Adobe keyloggerek és társaik elég hamar kiderülnének, főleg he küld is kifelé valamit. Meg úgy általában passz, én valahogy nem a nagy üzeleti vlágcégektől rettegnék, de az ugye én vagyok.
Meg ugyanott vagyunk, melyik böngészőben bízzunk meg? És majd a beépülő Adobe annak a motorját meg az svchostot használja ha nagyon kémkedni akar, oszt jó dő, legtörpösebb tűzfal is át van baszva.
Ez csetelős konferenciás program azért nem oylan extrém hálózati igény, hanem egy átlagos XXI. századi. Aztán mondhatod, hogy keylogger, meg minden, de az is általában az IP elrejtős csoda szoftverrel szokott felmenni, nem az Adobe frissítésével.
De nézzük, tiltsuk le alapértemezettnek és sorold, hogy csak a böngésződ mikor hány irányba menne. Alapesetben bele fogsz rokkanni és ara is van egy söröm, hogy csak a levegőbe beszélnél és fogalmad sincsen róla, hogy az a forgalom vajon micsoda és miért jogos, vagy egy mekkelek.hu weboldal hány helyről forgalmaz.
Ház vásárlás után vagyok és tervezem a konyhába villamos sütő és indukciós tűzhely bekötését. A házban szerencsére van 3x16 amperes hálózat. A konyhába az órától van egy dupla szigetelésű 5 eres 6 mm2-es vezeték behúzva a padlástéren keresztül ami még nincs bekötve (egyik vége az óránál, másik vége a falban egy kötődobozba egy konyhai szekrény mögött).
Továbbiakban ezt szeretném megvalósítani:
A kötődobozba tervezek egy sorkapcsot és innen vitetném tovább az 5 vezetéket (4 mm2) egy újabb dobozba amibe lehetne kötni a sütőt (1 fázis) , tűzhelyet (2 fázis) és a vízmelegítőt (wago rugós kötőelemmel). A sütő és a vízmelegítő 1 közös fázison lenne
az első kötődobozba ahol a sorkapocs van ott megcsapolnák egy fázist, nullát és védőföldet amit 4 db konnektorba vezetnék be.
Lehet hogy az óra alatt van bekötve a földelés. Ásd körbe a szondát és vizslasd meg van-e rajta vezeték
Azt irtad korábban, 6 kismegszakitó két FI. Ez 10 egység, elfér a 12-es FKA vagy BSKN-ben és még két HLAK is ha precizkedsz
Ha egy duplasoros FKA nem fér el, akkor hogy fok két FKA elférni?
Szerintem lehet két FKA is átkötve, de majd valamely reg.szerelő pontosit
'Mert bármilyen más elosztótáblát néztem, mindben réz a sín, aztán paszta ide vagy oda nem akarok alut rézbe kötni, pláne nem nullát meg földet. Annál az alu-alu sodrott kötés is jobb.'
Felejtsd el a sodrott kötést mindenkorra
Bármilyen rézsinbe sorkapocsba Alu-t be lehet kötni pasztával, arra találták ki. Lepucolod az Alut és a kötést kitömöd a pasztával. Korábban ott volt a WAGO ajánlás hogy kell csinálni
Árban én sem járok kevesebbnél sőőt, igaz nekem 25m MBCu és mégegy vizmentes doboz két kismegszakitóval + gégecső is benne van + 10ezer volt a mért fővezeték csere + most utalom a 7ezer valamennyit az ELMű-nek
Nem jól teszed fel a kérdést. Mit tudhat meg rólad bármelyik szoftver, ami folyamatosan ott van (figyel) a memóriában? (akár van rá valóban szükség ott, akár nincs) Nem csak az Adobe flash update-ről van szó, hanem az összes gyanúsan viselkedő rokonáról.
Hogy ezek a szoftverek mit tudHATnak meg rólad? Csak egyetlen szó: keylogger.
Ha a gépen alapértelmezésként le van tiltva (majdnem) minden kifelé irányuló kommunikáció, azzal egy csapásra elejét vetted az összes potenciális adatszivárgásnak.
"ott az a Circuitnak nevezett cucc, állítsuk be hozzá a tűzfalat"
Aki (tanácsaim és alternatív javaslataim ellenére) ragaszkodik az ennyire extrém hálózati igényű szoftver használatához, az tudomásul veszi, hogy a továbbiakban semmiféle felelősséget nem vállalok a biztonságáért és én nyomban megszüntetek akár minden tiltást a gépén és sok sikert kívánok neki a kalandozáshoz a Vadnyugaton :)
Szonda tutira van, látni is, de a 16-os sárga nincs sehol. A vastag kék jön be és arra vannak kötve a vékony kékek meg vékony sárgák.
