Novice » Varnost » NSA avtomatizirano vdira v milijone računalnikov
SeMiNeSanja ::
SeMiNeSanja> Drugače pa v principu dejansko lahko 'nekaj podobnega' postaviš na Linuxu - samo administracija bo pa nočna mora in boš zelo hitro ugotovil, da bi se splačalo dati še tistih 250 zraven, kolikor si mislil, da boš prihranil.
V resnici nič ne prihraniš, če plačaš 250 več - dela je enako, če želiš zagotavljati željen nivo varnosti.
O čevljih naj sodi le kopitar...........
Kdaj si nazadnje imel kakšno integrirano rešitev v roki?
'Integrirano' pomeni, da na enem mestu vse komponente konfiguriraš, ki so že predhodno usklajene, da bi delovale skupaj.
Če to isto hočeš sam naresti na Linuxu, boš imel najmanj za en teden dela, če tega še nikoli nisi počel, če pa to delaš vsak dan, boš še vedno potreboval cel dan, da boš vsako posamezno konfiguracijo porihtal (nekaj že gre s copy&paste, vse pa nikakor ne). Na koncu pa ti še zmeraj ostane problem slabih IPS signatur, slabega url database-a, nekakovostnega antivirusa,...
Ravno tako boš imel tudi težave z logi - vsako od dodanih orodij ustvarja svoje lastne loge - potem pa to skombiniraj, da boš na koncu vedel, kaj pravzaprav imaš pred nosom
jype ::
SeMiNeSanja> Kdaj si nazadnje imel kakšno integrirano rešitev v roki?
Par tednov nazaj, ko sem pomagal ugotavljati, zakaj ne deluje.
SeMiNeSanja> Če to isto hočeš sam naresti na Linuxu, boš imel najmanj za en teden dela, če tega še nikoli nisi počel, če pa to delaš vsak dan, boš še vedno potreboval cel dan, da boš vsako posamezno konfiguracijo porihtal (nekaj že gre s copy&paste, vse pa nikakor ne). Na koncu pa ti še zmeraj ostane problem slabih IPS signatur, slabega url database-a, nekakovostnega antivirusa,...
Absurdno je trditi, da če plačaš za rešitev lahko pričakuješ več - ker jaz vidim, da dobiš zgolj slabše, samo zapakirano v lepši UI.
SeMiNeSanja> Ravno tako boš imel tudi težave z logi - vsako od dodanih orodij ustvarja svoje lastne loge - potem pa to skombiniraj, da boš na koncu vedel, kaj pravzaprav imaš pred nosom
Vse kar si naštel trivialno rešuje vsaj pet različnih orodij, od katerih si lahko izbereš najljubšega, recimo logstash/kibana.
Par tednov nazaj, ko sem pomagal ugotavljati, zakaj ne deluje.
SeMiNeSanja> Če to isto hočeš sam naresti na Linuxu, boš imel najmanj za en teden dela, če tega še nikoli nisi počel, če pa to delaš vsak dan, boš še vedno potreboval cel dan, da boš vsako posamezno konfiguracijo porihtal (nekaj že gre s copy&paste, vse pa nikakor ne). Na koncu pa ti še zmeraj ostane problem slabih IPS signatur, slabega url database-a, nekakovostnega antivirusa,...
Absurdno je trditi, da če plačaš za rešitev lahko pričakuješ več - ker jaz vidim, da dobiš zgolj slabše, samo zapakirano v lepši UI.
SeMiNeSanja> Ravno tako boš imel tudi težave z logi - vsako od dodanih orodij ustvarja svoje lastne loge - potem pa to skombiniraj, da boš na koncu vedel, kaj pravzaprav imaš pred nosom
Vse kar si naštel trivialno rešuje vsaj pet različnih orodij, od katerih si lahko izbereš najljubšega, recimo logstash/kibana.
SeMiNeSanja ::
SeMiNeSanja> Kdaj si nazadnje imel kakšno integrirano rešitev v roki?
Par tednov nazaj, ko sem pomagal ugotavljati, zakaj ne deluje.
jype - tako, kot jaz ne bom sodil o programerskih orodjih, ker sem 'prejšnji teden popravil eno vrstico v C-ju in prevedel zadevo', bi bilo dobro, da bi se ti vzdržal komentiranja zadev, ki jih TI ne poznaš. Taki, ki 'ugotavljajo zakaj ne deluje', so ponavadi ravno tisti, ki potem zaj* še tako dobro zastavljene varnostne koncepte, ker vtikajo svoj nos tja, kamor ne sodi.
