Forum » Pomoč in nasveti » Strokovnjaki za "obnovitev" omrežja
Strokovnjaki za "obnovitev" omrežja
McMallar ::
Kot je rekel Invictus - za zunanje je Guest omrezje in pika. Dejansko nobena firma kjer sem delal zadnjih 10 let ni imela internega WiFi omrezja, obstajal je izkljucno public WiFi z geslom ki se je menjalo 2-3x letno.
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25
Because OCT31 = DEC25
AC_DC ::
111111111111 je izjavil:
dreknapalci je izjavil:
včasih je pri vsem tem tudi problem neodzivnost tehnicne podpore, ko je treba nahitro kaj popravit v fw rulu. Ze videno, da so uporabniki za popravke na FW čakali po teden ali dva.
Nahitro in FW, to ne sme it skupaj. Ne morem ti nahitro odpret FW, pri nas traja dan ali dva, enostavno ni hitrih rešitev. Največkrat je pa itak jambrarija, ker ne dela twitter, facebook, instagram itd... Na teden vsaj 2 zahtevka, da se to nujno rabi. :D
Saj imajo zaposleni pametne telefone, naj do tega nujnega sranja dostopajo od tam.
crniangeo ::
Se cudim da imate stranke glede na attitude ki ga tle kazete :)
Convictions are more dangerous foes of truth than lies.
McMallar ::
Na dolgi rok se vedno obrne na pozitivno. Zal v security poslu "stranka ima vedno prav" ne gre skozi.
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25
Because OCT31 = DEC25
tony1 ::
SeMiNeSanja je izjavil:
Še najslabše je pa v raznih podjetjih, ko porihtajo mrežo, dobijo tudi specialista, ki poskrbi za varnost ipd...
Potem, pa najprej en, potem še drugi uporabniki začnejo jokat, ko jim kaka malenkost ne dela, ali pa je "prekomplicirano" za uporabo...
In sedaj pride na pomoč sosedov Jože/Franci/Matevž, ki to vse porihta v parih urah (če sploh tako dolgo), in so potem vsi srečni ko jim VSE dela!
Sosed je sedaj junak, ki jim je vse ZRIHTAL, specialist ki je sodeloval pri postavitvi in zaščiti, pa je idiot, ki ničesar ne zna, pa še take dnarje je vzel, da bi lahko dobili vsaj nov služben avto za tajnico, ki ga res potrebuje!
Večina drage opreme pa je sedaj verjetno oklopljene in nabira prah...
Samo dejansko se to dogaja veliko prepogosto.
Sem že sam dostikrat naletel, da so kakšni 'serviserji' firewall preprosto izklopili / zaobšli / privlekli kakšen low-end routerček in podobno.
Se mi je zgodilo v eni od pokojninskih družb, da sem prišel naložit posodobitve pa še malo hotel pogledat, če je še kaj za popraviti na konfiguraciji požarne pregrade. Se hočem povezat na požarno pregrado...ne gre. Gremo v serversko sobo... požarna pregrada prižgana, kablov pa nikjer. Gledamo debelo kaj za vraga... pa en ušiv routerček namesto požarne pregrade priključen - ne da bi v hiši sploh karkoli vedeli za to.
Potem so se spomnili, da so par dni nazaj imeli 'na obisku' serviserčka iz ene 'ta velikih' računalniških firm...
Tako da ni vedno nek sosedov Jožek, včasih naredijo štalo tudi taki, ki jim to nebi pripisal.
Še huje je, da to počnejo (so počeli?) tudi operaterji. Uporabniku "crkne" internet in kliče tehnično pomoč. Navodilo tehnične pomoči operaterja pa je: LAN kabel iz firewalla, "ki ne dela", pretaknite direktno v modem - tehnik pa nato modem prestavi iz bridge v routed mode.
Neverjetno
b3D_950 ::
Meh, že doživel ko je stečajna imela nekega informatika. Model je potrgal vse Juniperje stran, ker ni znal nastavit DNAT in je vmes dal enga Sagema od Telekoma. Dostopal si pa lahko do web interfaca kar direktno prek public ipja z default user/user.
Zdaj ko je mir, jemo samo krompir.