Ezért is volt nekem aggályos egy nullaszakadás, mert ugye a földszondát a főelosztóba kéne bekötni de vagy nincs bekötve vagy nincs is.
A táblába két Fi relé, meg sok kismegszakító menne, az mennyire szabványos ha egymás mellé két egysoros FKA, a megfelelő keresztmetszettel átkötve?
Mert bármilyen más elosztótáblát néztem, mindben réz a sín, aztán paszta ide vagy oda nem akarok alut rézbe kötni, pláne nem nullát meg földet. Annál az alu-alu sodrott kötés is jobb.
Úgy akarom megcsinálni hogy biztonságos legyen, illetve elfogadja a démász.
Tervezek 25-.ről 32A-re való bővítést, ahhoz meg feltétel egy megfelelő főelosztó is.
De még csak kíváncsiságból összeválogattam mennyibe kerülne, 30 ezer felett járunk és még a főelosztón kívül nem csináltam semmit meg nem hívtam szakembert.
És hova mehet ki a böngésző? Mindenhova, vagy fél kattintásunként elgondolkozunk a kérdésen, majd engedélyezzük? Vagy "ha azöldet nyomom, akkor működik" elvet valljuk?
A wifi érdekesebb témakör, mert ugye ha már nagyon hallgatózunk,akkor igaz megy házon kívül is, viszont a kábeles forgalommal ellentétben ez titkosított. És rendes méretben elég jól ellenőrzött, szóval próbálkozni lehet...
Arra is kíváncsi lennék miképpen lehet "jól" beállítani egy ilyet, hogy aztán ne tegyen fel napi 175 törpös kérdést, amire vakarom a fejem. De működjön is a dolog. Vagy a böngésző pld. alapban kimehet minden irányba? Fura kérdések ezek.
Ha interneten vagy, már nem te kontrollálod a forgalmadat. Elhiszed, hogy te szabályozod a tűzfaladon és minden egyéb agymenéseden keresztül, de sajnos nem. Ha elhiszed, naivabb vagy, mint az általad lenézett userek.
Ha kinn élsz a pusztában egy jurtában, mobil, internet nélkül, na akkor legyél felháborodva és oktasd a jónépet, addig csak megint hülyét csinálsz magadból.
Az gyűjtött adat milyensége nem érdekel. Mit tud az Adobe? Jóformán semmit, egy IPcímet és böngészőt? Borzasztó. Én még a sütiket is engedem, akkor legalább olyan reklámok jönnek, am iesetleg érdekelhet. Azokban sincs semmi. Többire meg nincs garancia, hogy nem pont a csoda tűzfalad csinál okosságot, amin minden forgalom átmegy és még tetézhetném tovább a rettegést. Esetleg konkretizálhatnád, hogy a példa elején felvázolt Adobe flash frissítés úgy konkrétan mit csinál és miért tartod annyira veszélyesnek. A szomszéd sokkal többet tud rólam, de lehet még a cégnél a recepciós is.
Tűzfalnál a hozzáértő kezet hagyjuk, napi X óra törődést igényel, de mondom, feladat adott, ott az a Circuitnak nevezett cucc, állítsuk be hozzá a tűzfalat. Milyen szerver, milyen irány, melyik portjait engedélyeznéd?
A jelek szerint Jahno abba az embercsoportba tartozik, akiket egyáltalán nem zavar, hogy titokban megfigyelik, amikor adatokat gyűjtenek róla a tudta nélkül. Az ilyen emberek SOHA nem fogják megérteni azokat, akik mindezt felháborítónak tartják.
Hátőőőő olyan is volt, meg sok más, meg az is van. Előtte is multiskodtam, csak zsákutca lett belőle. 3 hónapig volt jó fej főnököm, de el is kellett hagynia a céget, mert jó fel volt. Aztán beszoptam a "most kevesebb pénz, alacsonyabb pozíció és majd lehet lépkedni" dumát, meg aztán hónapokig mentem a hétfő reggeli munkásjárattal Angliába, ami 5ezer fős cég volt. Az már elég multi? Csak szervezetlenül döglődött. Most szintet léptem, de itt is lesz szervezetlenség, sebajja. Hol hagytuk abba? 10 évet lehúztam az LMI gyárban üzemletetésként és mindenesként, az meg volt? Itt-ott némi vizuál, vagy döglődő projekt mentése, meg amibe éppen berángattak, nekem mindegy, hogy projektorszerelés, vagy VLAN route, ha dolog van meg kell oldani.
Eleg meno, bar ha atalnanak valami privat IP tartomanyra es eladnak a public ip cimeket valoszinuleg eleg jo penzt szakithananak vele (nem mintha az a ceg akinek 300k vegpontja van valoszinuelg foglalkozna ilyen reszletkerdesekkel)
Apropo, hol a banatban dolgozol ? :)
Multkor meg valami olyasmit emlegettel hogy ilyen-olyan kliensekhez rohangalsz, most meg multi. valtottal ?