Takointako pa bog ne ve, kera jajca si to gledal!
Tudi, ki se gre za združevanje logov - stvar ni tako preprosta, kot si ti misliš, ker ti vse skupaj nič ne pomaga, če ni še prave logike zadaj. Buljenje v vrstice teksta, bo buljenje v false alarme, ta pomembne stvari boš pa spregledal. 'General purpose' rešitve se tu ne obnesejo glih optimalno.
tony1 ::
Vsi vemo kaj prodajaš, ampak s takim pisanjem te nihče več te ne jemlje resno.
Think about it.
Think about it.
jype ::
SeMiNeSanja> Tudi, ki se gre za združevanje logov - stvar ni tako preprosta, kot si ti misliš, ker ti vse skupaj nič ne pomaga, če ni še prave logike zadaj. Buljenje v vrstice teksta, bo buljenje v false alarme, ta pomembne stvari boš pa spregledal. 'General purpose' rešitve se tu ne obnesejo glih optimalno.
A si sploh že uporabljal kibano?
http://www.elasticsearch.org/overview/k...
A si sploh že uporabljal kibano?
http://www.elasticsearch.org/overview/k...
SeMiNeSanja ::
Vsi vemo kaj prodajaš, ampak s takim pisanjem te nihče več te ne jemlje resno.
Think about it.
Toni1 - takšno PODLO govorjenje si prihrani za kam drugam!
Niti z eno besedo nisem omenil ne konkretnega proizvajalca, nito konkretnega proizvoda.
Vse kar sem napisal, danes zmore vsak kolikot roliko sposoben profesionalni proizvod, zato je tvoje pisanje dobesedno hinavsko!
Še več - ne le v tem postu, tudi v nobenem drugem nisem omenjal ne proizvajalcev, niti proizvodov s katerimi delam.
Če imaš ti morda probleme s katerim podjetjem, ki prodaja določene rešitve (pojma nimam, katere ti gredo na jetra), to ne projeciraj na mene!
S tem ko uporabljaš neke bedne izsiljevalske fore v smislu 'daj utihni, ker bom povedal kdo si' - kaj imaš mogoče kakšno korist od tega, če ljudje ne vedo, kaj je danes standardno pri komercialnih rešitvah? ali je to tvoj resnični obraz - izsiljevanje, pljuvanje,...... ker strokovno k vsej zgodbi nisi čisto ničesar prispeval!
SeMiNeSanja> Tudi, ki se gre za združevanje logov - stvar ni tako preprosta, kot si ti misliš, ker ti vse skupaj nič ne pomaga, če ni še prave logike zadaj. Buljenje v vrstice teksta, bo buljenje v false alarme, ta pomembne stvari boš pa spregledal. 'General purpose' rešitve se tu ne obnesejo glih optimalno.
A si sploh že uporabljal kibano?
http://www.elasticsearch.org/overview/k...
Jype - če bi bilo tako preprosto, bi lahko za vsakim vogalom potegnil dol paket, ki bi to imel implementirano.
Če meniš drugače - naredi, pa da te vidimo! Lahko je teoretizirati, ampak praksa je pa nekaj drugega.
Zgodovina sprememb…
- spremenilo: SeMiNeSanja ()
tony1 ::
Mojster:
a) Pišeš eno in isto stvar po vseh mogočih temah že leta.
b) To še ni problem, si pa pri tem že zoprn in vzvišen.
c) Ne bodi užaljen, če ti kdo to tudi naravnost pove.
č) Dnevno delam z UTM napravami, živim od njih in sem certificiran za delo z njimi.
Pa LP.
a) Pišeš eno in isto stvar po vseh mogočih temah že leta.
b) To še ni problem, si pa pri tem že zoprn in vzvišen.
c) Ne bodi užaljen, če ti kdo to tudi naravnost pove.
č) Dnevno delam z UTM napravami, živim od njih in sem certificiran za delo z njimi.
Pa LP.
SeMiNeSanja ::
@tony1 - pa te res ni sram, da takšne pišeš?
