Security-all

Sziasztok!

Otthoni felhasználásra eddig Eset Nod32/Smart Security + MalwareBytes Anti-Malware + MalwareBytes Anti-Ransomware + ClamAV (+ Defender) kombót használtam, míg céges környezetben Eset Endpoint Antivirus (Néhány helyen Panda Internet Security) + MalwareBytes Anti-Malware-t használunk, viszont az Eset nagyon kiesett az élmezőnyből az elmúlt évek során, így elhatároztam, hogy váltok.

Jelenleg a Kaspersky megoldása kezdi elnyerni a tetszésemet, viszont kíváncsi vagyok, hogy ti mit használtok otthon és céges környezetben?

Érdekel hogy milyen anti-vírus,-malware,-spyware,-adware,-ransomware megoldásokat használtok. Ha van akkor indoklás is jó lenne, hogy miért pont az adott megoldás mellett tettétek le a voksotokat.

Szerk.:

Látom sokan felvetettétek és én is elfelejtettem írni:
Otthon csak a Nod32/SS és az Anti-Ransomware ami real-time felügyel. A többi ütemezetten (hetente) vagy manuálisan fut.

Sziasztok!
Nem tudtok, indul-e Észak-Alföldi régióban vagy hasonlóban a 2013. L törvényben foglalt információbiztonsági felelős képzés 2017-ben? Jó, persze el lehet menni a Nemzeti Közszolgálati Egyetemre, de az tőlem 350 km. Nyíregyháza, Debrecen, Miskolc jobb lenne itt az Észak-Alföldi régió legkeletibb részéről.

Sziasztok!

Tudtok arról hivatalos állásfoglalást, ha bármilyen jogi ügyben log fájlokat használnak fel, és hogy ellenőrzik a hitelességét, valódiságát?

Mi a bizonyíték arra, hogy azt a log-ot nem módosították vagy utólag írtak hozzá?

Mert minden file jellemzőt lehet módosítani, ami fontos lehet, és nem lehet megállapítani a módosítást.

Ez elméleti kérdés.
Legutóbb a Tesla kapcsán jutott eszembe, hogy mi van, ha az autopilot hibázik, majd miután baj lett, a rendszer távolról kikapcsoltnak írja át a log-ban az autopilotot, es persze a központi felhőben is módosul ez. Az összes bizonyíték megváltozott, és a tulajdonos nem tudja bizonyítani, hacsak nem vett a műszerfalról videót, stb...

De sok log esetén csak pár sorról van szó, mint bizonyíték. Ez az érdekesebb számomra.

Sziasztok!

Laptop hdd-ket szeretnénk titkosítani. Megnéztük a Bitlockert, de számunkra úgy néz ki nem lesz nyerő, ráadásul a legtöbb Win7-esünk Professional.
Tudnátok ajánlani alternatívákat?

Köszönöm!

Eddig csak ingyenes SSL tanúsítványokat használtam (StartSSL), olyan helyekre, ahol ez elég volt.
Most szükségünk lenne egy webshophoz egyre, ami jobb ezeknél. Zöld lakatot ad a böngészőben. Illetve látok néhol olyat, hogy nem csak zöld lakat van, hanem mellé a zöldbe oda van írva a név is, pl. a bankom ilyen. Ez más típus?
Ilyen tanúsítványt is lehet sok helyről venni.
A tapasztalatok / vélemények érdekelnek.
Melyik céget érdemes elkerülni (miért), melyik jó (miért).

Érdemes szerintetek valamelyik ismert nevű kibocsátótól venni, mint mondjuk Verisign, vagy amíg az elterjedt böngészők elfogadják, addig mindegy?
Nem szeretnék úgy járni, hogy mondjuk veszek a StartSSL tanúsítványt, és a Mozilla meg összerúgja velük a port és hirtelen nem jó.

Nemzetközileg elfogadott tanúsítvány kell, csak Magyarországon működő nem jó.

Előre is köszönöm
G

https://en.wikipedia.org/wiki/Zero_Days

ajánlom figyelmetekbe.

Sziasztok!

Egy olyan VPS-re kell(ene) rendszert telepítenem, melyen sok olyan program fut(na), amit én fejlesztettem, de a VPS környezetet a megrendelő biztosítaná. Ezek a fejlesztések nemcsak a home, hanem globálisan értendők.
A fejlesztések nem részei a megállapodásnak, és kizárt, hogy azok is lehetnének.

Félek a lopástól.

Mit tehetnék annak érdekében, hogy a lopás ne következhessék be (fájlrendszer szinten sem)?

Előre is köszönöm a válaszokat.

Igyekszem a biztonsági dolgokra odafigyelve üzemeltetni azt az 1-2 gépet, ami a kezem alá került az idők során.
Webszervert nem igazán kellett eddig még üzemeltetnem, amit igen, azok nagyon egyszerű konfigok voltak, amit viszonylag egyszerű volt pár gyors google keresés után beállítani.
Most van egy gép, amin apache van, php5 és egy symfony nevű php framework.

A beállítási igényeket nézve ezen a lapon elakadtam.

Azt írja, hogy a /var könyvtárat mind a webszerver mind a felhasználó (gondolom a webmasterről van szó itt) írni tudja. Az egészet.
A példákat nézve az a gyanúm, hogy valójában csak a /var/log és a /var/cache írására van szükség.

De akkor is. Én ezt nagyon furcsának találom.

Az tűnne nekem normálisnak, ha a webszerver olvasni tudná a /var/www könyvtár tartalmát, de írni nem tudna semmit.
Adatbázist elérhetné persze, és logolni is tudna a rendszer log szolgáltatását használva.

De az egész /var-ra írási jog? Aztán ha van egy php hiba, valami script kiddie az egész /var-t szét tudja túrni, és még a logokat is letörölni utána?

De rendben, ő maga akar fájl műveletekkel logolni, meg saját fájl cache-t készíteni. Engedjük meg!
De hogyan tudnám ez megoldani a legkevesebb plusz jogosultsággal?
Jelenleg a két könyvtár a root tulajdonában van, 755 jogokkal.
apache www-data felhasználó nevében fut.
Arra gondoltam, olyan acl vagy ilyesmi lenne jó, amivel a könyvtárba létre tud hozni új fájlt, de létező fájlt nem tud törölni.

A setfacl parancsot nézve úgy látom, hogy ez továbbra is csak rwx jogokat tud adni, csak az owneren, groupon és mindenki máson kívül is lehet meghatározni csoportokat. Viszont ha kap w jogot, azzal törölni is tud mások által létrehozott fájlokat.

Tegyek a két könyvtárra sticky bitet és adjak írás jogot a www-data csoportnak?
Vagy van ennél jobb megoldás?

Hello, megint lesz hacktivity.
A kerdesem az, mivel nem lesz jo az idopont, hogy az anyagok vagy prezentaciok valahol utanna elerhetove valnak ?

szep napokat

Érdekes válfajával találkoztam.

A támadás lényege, hogy valami robot/zombi hálózat feliratkozni "próbál" a cél emailcímével.

Ez a klasszikus Email Bomb, annyival megspékelve, hogy ezt kicsit nehéz kiszűrni.

Valami elképzelés a védekezésre? Szűrőkkel ez mennyire fogható meg?