- TCL LCD és LED TV-k
- Autós kamerák
- A PC-ből az asztalunkra is kilép a Noctua
- HiFi műszaki szemmel - sztereó hangrendszerek
- Multimédiás / PC-s hangfalszettek (2.0, 2.1, 5.1)
- NVIDIA GeForce RTX 4060 / 4070 S/Ti/TiS (AD104/103)
- Androidos tablet topic
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Bambu Lab X1/X1C, P1P-P1S és A1 mini tulajok
- Milyen belső merevlemezt vegyek?
Hirdetés
-
NVIDIA: a következő nagy dolog az AI-generálta videó
it Az NVIDIA vezérigazgatója szerint még nagyobb keresletet hoznak majd a chipjeik iránt az AI által generált videók. Pedig nagy baj nincs, legutóbb így is 200 milliárd dollárral nőtt a cég piaci értéke a kedvező tőzsdei hangulat miatt.
-
Spyra: nagynyomású, akkus, automata vízipuska
lo Type-C port, egy töltéssel 2200 lövés, több, mint 2 kg-os súly, automata víz felszívás... Start the epic! :)
-
Két újabb előzetesen a MultiVersus
gp A fejlesztők az egyik új pálya mellett Jasonhöz is készítettek egy trailert.
-
PROHARDVER!
Vírusirtó Topic 2019
Új hozzászólás Aktív témák
-
#19482368
törölt tag
Teljes mértékben, már ha nem zavar. A probléma többrétegű, ezáltal a védekezések is azok. Az hogy egy router mögül internetezel, kevés. Ez kb 15 éve még úgy ahogy működöt. Napjainkban meglehetősen kifinomult támadások vannak. Vannak olyan exploitok amik csak belső hálóról működnek, pl program.exe Azaz aki ilyet talál a gépén, érdemes átnézni a hálózatot. Erre azért van szükség, mert ahhoz hogy ezeket fel lehessen telepíteni, rá kell hogy lépjen a belső hálózatra. A helyzet az, amik a boltok polcain vannak soho eszközök, és annak tűzfalai nem képesek hatékony védelmet adni, lévén minimálisan állíthatóak. Ez ellen lehet vitázni, de sajna ez van. Tehát mivel már maga a lakossági eszközök, nem képesek hatékony védelmet biztosítani, éppen ezért az operációs rendszerek, hozzá tartozó védelmi szoftverek is idővel meg kerülhetőek.Sajnálatos módon nagyon sok dokumentáció található arról, hogyan bosszantsd a másikat. Akinek erre van affinitása, gyakorlatilag pillanatok bosszúságot tud okozni. Felmerül a kérdés, mégis akkor mit lehet tenni, hogy ne legyünk átjáró házak.
1. Ha nem használjuk az internetet, kapcsoljuk ki a routert, de legalábbis bontsuk a kapcsolatot.
2. Ha wifit akarunk használni, akkor érdemes egy másik routert AP- módba rakni, és amikor nem használjuk, kacsoljuk ki.
2. Titkosítsuk a HDD/SSD, található adatainkat.
3, egy backup, nem backup, érdemes több helyre menteni adatunkat, akár több felhőbe.
4. Ahol csak lehetőség van, használjunk 2 faktoros azonosítást.
5. ne telepítsünk nem megbízható forrásokból programokat, kerüljük a nem jogtiszta szoftverek használatát.
6. Ha tudunk rá áldozni picit többet, érdemes kilépni a soho kategóriából.Jelen pillanatban, Magyarország a 9. helyen van mint veszélyzóna.
-
#19482368
törölt tag
-
#19482368
törölt tag
Linkeltél egy oldalt, amit egyelőre nem tudni, mire szántál bizonyítéknak.
Kérdezed, vagy mondod?
