Security-all

https://index.hu/belfold/2023/09/16/internetes-csalok-foxpost-vinted-rendorseg-magyar-nemzeti-bank-adathalaszat-kiberbunozes-otp/

Azt értem, ha kikerülnek a bankkártya adataim, akkor azzal lenyúlhatják a számlán lévő  pénzt, (a limiteken belül) , ha nincs limit akár az összeset. De minden máshoz

sms kód kell, a mobilszám megváltoztatásához is, lekötött betét feltöréséhez is sms kód kell. Hogyan tudták ezt megcsinálni,  hiába léptek be az internetes fiókjába, az sms -kódot nem ők kapták. Vagy valamit rosszul tudok és kezdhetek aggódni a kétlépcsős azonositás miatt is. Valami nem kerek.

• https://medium.com/@bjax_/a-tale-of-unwanted-disruption-my-week-without-amazon-df1074e3818b
• http://sea.ign.com/amazon-3/200588/news/amazon-locks-man-out-of-his-smart-home-after-baseless-racism-accusation
• http://www.dailymail.co.uk/news/article-12189915/Amazon-shuts-customers-smart-home-week-driver-claimed-heard-racist-slur.html
• http://www.foxbusiness.com/technology/amazon-customer-claims-company-locked-him-out-smart-home-devices-over-bogus-racism-allegations
• http://www.techtimes.com/articles/292641/20230615/amazon-smart-home-user-locked-out-week-over-racism-accusation.htm
• http://www.independent.co.uk/tech/smart-home-lock-out-amazon-b2358107.html
• http://nypost.com/2023/06/15/amazon-shuts-down-customers-smart-home-devices-over-false-racist-claim/

Szájberszekuricsi lvl +inf. Bízzatok a megacorpokban és az általuk távolról folyamatosan kontrollált technológiákban, ugyan mi baj lehet belőle...?

Én már csak egy fröccsöt kérek.

Visszatérnek a régi "szép idők" amikor az újságírók a filmekben rendőrségi rádiószkennert tartottak maguknál?

https://tetraburst.com/

Aug 9. BlackHat

Aug 13. DefCon

És végül a múlt kísértete (2006-os hír)

Sziasztok!

Mostanában futottam a problémába, hogy nem lehet megtalálni egy domain bejegyzett tulajdonosát. A whois (ICANN) vagy a domain.hu azt mondja, hogy a név, telefonszám, email cím, postai cím mind személyes adat, és a GDPR védi. Ezért aztán előállhat az a visszás helyzet, hogy bárki regisztrálhat egy domaint, bérelhet egy szervert valamelyik felhőszolgáltatónál, és gyakorlatilag olyan tartalmat jelentet meg rajta, amit csak akar. Nincs hatóság, amely kikényszerítheti az adott tartalom megváltoztatását, törlését. Gondolom az NMHH sem járhat el egy más országban bejegyzett domain esetén. Mi a véleményetek?

Ma kaptam egy SMS-t, hogy mi az ellenőrző kódom, viszont én nem kértem ilyet. Gondolom éppen valamelyik acc-omba szerettek volna belépni. Viszont egy olyan (ezek szerint közös) mobilszámról érkezett az üzenet amiről mindenfajta oldal küldi az kódjait, értesítéseit, tehát a feladó száma nem köthető konkrét oldalhoz, és az SMS sem tartalmazza milyen oldalhoz tartozik az ellenőrző kód. SMS-eim között kerestem, hasonló struktúrájú, szövegezésű SMS-t nem találtam, így az is vakvágány. Hogyan lehet ilyenkor kideríteni, ha lehet egyáltalán, hogy éppen melyik oldalon próbálják felpattintani a acc-om? Mert ezek szerint a jelszót tudják hozzá, csak a második faktoron fennakadtak. Gondolom. Remélem. :-)

Sziasztok!

mostanában kellene frissíteni a vírusírtót kb. 15 munkatárs gépén. Az a fő problémám hogy a pandémia alatt mindenki kapott kivétel nélkül plusz egy laptopot, így a 15 benti gép helyett, lett lényegében 15 benti és 15 hordozós.

Eddig eset-et használtunk, csak most konkrétan 30 licenszet kellene venni.

