Příspěvky

496

Sítě / Re:Filtrování IP provozu na základě DHCP (povolit těm co si prošli DHCP)

« kdy: 07. 09. 2020, 22:17:11 »

Já teda nevím, jestli to příliš nezjednodušuji a zda OP má chytrý switch, ale řešil bych  to fyzickou bezpečností LAN zásuvek plus nastavit na portu switche ( <- LAN zásuvce) povolenou MAC adresu , pokud nad dírou nemám kontrolu, třeba na chodbě. Pokud někdo nemá kontrolu nad tím “kam se strká kabel” tak je něco špatně a hračičkovánínepomůže. YMMV

Já k tomu doplním, že na switchích lze i nastavit např. to, že MAC adresa nemusí být dopředu nastavená, ale učí se dynamicky a povolí např. jen jednu změnu za den (nebo jiný časový rámec) a při porušení pravidel může dojít buďto k dočasnému nebo trvalému vypnutí portu + report přes AAA. To je takový dobrý kompromis mezi fyzickou bezpečností a snadnou spravovatelností.

Jasně, diky za doplneni

497

Sítě / Re:Filtrování IP provozu na základě DHCP (povolit těm co si prošli DHCP)

« kdy: 05. 09. 2020, 21:38:56 »

Sorry , typo

498

Sítě / Re:Filtrování IP provozu na základě DHCP (povolit těm co si prošli DHCP)

« kdy: 05. 09. 2020, 21:33:10 »

Jak běžná je funkce, že síťový prvek (kam se strká kabel do sítě) "nedovolí"* připojit "cizí zařízení"

Já teda nevím, jestli to příliš nezjednodušuji a zda OP má chytrý switch, ale řešil bych  to fyzickou bezpečností LAN zásuvek plus nastavit na portu switche ( <- LAN zásuvce) povolenou MAC adresu , pokud nad dírou nemám kontrolu, třeba na chodbě. Pokud někdo nemá kontrolu nad tím “kam se strká kabel” tak je něco špatně a hračičkovánínepomůže. YMMV

499

Hardware / Re:Zprovoznění trackpointu na ThinkPad X1

« kdy: 04. 09. 2020, 08:16:12 »

Ahoj,
neviem spojazdnit TrackPoint na ThinkPad X1 tablet 1st - 20.04 - ani tlacitka pod nim. Touchpad je funkcny.

Dik za nejaku radu.

Ahoj, mas to zaple v nastaveni mysi? Tedy pokud mas Windows.

500

Server / Re:Solidní smtp/imap free mail

« kdy: 02. 09. 2020, 11:07:09 »

předpokládám, že ty CZ emaily jsou z různých eshopů a malých firem, které mají špatně nastavený emailový server. Na Office365 lze dát konkrétní domény do whitelistu a pak se ignoruje výsledek ze spam kontroly, používáme to tak.

https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/create-safe-sender-lists-in-office-365?view=o365-worldwide

U emailových poskytovatelů, kteří mají správné kontroly, to dopadne hodně podobně, všichni ti větší skončí stejně. Můžeš zkusit gmail, využívá sdílené filtry, takže řada těch CZ špatně nastavený schránek kolektivně projde spam kontrolou. Na CZ protistrany dobře funguje Seznam Email Profi či jak se jejich služba jmenuje.

Diky, asi jsi to trefil s těmi e-shopy. Ale myslím, že i nějaké instituce. Já nemám O365, jen webový mail a stahuju to imapem.
Konkrétní doména mi moc nepomůže. Na tom webu jsem dal do vyjímek i *.cz, ale asi to nezabralo.

501

Server / Solidní smtp/imap free mail

« kdy: 01. 09. 2020, 22:03:06 »

Ahoj, mám adresu u outlook.com, ale ať dělám co dělám , většina pošt z CZ mi padá do spamu. Nečekám, že mi s tím poradíte, ale jaký zahraniční účet byste doporučili ? A proč ?