Nos a linket mindenki oda teszi ahova akarja,úgy kezeli ahogy akarja, ugyanakkor akár választ adhat sok kérdésre. Fentebb kérdezte valaki mennyi az esélye hogy. Valaki azt írta véleménye szerint semmi. Én is írtam egy véleményt, ami arról szól hogy de, és többen érintettek mint azt sokan gondolnák. Egyáltalán nem tartom jó útnak azt, hogy gyakorlatilag meg vannak vezetve emberek. A gond az, hogy ha valaki észre is veszi, hogy részese egy olyan hálózatnak aminek nem kíván tagja lenni, gyakorlatilag semmilyen segítséget nem kap sehol. Hála annak a politikának, hogy nincs semmi baj, az ügyfél, felhasználó a hülye. Miközben eleve olyan eszközök, szoftverek vannak a piacon, amik önmagukban hordozzák a biztonsági kockázatokat. Így akinek ilyen problémája van, jó lehet soha nem tud kijönni belőle, mert azt se tudja mi a valós probléma. Annak mik lehetnek a forrásai. Egy informatikai fórum, ahol azt hitetjük el emberekkel, hogy nincs semmi gond. És biztos ő csinál valamit rosszul. Miközben különböző felmérések egyértelműen kimutatják, hogy sokkal komolyabb, és összetettebbek a problémák, még a szakembereknek is problémát jelent időnként feltérképezni,megoldani, nem hogy lakossági szinten, ahol lényegesen kevesebb a releváns tudás, és gyengébb informatikai eszközök vannak. Nem kívánok senkit minősíteni, mert annak semmi értelme. De lehet pont ez a hozzáláss is bátorítja a fekete kalaposokat, vagy éppen azokat az ifjú titánokat, akik agyatlanul, okoznak másoknak kellemetlenséget, anélkül hogy valójában tisztában lennének azzal mit is csinálnak.
Tehát a link, inkább figyelem felkeltés, hogy nem árt ha figyelembe veszik, mint potenciális probléma.[ Szerkesztve ]
-
#19482368
törölt tag
válasz
Flagstaff
#48674
üzenetére
Üdv a klubban!
Nem a készülékedben van a hiba, a probléma megoldása is több rétegű.
Egy olyan hálózati eszköz beszerzése ahol a nem kívánt hálózati protokollokat le tudod tiltani. P2P, RDP, SSH TELNET, ICMP, IGMP, Egy tűzfal nem add védelmet, sajna. Legalább 2 db tűzfal, lehetőleg mindent külön VLAN-ba tenni. A wifi, az egy olyan opció hogy addig amíg nem oldódott meg a probléma ki kell kapcsolni. A második lépés egy proxy szerver beüzemelése. Ami rendesen megszűri a bejövő https csomagokat. Mert vagy a böngészőn keresztül jön be, vagy rosszabb.
99% hogy valaki VLAN hoppol, és behamisítja azt az eszközt, amit sűrűn használtok. Ezt lakossági szinten elég nehéz kivédeni. Hiszen Layer 2 hálózati eszköz kell hozzá, amiknek a jelenlegi piaci ára hát.... de az igazán gyenge láncszemek a szolgáltatók által biztosított eszközök. A UPC még modem módban se tud mit kezdeni vele. Telekom, ki kell venni a modemből az internetes falhasználó név, jelszó párost. És a kapcsolatot a saját eszközre bízni, ha nem használjátok bontani kell a kapcsolatot. Sajna ezt így szokták már csinálni, hogy vagy a routert, vagy a csatlakozott kliens eszközt hamisítják be. A rosszabbik eset hogy egy olyan plusz betol egy switch-nek tűnő eszközt, és a teljes forgalmat át tudja irányítani. Te meg azt hiszed hogy vírus. A másik amit lehet tenni az összes VPS szolgáltatót le tiltani, ugyanis az esetek X% azt szokták csinálni, hogy bérelnek egy VPS szervert amin linux fut, az SSH át állítják 443 portra, és gyakorlatilag máris átjáró ház lettél. Nézd meg hogy nincs esetleg snifferelés a hálózatodon, és nmap-el, nincs véletlen dupla geatway-ed. Sajna soho eszközökből kinyerni a wifi jelszót könnyebb mint sokan gondolnák. És már csak a hülye gyerek alkalmaz brute force-ot. Ettől sokkal kifinomultabban, szokták csinálni. Van olyan web oldal, ahol sok sok lakossági eszköz van be húzva, és be lehet rájuk lépni. Gyakorlatilag simán ki lehet olvasni a Wifi jelszavakat. Ha egy ilyen oldalra valami paraszt behúzott akkor basz... Amennyiben feltevésem helytálló, akkor részvétem.[ Szerkesztve ]
-
#19482368
törölt tag
válasz
Flagstaff
#48684
üzenetére
Mondom neked hogy nem vírus, se malware se semmi, Talán annyi hogy kapott egy 0.day exploitot. De azokat általában belső hálózatról lehet csak telepíteni. Ha azt írod, hogy olyan ismert eszköz jelent meg a hálózatodon, ami nem volt aktív, akkor bizony átjáró ház időnként. A gond az, hogy ezt csak komolyabb szintű hálózati eszközzel lehet meggátolni. Lakossági eszközök erre képtelenek. Hiába 60-80.000Ft. Mint írtam, ehhez Layer 2 kell, lakossági eszköz képtelen rá.
