Security-all

http://www.independent.co.uk/life-style/gadgets-and-tech/news/uks-nucle…

As well as the nuclear weapons body, which is “responsible for the design, manufacture and support of warheads for the United Kingdom’s nuclear deterrent”, traffic from the Post Office and elsewhere was accidentally being sent through Ukrainian providers. The BT internet traffic should was being rerouted through Ukrainian internet provider Vega, but security experts believe that the problem was a mistake.

Data would not normally be expected to flow that way, and the diversion through Ukraine is far from the most efficient route.
Fraudulent routing of this kind can allow criminals and other malicious agencies access to data but is relatively easy to do. Dyn, which discovered the problem in Ukraine, says that since routing is based “entirely on trust, it’s relatively easy to commandeer IP address space that belongs to someone else”. While most of the traffic that was flowing over the networks would have been encrypted and so wouldn't have been able to be read, users snoping in on email traffic would have been able to see the IP addresses — and therefore the company and the potential location — of those involved. It’s impossible to tell whether any data was snooped on or lost as it was rerouted.

As well as endangering the security of internet users, such problems can also slow down or break internet connectivity. That could cause huge economic damage.
Some of the groups that had their internet rerouted included Virgin Money, Marks and Spencer and a range of UK government bodies, according to Dyn.

(Esetleg ha valakinek van kedve, lefordíthatja, és beküldheti hírnek.)

Hol érdemes Magyarországon smartcardot venni? Alapvetően az SSH kulcsomat szeretném rajta tartani, és elegendő kb. annyi biztonság, amit egy telefonos SIM kártya biztosít. Milyen tulajdonságokat érdemes nézni?

Most egy ezeréves Schlumberger CryptoFlexet használok, de állandóan eldobja a kapcsolatot az agenttel, gyanús, hogy hardverhiba miatt.

(Ha lenne security-devices topic, ott kérdezném.)

Szinte minden SIM-et lehallgathat az NSA.

Lesz vajon európai gyártó? Vagy jó ez így nekünk és legfeljebb majd mindenki lehallgat mindenkit? Szép. :)

Sziasztok!

Olyan kérdésem lenne, hogy ti tudtok-e valami olyan beállítást csf-en vagy fail2ban-on ami ha egy IP-ről csatlakoznak egy olyan portra ami nincs engedélyezve (pl: ugye a 22-es, mert az ssh máshol van) akkor bannolja az IP-t egy életre?

Van arról infója valakinek, hogy a 3G WWAN kártyák, mint ez mekkora biztonsági kockázatot rejtenek?

Le lehet ezeket szoftveresen tiltani (Linuxból, nem BIOS-ban) úgy, hogy ne csatlakozzanak fel a mobilhálózatra még akkor sem, ha SIM-kártya van bennük?

Elméletileg hozzáférhet-e a szolgáltató oldaláról bárki a géphez ezen keresztül, mint az okostelefonok esetén?

openssl rsa -in id.rsa.pub -pubin -text 

erre az a válasz, hogy:
unable to load Public Key
minemjó?
A netten a példák id.rsa-val nyomják, de az a privát kulcs, azt most nem akarom pemesíteni.

Biztos vagyok benne, hogy a legtöbb mail/spam/UTMS üzemeltető használ valamilyen attachment banlist-et. A University of Virginia például ezeket blokkolja:

    ade
    adp
    bas
    bat
    chm
    cmd
    com
    cpl
    dll
    exe
    hlp
    hta
    inf
    ins
    isp
    js
    jse
    lnk
    mcs
    msi
    msp
    mst
    pcd
    pif
    reg
    scr
    sct
    shs
    shb
    vb
    vbe
    vbs
    wsc
    wsf
    wsh

A te listádon mik szerepelnek?

http://itcafe.hu/hir/cameron_parizs_titkositas.html

Most azon kívül, hogy ilyet nem lehet szerintem megtiltani, hogy az ember/cég védje a adatait és titkait. Miközben a politikusok akiknek teljesen transzparensen kéne működni mindent titkosítanak, meg elhazudnak. Mégis hogy gondolják ezt technikailag megoldani ? Lesz egy nyilvanos backdoor api ? És mi van ha kiszedem a makeconf-bol ? :) Tiszta beteg. Na jó, ha minden politikus minden kommunikációja nyilvános lesz, akkor nem bánom.

Ti hogyan oldjátok/oldanátok meg a felhasználók helyettesítését a céges informatikai rendszerben szabadság/betegség esetén?
Szeretném likvidálni a "mindenki tudja mindenki jelszavát" megoldást - bár a felhasználókon úgyis nehéz lesz átverni.

A rendszer: Jelenleg LDAP + Samba3 + Dovecot, tervben a váltás Samba4 AD-DC + azon alapuló más levelezőrendszerre.
Amire kulturált és egyszerűen kezelhető megoldást keresek: X ember hiányzása esetén a rendszer _ideiglenesen_ átadja X adatait, hozzáféréseit előre definiált Y munkatársnak.
Úgy mint: SMB home, személyes file-ok, levelezési IMAP fiók - lehetőleg becsatolva Y saját levelezése alá.

Vannak erre jól definiált, kifinomult megoldások, ilyesmit támogató levelező rendszerek, vagy scripteljem össze magamnak az egészet?

Sziasztok!

Adott egy központi LDAP szerver, és jó pár kliens. Az autentikáció teljes mértékben LDAP-pal van megoldva, SSH-n a root login kitiltva.

Így viszont előállhat az a probléma, hogyha hálózati vagy egyéb okok miatt nem elérhető az LDAP, akkor max. console-n keresztül tudok belépni, továbbá így az ügyfelek se tudnak addig bejelentkezni.

Megpróbáltam az nscd-vel és az nss_updatedb segítségével egy local cache-t felállítani, ami jó és működik, viszont olyan user/group-ot nem cache-l ami még sose lépett be az adott gépen.

Elsősorban egy olyan megoldás érdekelne, amivel be tudom konfigurálni, hogy milyen group-okról és milyen user-ekről készüljön feltétlen local cache (ha lehetséges ilyen).

Elég sokat keresgettem a neten, de a Google nem a barátom. :(