SeMiNeSanja ::
Samo res, če bi zdravniki delali tako kot informatiki, potem bi vsak faliran študent medicine špilal plastičnega kirurga, ali pa se okušal pri presajanju srca,...
Če pa glih ni kakega medicinca pri roki, bi pa tudi mesar iz soseščine lahko priskočil kakšen 'silikon vgradit'...? Saj ni neka znanost...pacientko uspavaš, malo zarežeš, natlačiš tisti povšter, zašiješ. Opravljeno. Tako enostavno, da bi še jaz 'znal'....?
Ja, točno tako to poteka v informatiki. Vsak vse zna. Kao. Ostalo so nianse...
Če pa glih ni kakega medicinca pri roki, bi pa tudi mesar iz soseščine lahko priskočil kakšen 'silikon vgradit'...? Saj ni neka znanost...pacientko uspavaš, malo zarežeš, natlačiš tisti povšter, zašiješ. Opravljeno. Tako enostavno, da bi še jaz 'znal'....?
Ja, točno tako to poteka v informatiki. Vsak vse zna. Kao. Ostalo so nianse...
noraguta ::
SeMiNeSanja je izjavil:
Tehnično gledano, se da v 5-10min pogruntat, kaj je treba na FW odpreti in to izvesti.
Ampak ta zadeva je 'tehnične narave' samo v anarhičnih malih in srednje velikih podjetjih. V kakšnem 'resnejšem', je treba še en kup papirjev porihtat, da se to lahko izvede, na koncu pa se mora še ta prava oseba podpisati pod vse skupaj. To pa seveda lahko potem traja - čeprav se gre 'zgolj' za 10-minutni tehnični poseg.
Ne nucaš za vsako drekanje iso sledljivosti. Dovolj je da so spremembe v okviru dobrih praks. Ko je sistem nastavljen ni potrebe po odvečni birokratiji. In se sistemi dobrih praks zelo pogosto uporabljajo tudi v večjih sistemih.
Pust' ot pobyedy k pobyedye vyedyot!
Invictus ::
Ne nucaš za vsako drekanje iso sledljivosti. Dovolj je da so spremembe v okviru dobrih praks. Ko je sistem nastavljen ni potrebe po odvečni birokratiji. In se sistemi dobrih praks zelo pogosto uporabljajo tudi v večjih sistemih.
Sledenje mora biti. ne da pride en direktorček in reče, meni pa nek x page ne dela. Daj odpri. Ko pa pride virus v firmo, pa ni nihče kriv.
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
noraguta ::
Ne nucaš za vsako drekanje iso sledljivosti. Dovolj je da so spremembe v okviru dobrih praks. Ko je sistem nastavljen ni potrebe po odvečni birokratiji. In se sistemi dobrih praks zelo pogosto uporabljajo tudi v večjih sistemih.
Sledenje mora biti. ne da pride en direktorček in reče, meni pa nek x page ne dela. Daj odpri. Ko pa pride virus v firmo, pa ni nihče kriv.
Direktor nima kaj odločat o infrastrukturi to je zajeto v do rih praksah. Če si že delal v velikih sistemih je čudno da niste šli prek teh protokolov. Je precej huje. Če nekdo ki posipa cesto po isotu ne sme naredit zdravorazumske odločitve. In ja dobrr prakse so po isu. Prelaganje odgovornosti je pa včasih pač kontraproduktivno. Če pride virus v firmo pa skrivanje za podpisom nadrejenega ni opravičilo.
Pust' ot pobyedy k pobyedye vyedyot!
knesz ::
Meh, že doživel ko je stečajna imela nekega informatika. Model je potrgal vse Juniperje stran, ker ni znal nastavit DNAT in je vmes dal enga Sagema od Telekoma. Dostopal si pa lahko do web interfaca kar direktno prek public ipja z default user/user.
A ti tudi? No, v mojem primeru je bil vsaj WRT54GL :)
jukoz ::
Hja, glede na to da so imeli (in nepopachani tudi imajo) Juniperji hardcodan user/pass v firmwaru, je ravnal kar pravilno.
Sicer pa, kaj pa lahko naredi ko pride v neznano firmo z neznanano konfiguracijo. Admin ki ga ne placajo pac ne bo povedal kaj je kje.