A leggyakrabban előforduló Layer2 támadási módszerek
CAM table overflow
A switch-ek működése az általunk tárolt MAC cím táblázaton (CAM table) alapul. E táblázatban vannak összerendelve a portok és a rájuk csatlakozó eszközök MAC címei. Amikor egy eszköz kommunikál, a switch csak azon porton küldi ki a csomagot, ahol a cél MAC található. Amennyiben nem ismeri a keresett eszköz címét, minden porton továbbítja a csomagot. (broadcast). A CAM tábla mérete korlátozott, amikor betelik, a switch az ismeretlen MAC címeknek küldendő csomagokat minden porton továbbítja. Ezért a következő támadás lehetséges: Egy hálózatra csatlakoztatott PC-ről folyamatosan újabb és újabb forrás MAC címről küldve adatokat a táblázat betelik és minden forgalom minden porton megjelenik (HUB működés). Ezután egy hálózatra csatlakoztatott speciális program (un. sniffer) segítségével lehallgatható minden kommunikáció.
VLAN hopping
A támadás célja, hogy egy adott VLAN-ba csatlakoztatott eszköz egy másik, számára tiltott VLAN-ba tudjon kommunikálni.
Virtualizált környezetekben a különböző típusú forgalmak (adat, menedzsment, stb.) VLAN-ok alkalmazásával vannak elkülönítve, így az ezek közti illetéktelen átjárhatóság nagyon komoly biztonsági problémát okoz.1, Switch Spoofing
A támadó egy olyan eszközt csatlakoztat a hálózatra, ami switch-ként viselkedik (vagy az) és valamilyen VLAN trunking protokoll (pl. 802.1q) kezelésére képes. Amennyiben a hálózatban működő switch-ek portjain DTP (Dynamic Trunk Protocol) engedélyezett, az idegen eszközzel VLAN trunköt alakítanak ki. Ezen keresztül hozzáférés lehetséges a hálózatban előforduló VLAN-okhoz.2, Double Tagging
Amennyiben egy csomagot két VLAN TAG fejléccel látunk el, abban az esetben lehetőség van adatokat eljuttatni egy másik VLAN-ba
A" switch eltávolítja a külső fejlécet és a belső fejléccel küldi tovább a VLAN trunk portján a támadó csomagot. A „B" switch a kapott csomagot a megfelelő porton VLAN2 továbbítja, így az eljut a támadott géphez.Spanning-Tree Protocol manipulation
A Spanning-Tree protocol a hálózati hurkok kiküszöbölésére való. A switch-ek indulás után e protokoll segítségével alakítják ki a hálózat struktúráját, illetve tiltják a redundáns útvonalakat. Kitüntetett szerepe van a „root" funkciókat ellátó switch-nek, ez lesz a központi eszköz. Kiválasztása prioritás érték megadásával lehetséges, a legkisebb prioritású switch lesz a „root".
A támadó eszköze olyan prioritás értéket hirdet magáról (STP Configuration / Topology Change BPDU) ami alapján ez az eszköz veszi át a „root" szerepét. Ezzel a hálózati struktúra megváltozik és a forgalmak jelentős része áthalad rajta. Ezután hasonlóan, mint a CAM table overflowing esetében, a támadó switchre csatlakoztatott sniffer segítségével lehallgatható a kommunikáció.DHCP starvation
A DHCP szerverek egy ismert támadása az IP pool-ok teljes kihasználása és ezzel a szerver funkcionális működésének leállítása. A módszer: folyamatosan, mindig más-más MAC címről DHCP kérés indítása a szervernek, amíg el nem fogynak a kiosztható címek.
Rouge DHCP server
Egy idegen DHCP szerver hálózatba kapcsolásával, annak működése jelentős mértékben befolyásolható. pl.
1, Az alapértelmezett átjáró megváltoztatása az Internet forgalom leállítását eredményezheti.
