Ozaveščanje o kibernetski varnosti

Tu bomo pisali o tem s kakšnimi OS se ukvarjamo in kakšne težave imamo pri tem.

Moderatorji: Kroko, tilz0R

Ozaveščanje o kibernetski varnosti

OdgovorNapisal/-a KBoris » 18 Okt 2018, 20:38

Če sem čisto odkrit nisem vedel kam naj to vtaknem in upam, da ne bo narobe (Darko, drugače prosim prestavi). Ker se v službi v zadnjem letu ukvarjam s kibernetsko varnostjo (Ethical Hacking) in dnevno naletim na ogrooooomno "čudnih" stvari bi vas povabil k prebiranju kratkih prispevkov (ki jih pišem tudi sam), kako se tem čudnim "stvarem" izogniti. Ne delam reklame za naše podjetje in tudi ne za sebe, bi pa dejansko želel doseči to, da je čim več ljudi obveščenih in ozaveščenih o tekočih lumparijah hekerjev. S tem se lahko izognete marsikateri neprijetni situaciji, ki je ponavadi povezana z odtekanjem €€€.

Članek, ki sem ga napisal na podlagi izkušenj in ga objavil danes je na temo Wireless-a v podjetjih, seveda velja tudi za domača okolja.

https://www.linkedin.com/pulse/brez%C5% ... is-krajnc/

Če vas zanimajo informacije, ki jih s sodelavci pripravljamo vsakih 14 dni lahko na dnu članka, ki je objavljen na spletni strani našega podjetja kliknete Prijava na varnostni novičnik - seveda BREZPLAČNA.

https://www.smart-com.si/2018/10/18/bre ... -podjetju/


Če so pa kakršna koli vprašanja na to temo pa tudi z veseljem odgovorim ;-).
CEH, CCNP, CCNA, CCNAS, ENSA

https://www.linkedin.com/in/boris-krajnc-41309829/
KBoris
 
Prispevkov: 51
Pridružen: 18 Jan 2015, 22:40
Kraj: Kranj
Zahvalil se je: 9 krat
Prejel zahvalo: 19 krat
Uporabnika povabil: gumby
Število neizkoriščenih povabil: 13

Re: Ozaveščanje o kibernetski varnosti

OdgovorNapisal/-a VolkD » 18 Okt 2018, 20:48

Moram priznati, da spočetka tudi sam nisem vedel kam dati. No potem je pristalo tule. Ker se mi tematika zdi zelo pomembna, sem temo označil kot lepljivek - to pomeni, da bo stalno na vrhu.
Dokler bodo ljudje mislili, da živali ne čutijo bolečine, bodo živali čutile, da ljudje ne mislijowww.S5tech.net
Uporabniški avatar
VolkD
Administratorji strani
 
Prispevkov: 32124
Pridružen: 29 Dec 2014, 19:49
Kraj: Kačiče (Divača)
Zahvalil se je: 6279 krat
Prejel zahvalo: 4047 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 255

Re: Ozaveščanje o kibernetski varnosti

OdgovorNapisal/-a KBoris » 18 Okt 2018, 20:58

Darko HVALA, sploh pa glede razmišljanja o pomembnosti tematike, ki se je žal velika večina sploh NE zaveda. Mogoče bi se lahko enkrat dogovorili pa na to temo naredili eno krajšo delavnico, prikazali kako se kaj poheka ...interesentov verjetno ne bi manjkalo ;-)
CEH, CCNP, CCNA, CCNAS, ENSA

https://www.linkedin.com/in/boris-krajnc-41309829/
KBoris
 
Prispevkov: 51
Pridružen: 18 Jan 2015, 22:40
Kraj: Kranj
Zahvalil se je: 9 krat
Prejel zahvalo: 19 krat
Uporabnika povabil: gumby
Število neizkoriščenih povabil: 13

Re: Ozaveščanje o kibernetski varnosti

OdgovorNapisal/-a VolkD » 18 Okt 2018, 21:04

Ja, to pa bi se zelo strinjal. Tudi za delavnico bi bilo zanimivo.
Predvsem se mi zdi pametno, da bi se ljudje potem znali zaščititi proti takim napadom.