Če nekdo poskuša nekoga kaj novega naučiti in mu na razumljiv način razloži zadevo je zate vzvišen? wtf!
Trdiš, da delaš vsak dan z UTM-i - in se ne potrudiš nikomur nič razložiti, če je v zmoti? Kaj si naredil za splošno ozaveščenost, da bi ljudje bolje razumeli, kakšne narave so nevarnosti, ki nanje prežijo in kaj lahko naredijo proti temu? Neeeeeeeee - ti greš raje pljuvati po tistih, ki se potrudijo kaj razložiti! Si ponosen?
A naravnost si kaj povedal? Preberi, kaj si 'naravnost povedal'!
Mar misliš, da mi boš imponiral z nekim certifikatom?
Sicer pa tudi jaz lahko trdim, da imam doktorat in da se te spomnim kot luzerja z vaj na faksu...
Mene ne zanima, kere papirje maš ti po predalih - pokaži družbeno odgovornost in ljudjem, ki ne vedo stvari, kaj razloži, ne pa da napadaš tiste, ki se potrudijo in to počno!
Pa tudi slučajno nočem veljati za nobenega mojstra, ampak ne maram gledati, da nekdo živi v napačnem prepričanju, samo zato, ker se jim takšne riti, kot si ti, nikoli ne potrudite česa razložiti na razumljiv način.
Da si pa potem še ljubosumen....ma dej...a si iz vrtca ušel?
Če nekdo poskuša nekoga kaj novega naučiti in mu na razumljiv način razloži zadevo je zate vzvišen? wtf!
Trdiš, da delaš vsak dan z UTM-i - in se ne potrudiš nikomur nič razložiti, če je v zmoti? Kaj si naredil za splošno ozaveščenost, da bi ljudje bolje razumeli, kakšne narave so nevarnosti, ki nanje prežijo in kaj lahko naredijo proti temu? Neeeeeeeee - ti greš raje pljuvati po tistih, ki se potrudijo kaj razložiti! Si ponosen?
A naravnost si kaj povedal? Preberi, kaj si 'naravnost povedal'!
Mar misliš, da mi boš imponiral z nekim certifikatom?
Sicer pa tudi jaz lahko trdim, da imam doktorat in da se te spomnim kot luzerja z vaj na faksu...
Mene ne zanima, kere papirje maš ti po predalih - pokaži družbeno odgovornost in ljudjem, ki ne vedo stvari, kaj razloži, ne pa da napadaš tiste, ki se potrudijo in to počno!
Pa tudi slučajno nočem veljati za nobenega mojstra, ampak ne maram gledati, da nekdo živi v napačnem prepričanju, samo zato, ker se jim takšne riti, kot si ti, nikoli ne potrudite česa razložiti na razumljiv način.
Da si pa potem še ljubosumen....ma dej...a si iz vrtca ušel?
link_up ::
mam ze kar malo obcutek, da nas fopajo s tem ...
zgodba je podobna tisti o skrivanju Global Killer asteroida ... danes ogromno ljudi gleda v nebo s taksnimi in drugacnimi pripomocki ... verjetnost prekrivanja takega odkritja je res minimalna ...
in cisto enako je s trojanci ... zaenkrat se vedno prenasajo bite, ki morajo tvorit nek standard, da jih oprema "spozna".
Upam, da imam prav! :)
zgodba je podobna tisti o skrivanju Global Killer asteroida ... danes ogromno ljudi gleda v nebo s taksnimi in drugacnimi pripomocki ... verjetnost prekrivanja takega odkritja je res minimalna ...
in cisto enako je s trojanci ... zaenkrat se vedno prenasajo bite, ki morajo tvorit nek standard, da jih oprema "spozna".
Upam, da imam prav! :)
In and Out
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | AT&T izredno ustrežljiv do NSAOddelek: Novice / Zasebnost | 9181 (7944) | gus5 |
» | NSA ste sumljivi, že če berete o ToruOddelek: Novice / NWO | 9821 (6377) | dronyx |
» | Nemška obveščevalna služba tesno sodelovala z NSAOddelek: Novice / NWO | 13405 (11240) | poweroff |
» | Singapur in Južna Koreja pomembna partnerja NSA pri prestrezanju prometa pod PacifikoOddelek: Novice / Varnost | 5829 (3971) | Iatromantis |