2, Az idegen DHCP szerver saját címét osztva átjáróként, a hálózati forgalom elterelhető és így hozzáférhető.MAC Address Spoofing, illetve ARP Spoofing
A MAC címek hamisításával lehetőség van a hálózathoz való illetéktelen hozzáférésre. Az ARP táblák hamisításával pedig forgalmak elterelésére. Amennyiben pl. a támadó gépe az adott hálózat átjáró IP címét veszi fel, abban az esetben valamennyi forgalom áthalad rajta. Így a támadó hozzájut az áthaladó adatokhoz.
-
#19482368
törölt tag
Üdv Néktek,
Érdeklődöm, hátha ti tudtok rá megoldást. Valami olyan okosság van elhelyezve a gépemen, ami nagy valószínűséggel egy VPS szervere küldi az adatokat Jelen esetben most Amazon CloudFlare, de volt már digitalocean, és Linode is. minden jel arra mutat, hogy a browseren keresztül generál adatforgalmat, majd be hamisítja a saját gépemet a hálózaton. Vírus kereső, nem talál semmit, ami jelenleg Mcaffe, próbáltam kaspersky MALWARBYTE de ezek se találtak soha semmit. A vírus hogy milyen oldalakt látogat, arról viszonylag elég jó képet ad az OPENDNS. Kérdésem az lenne, mi a fene lehet ez? És hogy lehet tőle megszabadulni. Ezt tapasztalom mint Windows 10 és OSX-en is. Természetesen csak jogtiszta, programok, és naprakészen tartva. Kérdés mi a tököm lehet ez, és hogy lehet tőle megszabadulni?
-
#19482368
törölt tag
válasz
netpeti98
#48975
üzenetére
Nem igazán értem, mit befolyásol? Olyan oldalak, amiket én nem nézek, nem voltam rajta. Ilyen Pl DropBox, ott a dnsben hogy ment ki rá kérés. De nincs dropbox se telepítve, és nem voltam az oldalon. Ugyan ez a kategória, linode, amazon cloudflare, digitalocean, sőt olyan dns bejegyzés hogyan kell proxyt telepíteni a hálózati eszközömre. Olyan is előfordult hogy P2P forgalmat dobott el a tűzfalam. Miközben torrent kliens sincs a gépen. stb... nem bizonyítani kell, vagy cáfolni, arra van megfelelő csatorna, Úgy hívják ügyészség. A kérdés az, mi a tököm lehet be telepítve, és hova? Mi lehet ez az aprócska kis app amit nem talál meg semmilyen vírus irtó, és úgy megy át a tűzfalon, mint kés a vajon. Ebben szeretnék segítséget kérni, hátha találkozott már valaki ezzel, vagy halott erről az aprócska kis huncutságról. ( Hogy finoman fogalmazzak )
-
#19482368
törölt tag
válasz
winkleer
#49036
üzenetére
Röviden,
Sajnos nincs.
Jó lenne ha volna, de a profit érdekében mindent különválasztanak. De nem csak ezen a fronton. Sajna minden területen ez tapasztalható. Ami még rendben is lenne, ha azt kapnád amiért fizetsz. Sajna a kibűnözés torony magasan vezet a megelőzéssel szemben. Napi szinten több 100 kártevő indul útnak a kibertéren. A Lakossági szint meg mindig is mostoha körülmények között volt, van.[ Szerkesztve ]
-
#19482368
törölt tag
válasz
winkleer
#49039
üzenetére
Rendben értem. Akkor van olyan, hogy felteszem ezt a programot meg ezt mellé és védve vagyok?
Sajna ez már kevés napjainkban. Még szükséged lesz egy olyan hálózati eszközre amiben lehet normálisan tűz falazni. És egy szakemberre aki be is állítja neked, igényeidnek megfelelően.
-
#19482368
törölt tag
válasz
Daniel07
#49067
üzenetére
Mert az router tűzfala is szemétdombra való sok esetben. A vírus kereső tűzfalakat meg simán meg tudják kerülni. Épp erről cikkeztek, hogy .... Mondjuk annyi értelme van, minél több rétegű, a védelem annál nehezebb elméletileg. Bár ... erre is rá cáfoltak, az ezzel foglalkozó szakemberek. Állítólag amivel nem tudnak nagyon mit kezdeni jelen pillanatban az adatok titkosítása. Azaz ami le van titkosítva arra nehezebben férnek hozzá.