502

Sítě / Re:www.privacytools.io - Kdo blokuje DNS?

« kdy: 08. 08. 2020, 00:16:40 »

Dneska pri studiu DNS-over-TLS a DNS-over-HTTPS jsem narazil na jednu zvlastni vec. V jednom z for, ktere jsem o teto tematice procital nekdo odkazoval na dalsi informace na teto strance www.privacytools.io. Kdyz jsem se ji snazil otevrit tak se mi ani v Chrome ani ve Firefoxu nenacetla, coz me zarazilo. Ve Firefoxu jsem si tedy v nastaveni aktivoval DNS over HTTPS a voilà, stranka se mi v pohode nacetla. Napada me tak, ze nekdo blokuje resolvovani tohodle domenovyho jmena. Da se nejak zjistit kdo a proc tuhle domenu blokuje? Jedu na cisty instalaci Linux Mint 20, zadny nastaveni ohledne DNS jsem jinak v systemu nemenil.

Pokud  si nastavis jako dns server 1.1.1.1, pojede to i bez firefoxu

503

/dev/null / Re:Posouzení bezpečnost linuxu

« kdy: 22. 07. 2020, 20:48:55 »

Rychle než to smažou :-)
https://serverfault.com/questions/293217/our-security-auditor-is-an-idiot-how-do-i-give-him-the-information-he-wants

504

/dev/null / Re:Posouzení bezpečnost linuxu

« kdy: 22. 07. 2020, 20:44:34 »

Odkaz na původní příspěvek:
https://forum.root.cz/index.php?topic=23310.0

505

/dev/null / Posouzení bezpečnost linuxu

« kdy: 22. 07. 2020, 20:37:22 »

Tak jestli je pro cenzora příspěvek o bezpečnosti linuxu z pohledu sociálního inženýrství “o ničem” a hoden zařazení do /dev/ null a nepochopil jeho zábavnou formu, přikládám originální odkaz už nyní, posuďte sami
https://www.it-swarm.dev/cs/security/nas-bezpecnostni-auditor-je-idiot.-jak-mu-mohu-poskytnout-informace-ktere-chce/960570189/

Ukázka odpovědi auditora:

Mám více než 10 let zkušeností s bezpečnostním auditem a úplné porozumění metodám redhat zabezpečení, takže vám doporučuji zkontrolovat svá fakta o tom, co je a co není možné. Říkáte, že žádná společnost by nemohla mít tyto informace, ale já jsem provedl stovky auditů, kde byly tyto informace snadno dostupné. Všichni klienti [generického poskytovatele zpracování kreditních karet] jsou povinni dodržovat naše nové zásady zabezpečení a cílem tohoto auditu je zajistit, aby tyto zásady byly správně implementovány.

506

/dev/null / Kvíz:Náš bezpečnostní auditor je idiot

« kdy: 22. 07. 2020, 12:44:12 »

Našel jsem následující příspěvek , kostrbatě přeložený, kde ajtik firmy s platební bránou údajně byl dost nevybíravě nucen externím auditorem k předání následujícího.
Já vím, že víte co je na tom špatně ale zajímalo by mne, co si o tom myslíte:

a) je to hoax
b) je to falešný auditor - hacker
c) auditor je opravdu  idiot
d) sociální inženyr zkouší ajtika, jestli je spolehlivý

P.S. link záměrně zatím neudávám, až jako bonus

Bezpečnostní auditor našich serverů do dvou týdnů požadoval následující:
- Seznam aktuálních uživatelských jmen a hesel prostého textu pro všechny uživatelské účty na všech serverech
- Seznam všech změn hesla za posledních šest měsíců, opět ve formě prostého textu
- Seznam „všech souborů přidaných na server ze vzdálených zařízení“ za posledních šest měsíců
- Veřejné a soukromé klíče všech klíčů SSH
- E-mail, který mu byl zaslán pokaždé, když uživatel změní své heslo, obsahuje heslo prostého textu
Používáme krabice Red Hat Linux 5/6 a CentOS 5 s ověřením LDAP.