Mislim, da bi tako delavnico lahko izpeljali čim prej. Prostore imamo zagotovo v Ljubljani, pa tudi še kje drugje.

Zainteresirani naj se kar prijavijo, potem bomo pa roke uskladili.
Dokler bodo ljudje mislili, da živali ne čutijo bolečine, bodo živali čutile, da ljudje ne mislijowww.S5tech.net
Uporabniški avatar
VolkD
Administratorji strani
 
Prispevkov: 32124
Pridružen: 29 Dec 2014, 19:49
Kraj: Kačiče (Divača)
Zahvalil se je: 6279 krat
Prejel zahvalo: 4047 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 255

Re: Ozaveščanje o kibernetski varnosti

OdgovorNapisal/-a miharix » 18 Okt 2018, 21:23

Na to temo veliko zanimivega branja/"igranja" tukaj https://www.owasp.org ter seveda ne pozabit na https://www.kali.org/
Ko pa greš po vsem še malo prebirat članke na temo "Social engineering" si pa na koncu samo še :o

aja pa še nekaj zanimivosti v domačem jeziku https://www.cryptoparty.si/
(dobro da so posnetki, sam sem do sedaj vedno imel smolo z termini)

Kar se delavnice tiče:
+1 :)
Lp,
M.
Uporabniški avatar
miharix
 
Prispevkov: 727
Pridružen: 18 Jan 2015, 09:23
Kraj: Kamnik / LJ
Zahvalil se je: 257 krat
Prejel zahvalo: 176 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 38

Re: Ozaveščanje o kibernetski varnosti

OdgovorNapisal/-a SamoBr » 19 Okt 2018, 01:42

Naši IT-jevci tudi pravijo, da so barabe vedno pred nami. Je fino vedet kaj več, da ne ostaneš predaleč za njimi.
SamoBr
 
Prispevkov: 2798
Pridružen: 14 Jun 2015, 13:45
Zahvalil se je: 129 krat
Prejel zahvalo: 251 krat
Uporabnika povabil: DusanK
Število neizkoriščenih povabil: 48

Re: Ozaveščanje o kibernetski varnosti

OdgovorNapisal/-a javr » 19 Okt 2018, 06:12

___
Uporabniški avatar
javr
 
Prispevkov: 1270
Pridružen: 17 Jan 2015, 21:06
Zahvalil se je: 65 krat
Prejel zahvalo: 103 krat
Uporabnika povabil: forest70
Število neizkoriščenih povabil: 23

Re: Ozaveščanje o kibernetski varnosti

OdgovorNapisal/-a KBoris » 27 Okt 2018, 09:31

Kdo sploh uporablja HTTP protokol?

Kratek članek na to temo

https://www.smart-com.si/2018/10/25/ssl-protokol/
CEH, CCNP, CCNA, CCNAS, ENSA

https://www.linkedin.com/in/boris-krajnc-41309829/
KBoris
 
Prispevkov: 51
Pridružen: 18 Jan 2015, 22:40
Kraj: Kranj
Zahvalil se je: 9 krat
Prejel zahvalo: 19 krat
Uporabnika povabil: gumby
Število neizkoriščenih povabil: 13

Re: Ozaveščanje o kibernetski varnosti

OdgovorNapisal/-a zanka » 27 Okt 2018, 09:46

Mislim da še kar vsi, ki prebiramo spletne strani.
Uporabniški avatar
zanka
 
Prispevkov: 2075
Pridružen: 17 Mar 2016, 00:16
Kraj: Krško
Zahvalil se je: 101 krat
Prejel zahvalo: 182 krat
Uporabnika povabil: DusanK
Število neizkoriščenih povabil: 35

Re: Ozaveščanje o kibernetski varnosti

OdgovorNapisal/-a jmivsek » 27 Okt 2018, 14:38

Sem vsekakor za to, da se pogovarjamo o varnosti na internetu, a pretiravati pa vseeno ni dobro. Iz prvega prebranega članka, pa se mi nakazuje prav to. In seveda je širjenje tovrstnega strahu prekrasno za varnostni biznis. Vrhunec pretiravanj pa je vsesvetovna 'zapoved' k uporabi kriptiranega dostopa do spletnih strani (SSL/HTTPS iz zadnjega članka zgoraj). Zakaj? Ker daje lažni občutek varnosti, na kratko povedano.
Vem, da nič ne vem (Sokrat)
Uporabniški avatar
jmivsek
 