Egy gép kiesett, mert az egyik munkatárs egy év alatt egyszer se kapcsolta be a vadi új laptopját, így az teljesen megadta magát (garanciaidőn túl).

Van esetleg olyan vírusírtó cég, amelyik valahogy a desktop+laptop -ot egy licensznek kezeli?

Ki hogy vélekedik, kell még antivirus szoftver 2023-ban? Rengeteg cikk van, hogy az egész antivírus iparág obsolete 2023-ban:

https://www.forbes.com/sites/forbestechcouncil/2023/02/24/why-anti-malw…

A routerem logjait szeretném a LAN- on belül menteni, feldolgozni. A router beállitás megvolt, hibaüzenet nincs, log van.

Az Ubuntut futtató laptppomon telepítve van az rsyslog server, de nem tudom elinditani.

sudo systemctl enable --now rsyslog 

kimenete:
Failed to enable unit: Unit file /etc/systemd/system/rsyslog.service is masked.

Hogyan, miként tehetem meg, hogy a logok a laptopra kerüljenek.

Úgy alakult, hogy éjszaka jelentenem kellett egy tűzesetet a 112-nek. A tűz a szomszéd utcában volt ezért az operátornak nem tudtam megmondani a pontos címet, mire Ő: "Látom a Kossuth út 42 előtt van, ahhoz képest merre van?"

Azt tudni kell, hogy a telefonom only 2G módban működik. A 2G szabvány által megkövetelt pontosság 450m körül van. Az operátor 5m-es pontossággal megmondta a helyzetemet.

Eddig is sejtettem, hogy nem csak a szabvány szerint működnek a mobil tornyok, de most be is bizonyították. Mondjuk én is így csináltam volna, ha már a lehetőség adott. Egyébként kb. 30cm-es pontossággal tudhatják a pontos helyzetet.

Hello,

Felfedeztem egy számomra ismeretlen fájlt, ami tegnap hajnalban jött létre az egyik szerveren.

Ez egy FreeNAS (FreeNAS-9.10.2-U6), rajta Samba. A létrehozó user biztosan aludt abban az időben.

(A user korábban bejelentkezett, majd nem jelentkezett ki az RDP session-ből.)

A fájl neve:

PAYTIMD5.RFS

Tartalma:

https://pastebin.com/AUi0KEgD

Sajnos a logokból nem tudok sok mindent kihámozni.

Látott már ilyet valaki ? Kezdjek aggódni ?

Köszönöm!

Hi,

Érdekes kérdés jött szembe, bocs, lehet nem a security topicba illik, mind1.

Adott egy laptop, adott egy látássérült emberke -> kell normális akadálymentes történet.

A feladat a következő:
1. a laptop induljon el, böngésző nyiljon meg
2. böngészőbe csak bizonyos weboldalak legyenek elérhetőek, pl youtube, spotify, akarmi.com, stb. (nem sok, 4-5 oldalról van szó)
3. az összes többi hálózati kommunikáció off-ra kell hogy kerüljön (miért? mert windowsnál perpill feljön ilyen XY értesítés, indítsd újra, stb. -> ezeket kukázni kell)

gyors google-zás után csillió sw-t találtam windowsra aminél csillió $$-t kérnek majd el tőled, linux irányba egyelőre még nem mentem el.

Ötletek ilyesmire? 

Ami nem járható út -> Router szintű DNS cucc, proxy szerver, stb. -> ez egy szimpla laptop, szimplán egy userrel -> szimpán egy darab DSL vonallal, semmi extra. 

hosts fájl matatás és "127.0.0.1" proxy megadás + kivételek már megvoltak nem igazán használhatóak. 

A windows beépített Child* rész sem igazán jött be + nem igazán használható.

ps.: alapvetően nem böngésző white/blacklist megoldást keresnék, hanem rendszerszintűt a fentiek miatt (windupdate, xyupdate, bármiegyébupdate felugró lóf.sz**)

Köszi a tippeket előre is.

ps2.: Kicsit félrement, a látássérültség ebben a topicban úgymond "másodlagos" , elnézést a kifejezésért. Az PRIO az az hogy kb 3 weboldalon tudjon mozogni emberönk ^^