Sokszor hangoztattam már, hogy nem az a lényeg, hogy melyik rendszer biztonságos, és melyik kevésbé, hanem az, hogy melyik rendszernek milyen a gazdája.
Lehet egy rendszer jól átgondolt összetevőkből ...
... Amikor a támadás nem egyetlen számítógépről érkezik, hanem többről, akkor a támadott rendszer ráadásul túlerővel szembesül, és szinte biztosra vehető, hogy térdre kényszerül.
Ez a támadás továbbfejlesztett ...
A 2.2.0-s kiadás 25-én került kiadásra. Ez az első olyan nyílt forráskódú csoportmunka termék, amely nem csak RPC és Outlook Anywhere szinten kompatibilis a Microsoft Exchange szerverével, hanem ActiveSync ...
... nem azon van, hogy mit és mennyit, hanem azon, hogy hogyan.
A mostani adatokhoz úgy jutottak ugyanis a hackerek hozzá, hogy egy olyan felhasználónév/jelszó párost használtak, amit még egy korábbi támadás ...
... nem csak tiltani/engedélyezni lehet, hanem az oldalon található tartalmakat is lehet kontrollálni - pl. vírusellenőrzés, egyes, az oldalon előforduló szavak, kifejezések kontrollálása.
Email biztonság ...
... is fog rendelkezni.
Mint azt tudni lehet, az általam szolgáltatott SOGo környezetek rendelkeznek ActiveSync támogatással, azt azonban nem a gyártó, hanem egy harmadik fél, a PHP-Push megoldásával ...
A kérdés bővebben
Vannak olyan címek a címjegyzékemben, amiket már nem én használok, hanem a kolléganőm, viszont megeshet, hogy nekem is szükségem lesz még rájuk. Sok címről van szó, közel kétszáz. ...
... nem csak megfigyelésre használható, hanem arra is alkalmas, hogy a tulajdonos tudta nélkül képeket készítsen, és azt egy titkosított adatfolyamban küldje el az NSA részére.
Az alábbi dokumentum ennek ...
... arra kötelezték, hogy minden adatot adjon át – nem csak Snowdenét, hanem az összes ügyfeléét – erre a Lavabit inkább megszüntette a szolgáltatást. De az NSA így sem jutott válaszokhoz.
Sok vezet ...
... Elsősorban onnan, ahol nem csak a miénk van, hanem rajtunk kívül még sok ezer/millió felhasználóé, hiszen a személyes adat úgy ér valamit, ha sok van belőle. Hiszen a céllövöldében sem oda lövünk, ...
... az RSA SecurID termékében. A hibát 2007-ben felfedezték, és bizonyításokkal együtt publikálták, ennek ellenére az RSA nem értesítette az ügyfeleit, nem javította ki a hibát, hanem a szabványügyi szervezet ...
Több biztonsági cég is arra lett figyelmes, hogy egyre több az olyan károkozó, amely nem közvetlenül a felhasználókat, hanem a weboldalakat támadja.
Ez azért is lehetséges, mert mi, akik a weboldalaka ...
... eljuttatott leveleket a rendszer előbb-utóbb megtanulja, és azok hamarosan nem a karanténba, hanem egyenesen a felhasználókhoz kerülnek.
A felhasználókhoz kézbesített kéretlen leveleket a felhasználónak ...
... béta tesztelése július vége óta volt folyamatban, most pedig már a szélesebb közönség is könnyen kipróbálhatja az új változatot, hiszen a kiadással nem csak egy új alkalmazást kapunk, hanem jelentős ...
Az elmúlt időszakban nem születtek új hírek az oldalon. Ez nem azt jelenti, hogy ne lettek volna hírek, hanem azt, hogy meglehetősen keveset tudtam foglalkozni az írással.
Hírek viszont vannak, nem ...
... php.net oldalait ért támadás.
A támadók sok esetben nem magát a vállalati infrastruktúrát veszik célba, hanem az azt kiszolgáló réteget, ami esetleg harmadik fél kezében van.
A Symantec beszámolója ...
...