Prispevkov: 915
Pridružen: 18 Jan 2015, 00:20
Kraj: Ajdovščina
Zahvalil se je: 1304 krat
Prejel zahvalo: 294 krat
Uporabnika povabil: S52O
Število neizkoriščenih povabil: 50

Re: Ozaveščanje o kibernetski varnosti

OdgovorNapisal/-a sundancer » 27 Okt 2018, 14:46

jmivsek je napisal/-a:Vrhunec pretiravanj pa je vsesvetovna 'zapoved' k uporabi kriptiranega spletnega dostopa do spletnih strani (SSL/HTTPS iz zadnjega članka zgoraj). Zakaj? Ker daje lažni občutek varnosti, na kratko povedano.


Zakaj tako mislis?
Uporabniški avatar
sundancer
 
Prispevkov: 480
Pridružen: 16 Jan 2015, 22:36
Kraj: Domžale
Zahvalil se je: 165 krat
Prejel zahvalo: 243 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 35

Re: Ozaveščanje o kibernetski varnosti

OdgovorNapisal/-a jmivsek » 27 Okt 2018, 15:10

sundancer je napisal/-a:Zakaj tako mislis?


Kolikor spremljam statistiko, se večina napadov zgodi zaradi ti. socialnega inženiringa in ne s prestrezanjem in prisluškovanjem prometa na omrežjih. Bistvo socialnega inženiringa je prepričati končnega uporabnika v taksšno dejanje, da napadalcu omogoči dostop v omrežje. Kot je odprtje kake priponke z zlonamerno kodo ali pa čisto enostavno izvedljivi 'direktorski' napad, kot smo mu bili priča te dni na Celjskem.

Kriptirane spletne strani dajejo večini uporabnikov dodaten občutek varnosti. A iz povedanega sledi, da je le-ta lažen. Na eni strani zato, ker se mu pripisuje preveč pomembnosti, predvsem pa zato, ker uporabnik potem misli, da mu ni treba več paziti.

Sam mislim, da je ključnega pomena ozaveščanje končnega uporabnika o nevarnostih na internetu. Recimo glede uporabe gesel. Tu je lukenj največ. Nobena kripto tehnika tega ne bo rešila.
Vem, da nič ne vem (Sokrat)
Uporabniški avatar
jmivsek
 
Prispevkov: 915
Pridružen: 18 Jan 2015, 00:20
Kraj: Ajdovščina
Zahvalil se je: 1304 krat
Prejel zahvalo: 294 krat
Uporabnika povabil: S52O
Število neizkoriščenih povabil: 50

Re: Ozaveščanje o kibernetski varnosti

OdgovorNapisal/-a peterp » 27 Okt 2018, 15:57

jmivsek je napisal/-a:Kolikor spremljam statistiko, se večina napadov zgodi zaradi ti. socialnega inženiringa in ne s prestrezanjem in prisluškovanjem prometa na omrežjih.
Poznaš kakšen primer, kjer se je promet prestrezal in so napadalci dobili kakšne uporabne podatke (gesla, ...)?
peterp
 
Prispevkov: 514
Pridružen: 23 Feb 2015, 13:52
Kraj: Maribor
Zahvalil se je: 112 krat
Prejel zahvalo: 79 krat
Uporabnika povabil: gumby
Število neizkoriščenih povabil: 81

Re: Ozaveščanje o kibernetski varnosti

OdgovorNapisal/-a Aleks » 27 Okt 2018, 16:18

Aleks
 
Prispevkov: 142
Pridružen: 20 Jan 2015, 00:10
Zahvalil se je: 20 krat
Prejel zahvalo: 37 krat
Uporabnika povabil: forest70
Število neizkoriščenih povabil: 6

Re: Ozaveščanje o kibernetski varnosti

OdgovorNapisal/-a KBoris » 27 Okt 2018, 16:23

Sam mislim, da je ključnega pomena ozaveščanje končnega uporabnika o nevarnostih na internetu. Recimo glede uporabe gesel. Tu je lukenj največ. Nobena kripto tehnika tega ne bo rešila.


