Wszystko

Wszystkie

Archiwum

mirko_anonim
mirko_anonim
  • 0
✨️ Obserwuj #mirkoanonim
Witam techniczne Mirki!

Zastanawiam się nad zakupem #yubikey klucza #u2f. Chodzi mi przede wszystkim o najlepszy możliwy sposób zabezpieczenia się przed ewentualnym atakiem hakerskim. Stąd kieruję do was pytanie, czy zabezpieczenie kluczem jest lepsze niż popularne uwierzytelnieni dwuetapowe w przypadku wgrania złośliwego oprogramowania? Dla ścisłości dodam też, że używać sprzętów #apple, co podobno też ma wpływ na poziom bezpieczeństwa. Jestem w tym temacie "zielony" także proszę o
McKeyPL
McKeyPL
  • 0
@mirko_anonim: 2FA na aplikacje już jest OK. 2FA na FIDO jest nie do złamania. Najgorsze jak apka wspiera tylko 2FA przez SMSy. Ale jak masz hajs na 2 kluczyki to bierz i odpalaj opcje bez innej możliwości niż 2FA (Paranoid mode on) i wtedy nikt cie nie #!$%@?. Ale za to trzeba dalej uważać na wykradanie cookiesy i inne 3party aplikacje.
mirko_anonim
mirko_anonim
mirko_anonim
via mirko.proBOT
  • 0
Anonim (nie OP): Jak kupisz Yubi albo jakikolwiek inny kompatybilny z FIDO (choćby Google Titan), a używasz Gmaila to obczaj sobie “Gmail Advanced Protection Program” - niby jest skierowany do dziennikarzy, aktywistów itp. osób które mogą być na celowniku różnych rządów i innych złoli, ale każdy może to sobie aktywować kto ma hardwarowy klucz taki jak Yubi właśnie.

testuser
testuser
  • 5
#bezpieczenstwoit #komputery #niebezpiecznik #zaufanatrzeciastrona

Jak w tym kraju ma być dobrze... Pisze dobry kumpel, daleko mu do speca IT, nie raz już się naciął, więc zamiast zwalczać skutki jego działań, podszkoliłem go trochę i kazałem się kontaktować "przed faktem", jak będzie miał wątpliwości.

Po kolei:
- zamówił paczkę, sprzedawca wysyła DHLem
- dostał maila, w mailu link do trackingu
- po kliknięciu strona prosi o... podanie numeru telefonu, a następnie wpisanie kodu
M.....c
M.....c
  • 1
Nie ufam temu #ai od #google.

Probuje sie zalogowac na konto. Ale nie pamietam ktore haslo na nim mialem, wiec wpisuje pokolei wszystkie ktorych kiedykolwiek uzywalem. Po trzeciej probie kaze mi przepisac kod z obrazka. Obrazek nieczytelny, no zdarza sie, zgaduje literki jakie moga byc. Niestety, kaza ponownie przepisac, znaczy zle przepisalem. Ale tym razem obrazek czytelny, wiec przepisuje i wszystko jest dobrze. Niestety, znowu kaza ponownie przepisac kod. Ale znowu
brightit
brightit
  • 0
kilka pytań do #sysadmin #devops 15K #serwery #bezpieczenstwoit #cybersecurity #programowanie

- Jak zabezpieczacie swoje serwery w sieci?

- czy przy założeniu, że logowanie ssh odbywa się wyłącznie po kluczu prywatnym / publicznym, korzystacie z dodatkowych narzędzi jak sshguard itp

- czy blokujecie IP z krajów, z którymi na 100% nie oczekujecie nadchodzącego ruchu jak Rosja, Białoruś czy Chiny?

- czy znane są Wam jakieś playbooki Ansible, do automatyzacji tego typu zabezpieczeń?

-
d.....s
d.....s
  • 2
- Jak zabezpieczacie swoje serwery w sieci?


@brightit: Tak jak tylko się da, bardzo złożony temat ( ͡° ʖ̯ ͡°)

- czy przy założeniu, że logowanie ssh odbywa się wyłącznie po kluczu prywatnym / publicznym, korzystacie z dodatkowych narzędzi jak sshguard itp


@brightit: Nie, chociaż oczywiście zbieram logi. Używam tylko kluczy ed25519-sk, czyli U2F w moim przypadku Yubikey z też bardzo restrykcyjną konfiguracją (trochę poczytasz np.
y.....l
y.....l
  • 3
- Jak zabezpieczacie swoje serwery w sieci?