-
#19482368
törölt tag
Elméletileg egy normális proxy meg tudja, de lakossági szinten ki proxy guru?
Semmiféle kincs nincs pongo-pongo szigetén.
Cserébe tudsz snifferelni, meg ha ben van lőve opendns, és regisztráltad magad ott is kilóg sok esetben a sorból.
De össeségében ez az egész izéé egy nagy rakás szar, trágya. -
#19482368
törölt tag
Van megoldás, csak nagyon nem felhasználó barát. A mikortik eszközökről hallottam ilyen legendákat. Ugyanakkor a Chip magazin ajánlt egy hasonló tűzfal rendszert. Illetve PC router az helyesebb megfogalmazás.
Valami IPFIRE vagy mi. Ott lehetőséged van ország szinten is tiltani. Csak hát plusz agy PC amibe 2db hálókártya kell. Komplett eszközben a PFsense amit lehet nyugati országokban vásárolni., Magyarországon nem lehet kapni, illetve azt is csak PC szinten tudod telepíteni, beüzemelni. Egyébként én is várom már azt az eszközt, ami normálisan meg tudja szűrni a be és kimenő forgalmat. És az UDP-vel is tud mit kezdeni. -
#19482368
törölt tag
2017-ben azért már had ne kelljen komplett gépet áldozni egy tûzfalra.
Teljes mértékben osztom a véleményed. Ugyanakkor azt vegyük figyelembe milyen opciók állnak jelenleg rendelkezésre a Piacon. Sajna amiket eddig én láttam, nagyon szépek, színesek . Csak éppen azokat a funkciókat nem tudja sok esetben, amiért router a router, és tűzfal a tűzfal. Vagy át mész guruba feltúrod a google és vagy vagy. Én többek között hiányolom az ez irányú szakembereket a piacon. mármint Lakossági szinten. Gyakorlatilag akinek igénye lenne rá, az is nehezen találja meg a megfelelő szakembert. A házhoz jön a .... hát mit is mondjak. Inkább mondanám sok esetben power usernek. Mint .... Félre értés ne essék, nem lebecsülöm őket, csak akikkel eddig találkoztam szakember címen. egyenlőre 90% -ban lesújtó volt a tapasztalat. 10% volt akire azt mondom korrekt hozzáállás, de szakmai tapasztalatok ott is elkeserítőek. Sok esetben.
-
#19482368
törölt tag
válasz
Cs1csó
#51869
üzenetére
Sajnos a telefonjainkat is bármikor lehallgató berendezéssé lehet változtatni
Ez így van, sajnos. Ott egy jó megoldás van véleményem szerint. Csak akkor kell használni a mobil internetet amikor szükség van rá. Így sokkal több kellemetlenségtől meg lehet magunkat védeni, ami az internet felől árad.
a telefon kikapcsolása sem elégséges csak az akku eltávolítása jelent 100%-os védelmet.
Lehet ezzel is élni, de itt már tényleg annak ajánlatos akit a titkos szolgálatok valamilyen okból kifolyólag megfigyelnek. Bár azokat az embereket, az utcán is megfigyelik. Lakossági szinten, átlagos embereket ez a veszély nem fenyeget.
Itt a paranoia foka is számí
A világhálóra csatlakozó emberek, okkal paranoiásak, ennek legfőbb oka, egyre kifinomult eszközök, szoftverek tárháza áll rendelkezésre olyan emberek részére, akik nem rendelkeznek a megfelelő engedélyekkel, hogy ilyen tevékenységet folytassanak. Ezért a paranoia, nem paranoia, sokkal inkább óvatosság, ami nem alaptalan.
Ami szerintem fontos az az adott személy pozíciója, azaz ÉRDEMES e róla bármit is tudni?
Ez már nagyon nem állja meg a helyét napjainkban. Akár kibaszásból, szívatásból, vagy a másik fél üzleti céljainak blokkolása, miatt is előfordulhat. Lásd elég ha valaki csak egy webshopot üzemeltet.