Res pa je da bi lahko bolje poskrbel za konfiguracijo :)
Sicer pa, kaj pa lahko naredi ko pride v neznano firmo z neznanano konfiguracijo. Admin ki ga ne placajo pac ne bo povedal kaj je kje.
Res pa je da bi lahko bolje poskrbel za konfiguracijo :)
Zgodovina sprememb…
- spremenilo: jukoz ()
b3D_950 ::
Hja, glede na to da so imeli (in nepopachani tudi imajo) Juniperji hardcodan user/pass v firmwaru, je ravnal kar pravilno.
Tole? -> https://community.rapid7.com/community/...
Je pa blo to ene 6-7let nazaj. Pred Edwardom.
Zdaj ko je mir, jemo samo krompir.
jukoz ::
Ja, ven je pa prišlo decembra 2015. Za tem pa še januarja 2016 Fortinet s svojim "management authentication issue"
...
Nima Edward veze s tem. Problem je v tem da si tri in več črkovne agencije zrihtajo dostop do opreme. Pol pa ti dostopi pridejo v javnost, najprej do specializiranih odjemalcev na s torom zaščitenih forumih, pol pa kar vsi.
Verjemi mi da bomo tole še srečevali - če ne drugje pa za zaščito kakšnih davno pozabljenih naprav ki nekje visijo in nekaj počnejo - kakšen PC ki pobira neke podatke iz kakšnega stroja in jih posreduje naprej, do čudnih SCADA sistemov za nadzor nečesa. Tako kot najdemo PPTP VPNjanje povsod. Še vedno. Od blagajn do boh vedi česa.
...
Nima Edward veze s tem. Problem je v tem da si tri in več črkovne agencije zrihtajo dostop do opreme. Pol pa ti dostopi pridejo v javnost, najprej do specializiranih odjemalcev na s torom zaščitenih forumih, pol pa kar vsi.
Verjemi mi da bomo tole še srečevali - če ne drugje pa za zaščito kakšnih davno pozabljenih naprav ki nekje visijo in nekaj počnejo - kakšen PC ki pobira neke podatke iz kakšnega stroja in jih posreduje naprej, do čudnih SCADA sistemov za nadzor nečesa. Tako kot najdemo PPTP VPNjanje povsod. Še vedno. Od blagajn do boh vedi česa.
111111111111 ::
Ne nucaš za vsako drekanje iso sledljivosti. Dovolj je da so spremembe v okviru dobrih praks. Ko je sistem nastavljen ni potrebe po odvečni birokratiji. In se sistemi dobrih praks zelo pogosto uporabljajo tudi v večjih sistemih.
Daj, daj ne bluzi. Kaki sistemi dobrih praks? Prosim lepo link, kdo določa sisteme dobrih praks. Si vedel da se npr. VISA poserje na tvoj sistem dobrih praks? Da dobiš 300 strani navodil, kako vzpostavit sistem in kako se obnašati kako deluje?
ISO standard je res na določenih delih butast in se včasih v praksi lomiš preko njega, ampak ni zastonj standard. Če ti nekdo reče da ima ISO standard, veš kaj pričakuješ, če ti pa nekdo reče da ima sistem dobre prakse, pa lahko to pomeni od tega, da Lojze preko telefona za eno pivo odpre katerikoli port na firewallu, do tega da imaš 5 podpisnikov preden se zgodi karkoli.
Tako da ne bluzi in mi povej večje sisteme, kako dobra praksa deluje in po kakih principih delaš. Pa ne mi govorit o zdravi kmečki pameti.
Zgodovina sprememb…
- spremenilo: 111111111111 ()
Miha 333 ::
Uporablja kdo COBIT? Naj bi bil "sveta knjiga" za IT prakse v podjetjih.
Drugače pa imamo ISO 27001.
Drugače pa imamo ISO 27001.
Zgodovina sprememb…
- spremenilo: Miha 333 ()
noraguta ::
111111111111 je izjavil:
Ne nucaš za vsako drekanje iso sledljivosti. Dovolj je da so spremembe v okviru dobrih praks. Ko je sistem nastavljen ni potrebe po odvečni birokratiji. In se sistemi dobrih praks zelo pogosto uporabljajo tudi v večjih sistemih.
