP) titkosítás nélkül megy. Tudom, nem jó.

Sziasztok,

gondolom, sokan talalkoztatok mar azzal, hogy a fejleszto Kollegak composer/whatever csomagokat mindenfele validalas, security audit nelkul hasznalnak/hasznalnanak fel. Milyen megoldasokkal lehet szerintetek ezeket hatekonyan ellenorizni security szempontbol? Nyilvan guglizhatnek persze, de a tapasztalatok sokkal jobban erdekelnek :)

Koszi :)

Adok e-mail fiókot régi kollégámnak, aki tegnap felhívott, hogy kapott egy emailt, amiben egy működő jelszava van, és azt írják, hogy pornót nézett, és a webcamhez hozzáfértek, fizessen be lét egy bitcoin tárcába. A történet ugye ismerős. Mondtam neki pár tippet, hogy kerülhetett ki a jelszava.

Egy facebook bejegyzésben láttam újra egy régebbi - 2016 - problémát, ha volt már, akkor törlöm a bejegyzést.

Az OTP netbank jelszó 8 karakteresre állításáról van szó, illetve arról, ahogy ezzel az ügyfelek szembesültek. Akinek korábban hosszabb jelszava volt, azt javasolták, próbálja meg csak az első 8 karaktert beírni, úgy menni fog: https://twitter.com/otpbank_hu/status/742721150975913984

Azon gondolkoztam, hogyan lehetséges ezt megoldani, ha a jelszó hashelve van? Vagy talán cleartext másolat is lenne félrerakva valahol, hátha kell?

Megjött a bejelentés az új CPU bugról:

• INTEL-SA-00145 - Lazy FP state restore
• Intel chip flaw: Math unit may spill crypto secrets to apps – modern Linux, Windows, BSDs immune
• Intel LazyFP vulnerability: Exploiting lazy FPU state switching

A BSD-sek "szokás" szerint az embargó lejárta előtt betolták a javítást a publikus repóba:

• Intel FP security issue
• Enable eager FPU context switch by default on amd64

A szokásos balhé is megy:

• Cantrill
• So about that "Lazy FPU" vulnerability (CVE-2018-3665)
• Speculation

Sziasztok,

Az alábbi probléma megoldásában szeretném kérni a segítségeteket:

Adott egy linux szerver amiben van egy mappa abban pedig ~ 60000 db PDF fájl. Arra keresek megoldást, hogy milyen programmal lehetne automatikusan az abban a mappában levő PDF fájlokat digitális aláírással ellátni. Az összeset szeretném egyszerre, nem pedig egyesével. (eddig csak ilyen egyeséveli megoldást találtam.)

Ha valaki már csinált ilyet vagy lenne jó ötlete - howtoja, kérem ossza meg velem. Köszönöm előre is!

Kerdezem a gdpr szakertoket es erdeklodoket.
Mi a helyzet az email forwardolassal?

Elmegy az ember szabira. Forwardolhatja a leveleit a kollegajanak automatikusan?
Elmegy az ember a cegtol. Forwardolhatja a leveleit a kollegajanak automatikusan?
Kap az ember egy levelet, amit meg akar osztani massak, forwardolhatja a levelet ugy, hogy benne maradnak a szemelyes informaciok (email cim, alairas, nev pl.)?

Eddig keepass és hasonló megoldások helyett azt a megoldást használtam, hogy egy könyvtárat git-be tettem, meg bele egy egyszerű makefile-t a rutin feladatok futtatására.

Ez eddig működött is jól. Ha valami újat meg kellett jegyezteteni a rendszerrel, akkor a megfelelő makefile target a .txt fájlból készített egy .epw (saját ötlet a kiterjesztésre) fájlt az alábbi paranccsal:
openssl enc -aes-256-cbc -out $*.epw -in $*.txt -pass env:PASSWORD

ha meg meg akartam nézni egy fájl tartalmát, akkor visszafelé ugyanez:

Sziasztok,

Irodán belül hogy szokás manapság megoldani, hogy a kábelen illetéktelenül rádugott hálózati eszköz / számítógép ne kapjon hálózati hozzáférést, ezzel együtt ne férjen hozzá a helyi szerverekhez?

Amikkel én találkoztam megoldások:
- MAC alapján szűrés, csak az engedélyezett LAN-os MAC címek működnek. Ennek a hátránya, ha tudod a gép MAC-jét, lehúzod azt a gépet, beállítod például Linux-on és kész
- Azonosítás 802.1X-en.

Adott egy már rég nem használt TC-konténer, aminek a jelszavára már nem emlékszem (pontosabban az első része megvan, a vége nem rémlik). Milyen brute force-megoldást érdemes használni erre, és milyen paraméterezéssel?

--
Közben megoldva...

Hali!

Adott egy sorház, egy autóbeállóval az ajtó előtt. Kellene vmi kamera, ami este is tud értelmes (kivehető, fullhd?) felvételt készíteni.
A terület, amit "látni" kellene, az egy autónyi, plusz az autó mellett járda. (kb. 6x5 méter)

Teljesen új vagyok a témában, néztem ezt: https://www.ubnt.com/unifi-video/unifi-video-camera-g3-pro/
nem akarok vackot venni, meg a világ minden pénzét se rákölteni.

A kábelezést meg tudom oldani, szóval lehet poe is a cucc.

Ötletek?