507

Odkladiště / Re:Aliexpress - česká pošta -> chodí vám balíky?

« kdy: 07. 07. 2020, 18:23:52 »

V době koronavirové jsem samozřejmě četl různá oznámení, že pošta normálně rozváží a co dostanou, to přepošlou k zákazníkovi.

Poslední dobou (tak měsíc a půl zpátky) mi balíky buď nechodí a nebo v lepším případě chodí strašně pozdě. To by bylo ještě v pohodě. Ale u mrtě balíků mi je aliexpress označí jako "Arrived to destination country", "Arrived to local post office" a nebo "Accepted by last mile carrier" - to poslední chápu tak, že už to má pošťák a třeba zítra to mám u sebe.

Nicméně i u takhle označených balíků mi třeba vůbec nedorazily. Od dubna tam mám u pár položek toho 'last mile carrier' a dodnes nic nedošlo. Kdyby to byl jeden paket, jsem ticho, ale už jich je asi 8.

Zatím jen zjišťuju, jestli to někdo nemá podobně. Snad to nebudu muset řešít a i kdyby, bojim se, že u balíků z číny mi to bude na nic.

Dík

To s Čínou vůbec nemusí souviset, mně naše “very last mile”, tedy lokální poštovní pobočka zašantročila 3 balíčky z USA během podzimu, jeden vrátila že jsem nepřebral, jeden ztratila a další se mi povedlo odchytit, až jsem dostal druhé varování, pokus o doručení a první oznámení nic. Dostalo se mi poučení, že je toto druhé oznámení jejich dobrá vůle, stížnost prošla přes všechny instance až k ombudsmanovi a finále bylo ve stylu - tvrzení proti tvrzení a nezaručená služba. Uff

508

Odkladiště / Re:Sledování CVE

« kdy: 03. 07. 2020, 09:41:30 »

Díra na trhu – toť otázka. Typicky tu máme řešení pro specifičtější scénáře, jako je scan OS nebo scan zranitelných knihoven v projektu. Tato řešení jsou navíc automatizovaná, tedy nemusím nic ručně vyplňovat a udržovat seznam, navíc umějí vyfiltrovat zranitelnosti pro použitou verzi, nebo se o to aspoň snaží. Obvykle jsou tato řešení vhodnější, než co požaduje Elep331. Bohužel můžeme jen spekulovat, proč chce něco tak specifického, ale díru na trhu bych v tom spíše neviděl.

Můžete to rozvést prosím ?
Cesta z druhé strany?

509

Odkladiště / Re:Sledování CVE

« kdy: 03. 07. 2020, 09:40:39 »

Jasná mezera na trhu - k využití

Jako, že někomu cizímu dám přesný seznam verzí všech knihoven, co u mě běží, aby to měl útočník snadnější, až to dotyčné firmě někudy uteče?
Navíc ještě když účelem je vlastně shromažďování bezpečnostních děr v dotyčných knihovnách?

Kdo chce kam, pomozme mu tam ...

510

Odkladiště / Re:Sledování CVE

« kdy: 01. 07. 2020, 21:32:39 »

Tak zmíněné OWASP Dependency Check a OWASP Dependency Track něco takového dělají, akorát se liší ovládání. OWASP Dependency Check as pokusí k zadanému softwaru dohledat v různých databázích (mj. NVD) známé zranitelnosti a vrátí výsledek jako JSON/XML/další. Nemá to výstup na e-mail. OWASP Dependency Track dělá něco podobného, ale má větší možnosti vstupu (v podstatě stačí i ten seznam ve vhodné podobě) a výstup je na web, možná bude mít i e-mailové notifikace.

Akorát oboje jsou nástroje, které si spouštíte sami, a nevím o existujícím hostingu.

Jasná mezera na trhu - k využití