Security-all

Nyami :)

Sziasztok!
Egy kolleganak sikerult beszivnia ezt a hashelos virust, ami egyszeruen minden ascii filet atnevez vvv kiterjesztesre es titkositja. Ha eleget csengetunk, adja is a kodot a tisztelt fertozo.
Adatmentes van az allomanyok 99%arol, igy nagy vesz nincs.
A kerdesem igazabol az, hogyha van kismilliard fajlom aminek megvan az eredeti es a kodolt valtozata is, lehetseges-e a kod visszafejtese.
Nem tudom milyen eljaras szerint titkositottak, a neten guglizot decodolokban limitaltan bizok, hacsak nem mondja valaki, hogy az egyik mukodik is es nem is csinal egyeb csunyasagot. Titkositasokban sajnos nem vagyok jartas, szoval basic infokat is koszonettel veszek!

Sziasztok!

Érdekelne, ki, mire és milyen értékben költene annak érdekében, hogy biztonságban tudja értékeit a nem kívánatos behatolókkal szemben. Itt most nem arra gondolok, hogy időnként a főbérlő felugrik körbenézni, mivel Hál' Istennek normális főbérlőm van, bejelentés nélkül nem szokott nálunk poroszkálni, ha bejön se érdekel.

Jelenleg van DSC riasztó a lakásban, ez önmagában nem sokat ér. Gondoltam arra, hogy kötök AEGON-nál ingóságra biztosítást, így kicsit nyugodtabban tudnék aludni.

Viszont így a GSM pager-nek és ip kamerának már nem sok értelmét látom, mivel ha az elkövető személye megvan, a biztosító nem fog fizetni, marad a polgári peres úton történő behajtás, ami nem biztos hogy mindig a legjobb út.

Nagy értékekre nem kell gondolni, kp, ékszer nincs az albérletben, 1-2 szokásos elektronikai cucc (tv, PC, laptop) a többi nem a sajátunk, összesen max 300-400k értékben.

Társasház, kamerával és felügyelettel, de ez ugye nem szokta az elkövetőket zavarni, kapucni sok mindent megold. Mi emeleten lakunk így attól nem félünk hogy valaki felmászik 3 emeletet és úgy surran be.

Ezen kívül milyen ötletetek van? Érdemes költenem, vagy sem?

Sziasztok!

Egy Unix jelszót kellene visszafejtenem (eszköz firmware).
Tudom hogy van benne egy évszám: 2003, 2004 vagy 2005
Sejtem hogy 5-8 karakter hosszú.

Sehogy sem tudom rávenni a John the Ripper-t, hogy ez alapján próbálja végig az összes lehetőséget, mert wordlist-et vár vagy eszetlenül bruteforce-ozik.
Egy .*200[3-5].* mintát kellene csak végigjárnia 5-8 hosszal.

Hogyan lehetne ezt megoldani (akár más eszközzel is)?

Sziasztok,

Centos 7 szerveren valami megzakkant.
Szokásos audit2allow művelet, viszont kapok egy ilyen szép hibát:


# grep foo /var/log/audit/audit.log | audit2allow -a -M bar
unable to open (null): Bad address


Gugli megvolt, s nem akarom elhinni, hogy az egyetlen megoldás a problémámra, hogy kikapcsolom a a SELinuxot.
Találkozott már valaki a fenti jelenséggel?

Előre is köszönöm!

Sziasztok!

Egy régi pam auth-os mail szerverről kéne átmigrálni a usereket, egy új gépre.
Lehetséges az MD5 jelszavakat SSHA512-re alakítani?
Gugli nem igazán adott támpontot.

Köszönöm!

Csúnyán elhasalt a PH.
Tud valaki valamit?

Sziasztok!

Érdekelne kis közösségünk véleménye, hogyan is lehetne megtenni az első lépést egy új szakma felé. A jelenlegi munkaköröm már kezd unalmassá válni, így gondoltam itt az idő váltani valami új felé, mielőtt végleg belefásulok a jelenlegi pozíciómba.

Magamról:

- állami cégnél rendszergazda (Bp.), win2008r2, 2012 server, RedHat 5 menedzsment (nagy dolgokra nem kell gondolni, sajnos eléggé be vannak határolva a szerepkörök)
- némi vmware tudás (főleg VSphere menedzsment, host gépek telepítése, karbantartása, log turkálás)
- emelett sok más papírmunka és töltelék feladat, back office munkák, sql-ek írása (Oracle)
- Python-t az elmúlt 1-2 hónapban tanulgattam meg, már van némi rálátásom erre a (script?)nyelvre (munkahelyre írtam is egy egyszerű kis gui programot ami segíti picit a mindennapi melómat), most akarok beleugrani C-be, Java-t fősulin láttam, azóta sem használtam
- CCNA közeli szinten vannak a hálózati ismereteim, vizsgára még nem szántam rá magam
- nem nagy, de geeknek mondanám magam, szabadidőmben szívesen nyomogatom a Kali disztrót, illetve szívesen tanulok új dolgokat(mostanában online kurzusokat nézek CEH témában (nö korról pl.)).

Kérdés:

- mennyire kell pengének lenni programozásból? elég ha ismerek 1 prognyelvet és ezek mellett script nyelveket? (bash,python stb)
- 4 év rendszergizdaság után mennyire hülye ötlet egy Junior It biztonsági pozira jelentkezni, amiben azt ígérik a log turkálás mellett, hogy sérülékenységvizsgálatot, illetve rendszerek analizálását is csinálod?
- mennyire kötelező MCSA,CCNA megléte?
- milyen fizetésre számíthat az ember? 350 bruttó alatt nem nagyon szeretnék váltani

Zsebből nem tenném ki az 500+áfa-s tanfolyamot + vizsgát, ezért keresek alternatív megoldásokat. A rendszergazdaság szép és jó dolog, de egy idő után unalmas. Viszont CEH témakörben elolvastam egy-két könnyebb könyvet, illetve video kurzusokat megnéztem és mindig megerősít, hogy ez az amit csinálni akarok. A jelenlegi poziban annyira pangás van és kevés szakmai dolog (csak a szokásos napi rutinok..) hogy úgy érzem ha tovább így maradnak a dolgok, kb sehova nem fogok tudni kiugrani innen (itt inkább mindenki menedzser akar lenni és outsourcing megy ezerrel). A pénz a jelenlegi helyen nem rossz, de nem is csúcs (kb havi br. 420 mindennel együtt + szép kártya).

Tudom hogy rengeteg munkát kell még belefektetnem, és kb junior pozíciótól kezdeni, de kedvem lelem benne és szerintem ez a lényeg.

Felraktam Fedorára a 43-as Firefox-ot - ha már lefordították -, s az a kellemetlen meglepetés ért, hogy tiltotta a HUP Beszólás kiegészítőt, mert az nem aláírt. Sejtettem, hogy ez lesz, mert egy ideje már jelezte ezt a Firefox. Egyelőre ki lehet kapcsolni, hogy a Firefox megkövetelje az aláírást:

xpinstall.signatures.required legyen false értékű.

Viszont, ha jól látom, a következő kiadásban már ez a lehetőség sem lesz meg, az aláírás kötelező.

Kedves mn3monic hup-társ! Van rá időd, energiád ezt az aláírást megtenni? Légyszi-légyszi... :D

Visszafejtheto-e a tobbi uzenet is (vagy a privat kulcs), ha ismertek a publikus (RSA) kulcsok, ismert egy uzenet titkositva, ill. amelkul?