Wpis z mikrobloga

@rodvupoxi Na ile masz możliwość opisać komputer, oprogramowanie itp. aby było można poteoryzować

@rodvupoxi Pewnie zależy kto by się włamywał. Raczej na pewno są jakieś zerodniówki na takie okazje

@rodvupoxi: Wyłącz komputer bo najtańsza podatność to jego użytkownik ;)

@rodvupoxi: testy bezpieczeństwa na poziomie infrastruktury (sieciowym) jak i na poziomie "człowieczym" (socjotechnika) wycenia się najczęściej w zależności od czasu. Jeśli masz standardową powierzchnię ataku (komputer, router z publicznym IP, smartfon) to weryfikacja tych wszystkich urządzeń "z zewnątrz" (testy styku z internetem) oraz wraz z atakami socjotechnicznymi (bez części rekonesansu -- sam podajesz swoje e-maile i namiary na inne konta) to czas od 2-7 dni i koszt na poziomie odPokaż całość

@rodvupoxi Jakie jest przeznaczenie zabezpieczeń? Na przykład jaka szansa, że komputer będzie w posiadaniu osób trzecich w sposób mniej lub bardziej zamierzony

@rodvupoxi: To świetny zasób, ale dotyczy tylko MacOS, a pewnie Twoje dane regularnie przecinają także inne urządzenia (smartfon? router?). Weryfikację za darmo możesz zrobić narzędziami od CIS. Pamiętaj też, że poradnik drduha przed niektórymi wariantami ataków socjotechnicznych Cię nie uchroni. A symulowanie ataków socjotechnicznych to ...długi i skomplikowany proces. Więc po prostu dodatkowo bądź czujny ...albo go offline ;D

@rodvupoxi Który model Air to jest?

@netxman: Nie wystawiać tych portów. ( ͡° ͜ʖ ͡°)

Jaką tam masz usługę (apache, nginx, jboss?), i po co?

@netxman: No to pewnie system jest tak podatny jak sama apka webowa. Jeśli musisz koniecznie wystawić do testowania na swoim roboczym systemie jakąś apkę, to najlepiej ją odpal w wirtualce (pomoże np. vagrant), albo pomyśl o systemie ogarniającym izolację za Ciebie (np. Qubes OS).

A jeśli to tylko Ubuntu serwer, to upewnij się, że SElinux jest włączony i poczytaj o jego poprawnej konfiguracji. Upewnij się, że apka nie działa naPokaż całość