Daj, daj ne bluzi. Kaki sistemi dobrih praks? Prosim lepo link, kdo določa sisteme dobrih praks. Si vedel da se npr. VISA poserje na tvoj sistem dobrih praks? Da dobiš 300 strani navodil, kako vzpostavit sistem in kako se obnašati kako deluje?
ISO standard je res na določenih delih butast in se včasih v praksi lomiš preko njega, ampak ni zastonj standard. Če ti nekdo reče da ima ISO standard, veš kaj pričakuješ, če ti pa nekdo reče da ima sistem dobre prakse, pa lahko to pomeni od tega, da Lojze preko telefona za eno pivo odpre katerikoli port na firewallu, do tega da imaš 5 podpisnikov preden se zgodi karkoli.
Tako da ne bluzi in mi povej večje sisteme, kako dobra praksa deluje in po kakih principih delaš. Pa ne mi govorit o zdravi kmečki pameti.
Šimpanz jedan, iso ti zgolj definira prakse pa ne vedno dobre, kako se izvajajo pa ni noben garant. Vlečt iso h adminu ki ima cca 20 uporabnikov je pa kronana traparija. Pa je ravno tako nujno da je sistem dokumentiran. Sicer pa iso sledljivost ni veliko vredna.
Pust' ot pobyedy k pobyedye vyedyot!
Invictus ::
ISO standard je predvsem papirologija.
Firma zadostuje ISO standardu tudi, če butast admin pravilno napiše papirje. Seveda če firma plača članarino...
Praktično vsi standardi predpisujejo papirologijo, včasih celo uporabne procese. Tako COBIT, kot ITIL.
Firma zadostuje ISO standardu tudi, če butast admin pravilno napiše papirje. Seveda če firma plača članarino...
Praktično vsi standardi predpisujejo papirologijo, včasih celo uporabne procese. Tako COBIT, kot ITIL.
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
Zgodovina sprememb…
- spremenil: Invictus ()
noraguta ::
Mana konc se mora nekdo dokopat do konfiguracij če te avto povoz. Standard? Lohk se temu tud tkoreče. Sam une o nakuhanih direktorjih pac ne držijo. Če pa pa vstaneš in greš
Pust' ot pobyedy k pobyedye vyedyot!
111111111111 ::
Šimpanz jedan, iso ti zgolj definira prakse pa ne vedno dobre, kako se izvajajo pa ni noben garant. Vlečt iso h adminu ki ima cca 20 uporabnikov je pa kronana traparija. Pa je ravno tako nujno da je sistem dokumentiran. Sicer pa iso sledljivost ni veliko vredna.
Še vedno ne vidim linka do tvojih sistemov dobrih praks, vse kar vidim, je pluvanje po ISO. Admin 20 uporabnikov, pa ne rabi ISO? Kje pa je rečeno, da je to mala firma? Kolega dela sisteme za zavarovalnice in MORA imeti ISO 27001 in MORA imeti ljudi, ki imajo certifikate za IBM, pa še cel kup druge papirologije. Zadnjič je dobil preverbo ene od strank, je prišel IT iz zavarovalnice s pravnikom in so preverili, kako shranjujejo podatke, kaj se zgodi v primeru naravnih katastrof itd... In veš koliko ljudi dela v firmi? 6.
Prav se strinjam s tabo, da je ISO zgolj na papirju, ampak razloži mi od kje vzpostavim dober delujoč sistem? Katere knjige preberem? Preberem standard? Kako nek admin postavi firmo na noge, da dela tako kot mora in da je malo birakracije in da je krit v primeru tožb? Prosim lepo, realni primer.
Resnično me zanima, kako bi ti vzpostavil, recimo en startup? Trenutno sem v tej situaciji, ko jim pišem varnostno politiko in se primarno opiram na ISO 27001, seveda se ne bodo certificirali, ker je predrago in trenutno tega niti ne rabijo. Ampak razsvetli me, kako naj se drugače lotim stvari?
