Kedves új Tagjaink! Ha még nem tettétek meg, kérlek olvassátok el a Fórumszabályzatunk, melyből az is kiderül miért nem látjátok még a csatolmányokat Kedves Tagok! Megújult a Médiatár, elérés: YouTube Médiatár, ill. a kis youtube ikon a menüsorban. Bővebb infók Itt Kedves Fórumlakók! Örömmel tájékoztatlak benneteket, hogy elkészült a blog 1.0-ás verziója. Aki késztetést érez arra, hogy nagyobb lélegzetvételű bejegyzésekben ossza meg a tapasztalatait, gondolatait, tudását a többiekkel, az oldal profiljába illő külön rovatot vezessen, az tőlem kérhet jogosultságot PÜ-ben. A blogbejegyzés mellé nyílik egy téma is, ahol tovább folytatódhat az eszmecsere az adott témáról |
Apple cuccok és témáik
Moderátor: Moderátorok
- galambjozsef
- VIP
- Blogbejegyzések: 0
- Hozzászólások a témában: 5
- Hozzászólások: 811
- Csatlakozott: 2012.03.16. 18:06
- Hangszer: KORG Pa5X 61 és KORG Pa4X 61 (MUP v4.1)
- Tartózkodási hely: Kiskunlacháza
- Adott köszönetek: : 443 alkalommal
- Kapott köszönetek: : 1058 alkalommal
- Kapcsolat:
- jamy1
- VIP
- Blogbejegyzések: 0
- Hozzászólások a témában: 3
- Hozzászólások: 346
- Csatlakozott: 2014.06.09. 15:33
- Hangszer: Mac Mini
- Tartózkodási hely: Bp.
- Adott köszönetek: : 457 alkalommal
- Kapott köszönetek: : 338 alkalommal
- Kapcsolat:
- Admin
- Adminisztrátor
- Blogbejegyzések: 0
- Hozzászólások a témában: 5
- Hozzászólások: 599
- Csatlakozott: 2011.08.18. 05:26
- Hangszer: Ketron SD2, E-MU XBoard 61, Aria Excel
- Tartózkodási hely: Borsod-Abaúj-Zemplén Megye
- Adott köszönetek: : 617 alkalommal
- Kapott köszönetek: : 1489 alkalommal
- Kapcsolat:
Re: Apple cuccok és témáik
A helyes válasz az, hogy van, de jelenleg még kevesebb, mint Windows-ra. Nyilván a hacker-ek a nagyobb piacot támadják jobban, hiszen az kifizetődőbb. Tovább bonyolítja a "csúnya, gonosz emberek" dolgát a Unix alap, beépített antivírus, Apple aláírás stb. Pl: egy cikk a témában:https://hogyan.org/virusok-a-mac-en-mir ... -antivirus
A Linux is hasonlóan "kisebb" felhasználó réteg, valamint ott annyiféle disztribúció van, hogy azért is kevesebb a vírus, de az tévhit, hogy egyáltalán nincs.
A Linux is hasonlóan "kisebb" felhasználó réteg, valamint ott annyiféle disztribúció van, hogy azért is kevesebb a vírus, de az tévhit, hogy egyáltalán nincs.
A muzsikusnak dalból van a lelke, az egész világ szíve dobog benne...
- jamy1
- VIP
- Blogbejegyzések: 0
- Hozzászólások a témában: 3
- Hozzászólások: 346
- Csatlakozott: 2014.06.09. 15:33
- Hangszer: Mac Mini
- Tartózkodási hely: Bp.
- Adott köszönetek: : 457 alkalommal
- Kapott köszönetek: : 338 alkalommal
- Kapcsolat:
Re: Apple cuccok és témáik
Meg is adtad a választ mindenre.powersparc írta: ↑2020.07.19. 16:52A dolog lényege abban rejlik, hogy természetesen az előző tulaj nemhogy nem lépett ki,
Ehhez semmi köze Steve Jobsnak vagy az Apple-nek. Hanyag volt a felhasználó. Ha kijelentkezett volna akkor semmilyen adminként sem tudnál bejelentkezni sem két perc sem kétmillió év alatt sem.
Ha kitárod a házad ajtaját és elmész otthonról akkor evidens, hogy a legbalekebb betörő is befog jutni.
Neked is ez sikerült.
Köszönjük, lapozzunk!
Ki milyen alkalmazásokat használ az almáin?