Saját magam nem viszem túlzásba az ilyen védelmeket, nincs paranoiám tudom, hogy nem hordozok olyan gazdasági értéket amit miatt érdemes legyen velem foglalkozni, és nem is csinálok semmi olyan amitől félnem kellene. Ez azért nem ilyen egyszerű. Csak addig gondolkozol így, amíg nem észlelsz ilyen, és ehhez hasonló tevékenységet magad körül. Abban a pillanatban, hogy észreveszed része vagy, át értékelődik benned minden. Mert a magán életet, nem véletlen hívják magánéletnek. -
#19482368
törölt tag
válasz
Cs1csó
#51876
üzenetére
Paranoia végső fokon már betegség ezt akarom elkerülni az óvatosságot nem:
A Paranoia tulajdonképpen magyarul üldözésmánia, ami valóban egy fajta betegség. Nos aki online világban él, tevékenykedik napi szinten, semmiféle képen nem mondanám Paranoiásnak. Sok esetben nagyon nem alaptalan. Az már más kérdés, hogy esetlenül, vagy egyáltalán nem tudja elmondani mi is a probléma. Ennek oka, hogy napjainkban eléggé összetett és kifinomult támadások vannak. Amit elég nehéz sokszor észre venni, és reálisan feltérképezni a probléma okát. Annak orvoslása meg sok esetben minden, csak nem költséghatékony. Ez főként lakossági szintre vonatkozik. Ahol viszonylag egy komoly hálózati eszköz megvásárlása nagyon tudja befolyásolni a családi költségvetést. És sokan nem is engedhetik meg maguknak. A szakszerű beállítás, és az üzemeltetésről, annak költségeiről már ne is beszéljünk.
Amit leírtál azt mondanám, az irány jó. De még így is lehetnek problémák. Egyre több szaklap is le meri már írni, hogy egy megfelelő víruskereső, már kevés a védelemhez. Azt is leírják egyre többször, hogy a szoftveres tűzfalak önmagában már kevés. Amiről viszont nagyon kevés szó esik, az a hálózat védelem. Pedig egy jól kiépített hálózat, megfelelő eszközökkel, amiken lehetséges viszonylag normális tűzfal szabályokat felvenni, és beállítani, hozzá egy Layer2 védelemmel ellátott switch, nagyban tudja befolyásolni a saját hálózatunk védelmét, és a hálózatunkra csatlakoztatott eszközök biztonságos használatát. Nyilván, célzott támadásokkal sok esetben tud mit kezdeni az ember. És előbb, vagy utóbb eléri a támadó célját. Nagyon kevés szó van a hardveres kulcsokról, és annak előnyeiről, sőt szerintem sokan nem is tudják hogy van ilyen lehetőség. Ezeknek az eszközök beszerzéséről, típusairól szintén soha nem esik szó, pedig nagyon tudja csökkenteni a sikeres támadásokat.
Hogy ezek a biztonsági eszközök, szoftverek beszerzése mennyire terhelik meg a családi költségvetést, hát sajnos nagyon. De régen is egy technikai sport volt ez, amit ha becsületesen csináltunk, bizony elég sok összeget emésztett fel. Napjainkban sincs ez másképp, csak már több kütyü szükséges ahhoz, hogy relatív biztonságosan tudjunk kommunikálni barátainkkal, távoli rokonainkkal. Az adatvédelem, számunkra fontos adatok tárolása, már megint más kérdés, ami tovább tudja növelni a költségeket. Itt is elég nagy a szórás, ahol sok esetben nem teljes körű, megtévesztő, félre vezető információkat találunk. Ahogy napjainkban mondani szokták, 1 mentés nem mentés. És még mindig csak azt írom le, amit a szaklapok, és biztonsági szakértők javasolnak. És természetesen, még mindig lakossági szintről beszélünk. Csak már annyira összetett, és több rétegű, ami teljesen eltér az 5-10 éve beidegződött szokásinktól hogy hajlamosak vagyunk azt hinni, ez már kis és közép vállalati szint. Alapvetően akkor ébredünk fel, amikor már kész a baj, és rá vagyunk kényszerítve hogy kizökkentsük magunkat a megszokott komfort zónából. És szembesülünk azzal, hogy bizony napjainkban már ez az alap, és még így is lehetnek problémák. -
#19482368
törölt tag
válasz
SityiSXT
#51878
üzenetére
Layer2 switch otthonra? Nem tolod ezt túl egy kicsit nagyon?
Egyáltalán nem érzem annak. Sok külföldi országban, már alap csak úgy mint falra szerelhető rack szekrény se túlzás.