Žalitve in zmerjanja, so resnično nepotrebne, raje drži debato na argumentiranem nivoju, trenutno se zadiraš vse povprek in ne odgovovarjaš na nobena podvprašanja.
krneki0001 ::
111111111111 je izjavil:
Kolega dela sisteme za zavarovalnice in MORA imeti ISO 27001 in MORA imeti ljudi, ki imajo certifikate za IBM, pa še cel kup druge papirologije. Zadnjič je dobil preverbo ene od strank, je prišel IT iz zavarovalnice s pravnikom in so preverili, kako shranjujejo podatke, kaj se zgodi v primeru naravnih katastrof itd... In veš koliko ljudi dela v firmi? 6.
V vsaki večji firmi, ki ima ISO certifikat, se te zadeve preverja in če ima firma podizvajalce, se to preveri tudi pri njih. Na bankah, zaradi plačilnega prometa, se ne samo preverja na papirju, ampak se testira v živo. Je treba vse procese prestavit na sekundarno lokacijo, in tam delat en ali več dni, pa potem tudi nazaj vse prestavit na primarno lokacijo.
Kaj pomeni "imajo certifikate za IBM"?
Sam imam namreč tam nekje 22 ali 23 IBM-ovih certifikatov, pa če nebi imel znanja, mi nič ne pomagajo.
Namreč v tujih firmah, kjer se dela z IBM-ovimi mašinami, se še vedno gleda kaj kdo zna in ne koliko ima papirjev.
SeMiNeSanja ::
Stvar je čisto preproste. Imaš različne stopnje strokovnosti pri upravljanju inf. sistemov. Začne se pri 'domačih uporabnikih', gre preko 'ljubiteljev' in amaterjev do šalabajzerjev in pocarjev, potem so tu polprofesionalci,...., na koncu pa profesionalci.
Kako 'domači uporabnik' rihta svoj informacijski sistem takointako vsak ve.
Od tu imaš naprej vse mogoče pojavne oblike upravljanja, vse tja do one variante, ki je v skladu z različnimi standardi.
'Dobre prakse' pri tem spadajo bolj med tehnična znanja in same po sebi nimajo nič skupnega z UPRAVLJALSKIMI veščinama. Ljudje še vedno zmotno mislijo, da upravljanje pomeni spreminjanje konfiguracij. Ne razumejo, da je upravljanje tesno povezano z porazdelitvijo ogdovornosti, sledljivostjo sprememb in papirologijo.
Lahko nek sistem odlično upravljaš - pa na koncu za en drek deluje, če ni ustreznega tehničnega znanja - ampak se bo pa točno vedelo, kdo je za to odgovoren. Dobro upravljanje pa je na koncu pogoj, da se lahko stvari premaknejo na bolje - za razliko od tam, kjer se ne ve za odgovornost, oz. je ta kvazi kolektivna in je najbolje zamenjati kar celo ekipo.
Kako 'domači uporabnik' rihta svoj informacijski sistem takointako vsak ve.
Od tu imaš naprej vse mogoče pojavne oblike upravljanja, vse tja do one variante, ki je v skladu z različnimi standardi.
'Dobre prakse' pri tem spadajo bolj med tehnična znanja in same po sebi nimajo nič skupnega z UPRAVLJALSKIMI veščinama. Ljudje še vedno zmotno mislijo, da upravljanje pomeni spreminjanje konfiguracij. Ne razumejo, da je upravljanje tesno povezano z porazdelitvijo ogdovornosti, sledljivostjo sprememb in papirologijo.
Lahko nek sistem odlično upravljaš - pa na koncu za en drek deluje, če ni ustreznega tehničnega znanja - ampak se bo pa točno vedelo, kdo je za to odgovoren. Dobro upravljanje pa je na koncu pogoj, da se lahko stvari premaknejo na bolje - za razliko od tam, kjer se ne ve za odgovornost, oz. je ta kvazi kolektivna in je najbolje zamenjati kar celo ekipo.
AnotherMe ::
Eno mimogrede vprašanje:
Firma, ki ima recimo (samo primer) 200 uporabnikov, vse tehnološke igrače (vlan, ločen wifi za terminale, ločen za goste, nas, firewall, ni da ni...). Kako je z upravljanjem administratorskih gesel?
Admin ima vse nekje shranjeno in v primeru, da se mu kaj zgodi ta gesla prevzame naslednji admin?
Admin ima vse v glavi?
