Hello
kaptatok levelet egy bizonyos nulllponteu nevű szolgáltatótól, amiben nem csak a te, hanem sok-sok más ügyfél bejelentkezési nevét és jelszavát is kiküldték neked?:))
Z
Mit érdemes inkább SSH szervernek használni? Debian vagy OpenBSD?
Fontos szempont a biztonság és a minimális karbantartási igény.
Sajnos aktuális a téma, azért keresek egy eszközt a jelszavak tárolásához. Működjön együtt windows és linux gépekkel és ne legyek meglőve, ha telefonról vagy idegen gépről akarok bejelentkezni mondjuk steam-be vagy akár a saját levelezésembe.
Az elsődleges szempont nem az űberbiztonságos rendszer megtalálása, hanem életszerűvé (használhatóvá) akarom tenni az "ahány szolgáltatás, annyi jelszó" elméletet.
Viszonylag hihető megoldásnak tűnik az USB-s jelszótároló eszköz, ami képes mondjuk HID-ként (is) működve jelszavakat beírni. Az nem opció, hogy az USB-ről elindítva, félórás esőtánc után kapok egy jelszót az adott oldalhoz, szolgáltatáshoz. Működjön olyan gyorsan és kényelmesen, mint amúgy egy jelszó begépelése.
Használ-e valaki ilyesmit, és ha igen, akkor mik a tapasztalatok?
Konkrétabban kérdezek, olyan pl. van-e, ami feléled mondjuk 3db ctrl billentyűre, vár egy stringet ami az app neve (pl. steam), és a string után beköpi a jelszót mintha gépelném?
Üdv!
Tegnap futtattam egy nmap-ot, csak kíváncsiságból, és találtam egy a tárgyban szereplő dolgot a 1041-es porton a routeren.
Próbáltam megfejteni mi ez, de nem sikerült rájönnöm mire való, kell e ez nekem, és hogyan lehet leállítani.
Valaki fel tud viládosítani ezzel kapcsolatban?
Köszönöm
dombi1976
Tisztelt Fórumtársak!
Kinek milyen tapasztalata van a Comodo vírusvédelmi alkalmazással kapcsolatban?
Licence oldalról milyen megkötései vannak, közintézményeknek vállalatoknak is ingyenes a telepítése?
Tisztelt Forumtársak!
Vírusvédelmi licence meghosszabítás előtt vagyunk (általános iskola, 30 munkaállomás) azonban a vírusvédelmi alkalmazás amit eddig használtunk ettől az évtől kezdve lényegesen megdrágult.
Abban szeretném véleményetek kikérni, hogy olcsó árfekvésben (munkállomásonként kb 1000 Ft) ki melyik alkalmazásra esküszik. Esetleg létezik-e olyan használható ingyenes vírusírtó ami közintézményeknek is ingyenesen 30 munkaállomásig igénybe vehető.
A válaszokat előre is köszönöm!
Sziasztok!
Valaki behozta a cégünbe valahol, valamilyen módon (még nem tudni) a címben említett kis férget. A probléma az, hogy közel 700 gépet fertőzne meg, ha nem lenne rajtuk vírusírtó. A NOD megfogja, nincs ezzel semmi gond. Már a szervereinkre is felmászott, de kiírtottuk. Jelenleg is jön az ESET mail, hogy próbálja fertőzni a hálózaton lévő gépeket. A kérdés, hogy milyen szoftverrel lehet kideríteni, hogy honnan csatlakozott a worm a gépre? A NOD logolja a kísérletek időpontját szerencsére, de a source ip-t azt nem. Azt kellene kideríteni melyik gép(ek)ről jön a többire.
Eleinte Active Directory-ban szépen lezárolgatta a felhasználókat, mára már ez megoldott.
Eseménynaplót néztünk, de nem jutottunk tovább. Nincs forrás ip.
Esetleg valakinek valamilyen ötlete, tapasztalata, megoldása ezzel kapcsolatosan?
A crypto okosok szerint próbálkozni sem érdemes. A Browserben futó JS egyszerűen nem alkalmas crypto-ra.
OK. elfogadtuk. De vajon ez érv-e arra, hogy minden magán cuccomat felöntsem tőlem távoli szerverekre titkosítás nélkül? Ez olyan mint a secure levelezés problémája, illetve ez ugyanaz.
Szóval a kérdés hogy mit lehetne konkrétan tenni is a gyakorlatban. Elfogadva azt, hogy igen, a dolog függ a böngésző biztonságától, És vajon milyen szintű biztonságot lehet ígérni a felhasználóknak?
- Public Domain
- Az elsődleges szempont az egyszerű használhatóság.
- A második a könnyű implementálhatóság (crypto-t beleértve) (ez a transzparencia miatt érdekes, illetve, hogy akár születhessenek natív app-ok később)
- harmadik a biztonság
Megvédeni a kódot valóban lehetetlen, de mondjuk az feltétel, hogy ha a titkosítás pillanatában minden rendben volt, akkor utána azért ne lehessen a kulcs nélkül hozzáférni. (tehát az algoritmusnak jónak kell lennie)
Végezem némi kutatást, és ismerem e legtöbb triviálisabb problémát. Kezdve onnan, hogy egy megfelelően megcsinált extension a legkisebb nehézség nélkül kihalászik bármit a böngészőből.
http://ro.ecu.edu.au/cgi/viewcontent.cgi?article=1014&context=ism
És igen tudom, hogy a biztonság illúziója kérdés itt is adott. Mégis, ha nagyjából tudható a biztonság tényleges mértéke, akkor úgy gondolom, hogy működőképes dologról van szó.
Szóval, ti mit használnátok, és hogyan?
Egyáltalán élhető ötlet ez?
Létezik olyan, hogy IP feketelista?
Azon kívül, hogy a rendszeresen próbálkozó IP-ket (http/ssh/stb.) tűzfalon letiltom és/vagy jelentgetem az abuse@ címeken, van-e valami 3rd party hivatalos/félhivatalos lista, ahová lehet jelezni az ilyen attacker IP-ket?
Sziasztok!
Van egy céges csináld-magad fusi szerverünk, aminek a biztonságára lennénk kíváncsiak. Van esetleg erre szakosodott cég, aki megpróbálja feltörni... stb a szervert? Esetleg ki is állít valami okmányt, ha megfelelőnek találja... vagy kijavítja a hibákat, javaslatokat tesz.. ilyesmi. Elég amatőr vagyok a témában, csak próbálok tájékozódni. Bármi ötletnek örülök.
Köszi,
Dani