Reklama
Nepřihlášený uživatel | Zaregistrovat se
 

Téma:

Počítače a Internet

Spravuje:

harry_x

Může vás zajímat



Reklama



tohle je diskuse o pocitacove bezpecnosti, prispevky typu 'naucte me hackovat' budou ihned mazany!
odkazy:
securityfocus.com
securiteam.com
secureroot.com
.:[packet storm]:.

violetelephant グッバイ、ミスターティーポット 
bitdefender ti posle oznameni pred prodlouzenim predplatneho, navic bez platebni metody toho moc neprodlouzi. automaticke prodlouzeni by tam byt ale stejne nemelo.

jinak ten antivir delaj rumuni.
pKV Rem tene... 
Ještě dodávám: Appka samotná je v češtině ... ale zmíněný "SOUHLAS s Dohodou o předplatném" ... je strašně dlouhý text v angličtině malými písmenky... tož asi tak ... ;o(((
 
pKV Rem tene... 
Důvěra či nedůvěra?
Zdravím... k novému telefonu Samsung jsme jako dárek odbdrželi licenci k antiviru ... (Bitdefender Mobile Security pro Android na 1 rok) ... Dotaz: Po stažení appky to po nás chce při její aktivaci zakliknout "SOUHLAS s Dohodou o předplatném" (?!) Je tohle kliknutí bezpečné? Máte s tím někdo zkušenosti? ... Nemůže z toho být za rok nějaká polízanice kvůli nějakému případnému "povinnému" závazku o prodlužování a ev. nemožnosti tohle vypovědět? ... (možná jsme paranoidní, ale zlotřilých nabídek od různých šmejdů už bylo... !!!)
 
To nemusi byt zrovna wake on lan, alebo zariadenie moze byt na inej IP, mimo rozsahu beznej siete a podobne. Alebo nastavene casovanie, atd.
hkmaly - Slava pomlcky -  .
Takze si myslis ze viry nevedi o wake-on-lan?
Zatial len nacrt:

- planovane automaticke zapnutie PC cez BIOS, ci suspendovane, magic packetom, alebo len SW odpojena siet.
- v planovanu dobu sa PC zapne, alebo obnovi siet.
- urobi sa synchronizacia dat a tie budu rotovat. Trebars denna zaloha, tyzdenna, mesacna a po 12 zalohach to zrotuje, alebo pokial je kapacita, tak dlhsie.
- tymto nedojde miesto, bude to pripojene na sieti len chvilu.
- dalo by sa to kombinovat so systemom, ak sa to bude zapinat, ze pri startovani PC sa obnovi automatizovane cista zaloha/image/virtual. T.j., aj keby sa neskor nieco infikovalo, pri dalsom spusteni bude ciste PC.
- po ukonceni zalohovania sa vypne, alebo odpoji siet.
- nemusi ist o system servera, ze si tam niekto kopiruje data, ale naopak, on si tie data vyzdvihne z PC sam.
- vhodne kombinovant viacere podobne systemy v roznych lokalitach, kde synchronizacia prebehne vo viacerych casoch.
- synchronizovat sa budu len data s casovym razitkom. PC si urobi lokalne zalohu a tu si archivacny server vyzdvihne hocikedy a presunie na inu lokalitu. Pri dalsej synchronizacii pouzije iny priecinok, aby sa nestalo, ze sa budu aktualizovat archivy uz zmenene.
- alebo sa bude zalohovat vzdy archiv s tym istym suborom, pokial sa zmeni obsah/datum a ten subor sa vzdy premenuje datumo-hodinovo-sekundovo. Cize kazdy archiv bude jedinecny a nebude sa dat podvrhnut nieco zmenene. Ak sa tak stane, tak len spatne dozadu sa najde neposkodeny.

Takto bude zabezpecene, ze to bude vzdy ciste. Minimalizovane riziko i keby doslo k utoku sietovym cervom. Moze to fungovat roky samostatne s rotaciou zaloh, mozno obcas len dialkovy dohlad na kapacitu.

Mozna kombinacia s VLANami, alebo IP v inom rozsahu mimo hlavnej siete. Kombinacia roznych lokalit a roznych casov naviac zabezpeci, ze keby aj teoreticky v kratkej chvilke sa nieco chytilo, po vypnuti to bud zlikvidovane a za ten cas by to poskodilo iba nieco a iba niekde a nesirilo by sa to dalej. Ale to uz sa bavime o moznostiach infekcie s pravedobnostou vyhier v loterii.
hkmaly - Slava pomlcky -  .
A tohle bude zajimave ... jak presne ma fungovat ta kombinace "bezobsluzne" a "offline"?
Tak jo, zuzime vyber na automatizovane bezobluzne offline zalohovanie?
blabulabul  
No vidíš, odpověděl sis sám.
blabulabul  
I ssh mělo díry. Samozřejmostí jsou aktualizace, jinak nevím, o čem to tady keosan točí.
hkmaly - Slava pomlcky -  .
SMB nemame, RDP nemame ... by musel pres ssh. Ktere je inicializovane z druhe strany.
Kryptovirus byva casto kombinovany aj so sietovym cervom. Vtedy neni treba poznat hesla, ak sa nabura cez nejaky protokol - SMB1, RDP a pod. Zasifrovat tam moze vsetko. Jedine offline zaloha je istota.
blabulabul  
Máme zálohu na NAS přes share na jméno + heslo, které je zadané pouze v zálohovacím SW, takže by kryptovirus musel znát, jak se dostat k credentials v tom SW. Zároveň se dělá kopie na VTL, tam by se kryptovirus také neměl dostat, není to FS. Z toho se pak ještě dělá ještě kopie na pásky, které z knihovny fyzicky vytahujeme a uchováváme v trezoru.
hkmaly - Slava pomlcky -  .
Nijak zvlast. Pokud se na nase linuxove servery dostane kryptovirus a povede se mu zasifrovat zalohy nez se zkopiruji na jinou masinu a zustat neodhalen dokud se funkcni zalohy neodrotuji, tak jsme skoncili. Ale co, pokud nekdo uhadne sefovo heslo a proste nam smaze vsechny servery tak taky.
ALL: prvym pilierom bezpecnosti by malo byt zalohovanie, pripadne archivacia.

Ako mate riesenu automaticku bezobsluznu zalohu, ci archivaciu, odolnu kryptovirom?
 
hkmaly - Slava pomlcky -  .
Chapu. Ale tak nejak jsem mel pocit ze S/MIME nerika automaticky ze se jedna o mail.
violetelephant グッバイ、ミスターティーポット 
Pokud to jejich os/klient atd. Umoznuje.
ocs sine ira et studio  OCSite
Certifikát si s kolegy, s nimiž si píši, předám nějakým jiným kanálem, a oni si pak nastaví trust.
ocs sine ira et studio  OCSite
Z mého pohledu je naprosto zásadní šifrování mailů.
ocs sine ira et studio  OCSite
Už dlouho používám certifikát potvrzený self-signed CA. Přijde mi to jako optimum. SS-certifikát možná už dneska by byl lepší a jednodušší, ale když jsem to kdysi konfiguroval, Apple měl v mailu bug, a SS-certifikátem nešlo šifrovat.