Razumem, da so nastavitve in spremembe dokumentirane, tako da lahko novi admin takoj nadaljuje z delom...
Firma, ki ima recimo (samo primer) 200 uporabnikov, vse tehnološke igrače (vlan, ločen wifi za terminale, ločen za goste, nas, firewall, ni da ni...). Kako je z upravljanjem administratorskih gesel?
Admin ima vse nekje shranjeno in v primeru, da se mu kaj zgodi ta gesla prevzame naslednji admin?
Admin ima vse v glavi?
Razumem, da so nastavitve in spremembe dokumentirane, tako da lahko novi admin takoj nadaljuje z delom...
111111111111 ::
krneki0001 je izjavil:
Kaj pomeni "imajo certifikate za IBM"?
Sam imam namreč tam nekje 22 ali 23 IBM-ovih certifikatov, pa če nebi imel znanja, mi nič ne pomagajo.
Namreč v tujih firmah, kjer se dela z IBM-ovimi mašinami, se še vedno gleda kaj kdo zna in ne koliko ima papirjev.
Pri pridobivanju poslov iščejo zavarovalnice točno določene parametre, glede na obstoječo infrastrukturo in ena od teh zahteve so bili tudi določeni IBM certifikati. Firma je poslala nekaj ljudi na izobraževanje, da sedaj lahko rečejo, da imajo tudi te certifikate. Kolega ima znanja "dovolj", ampak za določene razpise so rabili te certifikate, kakor se pač neumno sliši.
krneki0001 ::
Eno mimogrede vprašanje:
Firma, ki ima recimo (samo primer) 200 uporabnikov, vse tehnološke igrače (vlan, ločen wifi za terminale, ločen za goste, nas, firewall, ni da ni...). Kako je z upravljanjem administratorskih gesel?
Admin ima vse nekje shranjeno in v primeru, da se mu kaj zgodi ta gesla prevzame naslednji admin?
Admin ima vse v glavi?
Razumem, da so nastavitve in spremembe dokumentirane, tako da lahko novi admin takoj nadaljuje z delom...
Admin mora vsa gesla zapisat, spravit v kuverto, kuverta pa gre v ognjevaren sef. In ko se menja admin, naslednji admin prevzame kuverto z gesli.
Vsaj tako jaz delam.
111111111111 je izjavil:
krneki0001 je izjavil:
Kaj pomeni "imajo certifikate za IBM"?
Sam imam namreč tam nekje 22 ali 23 IBM-ovih certifikatov, pa če nebi imel znanja, mi nič ne pomagajo.
Namreč v tujih firmah, kjer se dela z IBM-ovimi mašinami, se še vedno gleda kaj kdo zna in ne koliko ima papirjev.
Pri pridobivanju poslov iščejo zavarovalnice točno določene parametre, glede na obstoječo infrastrukturo in ena od teh zahteve so bili tudi določeni IBM certifikati. Firma je poslala nekaj ljudi na izobraževanje, da sedaj lahko rečejo, da imajo tudi te certifikate. Kolega ima znanja "dovolj", ampak za določene razpise so rabili te certifikate, kakor se pač neumno sliši.
Ja slovenija, ni važno koliko je znanja, važni so papirji. In potem tip s srednjo šolo vse obvlada, dobro plačo pa dobivajo samo tisti s faksi in magisteriji, ki pa ne znajo delat. Pa spijo potem med službo. (pa boljš da spijo, ker drugače bi itak škodo delal, al pa težil srednješolcu, kako se kaj naredi - imam že prakso s tem v slovenskih podjetjih).
Zgodovina sprememb…
- spremenilo: krneki0001 ()
111111111111 ::
111111111111 je izjavil:
Ja slovenija, ni važno koliko je znanja, važni so papirji. In potem tip s srednjo šolo vse obvlada, dobro plačo pa dobivajo samo tisti s faksi in magisteriji, ki pa ne znajo delat. Pa spijo potem med službo. (pa boljš da spijo, ker drugače bi itak škodo delal, al pa težil srednješolcu, kako se kaj naredi - imam že prakso s tem v slovenskih podjetjih).