- Admin
- Adminisztrátor
- Blogbejegyzések: 0
- Hozzászólások a témában: 5
- Hozzászólások: 599
- Csatlakozott: 2011.08.18. 05:26
- Hangszer: Ketron SD2, E-MU XBoard 61, Aria Excel
- Tartózkodási hely: Borsod-Abaúj-Zemplén Megye
- Adott köszönetek: : 617 alkalommal
- Kapott köszönetek: : 1489 alkalommal
- Kapcsolat:
Re: Apple cuccok és témáik
Én semennyire sem ismerem az osx-et, így nem is akarom se védeni, se bántani, DE keress rá egy ugyanilyen jelszó buherálásra Win vagy más op rendszer esetén és láss csodát ugyanúgy meg fogod tudni oldani
Ha valaki szenzitív adatokat szeretne tárolni, akkor vannak erre titkosító programok, jelszókezelők (az Apple-é talán Keychain néven fut, és egy ilyen buheralás után az jelez is, hogy add meg a régi jelszavad vagy reset, de akkor viszlát tárolt belépési-, bankkártya adatok stb). Aki pedig attól fél, hogy elvesznek a dolgai annak pedig legyenek biztonsági mentései, és/vagy alapból ne lokálisan tárolja a fontosabb dolgait.
Az adatok "kincsek" és egy külön szakirány annak biztonsága és védelme. Ez a szakma mindig le van maradva egy lépéssel és mindig lesz egy új támadási forma amire reagálni kell, azt befoltozzák és jön egy másik Sokan mondanák, hogy egy biometrikus azonosító az teljesen biztonságos, pedig közel sem. De nem kanyarodom el ennyire, a lényeg, hogy egy oprendszerre és annak jelszavára senki se akarja bízni a home videóit
A másik dolog, hogy nem akkora rés ez otthoni felhasználás szempontjából, mert ehhez ott kell ülni fizikálisan a gép előtt. Viszont ha fordítva is megvizsgálod és tényleg elfelejted a jelszavad...
Ha valaki szenzitív adatokat szeretne tárolni, akkor vannak erre titkosító programok, jelszókezelők (az Apple-é talán Keychain néven fut, és egy ilyen buheralás után az jelez is, hogy add meg a régi jelszavad vagy reset, de akkor viszlát tárolt belépési-, bankkártya adatok stb). Aki pedig attól fél, hogy elvesznek a dolgai annak pedig legyenek biztonsági mentései, és/vagy alapból ne lokálisan tárolja a fontosabb dolgait.
Az adatok "kincsek" és egy külön szakirány annak biztonsága és védelme. Ez a szakma mindig le van maradva egy lépéssel és mindig lesz egy új támadási forma amire reagálni kell, azt befoltozzák és jön egy másik Sokan mondanák, hogy egy biometrikus azonosító az teljesen biztonságos, pedig közel sem. De nem kanyarodom el ennyire, a lényeg, hogy egy oprendszerre és annak jelszavára senki se akarja bízni a home videóit
A másik dolog, hogy nem akkora rés ez otthoni felhasználás szempontjából, mert ehhez ott kell ülni fizikálisan a gép előtt. Viszont ha fordítva is megvizsgálod és tényleg elfelejted a jelszavad...
A muzsikusnak dalból van a lelke, az egész világ szíve dobog benne...
- Admin
- Adminisztrátor
- Blogbejegyzések: 0
- Hozzászólások a témában: 5
- Hozzászólások: 599
- Csatlakozott: 2011.08.18. 05:26
- Hangszer: Ketron SD2, E-MU XBoard 61, Aria Excel
- Tartózkodási hely: Borsod-Abaúj-Zemplén Megye
- Adott köszönetek: : 617 alkalommal
- Kapott köszönetek: : 1489 alkalommal
- Kapcsolat:
Re: Apple cuccok és témáik
Ha valakit konkrétabban érdekel, hogy miért nem lesz soha egy rendszer sem biztonságos, itt egy nagyon jó cikk:
Interjú Kevin Mitnickkel, az egyik leghíresebb hackerrel
A floppy-s trükk a bérlistával pl teljesen egyszerű és egyben zseniális, aki azt mondja, hogy nem nyalná be az vagy hazudik, vagy ritkán pedáns ember
Interjú Kevin Mitnickkel, az egyik leghíresebb hackerrel
A floppy-s trükk a bérlistával pl teljesen egyszerű és egyben zseniális, aki azt mondja, hogy nem nyalná be az vagy hazudik, vagy ritkán pedáns ember
A muzsikusnak dalból van a lelke, az egész világ szíve dobog benne...