S tem delom se popolnoma strinjam, prav tako z ostalim zapisanim vendar NE v celoti. Za sebe lahko govorim, da govorim iz izkušenj in na podlagi tega lahko povem, da sem dokazal v podjeju kako pomembno je uporabljati HTTPS protokol in ne samo HTTP. Skoraj smešno je slišati, da nekdo uporablja HTTP dostop do elektronske pošte v podjetju, pa vendar sem v zadnjem letu naletel na 2 takšna primera.

Kako dokazati da je zadeva ranljiva. Postaviti Man in the middle (MITM) je bolj kot ne trivialna zadeva za vsakega, ki zna kakšno urco vztrajati, navodila pa najdeš tako ali tako na Youtube. Torej, ko si enkrat vmes med uporabnikom in njegovo elektronsko pošto, ki se prenaša preko HTTP protokola se sploh ni potrebno truditi z razbijanjem gesel, saj le ta "letijo" po zraku v clear textu. Če uporabljamo HTTPS pa stvar le ni več tako preprosta. Vsekakor NI popolnoma varna, je pa veliko bolj zavarovana. Mogoče bi lahko primerjali z avtomobilom na prakirišču, ki ima odprta vrata in v ključavnici ključe ali pa zaklenjenim avtomobilom (vem, tudi slednjega se da ukrasti).

Vstopil sem tudi že v podjetje kjer sem namestil RP (nobeden ni opazil) le ta pa mi je izvajal ARP poisoning ter poskrbel za odprta vrata v LAN :-) Vse kar je šlo preko HTTP je seveda bilo vidno .....tako, da ni nujno, da vedno uporabiš socialni inženiring.


Osebno sem pristaš 2FA + certifikat(2FA - Dvo Fazna Avtentikacija), ki precej oteži kakršno koli prestrezanje podatkov (čeprav je tudi to mogoče), če dodamo pa še certifikat....no, potem pa hekerju preostane lažja pot - socialni inženiring.

Ja, socialni inženiring je še vedno na prvem mestu in bo temu še dolgo tako. Sam ponavadi na željo naročnika tudi predavam v podjetjih kjer izvajam varnostne preglede (v testih je vsekakor socialni inženiring -večina phishing testi) in ugotavljam, da le redka podjetja poskrbijo za ozaveščenost zaposlenih.

Mogoče kot zanimivost kako počnejo to v tujini. Ko sem bil v Londonu na šolanju za CEH je bila med nami punca, ki dela za eno izmed Londonskih zavarovalnic. Njena naloga je da ozavešča zaposlene (ki jih cca 5000) in pripravlja teste za socialni inženiring. Povedala je tudi, da če pri njih zaposleni trikrat zapored pade na testi je naslednji korak kadrovska, saj predstavlja grožnjo za podjetje.

In seveda je širjenje tovrstnega strahu prekrasno za varnostni biznis.

Kot sem omenil že v prvem postu NI MOJ namen kar koli prodati (ker od tega nimam nič) ampak OZAVEŠČATI !! Širjenje tovrstnega strahu - JE ŠE PREMALO, ker se pri nas takšne stvari vedno jemlje tako kot da se nam ne morejo zgoditi. Osebno mislim, da moramo o tem čim več govoriti in ko pridemo do točke, da te 13 letnik vpraša (moj sin recimo), če lahko odpre priponko v mailu ker ne ve kaj bi lahko to bilo mislim, da smo naredili VELIKO. Preveč primerov sem že doživel in videl, da so nakazovali 6 mestne številke nekam zaradi neozaveščenosti.

Še opozorilo. Če se bo kdo lotil poizkušat HEKAT po postopku MITM počnite to LE NA SVOJI OPREMI V SVOJEM OMREŽJU!!! ;-)
Zadnjič spremenil KBoris, dne 27 Okt 2018, 16:42, skupaj popravljeno 1 krat.
CEH, CCNP, CCNA, CCNAS, ENSA

https://www.linkedin.com/in/boris-krajnc-41309829/
KBoris
 
Prispevkov: 51
Pridružen: 18 Jan 2015, 22:40
Kraj: Kranj
Zahvalil se je: 9 krat
Prejel zahvalo: 19 krat
Uporabnika povabil: gumby
Število neizkoriščenih povabil: 13

Re: Ozaveščanje o kibernetski varnosti

OdgovorNapisal/-a KBoris » 27 Okt 2018, 16:27

Poznaš kakšen primer, kjer se je promet prestrezal in so napadalci dobili kakšne uporabne podatke (gesla, ...)?