Aktuális lanomon most éppen 300+ezer felhasználó van, publikus C osztályú címek vannak ide-oda tologatva. Itt Pestre megszámolom, de az is folyton változik, van vagy 140 VLAN irodán belül, mert az jó. Mármint a különböző fizikai teszthálókon kívül... És DHCP osztja. Aki nem frissít ezt-azt 24 órán belül, az automatikusan karantén VLANt kap. Meg ISE is akad. Meg mittomén, minden szar :-D És itt röhögök, mert hoztak egy bazi nagy VNXet és nem bírja a support feléleszteni, mert nincs a laptopján olyan Java, amivel mennének az alapok :-D
Ez ilyen nulladik számú axióma, meg nagy életbölcsesség, de hagyjuk már. Amúgy Te így csinálod? Én néha igen, de napi elég sok időt el tud venni, mint folyamat. Esetleg egy gyors helyzetfelmérés, legfeljebb azt mondod, hogy ez Téged nem érdekel és nem akarsz rá időt szánni.
Mer tpld. ott a Skype, vagy amit használok a https://www.unify.com/us/products-services/circuit.aspx csevegőszoftver. Milyen portokon engedjem ki és milyen irányba? És ha majd a cég befog még 47szervert, akkor vakarom a fejem, mert nem megy és próbáljam kitalálni miért merre csatlakozna, majd a végén engedélyezem az egész Akamait és a fél világot?
De visszatérve, nézzük meg, derítsük ki, hogy ezen alkalmazáshoz mit engedélyezzek a tűzfalon.
"Ha nem tudod mit javít/változtat, nem kell. Sok problémát tud okozni a frissítés."
Meg a nem frisssítés főleg nagy kárt tud tenni. Okostelefonon? Pont a wifis/BTs kapcsolatokon keresztüli adatlopás, meg sok más, ami benne van. Igen, néha gyorsabban merül majd az akku, akkor ismét kalapálnak rajta. Amúgy tudhatod, legtöbbnél rendes leírás van, hogy mit javít vagy mivel jár. Átalában azok hallgatják, hogy "Helló, Petya vagyok, vany egy Pepsid?" akik nem így viselkednek. Demég nagyban is olyanaokat vernek szét, vagy sok év után olyan lukak derülnek ki, amivel nem árt gondolkozni. A HP billentyűzet logolós driveréről most nem is beszélve :-D Nekünk csak vállalaton belül elég sok időnk elmegy azzal, hogy végigolvassuk és megnézzük, egyáltalán foglalkozzunk-e vele, holott 9es IOS sem lehet, 6osnál régebbi droid, vagy win8. Mert ezek alapban ki vannak csukva. De majd idézek csinosakat a biztonsági felhívásokról, aztán kíváncsi lennék csak pár otthoni eszközre mennyire bírnéd napra készen követni, mert nekem kb. ez is a napi 8 órás munkám része.
Aztán mit hívunk kémkedésnek? Megmondja, hogy régi verzóm van és letölt egy frissítést? Nagy kaland, ezeket ugye nem árt tudni és pont nem érdekel, ha ilyeneket küld ki a gyártóhoz, mert nem kémkedés.
Nezd, a security egy olyan tema ami egyreszt meglehetosen nagy terulete az IT-nek, masreszt olyan mely ismeretek kellenek hozza aminek az osszeszedesehez jopar ev tanulas es folyamatos gyakorlat kell. Nem varom el a villanyszerelotol hogy errol tudjon. Tudja inkabb azt hogy hogyan kell a villanyorat bekotni meg a FI relet, a security-t majd megoldja az akinek ez a szakmaja.
> Nem értek egyet az orrba-szájba frissítéssel
szived joga hogy ne frissits, de ezt publikusan terjeszteni kb akkora ballepes mint egy zenei fesztivalon az ovszermentes szexet nepszerusiteni.
viszont had mondjak egy - talan jobban forum temaba vago - hasonlatot a "tuzfal" es a "personal firewall" kozott:
zold bosch vs. hilti utvefuro. lehet lyukat furni mindegyikkel a falba, de valahogy megsem ugyanaz.
(az a legnagyobb baj hogy nem egy dimenzioban beszelgetunk, eleknek van par laikus usere es sajat maga, abbol vetit ki mindent, Jahno halozatot epit meg supportal miota az eszet tudja en meg enterprise kornyezetben mozgok. Nincs ezzel semmi baj, csak ki tudja b@szni a biztositekot amikor valaki nagy mellennyel magyarazza a felinformaciokbol osszeszedett nezeteit publikus forumon)