- Admin
- Adminisztrátor
- Blogbejegyzések: 0
- Hozzászólások a témában: 5
- Hozzászólások: 599
- Csatlakozott: 2011.08.18. 05:26
- Hangszer: Ketron SD2, E-MU XBoard 61, Aria Excel
- Tartózkodási hely: Borsod-Abaúj-Zemplén Megye
- Adott köszönetek: : 617 alkalommal
- Kapott köszönetek: : 1489 alkalommal
- Kapcsolat:
Re: Apple cuccok és témáik
A social engineering az egyik, ha nem a legnagyobb fenyegetés és hidd el nem a levegőbe beszélek. Kevin tipikus rablóból pandúr, miután letöltötte a börtönbüntetését, majd átállt a jó oldalra és azóta biztonságtechnikai tanácsadó, szóval pont nem érdeke terelni.
A Win-re visszatérve, kódfeltörő nélkül találni fogsz hasonló megoldást, mint az osx esetén ha rákeresel
Win vs osx vs linux kérdésben nem szeretnék és nem is tudnék állást foglalni, az IT biztonságtechnikához viszont valamennyit konyítok, elég komoly szakirány tárgy volt.
A Win-re visszatérve, kódfeltörő nélkül találni fogsz hasonló megoldást, mint az osx esetén ha rákeresel
Win vs osx vs linux kérdésben nem szeretnék és nem is tudnék állást foglalni, az IT biztonságtechnikához viszont valamennyit konyítok, elég komoly szakirány tárgy volt.
A muzsikusnak dalból van a lelke, az egész világ szíve dobog benne...
- jamy1
- VIP
- Blogbejegyzések: 0
- Hozzászólások a témában: 3
- Hozzászólások: 346
- Csatlakozott: 2014.06.09. 15:33
- Hangszer: Mac Mini
- Tartózkodási hely: Bp.
- Adott köszönetek: : 457 alkalommal
- Kapott köszönetek: : 338 alkalommal
- Kapcsolat:
Re: Apple cuccok és témáik
Èrtelmetlen vitába nem.megyek bele, de hajrá akkor próbáld meg feltörni a gèpem.
Amiről te beszèltèl az nem fejlesztési problèma,hanem user hiba.
Mezei felhasználó lehetett az ürge akinek jogtalanul túrtad meg az adatait csak mondom.
Mehetünk tovább èrtelmesebb irányba vagy ez a topic is a power fèle szemèlyikultusz áldozatául fog esni?
Amiről te beszèltèl az nem fejlesztési problèma,hanem user hiba.
Mezei felhasználó lehetett az ürge akinek jogtalanul túrtad meg az adatait csak mondom.
Mehetünk tovább èrtelmesebb irányba vagy ez a topic is a power fèle szemèlyikultusz áldozatául fog esni?
- Admin
- Adminisztrátor
- Blogbejegyzések: 0
- Hozzászólások a témában: 5
- Hozzászólások: 599
- Csatlakozott: 2011.08.18. 05:26
- Hangszer: Ketron SD2, E-MU XBoard 61, Aria Excel
- Tartózkodási hely: Borsod-Abaúj-Zemplén Megye
- Adott köszönetek: : 617 alkalommal
- Kapott köszönetek: : 1489 alkalommal
- Kapcsolat:
Re: Apple cuccok és témáik
Ha ő nem tudja resetelni a titkárnő jelszavát, az szimplán azért van, mert nincs hozzá megfelelő jogosultsága, egy Adminisztrátor bármelyik win alatt tud ilyet.
Ha elfelejtetted a win admin jelszavad?
Próbáld ki, én nem tettem (de a commentek szerint működik), viszint több megoldást is hoz a goggle win7-re, win10-re is. Az XP-nél ami pedig hasonló korú az általad leírt osx-el sokkal egyszerűbb a mutatvány.
De elég a hackerkedésből és folytatódjon a téma
Ha elfelejtetted a win admin jelszavad?
Próbáld ki, én nem tettem (de a commentek szerint működik), viszint több megoldást is hoz a goggle win7-re, win10-re is. Az XP-nél ami pedig hasonló korú az általad leírt osx-el sokkal egyszerűbb a mutatvány.
De elég a hackerkedésből és folytatódjon a téma
A muzsikusnak dalból van a lelke, az egész világ szíve dobog benne...
