Új hozzászólás Aktív témák

• #95037 sh4d0w félisten tordaitibi #95035

  Új Válasz 2024-04-01 22:27:13 #95037

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  sh4d0w

  félisten

  LOGOUT blog

  válasz tordaitibi #95035 üzenetére

  Nehany targyi tevedest helyreteszek (csak hogy ugyanazt a nyelvet beszeljuk), aztan valaszolok.

  Android biztonsaga: olyan, mint a snap/flatpak/appimage biztonsaga: becsszora nincs benne ganyesag. Windows: sokat fejlodtek, de amig a fejlesztesi filozofian nem valtoztatnak, maradnak a kritikus es sulyos hibak tomkelegei. iOS/MacOS: tobbnyire oke, de a jo nem ilyen.

  A Windows-t es a Linuxot ne emlitsuk nyilt rendszerkent, mert a Windows pont olyan zart, mint a MacOS. Azt viszont alapveto hibanak tartom, hogy amikor a Linux vedelmet kezdi el barki pedzegetni, akkor mindig csak a desktop penetracio van figyelembe veve, pedig a vilag web szervereinek a tulnyomo tobbsege Linux, a szuperszamitogepeken alig-alig van mas (Windows nincs), tehat megeri tamadni a platformot es tamadjak is, csak mivel teljesen mas a filozofiaja, mint a Windows-nak, nem olyan konnyu bejutni.

  Akkor pedig a valasz: 100% biztonsag nincs es nem is lesz. A cyber security-nek nem celja, hogy teljes lefedettseget adjon, de a melysegi vedelem elegendo arra, hogy a script-kiddie-ket es az atlagos kiberbunozoket tavol tartsa. Ha pedig egy szervezetet celzottan vesznek tamadas ala, azt altalaban egy APT/nation-state group csinalja, az ellen nincs vedelem (mert ha direkten nem, akkor indirekten tamadnak, lasd SolarWinds hack). Ha technikailag kihasznalhato sebezhetoseg nincs, akkor ott az OSI model Layer 8-a, ami mindig a legsebezhetobb.

  Es akkor mi varhato a fakezu felhasznalotol? Az, ami a legalapabb vedelmek koze tartozik: ha fontosak a mobilon levo kepek/videok, mentse oket a felhobe; a biztonsagi frissiteseket NE kapcsolja ki semmilyen platformon; nezze meg, honnan jott az a rohadt sms/email es ha egy kicsit is gyanus, ne kattintson, ne valaszoljon (pl. a kuldo nem microsoft.com, hanem rnicrosoft.com), a bankkartyajara ne irja ra a PIN-kodot. Ja es kinai telefonban/alkalmazasban akkor bizzon meg, ha az egesz allamnak lo legel a sirjan.

  Oszinten: hanyszor hallottad azt, hogy "jaj a fotok/videok, a szakdogam, a recepteskonyv, a kutyafule"? Az atlagfelhasznalokat ert karok nagy resze megelozheto lett volna, ha legalabb fel fullel meghalljak azt, amit az elozo paragrafusban leirtam.

  Egyebkent nekunk, kiberbiztonsaggal foglalkozoknak oriasi segitseget jelentene, ha ezek az alapok ott lennenek mindenki fejeben, mert akkor a temerdek fenyegetes mellett nem kellene meg ezzel is foglalkoznunk - es mi egy igen vekony reteget tesszuk ki az egyebkent is vekony IT-s retegnek (szakmat tekintve).

  [ Szerkesztve ]

  https://www.coreinfinity.tech

Új hozzászólás Aktív témák