Tak je če posluješ z delno državnimi mastadoni. :)
Kar se gesel tiče, so pri nas v sefu pri upravi (dostop do sefa imajo trije in vsaj 2 morata biti prisotna) in v enem sefu na oddaljeni lokaciji, kjer mora spet biti primerna prisotnost.
111111111111 ::
Jst ::
Imamo v Sloveniji kakšne firme, ki delajo security auditing?
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
krneki0001 ::
Imamo v Sloveniji kakšne firme, ki delajo security auditing?
Večje slovenske firme naročajo pri Deloitte & Touche.
Imaš pa pri nas Hic Salta od Braneta Vasiljeviča in delajo tudi takšne preglede.
http://www.hicsalta.si/
Sva imela enkrat debato z njim, da bi postavila server, kamor bi vsi, ki imamo doma postavljen honeypote, odlagali IP-je (z datumom in časom vred) iz katerih se vdira (IP-je zombijev), pa da bi potem to pošiljali ISP-jem, ki bi domače opozarjali, tuje pa blokirali.
Ampak je projekt potem ustavila kokoš informacijska pooblaščenka, ker gre za uraden podatek (IP) in da se tega ne sme objavljat.
jukoz ::
Imamo v Sloveniji kakšne firme, ki delajo security auditing?
http://www.itad.si/en/services/it-audit
AC_DC ::
krneki0001 je izjavil:
Imamo v Sloveniji kakšne firme, ki delajo security auditing?
Večje slovenske firme naročajo pri Deloitte & Touche.
Imaš pa pri nas Hic Salta od Braneta Vasiljeviča in delajo tudi takšne preglede.
http://www.hicsalta.si/
Sva imela enkrat debato z njim, da bi postavila server, kamor bi vsi, ki imamo doma postavljen honeypote, odlagali IP-je (z datumom in časom vred) iz katerih se vdira (IP-je zombijev), pa da bi potem to pošiljali ISP-jem, ki bi domače opozarjali, tuje pa blokirali.
Ampak je projekt potem ustavila kokoš informacijska pooblaščenka, ker gre za uraden podatek (IP) in da se tega ne sme objavljat.
Takim pametnjakovičem je potrebno vliti eno cisterno dreka** na glavo, drugače jim je zelo težko razložiti da niso nedotakljivi.
**v tem primeru kakšen ddos, postavitev njihovega mail strežnika na black listo in podobno.
Zgodovina sprememb…
- spremenilo: AC_DC ()
AnotherMe ::
Imamo v Sloveniji kakšne firme, ki delajo security auditing?
https://www.viris.si/system-security-re...
Jst ::
nebivedu: me zanima, kaj bi inf. pooblaščenec rekel na "Honeypot as a service"...
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
111111111111 ::
jukoz ::
Hm, glede na to da te sami kontaktirajo...
Sicer pa lahko napišeš na page, da če te kontaktirajo se strinjajo s pogoji uporabe - torej da se njihovi kontaktni podatki uporabijo za komercialne namene. Če jim ni všeč, pa seveda omogočiš tudi odjavo.
Sicer pa lahko napišeš na page, da če te kontaktirajo se strinjajo s pogoji uporabe - torej da se njihovi kontaktni podatki uporabijo za komercialne namene. Če jim ni všeč, pa seveda omogočiš tudi odjavo.
krneki0001 ::
SeMiNeSanja ::
Me prav zanima, kako je IP prišla do ugotovitve, da je IP naslov 'osebni podatek'.
Glede na našo zakonodajo v principu 'navaden smrtnik' ne more vzpostaviti povezave med nekim IP naslovom in neko konkretno osebo. Je zgolj številka.
To je tako, kot da rečeš 'rojstni datum je osebni podatek' - potem pa prepoveš prodajo koledarjev, saj se je na vsak dan v tem koledarju nekdo rodil in tako po tej logiki gre za zbirko osebnih podatkov.
Glede na našo zakonodajo v principu 'navaden smrtnik' ne more vzpostaviti povezave med nekim IP naslovom in neko konkretno osebo. Je zgolj številka.
To je tako, kot da rečeš 'rojstni datum je osebni podatek' - potem pa prepoveš prodajo koledarjev, saj se je na vsak dan v tem koledarju nekdo rodil in tako po tej logiki gre za zbirko osebnih podatkov.