- Mauglidyro
- Kiemelt tag
- Blogbejegyzések: 7
- Hozzászólások a témában: 1
- Hozzászólások: 364
- Csatlakozott: 2019.05.02. 20:37
- Hangszer: Villanycsengő, 3 fázisú elektromos brácsa
- Tartózkodási hely: Hajdúböszörmény
- Adott köszönetek: : 69 alkalommal
- Kapott köszönetek: : 420 alkalommal
- Kapcsolat:
Re: Apple cuccok és témáik
Na ezért kell tartományi fiókot létrehozni ...
Annak aki feltöri Windows alatt egy szűz kliensgépről egy tartományban létrehozott fióknak jelszavát, az vendégem egy kör Chivas Regal-ra.
Ott a helyi root jogosultsággal semmit sem tud kezdeni. Talán a klienst használhatatlanná tudja tenni, meg a helyi fióknak a jelszavát megtudja szerezni ha egy kicsit szemfüles, de magához a szerverhez ha beledöglik sem fog hozzáférni.
De ez csak egy burok a sok közül, ami még védi a rendszert. Én ellentétben másokkal, nem adok root jogot akárkinek!!!
(Ha osztod a sémagazda, és a tartománygazda jogosultságot fűnek-fának, ne csodálkozz!!! Na ugyanezért nem használok Microsoft fiókot sem. Hadd én döntsem már el az én gépemen, hogy mikor rakom fel a frissítéseket. )
Távolról ugyanis csak adott kliensek léphetnek be a szerveren lévő munkamenetekbe, ezek mindegyike VPS alapú, tehát a szerverre közvetlen senki nem tud bejelentkezni.
Plusz a szerveren lévő megosztások teljes egésze csak nálam vannak felcsatolva, mindenki más csak adott meghajtókat lát belőle. Plusz rendszer és tartományi meghajtó elérése mindenkinél tiltott.
Akkor a távoli eszközök tartományba léptetését saját VPN szerverrel oldom meg.
A VPN kapcsolatnak feltétele a működő internet kapcsolat, a hitelesítő kulcs, illetve a szerver oldali Client Exclusive bejegyzés.
A VPN konfigurációjában benne van, hogy egy adott hitelesítő kulcsról egy időben csak egy eszközt engedjen be (kvázi másolásvédelem), valamint a Client Exclusive-ban a VPN szerver által kiosztott címek közül 1 kulcshoz csak 1db IP címet rendel.
Ugyanakkor minden generált kulcsról Excel táblázatot készítettem, hogy kinél van, és milyen célból ilyen kulcs.
Ha valakinél eltűnik, vagy az adott illető tiltólistára került, akkor a ClientExclusive bejegyzését törlöm, és vele együtt az összes személyes tartalmát, amit a szerveren tárolt.
Ezután már nem fogja elérni a megosztásokat sem, mivel semmilyen kapcsolat nem köti a szerveremhez az adott gépet.
Innentől kezdve 50 bejelentkezésig még tud hitelesíteni a címtárból (ha fel lett csatolva a gépe is a tartományba), azután ha nincs meg a helyi fióknak a jelszava (ergo nem tud bejelentkezni) akkor reinstall !!!
Plusz mivel ebbe a VPN kapcsolatban is van egy alapértelmezett titkosítás, amit sehogyan nem lehet kikapcsolni, és aminek köszönhetően fele sávszélességgel dolgozom távolról, én azért szintén kezet fognék azzal, aki ebbe az adatfolyamba bele tud hallgatni.
Illetve egyedi reklámvédelem fut a nálam fellelhető gépek mindegyikén. Egy host file szintű és 2db böngészőbe beépülő.
Tehát célzott hírdetések nálam nem tudnak megjelenni, illetve ha lenne uTorrentem még abban is csak fekete kockákat látnék a reklámok helyén.
Jah és minden érzékeny szolgáltatás nem a megszokott portján elérhető.
Tehát, ha mondjuk volna egy SSH szerverem, akkor az nem a 22-es porton lenne elérhető, hanem valahol az 50000-es tartományban ... vagy valahol máshol!!! Én pontosan tudom, hogy nem ott van, de azok nem, akik próbálkoznak.
Plusz a routerem is véd még a port scanner robotoktól, így aki 3x próbálkozik hibás portokról, abban a pillanatban felkerül a feketelistára, és 10 évig még a "működő" szolgáltatásokhoz sem fog hozzáférni.
