Google-töl jött az email. És összeszedte, h milyen oldalakon van ugyan az a jelszó. Mégis honnan tudja a google, h melyik oldalon mi a jelszavam? És mi az a gennyes duma h megtalálták az interneten?
Sziasztok!
Egy cégtől megkerestek, hogy oktatást kellene tartanom Cybersecurity témakörben, amiről állítanék ki egy igazolást. Milyen tanúsítvánnyal kell rendelkeznie a cégemnek, hogy ezt megtehessem?
Néha ez jön föl mostanában, régen a Samsung telefonom nem üzengetett ilyesmiket:
"You are using a shell runtime library, make sure to process your application with DexGuard before release"
Ez valami reklám?
Most OxygenOS15.0 és Eset Mobile Security v. 10.2.22.0-240 van. Mi a szösz az a DexGuard és tényleg kell az nekem?
Most láttam a reklámjukat, már a név is szimpatikus volt (a Fuckup with marmalade óta én is ezt használom a "buktá"-ra)
https://www.tickettailor.com/events/fuckupnigthsbudapest/1699913
Security Fuckup Nights Budapest - ITBN edition
"CyberOops" - Nem az a kérdés, történik-e baj, hanem az, hogy mit kezdünk vele.
Feltört rendszerek, ellopott adatok. A cégek rémálma válik valóra, amikor kiderül, kibertámadás érte őket. Hogy lehet egy ilyen incidenst jól kommunikálni az ügyfelek felé? El kell mondani, pontosan mi történt, vagy mi ilyenkor üzletileg, erkölcsileg, etikailag a legjobb döntés? Miként hat egy cég megítélésére, hírnevére? Rombolja az ügyfél cég iránti bizalmát, ha hackertámadásról értesül? És miként kezel egy ilyen esetet a menedzsment? Mert, ha valamit el lehet b***ni (rontani) akkor ez az, a rossz kommunikáció egy ilyen helyzetben.
Sztorizóink neve hamarosan megismerhető
Az esemény ingyenes, de regisztrációhoz kötött!
Az esemény a Business Fest - IT Fest Security programja után látható.
Location: Lágymányosi Campus, Budapest, 1117
Sziasztok,
Érdekelne a véleményetek.
Háttér:
Én alapvetően nagyvállatoknak és 50-100 fő feletti KKV-knak szoktam dolgozni hálózatbiztonsági témákban. Legfőképp Palo Alto-val, Fortinet-tel, F5-ttel, Imperva-val és más enterprise megoldásokkal foglalkozom.
Egy ismerősömön keresztül megkerestek, hogy ajánljak tűzfalat egy 10 fő körüli cégnek 500k-ig, mert volt egy ransomware-ük, és letitkosult a NAS, ami egy Asus router mögött volt (persze kiforgatva publikba). Most venni szeretnének végpontvédelmet, NGFW-t és valami mentési megoldásra is szükség lenne, de nagyon árérzékenyek.
Nekem (lehet, hogy szerencsére) nincs tapasztalatom ilyen low budget megoldásokkal, szinte bármilyen munkát nézek az elmúlt időszakból, az 10 millió fölött beszerzéssel járt.
Ha egy két évvel ezzelőtt kérdeznek meg, akkor azt mondtam volna, hogy vegyenek egy kis Forti-t. A Palo Alto-t sokkal jobbnak tartottam akkor is, de a kis PA-440 is 2 millió körül van 3 év licensszel.
A Fortinet viszont nagyon elk***vult mostanában. Nagyon gyenge minőségű a kód. Firmware frissítés után pl leállhat a radius, másik firmware-rel nem logol, a harmadikkal szakadoznak az IPSEC tunnelek, stb. Ha nem frissítem, akkor meg durva sérülékenységek vannak benne, amivel több céget is bucira vágtak magyarországon is. Szóval jó szívvel nem tudom ajánlani.
Milyen NGFW-t tudnátok ajánlani ebben a kategóriában?
Esetleg milyen más megoldást?
A backup-ot megoldom opensource, de szükség lenne normális VPN-re, URL filtering-re, ssl inspection-re, stb.
Van egy kb. 10 éves Gemalto USB smart card olvasóm, benne egy smart card. Repi ajándék volt egy training végén, sosem használtam, a polcon csücsült azóta. Most leszedtem a polcról, h. lehet-e ezzel még bármit kezdeni 2025-ben?
Emlékeim szerint valami .NET nevezetű volt a benne levő kártya típusa. Magán az USB reader-en semmi azonosításra alkalmas felírat nincs. Felnyitva ennyit találtam rajta: "1248" meg hogy "D31522". A smart card-on semmilyen jelölés nincs.
Gépbe dugva generic Microsoft USB ccid smart card driver-el felismeri, az esközön meg villog 1 zöld led periodikusan. Device manager-ben USB\VID_08E6&PID_3438&REV_0200-ként látszik.
Ilyesmi szoftvereket adtak még hozzá anno:
6556_MiniDriver_Manager_v2.2.0
6726_IDGo800_v1_2_1_minidriver
6728_IDGo800_v1_2_1_CredentialProvider
Ahogy nézem a Gemalto-t pár éve felzabálta a Thales nevű cég. Annyit találtam róla, h. w10-re talán már nem adtak ki se driver-t se utility-t ehhez a típushoz. Ér ez még bármit is?
Sziasztok,
Olyan szolgáltatás(oka)t keresek, amik felhasználók számára nyújtanak előfizetéses IT biztonság tudatossági képzéseket.
- Online oktató anyagok, tesztek.
- Felhasználók mérése szimulált pishing tesztekkel, riportolás.
Preferált lenne a magyar nyelv, illetve a német és az angol. (ebben a sorrendben.)