Jst ::
Se pravi, da ko sem laufal honeypot dva tedna, nepatchan WinXP in čakal, koliko časa, da postane zombi, sem kršil zakonodajo? Čaki mal, to pa ne gre skupaj.
ps: 9 dni v mojem primeru.
ps: 9 dni v mojem primeru.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
111111111111 ::
Nope. Narobe si razumel. Zakonodajo bi kršil, če bi na primer jaz kot ISP na podlagi IP naslova tvojega zombi računalnika, dobil ime in priimek in ti poslal pošto in te obvestil da imaš zombi računalnik.
Nobenih težav pa ni če na javnem forumu napišeš IP naslov in zraven svoje ime, priimek, davčno, naslov, mail, skratka osebni podatki so tvoja last in lahko delaš z njimi kot svinja z mehom.
Nobenih težav pa ni če na javnem forumu napišeš IP naslov in zraven svoje ime, priimek, davčno, naslov, mail, skratka osebni podatki so tvoja last in lahko delaš z njimi kot svinja z mehom.
SeMiNeSanja ::
111111111111 je izjavil:
Nope. Narobe si razumel. Zakonodajo bi kršil, če bi na primer jaz kot ISP na podlagi IP naslova tvojega zombi računalnika, dobil ime in priimek in ti poslal pošto in te obvestil da imaš zombi računalnik.
Nobenih težav pa ni če na javnem forumu napišeš IP naslov in zraven svoje ime, priimek, davčno, naslov, mail, skratka osebni podatki so tvoja last in lahko delaš z njimi kot svinja z mehom.
TO pa ne bo ravno držalo, saj bi potemtakem ISP-ji neprestano kršili zakon, saj točno to počno: lastnike zombi računalnikov obveščajo o 'nespodobnem vedenju njihovega računalnika' in jim zagrozijo z odklopom, če to ne uredijo.
Še več: za moje pojme, to spada med dolžnosti ISP-ja, da takšne uporabnike na svojem omrežju opozarja, koneckoncev ti predstavljajo grožnjo za ostale uporabnike, nenazadnje pa tudi lahko izničijo ugled ISP-jevega omrežja, če nič ne ukrepa proti takšnim uporabnikom - ki sicer najpogosteje sploh niso v stanju ugotoviti, da je njihov računalnik postal zombi.
NEZAKONITO bi šele bilo, če bi ISP na oglasno desko izobesil seznam IP naslovov skupaj z imeni in priimki naročnikov.
Jst ::
Jaz - po pravici povedano - ne razumem te zakonodaje oziroma inf. poob., ko le ti (po vsej EU) bluzijo o IP naslovu. Je*emu, to je ena številka, ki je lahko enkrat mene predstavljala, ni pa nujno. Tudi v Slovaški, Belgiji in na Nizozemskem imajo svoje fore, za katere sem rabil "explain to me like I'm five" razlago, da sem razumel "a gist of the matter". (Za te države pač vem, najverjetneje je, da je drugje podobno.) Enkrat je osebni podatek, drugič ni, tretjič je samo od pete zjutraj do šeste zvečer, četrtič rabiš samo obvestiti inf. poob., da imaš bazo "customerjev",... Cela zmeda po vsej EU. Tako kot s temi piškoti. Te, ki so sprejeli to zakonodajo, naj si sedaj pogledajo stanje, in se zamislijo, če ne bi bilo bolje to ukiniti.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Backdoor-i v Cisco (in drugih) napravah (strani: 1 2 3 4 )Oddelek: Informacijska varnost | 31471 (26317) | jukoz |
» | Locky Virus (strani: 1 2 )Oddelek: Informacijska varnost | 27890 (24906) | Manna |
» | Juniper odkril podtaknjena stranska vrata v svojih napravah (strani: 1 2 )Oddelek: Novice / NWO | 30083 (25627) | AC_DC |
» | Ruter z 4x1Gbps LAN porti in VPN podporo (strani: 1 2 )Oddelek: Kaj kupiti | 8220 (6976) | levaky |
» | Kateri router za podjetje 20 ljudi (od tega 10 IT - intenzivni uporabniki)? (strani: 1 2 3 )Oddelek: Omrežja in internet | 22917 (19894) | NeMeTko |