Annak aki feltöri Windows alatt egy szűz kliensgépről egy tartományban létrehozott fióknak jelszavát, az vendégem egy kör Chivas Regal-ra.
Ott a helyi root jogosultsággal semmit sem tud kezdeni. Talán a klienst használhatatlanná tudja tenni, meg a helyi fióknak a jelszavát megtudja szerezni ha egy kicsit szemfüles, de magához a szerverhez ha beledöglik sem fog hozzáférni.
De ez csak egy burok a sok közül, ami még védi a rendszert. Én ellentétben másokkal, nem adok root jogot akárkinek!!!
(Ha osztod a sémagazda, és a tartománygazda jogosultságot fűnek-fának, ne csodálkozz!!! Na ugyanezért nem használok Microsoft fiókot sem. Hadd én döntsem már el az én gépemen, hogy mikor rakom fel a frissítéseket. )
Távolról ugyanis csak adott kliensek léphetnek be a szerveren lévő munkamenetekbe, ezek mindegyike VPS alapú, tehát a szerverre közvetlen senki nem tud bejelentkezni.
Plusz a szerveren lévő megosztások teljes egésze csak nálam vannak felcsatolva, mindenki más csak adott meghajtókat lát belőle. Plusz rendszer és tartományi meghajtó elérése mindenkinél tiltott.
Akkor a távoli eszközök tartományba léptetését saját VPN szerverrel oldom meg.
A VPN kapcsolatnak feltétele a működő internet kapcsolat, a hitelesítő kulcs, illetve a szerver oldali Client Exclusive bejegyzés.
A VPN konfigurációjában benne van, hogy egy adott hitelesítő kulcsról egy időben csak egy eszközt engedjen be (kvázi másolásvédelem), valamint a Client Exclusive-ban a VPN szerver által kiosztott címek közül 1 kulcshoz csak 1db IP címet rendel.
Ugyanakkor minden generált kulcsról Excel táblázatot készítettem, hogy kinél van, és milyen célból ilyen kulcs.
Ha valakinél eltűnik, vagy az adott illető tiltólistára került, akkor a ClientExclusive bejegyzését törlöm, és vele együtt az összes személyes tartalmát, amit a szerveren tárolt.
Ezután már nem fogja elérni a megosztásokat sem, mivel semmilyen kapcsolat nem köti a szerveremhez az adott gépet.
Innentől kezdve 50 bejelentkezésig még tud hitelesíteni a címtárból (ha fel lett csatolva a gépe is a tartományba), azután ha nincs meg a helyi fióknak a jelszava (ergo nem tud bejelentkezni) akkor reinstall !!!
Plusz mivel ebbe a VPN kapcsolatban is van egy alapértelmezett titkosítás, amit sehogyan nem lehet kikapcsolni, és aminek köszönhetően fele sávszélességgel dolgozom távolról, én azért szintén kezet fognék azzal, aki ebbe az adatfolyamba bele tud hallgatni.
Illetve egyedi reklámvédelem fut a nálam fellelhető gépek mindegyikén. Egy host file szintű és 2db böngészőbe beépülő.
Tehát célzott hírdetések nálam nem tudnak megjelenni, illetve ha lenne uTorrentem még abban is csak fekete kockákat látnék a reklámok helyén.
Jah és minden érzékeny szolgáltatás nem a megszokott portján elérhető.
Tehát, ha mondjuk volna egy SSH szerverem, akkor az nem a 22-es porton lenne elérhető, hanem valahol az 50000-es tartományban ... vagy valahol máshol!!! Én pontosan tudom, hogy nem ott van, de azok nem, akik próbálkoznak.
Plusz a routerem is véd még a port scanner robotoktól, így aki 3x próbálkozik hibás portokról, abban a pillanatban felkerül a feketelistára, és 10 évig még a "működő" szolgáltatásokhoz sem fog hozzáférni.
Digitális "földrengés-szimulátor": Behringer NX4-6000, Qu16, Dbx Pa2, 2x Garry Lite15, 2x Turbosound Milan M15b
Kapkodós cájg: Behringer XR12 ,Behringer NX4-6000, Dbx Pa2, 2x Garry Lite12, 1x Turbosound Milan M15b
Kapkodós cájg: Behringer XR12 ,Behringer NX4-6000, Dbx Pa2, 2x Garry Lite12, 1x Turbosound Milan M15b