@peterp

Poznam nekaj primerov in povsod so bili napadalci uspešni. Ker sem Etični heker mi ne dovoljuje razkriti pri kom vse se je to zgodilo, se pa dogaja...VEDNO VEČ !!!!
CEH, CCNP, CCNA, CCNAS, ENSA

https://www.linkedin.com/in/boris-krajnc-41309829/
KBoris
 
Prispevkov: 51
Pridružen: 18 Jan 2015, 22:40
Kraj: Kranj
Zahvalil se je: 9 krat
Prejel zahvalo: 19 krat
Uporabnika povabil: gumby
Število neizkoriščenih povabil: 13

Re: Ozaveščanje o kibernetski varnosti

OdgovorNapisal/-a KBoris » 27 Okt 2018, 16:29

....mogoče še samo kot zanimivost in kot statistikot lahko navedem, da sem v preteklem letu z uporabo socialnega in inženiringa (večina phishing mailov) pridobil cca 500 uporabniških imen in gesel ;-). SEVEDA SO ME ZA TO PODJETJA NAJELA !!!!!
Zadnjič spremenil KBoris, dne 27 Okt 2018, 16:47, skupaj popravljeno 1 krat.
CEH, CCNP, CCNA, CCNAS, ENSA

https://www.linkedin.com/in/boris-krajnc-41309829/
KBoris
 
Prispevkov: 51
Pridružen: 18 Jan 2015, 22:40
Kraj: Kranj
Zahvalil se je: 9 krat
Prejel zahvalo: 19 krat
Uporabnika povabil: gumby
Število neizkoriščenih povabil: 13

Re: Ozaveščanje o kibernetski varnosti

OdgovorNapisal/-a peterp » 27 Okt 2018, 16:39

V bistvu me zanima ali se je promet prestrezal v podjetju ali nekje naprej na poti v svet. Ker nekako zaupam sistemskim administratorjem na celotni poti. Morda jim pa ne bi smel :D
peterp
 
Prispevkov: 514
Pridružen: 23 Feb 2015, 13:52
Kraj: Maribor
Zahvalil se je: 112 krat
Prejel zahvalo: 79 krat
Uporabnika povabil: gumby
Število neizkoriščenih povabil: 81

Re: Ozaveščanje o kibernetski varnosti

OdgovorNapisal/-a KBoris » 27 Okt 2018, 16:44

S pomočjo phishinga se je pridobila geslo računovodstva. Kar nekaj časa se je prebirala korespodenca mailov in pravočasno vrinilo vmes hekerjev TRR. Mailer je bil zunaj podjetja, kar pa v tem primeru ne igra vloge, če imaš uporabniško ime in geslo ;-)
CEH, CCNP, CCNA, CCNAS, ENSA

https://www.linkedin.com/in/boris-krajnc-41309829/
KBoris
 
Prispevkov: 51
Pridružen: 18 Jan 2015, 22:40
Kraj: Kranj
Zahvalil se je: 9 krat
Prejel zahvalo: 19 krat
Uporabnika povabil: gumby
Število neizkoriščenih povabil: 13

Re: Ozaveščanje o kibernetski varnosti

OdgovorNapisal/-a jmivsek » 27 Okt 2018, 17:20

Skoraj smešno je slišati, da nekdo uporablja HTTP dostop do elektronske pošte v podjetju, pa vendar sem v zadnjem letu naletel na 2 takšna primera.

Iz nekaj izjem se dela pravilo. Seveda, SSL/HTTPS je že kakih 20 let prav za to, da gesla ne letijo vsem na vidiku po internetu. Taka spletišča so že od nastanka spleta ranljiva. A večina spletnih strani ne rabi prijave, zakaj le jih nek Google sili, da se kljub temu kriptirajo?