No meg ma már erősen kétlem, hogy egy átlagos háztartásban Ethernet madzagon lógna akárcsak egyetlen eszköz is
Hát ebbe azért ne legyél ennyire határozott. Csak azért, mert akinél úgy van, és tájékozott inkább szépen megy vissza vezetékre, még a szolgáltatók is ezt javasolják pont a wifi hálózatok baszogatása miatt. Ami szinte mindennapos sok esetben nagyvárosi környezetben, ahol sok ember él egymáshoz közel. Ugyanakkor, pont napjainkban egyre többen írják, hogy akinek fontos a biztonság, az inkább vezetéken keresztül használja az internetet, és intézze bank ügyeit, online vásárlásait stb... Amennyiben ez megoldható. De hát ezek egyénekre van bízva. Ki hogy érzi, látja tudja stb...
Ha azt sikerülne elérni, hogy az alapértelmezett router és wifi jelszót a szerencsétlen delikvens megváltoztassa egy kellően biztonságosra (és ha már ott van, azt a pár beállítást is megteszi a routeren, mint például pingre ne válaszoljon kívülről és a többi), már nagy lépést tennénk előre a biztonság terén
Röviden, ez semmit nem ér már. -
#19482368
törölt tag
válasz
SityiSXT
#51888
üzenetére
Ne vedd személyeskedésnek, de az alapján, amit írsz, nem nagyon volt még dolgod hétköznapi userekkel. Nem veszem annak, de ezt nem tudom miből következtetted le. Bizonyos értelemben mindegy is.
Amíg január 2-án kis túlzással a fele társaságnak resetelni kell a jelszavát, mert az ünnepek alatt elfelejtiEz teljesen normális, ha vissza jön szabadságról valaki akkor is ez van. De ezért van ügyfélközpontú belső help-desk, hogy segítse a front, és back office munkáját. De a kettőnek semmi köze, azért, mert ott eleve egy normálisan kiépített biztonságos hálózati infrastruktúrában dolgoznak. Ugyanakkor érdemes megemlíteni, ott is előfordulnak akár komoly problémák. Az a cég aki azt állítja hogy nem kaptak még támadást, az csak papíron létezik.Az ebből adódó esetleges károkról már nem is beszélve.
(B)Ami pedig a kanócolást illeti: de nagyon is határozott vagyok,(/B)
Akkor itt az idő, hogy meginogjon ez a határozottság. Vannak még jó páran aki kanócot használ, vagy éppen vissza tért a kanócra. Az hogy ez nem terjed már el széles körben, hát na... Végül is ember függő.(B)Plusz nem nagyon találom az általad emlegetett szolgáltatói javaslatokat - igaz, csak a Diginél, a UPC-nél és a Telekomnál keresgéltem egy kicsit.(/B)
Segítek a UPC web oldalán a wifi kategóriákba keresd, én is ott olvastam pár morzsát.(B)Mivel az autós hasonlat sose tökéletes, de nincs jobb, hozok én is egyet. Amit te hirdetsz, az azzal egyenértékű(/B)
Majdnem, de nem, miért? Mert a kanocolást is meg lehet oldani igényesen. Lehet kapni normálisa dirrekt erre a célra gyártott falra szerelhető kicsi rack szekrényeket. Az már más kérdés, hogy mindig találunk kifogást mit miért nem. De ez a része se érdekel, mert mindenkire rá van bízva hogy dönt, függ milyen lakókörnyezet, egyszóval sok minden befolyásolja. Az emberek egy része, igényli, és szeretne biztonságos kapcsolatokat kiépíteni, úgy hogy valós védelem legyen mögötte. Az már más kérdés, hogy Magyarországi gazdasági helyezett ezt nagyon kevés embernek teszi lehetővé. De azért illik ugyan úgy széles körben tájékoztatni az embereket, hogy milyen más alternatívák léteznek. Mert egyrészt soha nem tudhatod, másfelől, ezeket szépen össze lehet legózni. Apránként. Te mint IT szakember tökéletesen tisztában vagy azzal a ténnyel hogy minden olyan eszköz, ami mindent tud, valójában semmit.[ Szerkesztve ]
-
#19482368
törölt tag
válasz
SityiSXT
#51898
üzenetére
Ok részben igazad van, de 3-400.000 Ft gépekre, plusz NAS plusz 100.000 Ft telefonra van pénz. De ezeknek a méregdrága eszközök védelmére nem költünk? Hirtelen meghaladja a képességeket? De valójában nem is kell hogy értsen hozzá. De ha kimész segíteni egyik kedves belső ügyfeledhez, mert nem tud otthonról dolgozni. És Pl a felső vezetőd kér meg, hogy légyszíves, menj ki és segíts neki. Mert nagyon fontos, határidős munkát kell leadnia. Kimész, mert kimész. És mit látsz? Igényesen felépített házikó, igényes berendezési tárgyakkal, és Tp-Link ALLIN eszközt. Kérdés, mennyire tudod hatékonyan megoldani a problémát, egy olyan eszközzel, olyan védelmi berendezéssekkel amik annyit érnek mint ... Megmondom neked, sehogy, max improvizálsz, miközben imádkozol hogy legalább egy gyors tűzoltást tudjál végre hajtani. Te is tudod mennyit ér, és még sokan mások.