Főleg a tapasztalatok érdekelnének.
Érdeklődnék, hogy van-e köztünk olyan, akinek az MBH banknál vezetett számlájáról pénzt loptak el az utóbbi időben?
Ha igen, beszéljünk, hogy mik a tapasztalatok. Sajnos nálunk valaki így járt a családban, egy használt autó ára tűnt el.
Ha lezárul az eljárás, akkor megosztom a technikai részleteket.
Addig is mindenkit figyelmeztetek, hogy az MBH bank rendszere nem biztonságos, viszonylag egyszerűen kijátszható.
Ha Te, vagy valamely családtagod ennél az intézménynél vezet számlát, akkor állíts be autentikáló sms-t mind a webes, mind az applikációs átutalásokhoz, illetve ellenőrizd, hogy be van-e ilyen állítva.
Érdemes a feleség, anyuka, nagymama, nagypapa beállításait átnézni,és felvilágosítani őket arról, hogyan működik az autentikáció.
UPDATE (1): NEM ÍRHATOM LE a pontos menetét a csalásnak, de elég jól ki lehet találni a fórumhozzászólások alapján.
UPDATE (2): A kiskapu már ismert volt a bank számára, amikor a családtagomtól elemelték a pénzt.
UPDATE(3): Ha károsult vagy, a következő a menet:
* reklamálni a banknál
* kivárni a válaszukat (ez 15 munkanap, amit 35 munkanapra módosíthatnak)
* negatív válasz esetén a MNB Pénzügyi Békéltető Testületéhez kell fordulni (90 nap + 30 nappal meghosszabbítható, plusz hiánypótlások)
* negatív kimenetel esetén pereskedés, közösen vagy egyéniben.
Egy beszélgetésből kimaradok(TM) , ha nem telepítek Vibert. A telefonommal továbbra se akarok Google szolgáltatásba belépni, ezért nem tudom a Google Playt használni. A viber saját oldaláról is le lehet tölteni az apk-t, de ha arra az oldalra megyek, akkor egy nagy piros figyelmeztetést kapok, hogy az oldal "szerintük" harmful.
Firefox és Chromium is ezt mondja: "Dangerous site
Attackers on the site you tried visiting might trick you into installing harmful software that affects the way you browse"
Még ezt is mondja, ha a bővebb magyarázatra kattintok:
"These sites may be:
Phishing
Social engineering
Trying to install malware or unwanted software on your computer"
A kérdéseim:
* Honnan derül ki, hogy ezt mi alapján mondja az adott oldalra a "böngésző"? Van egy rossz érzésem, hogy valaki olyan játszik autoritást, aki nem feltétlenül az.
* A Viber fenn van Google Play-en is. Ott már biztonságos? Oda egy másik bináris kerül fel, mint ami a saját oldalukról letölthető?
* Általánosságban a Viberrel kapcsolatban volt már hogy valami etikátlan dolgot tettek, vagy ennek a gyanúja felmerült?
* Ti telepítenétek Vibert, ha valami kommunikációhoz szükségetek volna rá, de persze nem életbevágó?
Köszi az infókat!
Idéntől elindult a Digitális Állampolgárság Program, amit eddigi tapasztalatok alapján sajnos sikerült a leginkább magyar módra, átgondolatlanul, kapkodó és nemtörődöm kivitelezéssel bevezetni, amellett, hogy a törvényi hátterét is sikerült nem kicsit invazívra megalkotni (pl. állampolgárok teljes lemondatása a hagyományos ügyintézésről). Emiatt sokan jogosan kritizálták és a mai napig kritizálják a rendszert.
Ami most minket igazán érdekel ebből, az az AVDH tollvonással történt vadkivezetésével bejövő okostelefonkényszer, ugyanis megvalósítással megbízott IdomSoft Zrt. úgy gondolja, hogy kizáróalag iOS és Android operációs rendszerek használatára és az őket futtató okostelefonokra korlátozza a digitális állampolgárok mozgásterét a PDF dokumentumhitelesítéssel kapcsolatban. Ami rendkívül igazságtalan azon Ügyfélkapuval már rendelkező, digitális ügyintézést preferálókkal szemben, akik szándékosan nem használnak okostelefont, de személyi számítógépet annál inkább. Őket (minket) a digitális™ átállás™ szellemében (ja, nem) az IdomSoft Zrt. gyakorlatilag visszalöki a papíralapú ügyintézésbe, mit sem törődve azzal, hogy hogyan fognak dokumentumokat hitelesíteni az AVDH utáni időkben.
Így állunk uraim, legalább is 2025 áprilisában. A topik célja minél több, bármiféle okostelefonos app vagy saját fejlesztésű, más egyéb bloatware nélkül, eIDAS rendeletnek megfelelő, magánszemély által használható alternatíva megtalálása, melyek szolgáltatói nem túlárazott, üzleti árazású csomagokat akarnak lenyomni az egyszerű állampolgár torkán. Előny, ha nem csak a tanúsítványt adják (vagy akár azt nem is adják), hanem webes felületen (is) lehet dokumentumot aláírni. Tapasztalatokat is szívesen fogadok, ha valaki már használ ilyeneket.
Frissítve: 2025. 04. 04.
| Szolgáltató | Szolgáltatás megnevezése | Árazás | Felelősségvállalás | Ország |
| Netlock | eBUSINESS felhős tanúsítványcsomag | 1638 Ft/hó (2 évre) 127 Ft/aláírás Árlista |
5 000 000 Ft |
Magyarország
|
| Netlock | (átmenetileg nem igényelhető) |
ingyenes(?) | (nem ismert) |
Magyarország
|
| Eurosign | Kezdőcsomag (Starter Pack) |
49 EUR/év (1 évre) |
(nem ismert) |
Franciaország
|