Vstopil sem tudi že v podjetje kjer sem namestil RP (nobeden ni opazil) le ta pa mi je izvajal ARP poisoning ter poskrbel za odprta vrata v LAN :-) Vse kar je šlo preko HTTP je seveda bilo vidno .....tako, da ni nujno, da vedno uporabiš socialni inženiring.

No evo, dajmo razpravljati o konkretnih tehnikah. In tudi na vašem blogu boste dosti bolj verodostojni, če boste konkretni, glede na tehnično usmerjeno publiko, ki se je (upam da še) ne da preslepiti kar tako. Pa vedno dodajmo verjetnost, da do takega napada res pride.

Osebno sem pristaš 2FA + certifikat(2FA - Dvo Fazna Avtentikacija)

Zaradi tovrstne komplikacije ob prijavi sem že menjal banko. Ključ do učinkovite varnosti je enostavnost, ne kompliciranje. Okoli gesel je takšnih štorij še pa še.
Vem, da nič ne vem (Sokrat)
Uporabniški avatar
jmivsek
 
Prispevkov: 915
Pridružen: 18 Jan 2015, 00:20
Kraj: Ajdovščina
Zahvalil se je: 1304 krat
Prejel zahvalo: 294 krat
Uporabnika povabil: S52O
Število neizkoriščenih povabil: 50

Re: Ozaveščanje o kibernetski varnosti

OdgovorNapisal/-a jmivsek » 27 Okt 2018, 17:26

peterp je napisal/-a:V bistvu me zanima ali se je promet prestrezal v podjetju ali nekje naprej na poti v svet. Ker nekako zaupam sistemskim administratorjem na celotni poti. Morda jim pa ne bi smel :D

Ozaveščanje informatikov in sistemcev je poleg ozaveščanja končnih uporabnikov ključna stvar. A ne s strašenjem in pretiravanji, temveč s konkretnimi in utemeljenimi postopki.

Recimo že omenjena pravila OWASP za varnost spletnih aplikacij so korak v pravo smer. Rabimo ozaveščanje take sorte.
Vem, da nič ne vem (Sokrat)
Uporabniški avatar
jmivsek
 
Prispevkov: 915
Pridružen: 18 Jan 2015, 00:20
Kraj: Ajdovščina
Zahvalil se je: 1304 krat
Prejel zahvalo: 294 krat
Uporabnika povabil: S52O
Število neizkoriščenih povabil: 50

Re: Ozaveščanje o kibernetski varnosti

OdgovorNapisal/-a peterp » 27 Okt 2018, 17:43

Bom malce zloben ampak na moje konkretno vprašanje sem dobil samo neko splošno "nakladanje". Je res tako dati konkreten odgovor? Sicer pa niti ni važno, saj so moji jezički v browserju vsi na https :_rolling
peterp
 
Prispevkov: 514
Pridružen: 23 Feb 2015, 13:52
Kraj: Maribor
Zahvalil se je: 112 krat
Prejel zahvalo: 79 krat
Uporabnika povabil: gumby
Število neizkoriščenih povabil: 81

Re: Ozaveščanje o kibernetski varnosti

OdgovorNapisal/-a jmivsek » 27 Okt 2018, 17:55

peterp je napisal/-a:Bom malce zloben ampak na moje konkretno vprašanje sem dobil samo neko splošno "nakladanje". Je res tako dati konkreten odgovor? Sicer pa niti ni važno, saj so moji jezički v browserju vsi na https :_rolling

Misliš na primer prestrezanja? Tak primer je bila ranljivost usmerjalnikov Mikrotik, odkrita pred nekaj meseci in je že odpravljena. O kateri je bilo govora tudi na našem forumu. Če pa prideš na usmerjevalnik podjetja, imaš na krožniku ves njihov interni promet. Kjer je zaradi občutka varnosti (ker je pač interni promet ločen od javnega interneta s požarnim zidom) še marsikateri program, ki sprejema geslo kot navadno besedilo. Konkretnega primera se pa sedajle ne spomnim.
Vem, da nič ne vem (Sokrat)
Uporabniški avatar
jmivsek
 
Prispevkov: 915
Pridružen: 18 Jan 2015, 00:20
Kraj: Ajdovščina
Zahvalil se je: 1304 krat
Prejel zahvalo: 294 krat
Uporabnika povabil: S52O
Število neizkoriščenih povabil: 50

Re: Ozaveščanje o kibernetski varnosti

OdgovorNapisal/-a kristjank » 29 Okt 2018, 19:59

jmivsek je napisal/-a:A večina spletnih strani ne rabi prijave, zakaj le jih nek Google sili, da se kljub temu kriptirajo?

