Ezen egy ideje rágódom, de nem találtam jó megoldást.

Van egy gép, linux, netfilter, publikus IP cím.
Bejövő smtp, submission, pop3, imaps kapcsolódásokat egy másik gépre továbbítja: linux, postfix, dovecot.
Bejövő http és https kéréseket egy harmadik gépre: windows, valami webserver.

A mail serveren lejárt a startcom cert.

Szeretnék helyette letsencryptet, de ami példákat eddig láttam, mind http-t akart használni. Az meg nem jut el a géphez.

Valaki belefutott ebbe már?

Valami jó ötlet?

A Petya valóban csak a master file table-t titkosítja? Vagy csinál még valami mást low-level ami problémát okoz a visszaállításban?
Egy merevlemez fájljai visszaállíthatóak a master file table teljes elvesztése esetén is. Elvesznek ugyan a fájlnevek és a könyvtárstruktúra de a fájlok tartalma sértetlen. Természetesen egy banki rendszer még nem indítható el a fájlok raw visszanyerése után. A teljes adatvesztésnél viszont jobb a helyzet.

Sziasztok! Tudom, korábban már volt téma, de ha újra előhúzzuk, nem árt. Nemrég beállítottam a DNSSEC-et egy domainen, gyanusan könnyen be lehetett állítani az összehangolását a Cloudflare-rel. Ugyanakkor gyakorlatilag nincs olyan nap, amikor ne lenne valamilyen eléggé ütős kiesés éppen a DNSSEC miatt, nem ritkán olyan helyeken is, amiről nem gondolnánk: https://ianix.com/pub/dnssec-outages.html Adja magát a kérdés, hogy ilyen esetben nem kockáztatja-e inkább a biztonságos és stabil működést éppen a DNSSEC?

Sziasztok,

gondolkodok egy 8 csatornás "független, hardveres" kamera rendszerben.

Az első kérdésem, hogy szerintetek mit érdemes választani IP alapú-t vagy CCTV-s? Nem tudom mennyire megbízhatóak, főleg az IP alapúnál lehetnek-e újraindítások?

Továbbá még bizonytalan vagyok a márkában is amit érdemes lenne megnéznem 3-4MP-ben gondolkodnék.

Várom a tapasztalatotokat és segítségeteket!

Köszi!

Kalmi

[ intel.malwaretech.com/WannaCrypt.html ]

Sziasztok!

Létezik a pureftpd-nek olyan beállítása, hogy TLS-t követel mindenhonnan, kivéve egy ip-t vagy tartományt? Nem igazán találtam ilyesmit, de nem hiszem el, hogy ne lenne.

Köszönöm!

"Május elsején lezárult a NIST (az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézete) által megfogalmazott új digitális személyazonossági irányelvek (Digital Identity Guidelines) nyilvános vitája, és az anyag készen áll a véglegesítésre. A tervezet új, továbbfejlesztett jelszókövetelményeket tartalmaz, megváltoztatva az eddigi szokásokat és a hozzájuk kapcsolódó kellemetlenségeket."

Melyek a fő változások?
• Nincs többé kötelező szabály a jelszavak összetételéről

Megtalaltak egy ilyennel a fejlesztok hogy ok ezt szeretnek hasznalni ssh kulcskezelesre:
https://krypt.co/
Termeszetesen semmi okat nem latom annak hogy a maceken jol bevalt ssh-add tipusu kulcskezelest kivaltsuk egy kitudja mifele appal, aminek a FAQ-jaban (https://krypt.co/why_kryptonite/) talalhato reszek kozul ez szerintem szemenszedett hazugsag, en legalabbis soha nem hallottam meg olyanrol hogy az ssh agentbol (regen pageantoztam, miota macezek pedig a beepitett ssh agentet hasznalom, ami ha joltudom openssh) ki lehetne szedni a kulcsot plaintextkent (szoljatok ha tevedek):

Belépnék az ebay-re, azt mondja a chrome, hogy your connection is not private!!!!4négy!

Megnézem, hogy mi a gondja, azt mondja, hogy Err Certificate transparency required

Nézem, mi a fene, csak nem a Startcomtól szerezték be a tanúsítványt :-)

Hát nem.

Azt mondja, there are issues with this site's certificate chain
Issued to signin.ebay.com
Issued by Symantec

Most akkor mi van? A Symantec is feketelistára került? Vagy valami más a gond? Azt nem árulja el a chrome, hogy konkrétan mi nem tetszik neki.

Sziasztok

Utoljára 5 éve néztem ezt a párost, akkor is beletört a bicskám, most is.
Az LFD koncepciója tetszik, mert, ami nekem kell:
- Legyen egy fehér process lista, ami azon kívül van, lője ki és jelentsen
- ha valamelyik processzel elszalad a ló, jelentsen
- ha megváltozik az md5 lenyomata, jelentsen esetleg lője ki (tud ilyet?)

Viszont jön vele a CSF nevű állat is, ami nagyon nem tetszik, mert:
- nincs established related state, helyette mindenhova forrás és célportot használ, mint 15 éve csináltuk

Sziasztok!

Van a cégnél startssl cert-ünk, ami tökjó volt eddig, viszont a chrome már nem támogatja.
https://security.googleblog.com/2016/10/distrusting-wosign-and-startcom.html

Az lenne a kérdésem, hogy van másik ingyenes és hasonló alternatíva?