Megoldottad a problémát? Végül is bizonyos értelemben igen, de valójában te is tudod NEM. Mit tudsz tenni?
Felhívod a figyelmét, hogy némi beruházás után, jelentősen el lehet kerülni az ilyen kellemetlenséget? Vagy megtörlöd a homlokod, és sietve távozol? És csak imádkozni tudsz, nehogy véletlen neked kelljen még egyszer ki menni, mert te is tudod, ott abban a környezetben impotens vagy, és nem rajtad múlik a valós probléma megoldása. Tudom egyedül vagyok, különösebben nem érdekel. De az én véleményem, jelentősen le lehet csökkenteni lakossági szinten is a problémák 90%. Csak irányt kell mutatni, és aki ezt megérti, az hidd el, el is fogja fogadni, és tenni is fog ellene. Ha nem is 100%-ban. De legalább jelentősen csökkenteni tudja. akár külső szakemberek segítségével.Ennyi erővel a wifit is fel lehetne pumpálni, legyen akkor 802.1X alap, RADIUS kiszolgáló, számítógép-alapú hitelesítés, azt hadd szóljon.
Ez unifi termékekkel ez probléma mentesen kivitelezhető. És annyira nem drága mint azt sokan gondolnák. Egy mai modern Laptop árából lazán meg lehet oldani. És ettől lényegesen többet nyújt. -
#19482368
törölt tag
válasz
SityiSXT
#51901
üzenetére
Nem célom senkit meggyőzni, nem célom senkire, semmit rá erőszakolni.
Csak egy, hogy fel hívjam a figyelmet, hogy vannak más megoldások amikre érdemes odafigyelni, és be invesztálni. Mert ezeknek az eszközöknek a hatékonysága, és lehetőségei lényegesen több mint azt sokan gondolnák. Igen nem 20.000 Ft kategória. A döntés mindig az adott egyénen múlik. De ha nem is kapják meg azt az inputot hogy lehet ezt normálisan is, akkor csak további problémák születnek. Tudod úgy kell ezt nézni, hogy felállítasz egy 200% elvárást, és örülsz ha a 80% teljesül. És akkor már több eséllyel, valószínűleg picit könnyebb a valós probléma megoldása.
Az általad javasolt szintet én magasnak tartom
Igen ezt elhiszem, de a valóság az, hogy közel se magas. Csak annak tűnik.Én egy alacsonyabb szintet tartok megvalósíthatónak, ami egyébként akár jó alap is lehet ahhoz, hogy aki többre vágyik, az feljebb tudjon lépni.
Minden eszközt, lehetőséget meg kell ragadni, hogy ne csak fél megoldások legyenek. Azzal ugyan valamivel beljebb van, de nem feltétlen a valós megoldás. Én azt mondom ebben is maximalistának kell lenni, és ami összejön belőle, annak örömködni kell, mert annál kevesebb szar folyik az IT szakma nyakába. És megkíméljük magunkat, az esetleges kínos pillanatoktól.
Új hozzászólás Aktív témák
Szellem.● TILOS a warez!
● Vírusos, vagy egyéb kártevőt tartalmazó linkek a topikban való elhelyezésére vonatkozó szabály:
Tilos a topikban bármilyen vírusos vagy lehetséges vírusos kártevő link elhelyezése.
Az ilyen linkek megosztása csak privátban, PH tagok számára osztható meg.
Ellenkező esetben a hozzászólás törölve lesz.
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen