Stránka 5 z 5

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 11.02.2017 17:41
od Jenda
dako píše:Ano, už vidím, jak mi někdo nasazuje "exploit" do linuxové mašiny.

Tak se podívej, kolik je každý měsíc děr v openssl, Firefoxu, libpng, jasperu... Firmy jako HackingTeam mají linuxová řešení taky v nabídce. QubesOS trochu pomůže, protože exploity na Xen jsou sice taky, ale je to tak obskurní věc, že se to většině firem nevyplatí řešit.

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 11.02.2017 20:58
od dako
Správně jste napsal, "nevyplatí řešit" a "obskurní" za 18let co používám linux, jsem zažil jeden "exploit" na serveru díky díře v openssh, za to "zhroucených" (na cokoliv) windows jsem viděl desítky. Linuxy, co jsem kdy nainstaloval na desktop (většinou důchodcům nenakažených platformou MS) ty fungují dodnes, víceméně stylem "nainstaluj a zapomeň". Samozřejmě, pro frikulíny striktně MS, pro ty Linux není :).

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 12.02.2017 4:17
od Jenda
Ale my se přece nebavíme o náhodně chyceném bordelu (tam je na tom Linux skutečně líp), ale o cílených útocích, ještě k tomu od vlád, které nakupují u společností, které nemají problém hledat či kupovat 0daye…

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 12.02.2017 13:47
od dako
Mám obavy, že takovéhle "společnosti" fungují spíš metodou sociálního inženýrství než, aby se složitě "bourali" do systémů, v dnešní konzumo-snobská společnosti je to i jednodužší. Dnes se totiž všichni spoléhají na "odborníky" a né na svůj rozum.

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 04.10.2018 15:24
od kregan
Sháním tip na službu, která rozklíčuje kam všude počítač v síti ukádá data a zda, příadně kam jsou nahrávány hovory z pevné linky.

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 04.10.2018 15:46
od bacil
A hledáš firmu nebo SW? Tu pevnou llinku máš řešenou jak?

Potřebuješ místo switche nasadit linuxový stroj s hromadou ETH portů. Switch neposílá data po celé síti, ale jenom mezi porty (pokud nejde o broadcasty).

Pokud ti jde o provoz ven, tak musíš tam dát linux jako router co bude ukládat celý provoz k analýze. Připrav se na to, že těch dat bude hromada.

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 04.10.2018 18:41
od Count
Je to hodně obecná otázka, ale zkus Wireshark a můžeš sledovat síťový provoz na daném PC.

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 05.10.2018 6:09
od kregan
Rád bych firmu, co se tím zabejva.

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 05.10.2018 17:23
od bacil
A jaký na to máš rozpočet?

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 05.10.2018 22:06
od kregan
Za dobrou službu dobře zaplatim.

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 15.10.2018 9:00
od dako
kregan,bacil:
Asi bych tohle řešil jinde, než na rozpadu. :)

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 15.10.2018 17:13
od LivingShield
Kregan
: Mozna to neni uplne, co by sis predstavoval, kazdopadne uzitecnej nastroj pro sledovani provozu site je : https://www.telerik.com/download/fiddler Jako programatorovi uz se mi kolikrat hodilo vedet, co se kde vola a s jakej ma parametrama.. zkontrolovat si navratovy hodnoty a videt kam vsude to "leze"

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 24.01.2019 15:32
od tygrsdrakem
Našel by se tu nějaký IT (web, bezpečnost a tak) dobrovolník, který by byl ochotný poradit / pomoct s rozjezdem jednoho rozpadlického projektu? V zásadě by šlo hlavně o jednorázovou či ad hoc pomoc s nastavením a základním zabezpečením webu postaveného na wordpressu. Kdyžtak SZ. Pokud to patří spíš do inzerce, prosím o přesun. Díky

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 24.01.2019 17:29
od dr78
Wordpress je obecně hodně děravý. Zrovna v blízké době bude v ČR na wordpress bezpečnostní konference a případný účastník musí před přihlášením prokázat znalosti a prolomit testovací wordpress. ;-) Je nějaký závažný důvod proč to provozovat na wordpressu? Mohu doporučit nějakou alternativu - např. dokuwiki. Softwaru podobného workpressu je hodně...

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 24.01.2019 18:10
od dr78
Tak se omlouvám, mylná informace. Vstup na konf. je zpoplatněn, jen je bokem hra o prolomení wordpress o 10 volňásků.

https://2019.prague.wordcamp.org/hackin ... -wordcamp/

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 24.01.2019 21:35
od tygrsdrakem
Asi takhle: Technicky vzato je mi úplně jedno na čem to bude běžet. Potřebuju systém, který umožní pokud možno přehlednou správu obsahu, administraci uživatelů, bude relativně koukatelný a umožní registrovaným přihlašování na akce. Jelikož jsem jen trochu poučenej uživatel, sáhl jsem po nejednodušším řešení. Pokud by se našel člověk ochotný a schopný nahodit bezpečný web na čemkoliv jiném a zaškolit nás do základní administrace na úrovni "přidej uživatele, nastav práva, publikuj článek", nebráním se změnám. Ale nemám úplně kapacitu učit se něco nového od píky metodou pokus - omyl.

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 25.01.2019 7:06
od dolmar
Tohle všechno v pohodě umožňuje Joomla, ale jak je na tom s bezpečností nevím. Provozuju jenom weby pro kapely, čili prezentace, uživatelské přístupy nemáme zřízené, ale jde to, jeden čas jsem si s tím hrál.