Köszönöm előre is!

Rajuk jar a rud...

https://twitter.com/taviso/status/845717082717114368

https://blog.lastpass.com/2017/03/security-update-for-the-lastpass-extension.html/

Sziasztok,

Más is úgy látja, hogy a CIB-ről eltűnt az ssl? :-)
ezt hogy lehet majd a szokásos DDOS-ra és az hekkerekre fogni?

üdv
BB

Sziasztok,

Hamarosan releaselendo termekunkhoz keresnek kulsos ceget agi foglalkozik penetration teszttel.
Szeretnenk ha megnezne a webes szolgaltatasunkat security szempontbol.

Meg kellene nezni a szerver es az applikacio sebezhetoseget is.

https://news.ycombinator.com/item?id=13874603

https://it.slashdot.org/story/17/03/15/0920246/hundreds-of-verified-twitter-accounts-compromised-post-swastikas-pro-erdogan-content

Sziasztok!

Van-e arra mód, hogy "fokozott biztonságú elektronikus aláírást" szerezzek egy órán belül?
Mai napon fel kellene tölteni egy hitelesített dokumentumot, de emiatt a tetves firefox miatt sikerült a privát kulcsot elbsznom és most vakarom a fejem.
Sajnos a magyar hitelesítés szolgáltatók már nem elérhetőek és egyébként is postázgatni kell. :(

Mi ez a humbug? Majd minden cég kiadja, hogy jaj, éppen támadnak?

Egyetlen elgépelt karakter okozta a Cloudbleed nevű programhibát, amit szakértők máris az elmúlt évek egyik legsúlyosabb internetes adatbiztonsági katasztrófájának neveznek. Egy programozó "=="-t írt a kódba ">=" helyett, ami ahhoz vezetett, hogy a szoftvere időnként, ha adatokat akart menteni, és elfogyott a helye, olyan memóriacímekre írta ki azokat, amik egyáltalán nem biztonságosak.

http://index.hu/tech/2017/02/25/nyakunkon_a_legujabb_adatvedelmi_katasztrofa/

Sziasztok

Adott egy VPN szerver, ahol az userek közös kulcs mellett egyedi user-pass párossal lépnek be.

Az ezt biztosító sorok:

username-as-common-name

auth-user-pass-verify "/etc/openvpn/vpn_auth" via-file

A script csak user-pass párt kapja meg, mást nem. Rá lehet beszélni, hogy még engedélyezés előtt feladja a forrás IP-t is?

Cél: SQL-ben az user neve mellett ott legyen az engedélyezett forrás IP-k sora, mint plusz engedélyezési faktor.

Köszönöm!

Üdv! A szitu a következő: elloptak egy iPhone 6-ost, iOS 10.2-essel, azaz alighanem nem tudják kinyitni csak úgy, hacsak nem találják ki az egyébként lenyűgözően béna billentyűzárat… Ha valaki az Apple által is ajánlott Revocery mode használatával próbál a mobilhoz hozzáférni, ugyan az összes adat eltűnik róla, viszont továbbra sem tud belépni a billentyűzár ismerete nélkül.

Sziasztok!

Szeretnék egy letsencrypt tanúsítványt létrehozni egy webmail-hez, de egyelőre bénázok.
Így próbáltam:

letsencrypt-auto certonly --standalone -d webmail.domain.hu

A kliens erre panaszkodik:

Domain: webmail.domain.hu
Type: unauthorized
Detail: Incorrect validation certificate for TLS-SNI-01 challenge. Requested 99fc721418f5c6b95539f64d192e6d65.fd978977e90e35617a51b6f7ac1d5ac0.acme.invalid from 1.2.3.4:443. Received certif
icate containing ''

Sziasztok

Adott egy szerver, rajta sok féle honlap, többek között Wordpress és Joomla. Ezekre nincs közvetlen ráhatásom. Olyanok amilyenek. A frissítés úgy-ahogy kikényszeríthető.
Magas CPU terhelést generálnak, ha megpróbálják feltörni az admint.
Random IP-ről jönnek és nagyon sokan.

A következő fail2ban filtert raktam össze netes ajánlásokból:

[code]
cat /etc/fail2ban/filter.d/framework-ddos.conf
[INCLUDES]
before = common.conf

[Definition]
_daemon = framework-ddos

failregex = .*:(80|443) .*POST .*/xmlrpc.php

Sziasztok,

Nem akar valaki nekiállni az alábbi ötletemnek? (böngészőbe implementált transzparens és automatikus szövegdoboz titkosítás, szimmetrikus és asszimetrikus módon):

https://hup.hu/cikkek/20161201/minden_amit_az_internetes_adatvedelemrol_tudni_erdemes?comments_per_page=9999#comment-2043150

Hello,

Üzemeltetek jópár joomla-s oldalt (nem az enyémek), amit rendszeresen rommá törnek.
Mindenhol a legfrissebb verzió van fent, de tegnapelőtt megint telerajzolták az összes érintett oldal mindenféle php fájlokkal.
iWatch, maldet , auditd megy ezerrel, de ezzel nem akadályozok meg semmit csak látom, hogy mi történik.
A kérdés az lenne, hogy mit tudok még tenni azon kívül hogy read-only-ba raktam az összes oldalt miután ki lett takarítva ?

Az other_vhost.logban ezt látom: