Security-all

Sziasztok!

Feladatul kaptam, hogy ki kell építeni egy dolgozói munkaidő nyilvántartási rendszert, amit ha lehet akkor már úgy csinálnám meg, hogy egy hosszútávú elképzelés első lépése legyen. A mostani kártyás nyilvántartási rendszert a következő években ezekkel bővíteném:
- beléptető rendszer ami automatikusan naplózza a kártya tulajdonosát a megfelelő helyre (diák => e-napló, dolgozó => munkaidő nyilvántartás)
- étkeztetés
- könyvtári kölcsönzési rendszer
- fénymásoló-hozzáférés
- számítógépes autentikáció
- limitált hozzáférhetőségű helységek beléptetése (irattár, stúdió, szerverterem)

Mivel sokféle rendszer és szabvány van, ezért a kártya kiválasztásánál elakadtam. Egyelőre megfogalmazott cél az lenne, hogy egy kártya ne legyen nagyon drága (500 és 1000 ft közti összeg).

Ha már ott tartana a tudomány, akkor a rfid-s személyit választanám és akkor csak olvasókat kellene telepíteni, de sajnos nem.

Tanácsot/iránymutatást kérnék a témában jártas kollégáktól.

Olyan tanúsítványra lenne szükségem ami több wildcard domain nevet tartalmaz egyszerre. Pl érvényes a következő címekre:
pelda.hu
*.pelda.hu
*.egyik.pelda.hu
*.masik.pelda.hu
example.com
*.example.com
*.one.example.com
*.two.example.com

StartSSL-nél tudok ilyet készíteni, tehát műszakilag lehetséges, de most a magyar számla feltétlenül szükséges lenne mert... felesleges bürokrácia van.

Magyar viszonteladóknál eddig csak vagy SAN/UC-s vagy wildcardos certet láttam. Tudtok ajánlani olyan szolgáltatót aki ki tudja elégíteni az igényeimet?

Köszönöm a javaslatokat!

Sziasztok!

Segítséget, avagy tanácsot szeretnék kérni.
Pici hosting szolgáltató vagyunk jellemezően azoknak adunk tárterületet akik velünk készíttetik a honlapjaikat.
2016.05.01-ével átvettünk hosting-ra egy picit nagyobb oldalt amivel nem is volt gond, az első két hétben.
Majd azt vettük észre, hogy a virtualizált masinánk nem elérhető.
A szolgáltatóval egyeztetve (GTS Budaörs) kiderült, hogy az egyik IP címünk DDOS támadás alatt áll.
Kiderítettük, melyik IP cím, így kiderült melyik oldal volt a problémás.
Átdobtuk egy másik IP-re, de 1 nap után ott is támadták.
Adtunk neki új "kábelt", de ott is 1 nap után támadták.
Szisztematikusan mentek az oldal után.
Majd átdobtuk cloudflare-re, így megtámadták az régi IP-t amin a többi weboldal figyel.
Így a teljes gép/géppark megáll ugye.
Az utolsó támadás alkalmával a teljes terem megállt 5 percre...
A támadás mértéke 8 gigabit/s.

Próbálkoztunk már a nemzetközi hálózat kiiktatásával, ilyenkor nyugalom van, csak ugye nem vagyunk elérhetőek úgy ahogyan szeretnénk.

Lassan ott tartok, hogy álljon elém akinek a nyakára kell tolatni véletlenül egy kamazzal, de szeretnénk ezt hivatalos úton intézni.

Mi a teendő ilyenkor ?
A szolgáltató felajánlott egy DDOS védelmet, de akkora az összeg, hogy több mint 1 éves hosting díj.

Ha elkezdek megint IP-t váltogatni akkor valószínűsíthetőleg megint jönnek utánunk...

Ti mit tennétek ? (A támadó IP-k között elenyészően de található magyar cím is (inviteles))

Mai nap érdekes dolog történt velem. Néztük párommal a tv-t és egyszer csak látom, hogy windows_phone hozzáférést kér a képernyőn való megjelenítéshez. WTF? Mondom meghackelték a wifi-t és most valaki szórakozik? Gyorsan paranoia ON és logok túrása, mivel Openwrt-s router-ről a logok mennek proxy-ra.

Amiket eddig átnéztem:

- Logokban associated, authenticated szavakra keresés és mac alapján, illetve eszköz név alapján átnéztem, volt-e olyan eszköz mostanában, ami felcsatlakozott (tudom van mac spoofing, szóval ez nem mérvadó, de hátha) és ismeretlen számomra
- routeren arp tables átfésülés
- logokban gyanús kérések keresése, semmi.... Igaz a lan-ra nem volt bekapcsolva a logolás, csak wan-ra, tehát a kívülről érkező kéréseket logolom adatbázisba, alapból DROP Policy van mindenhol
- proxy-n átfésültem milyen kérések mentek TV felé, semmit nem találtam...

Arra tudok gondolni, hogy valaki Wifi-Direct-el szórakozott, vagy valami hasonló hülyeséggel, ott nem kell azonos hálózaton lenni.... Én is látom a szomszéd Bravia-ját a Wifi Direct menüben a TV-n.

Tudom hogy ez nem nagy dolog, hogy valaki esetleg véletlen félrenyomott, de azért jobb félni mint megijedni.... Nem jellemző ez, de lehet most költözött ide valami wannabe hacker.....

Azóta lecseréltem a Wifi jelszót, 10 jegyűről 10 jegyűre, kisbetű-nagybetű-szám-spéci karakter eddig is volt benne, oclHashcat-el és a szokásos fellelhető népszerű szótárakkal nem találtam egyezést, rule-al sem.

Csodálatos UPC-s modemen tiltottam a Wifi-t, igaz csak AP módban működött, de Wifi véletlen bekapcsolva maradt (minek legyen 2 ugyanolyan hálózat...).

A poén, hogy a router-t tegnap frissítettem (Openwrt), az eddigi beállításokat visszatöltöttem.

Egyéb ötlet?

Sziasztok!
Bocs ha nem a jó helyen kérdezem, de első ijedségemben nem jutott jobb eszembe.
Van egy oldalam amit feketelistára tett a google, mert, hogy vírusos.
-Az oldalon a legújabb worpress fut Wordfence -vel.
-Az eltávolított vírusok folyamatosan újra megjelenek.
-Elképesztő forgalmam van japánból.
Aztán ez az oldal:
https://aw-snap.info/utilities/gen-spam-queries.php?url=http%3A%2F%2Fha…
segített, hogy még jobban elképedjek:
https://www.google.hu/?gws_rd=cr&ei=fFhNV5PmEYXp6AT-qKXQDQ#q=site:http:…
Ezek az oldalak vagy aloldalak nem is léteznek az oldalamon. Bekapcsoltam, hogy lássam a rejtett könyvtárakat is, de semmi.
Tudnátok segíteni, hogy hogyan tovább?
Köszi
Kalvi

Sziasztok!

Magyarországi célközönségű weboldal online kártyás fizetési felületénél használnátok 3D Secure biztonsági eljárást?

Arról van szó, hogy a kártyaadatok megadása után a vevő bankjának saját felületén kell még egy egyszeri (jellemzően SMS) jelszóval engedélyezni a kártyás fizetési tranzakciót.

Előnyök a vásárlói oldalon:
- Ettől lehet, hogy nagyobb biztonságban érzi magát a vásárló

Hátrányok a vásárlói oldalon:
- Ha nem tudja mi ez, jó eséllyel nem tud majd fizetni (összekeverheti a netbank belépéssel, vagy valami trükknek nézheti, mert a saját bankjának a felülete jelenik meg a kereskedő weboldalán)

Előnyök a kártyaelfogadói oldalon:
- Ha átmegy ezen az ellenőrzésen a tranzakció, akkor már nem az elfogadóé a felelősség reklamációkor (mint a PIN-kódos vásárlás a boltban)

Hátrányok a kártyaelfogadói oldalon:
- Olyan tranzakciók is sikertelenek lehetnek, ahol a vevő nem tudja mi ez a második lépcsős ellenőrzés, annak ellenére, hogy amúgy minden stimmel

Nagyon sok, ha nem a legtöbb mobil és beágyazott eszköz az Allwinner procijait használja. A githubon megtalálható az Allwinner által készített androidos kernel, amelyet bizonyára sokan felhasználnak, például a kínai Pi-klónok gyártói is. A Twitteren bukkant fel a hír, hogy ebben a kernelben nem is titkolt backdoor van.
A részletek az Olimex blogján olvashatók:
https://olimex.wordpress.com/2016/05/10/how-to-root-any-allwinner-devic…

Érdemes a kommenteket is elolvasni.

Sziasztok!

Érdekelne hogy akinek már van ilyen cert-je, az hogyan futott neki a vizsgának, tanfolyamnak. Neten találtam beszámolókat, melyek elég vegyes érzelmeket keltettek bennem, megboldogult főiskolás koromban éreztem utoljára ilyet. Sokan azt írták, elsőre nem igazán sikerült, stratégia kell hozzá.

48 óra van a vizsga teljesítésére, első 24 óra gépeken root jogosultság megszerzése, második 24 óra pedig reporting. Ha jól tudom, Metasploit korlátozott, 1x használatod a vizsgán. Nessus, sqlmap, egyéb scanner alapból kilőve. Dirbuster is?

Magyarul kézzel kell pl sql injection sebezhetőséget keresni (vagy előre definiált lista Burp Suite-al) és társai?

Elég lehet előfeltételnek a tanfolyam megkezdéséhez, ha konyítok Python-hoz, Kali linux toolokat már viszonylag jól ismerem, és mondjuk DVWA-t és hasonló virtuális gépeket végig nyomkodom és meg is értem? Vulnhub-on már volt mostanában sikerélményem, de vannak nagyon elvont gondolkodást igénylő gépek is :P

Nem akarok úgy nekifogni a tanfolyamnak, hogy valamiben abszolút 0 vagyok, minimális tudást fel akarok addig halmozni. Assembly és C nyelvekből mondjuk tényleg 0-n állok, de azt olvastam több helyen, hogy ez nem gond. Python és bash scriptekkel kell jóban lenni, Linux és Windows rendszert ismerni, az alap parancsokat, illetve magasabb szintű jogosultság megszerzéséhez szükséges parancsokat.

Offensive security IRC csatornára érdemes felmenni? Lehet ott normális segítőkész embereket találni?

Vagy túlparázom a dolgot és elégséges a PDF és video tutorial amit adnak a tanfolyam elején?

"aircraft maker that said it cleans the cockpits of its planes every week of malware designed for Android phones. The malware spread to the planes only because factory employees were charging their phones with the USB port in the cockpit."

http://mobile.reuters.com/article/idUSKCN0XN2OS

Szinte mind megvan, de szerintem jo kezdemenyezes.
https://www.humblebundle.com/books/no-starch-hacking-books