Security-all

http://index.hu/tech/2014/07/18/a_dropbox_a_kemek_jatszotere/

Sziasztok!

Szeretnek egy USB kulcsot kesziteni. Valami olyant, amirol be lehet olvasni egy meretes jelszot, ami minden olvasas utan valtozik. Ezt mibol erdemes csinalni? Olcso pendrive?
Cikket tudtok hozza ajanlani?

Koszonom

Hello,

Kozeleg az audit, probalok talalni egy megoldast hogy NIS usereket osszevessem az AD-ben taroltal. apro script kiszedi a userneveket, majd beadnam szepen egyesevel a ....valamibe (kinit, egy altalam nem ismert kapcsoloval), ami visszabofogi, hogy ez a user letezik vagy sem.(nem fontos, hogyan jon result, majd illesztek mintat ha kell) Alapveto problemam ott van, hogy jelszokat ugye nem fogok beiorgatni, tehat csak azt kene ellenorizni, hogy adott realmben a user letezik vagy sem. Van ilyen kapcsolo a kinint-ben, vagy van egy rejtozo parancs (kxxxx) amirol nem tudok? (Solaris 11)

Ismer valaki OCSP responder szolgáltatót? PaaS-ként érdekelne, nem IaaS-ként. Vagy rosszul keresek, vagy tényleg nem létezik ilyen.
Olyan helyre kellene, ahova nem jó a saját és jó lenne egy nagy cégtől amit nem tudnak dos-olni, nem áll le a gép (ill. szolgáltatás) stb.

A CA PK-ját nyilván nem kapja meg, de nincs is szükség rá, elég, ha a CA által van aláirva a saját cert-je és azzal irja alá a válaszokat.

Egyébként őrület, hogy mekkora káosz van böngészőkben a cert. revocation kapcsán:

- IE mindkettőt támogatja (CRL/OCSP) ellenben nem fogadja el a certet, ha egyik sincs a CA-ban megadva.
- Firefox csak OCSP-t támogat és nem érdekli az sem, ha még az sincs a cert-ben, de nem használja a windows certificate store-ját, a saját store-jába is be kell tenni a CA-t.
- Chrome egyiket se támogatja, ez a legviccesebb, de legalább használja a központi store-t.

Ezért kellene egy megbizható cloud-os megoldás ahova a CRL-t is feltehetem és az OCSP-t is megoldja az odarakott CRL-ekből.

Nálam hozzáértőbbektől kérdezem. Lehet olyat csinálni, hogy vásárolok egy (nemtudommilyen) tanúsítványt hivatalos cert szolgáltatótól, ezt beteszem az XCA-ba, és onnantól az összes szerveremnek (web, email) tudok osztogatni hivatalos tanúsítványt?
Nem tudom, érthető-e a kérdésem, kávé előtt vagyok még :)
Ha lehet ilyet csinálni, akkor milyen tanúsítványt kell vásárolnom?

Valaki látta már ezt akcióban?

AdBlock listákban még nem láttam, de hosts-alapú blokkolókban már feltűnt.
Hátha valaki bejutott már az early accessbe...

Sziasztok,

Van pár mentést tartalmazó CD-m (kb. 100-200 darab), ami már biztosan nem kell, ki akarom dobni, de nem akarom, hogy olvasgassák. Hogyan lehet ezeket egyszerűen olvashatatlanná tenni. Összettörni nem jó, mert szilánkosan szétpattogzik. Egyelőre azt csinálom, hogy darabonként megsmirglizem őket.

Sziasztok

A KeePass helyett kellene egy webről kezelhető jelszó adatbázis.
Több felhasználó esetén kényelmetlen a KeePass fájl lockolása. Ezt szeretnénk elkerülni.
Jó volna, ha a tudna jogosultság kezelést is (Pl. Mancika szintű, vezető szintű, IT szintű jelszavak hozzáférhetőségének beállítása).
Kinél mi vált be erre a feladatra?

Előre is köszönöm!

http://www.penzcentrum.hu/tech/meglepodnek_a_magyar_vasarlok_uj_modszer…

Mivan!?

Tehat szerintuk ugy fizessek az interneten, hogy adjam meg NEKIK a netbank felhasznalonevem + jelszavam (+ SMS kodom) es majd ok belepnek oda es atutalast inditanak az en nevemben!?!- A cikk szerint Europa szerte mukodik. Hogy tudjak elerni(?), hogy ne keruljenek masodpercek alatt az osszes bongeszo phishing szurojebe?
- A bankok tenyleg szemethunynak e folott, mert igy a kartyahasznalattal ellentetben nem oket terheli a felelosseg lopaskar eseten? ("A szerzodesben leirtuk, hogy soha ne add meg a jelszavad harmadik felnek, ugyhogy Igy Jaras Esete.")

Vagy mindez franko es az ebben partner bankok modositottak a szamlavazatesi szerzodeseiket? ("Ez a ceg franko, nekik megadhatod a jelszavad.")
A PSZAF/egyeb hatosagok mit szolnak?

Bankos kollegak mi a velemenyetek?

[szerk:]

Ugy latom, hogy a weboldaluk szerint a "mi nem tarolunk el semmit, nem garazdalkodunk" kijelentesuket a "TÜV Saarland rendszeresen ellenőrzi és tanúsítja az eljárást a német szövetségi adatvédelmi törvény irányelvei szerint."

Minden bizonnyal a magyar torvenyeknek is megfelelnek, de errol nem irnak a weboldalukon...

Arrol, hogy a bankok mit szolnak ezt irjak:

"A [Nemet] Szövetségi Versenyhivatal 2011 februárjában egyértelműen állást foglalt az ügyben. A német bankok általános szerződési feltételeit, illetve azok olyan értelmezéseit, melyek a SOFORT Banking használatát tiltják, kartelljog ellenesnek nyilvánította, és felszólította a bankokat, hogy tegyék lehetővé a bankoktól független online fizetési rendszerek, mint a SOFORT Banking, diszkriminációmentes hozzáférését. A bankok kötelezték magukat arra, hogy nyilvánosan nem jelentik ki, hogy a SOFORT Banking felhasználói megsértik a bankok általános szerződési felteteleit."

Minden bizonnyal a magyarorszagi jogi kornyezetben is OK ez es a magyar bankok is egyetertenek, de errol nem irnak...

érdeklõdök, van-e lehetõség samba user jelszót beállítani úgy hogy közvetlenül az NT hash-t adom át?
természetesen az smbpasswd local üzemmódjában, amikor a tdb fájlt tudja írni közvetlenül a user (root), tehát nem SMB protokollon keresztül.
passdb backend = tdbsam
"pdbedit --import"-tal próbálkoztam behúzni egy smbpasswd formátumú fájlt, amibe átírtam a hash-t (4. mezõ) de ezt válaszolta: "getsampwsid failed: NT_STATUS_UNSUCCESSFUL"