És, mint jeleztem, az ilyen támadás nem az üzemeltető, hanem a közbülső szerverek hibája, amely valamelyik internetszolgáltató infrastruktúrájának része.
Fontos tanácsok
A fentiek végett nagyon ...
Már elérhető a legújabb nyilt forráskódú felhőinfrastruktúra megoldás, a SUSE Cloud 2.0.
Az OpenStack rendszerre épülő termékről röviden annyit kell tudni, hogy nem csak KVM és XEN, hanem a Microsoft ...
... fájl nem szöveges, base64 kódolású lesz, hanem bináris, így lényegesen kevesebb helyet foglal, mint az előző módszer esetében, amely csak PEM formátumba konvertálva tud titkosítani.
A visszafejtés menet ...
... olyan SSL kulcsokat is át kellett volna adni, amelyek nem csak egy, hanem az összes fiók adataihoz való hozzáférést lehetővé teszik.
A Lavabit - a többi ügyfél személyiségi jogaira, és arra hivatkozva, ...
... üríteni kell a szemetest.
Másodsorban nem mindegy, hogy milyen leveleket törlünk ki, ugyanis nem a levelek száma, hanem az azok által elfoglalt és felszabadítható terület mérete a fontos.
Ahhoz ...
... kulcs nem a felhasználónál van, hanem náluk, az adatokhoz a Symantec (és akinek kénytelen ezt megengedni) korlátlanul hozzáfér.
Vagyis ez konkrétan nem igaz.
Mi rendelkezünk az adatainkkal
In ...
... hogy nyugodt szívvel adjak tanácsot, vagy mondjam el a véleményemet.
Természetesen sok olyan eset lehet, amikor a kérdésre adható válasz nem általános, hanem szubjektív, mert a szakmában sincs teljes ...
... egy súlyos hiba, mert a hálózaton hozzáférhető, a cég szempontjából fontos, és bizalmas információk korlátlan kiszivárogtatásához járul hozzá.
Szabályozás
Természetesen nem jogi, hanem technológiai ...
... a zónát frissítő script futása közben ismét elinduljon a script - ha nem időzítve hívjuk meg, akkor ennek a veszélye fokozottan fennáll, ha a nem időzítve hívjuk meg a scriptet, hanem incronból fut, eseményvezérelten ...
... réteg, amely nem csak az IT elemek információkat leíró Active Directoryt egészíti ki újabb, a csoportmunkához szükséges attribútumokkal, hanem lehetővé is teszi a különböző levelezőrendszerek számára ...
... és összeesküvés-elmélet hívőnek számított, aki azokra a veszélyekre figyelmeztetett másokat, amelyekről nem csak az derült ki, hogy igenis igazak, hanem az is, hogy mindezt úgy művelték, hogy azok a ...
... forgatókönyv az, hogy mindkét módszert alkalmazták, hiszen rengeteg olyan titkosítási módszer létezik, amit nem cégek, hanem közösségek fejlesztenek, és a nyílt forráskód miatt birmilyen szakértő megtelálhatj ...
... ezt az infót, mert ma élő ember ilyet nem láthat még egyszer!
Az utolsó tagmondat majdnem igaz. Annyiban kell helyesbíteni, hogy nem csak a ma élő, de más ember sem láthat, és nem még egyszer, hanem ...
... felhasználási feltételeket elfogadó Gmail-felhasználók leveleit monitorozzák, hanem mindazokét is, akik e felhasználókkal nem a Google levelezőszolgáltatásán keresztül érintkeznek, vagyis akik semmilyen ...
... azt, ami roppant bonyolult.
Második lecke: a kommunikáció korlátozása
A kommunikációt korlátozni kell. Nem holmi hóbort miatt, hanem azért, mert a digitális bűnözés manapság sokkal gyakoribb, mint ...
A Microsoft fejlesztői újabb érdekes fejlesztéssel lepték meg a SkyDrive felhasználóit: feltöltött képeiken karakterfelismerést végezve visszafejtik a fényképeken található szöveget.
Általában szkeptikus ...
... végezzen, ami esetleg a munkájára káros hatással van.
Igen, nem az a lényeg, hogy munkaidőben dolgozzon, hanem az, hogy a figyelme ne máshová összpontosuljon, hanem első sorban arra, amit csinál. Rengeteg ...
... van jövője.
A licencelése sem felhasználó alapú lesz, mint ahogyan azt eddig megszoktuk, hanem fájl alapú. Például, használhatnak a cégnél akár 2000 munkaállomást, ha kicsi az internetforgalom, és hav ...
... fel, és létrehozunk valamit egy alaptelepítésből, ami egy speciális célt szolgál.
Vannak azonban olyan disztribútorok, akik nem alap operációs rendszert adnak ki, hanem annál többet, cél-operációs rendszert. ...
... döntést hozunk, mert nem számolunk a kockázatokkal, akkor ne a technológiát okoljuk, hanem csak magunkat. Minden esetben halgassuk meg hozzáértő szakember véleményét arról, hogy mik a lehetőségek, mi ...
... fájlokat a Google rendszere ezentúl titkosítva tárolja. Ez még alapjában véve nem lenne baj, sőt.
A probléma csupán az, hogy a titkosításhoz használt kulcsok nem a végfelhasználók, hanem ugyan úgy a ...
... fogja az aláírásban szereplő publikus kulcsunkat.
Ugyanezt kell nekik tenni, és akkor nekünk is meglesz az ő kulcsuk.
Ezt követően már nem csak aláírt, hanem titkosított levelet is tudunk küldeni. ...
... az ilyen esetekben is a felelősség a Google-t terheli.
Pontosítás
Félreértés ne essék: nem azt írtam, hogy nem kell vírusvédelem az eszközre, hanem azt, hogy csak emiatt nem kéne, mert ezek kiszűrése ...
Ezt tükrözi ugyanis a TrandMicro legújabb jelentése.
Ezek nem is vírusok igazából, hanem trójai kártevők, amelyek hasznos programnak álcázzák magukat, míg a háttérben adatot lopnak, fizetős tartalmakat ...
... privát, és mások számára nem hozzáférhető. Nem avval van baj, hogy bezártak, hanem avval, amivel ezt a lépést indokolták.
Ugyanis röviden és velősen: nem tudják garantálni azt, amit a felhasználóknak ...
... a rosszakaró nem hogy csupán reklámot nyom az arcunkba, hanem a gépünket a böngészőn keresztül olyan tevékenységre veszi rá, ami nem feltétlenül legális.
Sokan - többek között én is - esküszn ...
... tároljunk, azaz nem másnál, hanem a saját infrastruktúránkban.
A Firefox Sync szolgáltatásának beállításakor ugyanis nem kell a Firefox által felkínált közösségi szervert használnunk, hanem csak meg ...
... valamennyi szolgáltatási szintjét. A Samba4 ezentúl nem csak egy címtárkiszolgáló szerepét fogja csak betölteni, hanem (ahogyan a 3-as verzió is) fájl- és nyomtatómegosztási támogatás is lesz benne, amely ...
Az ownCloud nem csak arra jó, hogy a számunkra fontos fájlokat az eszközeink mindegyikéről szükség esetén elérjük, hanem arra is, hogy egyes adatokat mások számára megosszuk, vagy mások osszák meg velünk. ...
... (szerintünk) érdektelen adatainkat?I Nem a minőség, hanem a mennyiség a lényeg. Az információ hatalom, és minél több van belőle valakinél, annál könnyebben él vele vissza, és másokat evvel kiszolgáltatottá ...
... nem csak a csoportmunka került a képbe, hanem olyan szolgáltatások is, amelyekből manapság igen nagy a hiány valamilyen szinten.
Így kerültek a csomagba opcionális alkotóelemek: a CRM, a projekt menedzsment, ...
... keresztül más szervereken, csak azon, amit az adott szervezet használ.
Ezek a szolgáltatások nem csak webes felületen, hanem különböző kliensprogramok használatával közvetlenül is elérhetőek ...