@brightit: Zawsze aktualny soft i zainstalowane tylko to co niezbędne, do tego oddzielne VLANy z firewallami. Na przykłąd Load balancer ma ustawione na świat wejście po 443 i 80, serwery aplikacyjne przyjmują ruch tylko z load balancerów, bazy danych i storage mają połączenie tylko z serwerami aplikacyjnymi. Do tego mam skany security, SIEM i minimalny wymagany dostęp, do tego loguje podejrzane aktywności. Dockery też
AnonimoweMirkoWyznania
AnonimoweMirkoWyznania
  • 0
#anonimowemirkowyznania
Jak wygląda kwestia bezpieczeństwa systemu #android? Kiedyś sam byłem użytkownikiem smartfonów z Androidem, ale przesiadłem się na #iphone #apple. Nie narzekam, ale nie chcę tutaj spierać się który system jest lepszy i wywoływać jakiejś gównoburzy. Chcę dowiedzieć się, jak to faktycznie jest z tą kwestią bezpieczeństwa. Czy na Androidzie faktycznie łatwiej wykraść dane i zainstalować złośliwe oprogramowanie? Czy telefony z androidem wymagają #antywirus? #it #telefony #informatyka #bezpieczenstwoit

Kliknij
repostuje
repostuje
  • 1
Telefonów z androidem jest o wiele więcej niż tel z ios , czyli bardziej opłaca się tworzyć wirusy na androida.


@olavolav: w Polsce - tak. W USA już niekoniecznie, zdaje się że market share układa się tam mniej-więcej po 50%. Co więcej, użytkownicy iPhone są bardziej 'high-profile target' więc nawet z mniejszą popularnością adwersarzom może bardziej opłacać się na nie włamywać.
pedro-lbn
pedro-lbn
  • 0
@dyskutek2: te podstawowe zasady bezpieczeństwa to było do niedawna tylko instalowanie aplikacji ze sklepu play, teraz jest tyle śmieci w tym sklepie, że nawet aplikacja z dobra oceną okazuje się później, że ma w sobie trojana który wykrada dane z telefonu i czyści konto bankowe. Google ma to w dupie, kompletnie nie weryfikują aplikacji dodawanych do sklepu, sztuczna inteligencja jak widać kompletnie nie daje rady. W IOS aplikacje są długo sprawdzane
thority
thority
  • 2
@supra107:

Luka CVE-2021-44228 (inna nazwa: log4shell) to tzw. RCE (Remote Code Execution) – czyli wykonanie dowolnego (wrogiego) kodu po stronie serwerowej. Napastnik może uzyskać dostęp do wykonywania dowolnych poleceń na serwerze (z uprawnieniami, z którymi działa podatna aplikacja).
izzy4busy
izzy4busy
  • 2
@supra107 Ponieważ ogromna ilość aplikacji wykorzystywanych w infrastrukturze korzysta z tego loggera. Możesz bez problemu wykonać dowolny kod na serwerach korzystających z tego rozwiązania. Co dalej z tego może wynikać ? A no różne następstwa od pozyskania poświadczeń przez ataki z grupy OSINT aż po kradzież informacji. Warto działać szybko bo jak świetnie widać po tym co możesz znaleźć na portalach związanych z newsami z cyberbezpieczensywa hakerzy są bardzo na bieżąco i
quattrofan
quattrofan
  • 0
#komputery #bezpieczenstwoit

Pany, potrzebuję rady - kiedyś był taki zajefajny firewall - program ZoneAlarm, który monitorował połączenie internetowe pod kątem konkrentych żądań programów do połączenia z danym adresem IP w sieci, i pytał, czy blokować, czy zezwolić na połączenie. Filtrował także pod tym kątem OS.
Czy jest taki program w dzisiejszych czasach ? Jeśli ktoś używał ZoneAlarm to będzie wiedział , jakiej funkcjonalności dokładnie potrzebuję i czy któryś z dzisiejszych firewalli ma
AnonimoweMirkoWyznania
AnonimoweMirkoWyznania
  • 0
#anonimowemirkowyznania
Mirki z #cyberbezpieczenstwo #security #bezpieczenstwoit #prawo #it #informatyka

Dziś wydarzył się nietypowy incydent. Dzwoniła do mnie przesympatyczna Pani-BOT, która przedstawiła się, że należy do firmy "DIGITAL SECURITY NETWORK". Postraszyła, że z moich profili społecznościowych zarejestrowano aktywność, jakobym wchodził na profile osób trzecich i że jest to karalne (XD). Nie ukrywam, zaśmiałem się trochę, bo to oznacza, że już mamusi nie będę mógł na fb życzeń złożyć ( ͡° ͜ʖ
Gari90
Gari90
  • 4
@mBank Macie wy rozum i godność człowieka, żeby któryś ze znaków specjalnych z normalnej, standardowej klawiatury był NIEDOZWOLONY? A potem wyślecie mi maila podkreślając, jak ważne jest unikalne i długie hasło, zawierające małe i wielkie litery, cyfry i znaki specjalne? Weźcie wy rozbieg i... sami wiecie.

#mbank #bezpieczenstwo #januszebezpieczenstwa #bezpieczenstwoit
Gari90 - @mBank Macie wy rozum i godność człowieka, żeby któryś ze znaków specjalnych...

źródło: comment_1636024744ErrHBvbjwJRsnOdfWBPSKT.jpg

Pobierz

Powiązane tagi