Ne štejem se kot izjemno sposobnega hekerja, znam pa osnove. V vsako spletno stran, ki ni zaščitena, se da z ustreznim orodjem (jaz to znam z Bettercap-om) vstaviti poljubno kodo, spremenim lahko celotno spletno stran, če hočem. Od tam naprej pa velja "sky is the limit". Pri straneh brez prijave gre bolj za zagotavljanje verodostojnosti oz. integritete podatkov, kot pa za samo enkripcijo.
V resnici nikoli ne odrastemo, samo naučimo se, kako se obnašati v javnosti.
Uporabniški avatar
kristjank
 
Prispevkov: 138
Pridružen: 22 Feb 2015, 19:28
Kraj: Jesenice
Zahvalil se je: 56 krat
Prejel zahvalo: 49 krat
Uporabnika povabil: gumby
Število neizkoriščenih povabil: 7

Re: Ozaveščanje o kibernetski varnosti

OdgovorNapisal/-a SamoBr » 30 Okt 2018, 01:44

Da ne bomo preveč zašli s teme, a bo kakšen tečaj na to tematiko ?
SamoBr
 
Prispevkov: 2798
Pridružen: 14 Jun 2015, 13:45
Zahvalil se je: 129 krat
Prejel zahvalo: 251 krat
Uporabnika povabil: DusanK
Število neizkoriščenih povabil: 48

Re: Ozaveščanje o kibernetski varnosti

OdgovorNapisal/-a kose19 » 31 Okt 2018, 09:37

Še 2 interesenta za tečaj.
kose19
 
Prispevkov: 196
Pridružen: 19 Jan 2015, 18:01
Kraj: Kobarid
Zahvalil se je: 7 krat
Prejel zahvalo: 31 krat
Uporabnika povabil: s54mtb
Število neizkoriščenih povabil: 34

Re: Ozaveščanje o kibernetski varnosti

OdgovorNapisal/-a jmivsek » 31 Okt 2018, 09:44

kristjank je napisal/-a:V vsako spletno stran, ki ni zaščitena, se da z ustreznim orodjem (jaz to znam z Bettercap-om) vstaviti poljubno kodo, spremenim lahko celotno spletno stran, če hočem. Od tam naprej pa velja "sky is the limit". Pri straneh brez prijave gre bolj za zagotavljanje verodostojnosti oz. integritete podatkov, kot pa za samo enkripcijo.

Kaj misliš pod 'vsako spletno stran, ki ni zaščitena'?
Vem, da nič ne vem (Sokrat)
Uporabniški avatar
jmivsek
 
Prispevkov: 915
Pridružen: 18 Jan 2015, 00:20
Kraj: Ajdovščina
Zahvalil se je: 1304 krat
Prejel zahvalo: 294 krat
Uporabnika povabil: S52O
Število neizkoriščenih povabil: 50

Re: Ozaveščanje o kibernetski varnosti

OdgovorNapisal/-a kristjank » 31 Okt 2018, 10:59

Spletno stran, ki ne uporablja SSL.
V resnici nikoli ne odrastemo, samo naučimo se, kako se obnašati v javnosti.
Uporabniški avatar
kristjank
 
Prispevkov: 138
Pridružen: 22 Feb 2015, 19:28
Kraj: Jesenice
Zahvalil se je: 56 krat
Prejel zahvalo: 49 krat
Uporabnika povabil: gumby
Število neizkoriščenih povabil: 7

Re: Ozaveščanje o kibernetski varnosti

OdgovorNapisal/-a zanka » 31 Okt 2018, 11:07

No, si za izziv? Postavim stran preko HTTP ti pa potem na njo dodaj poljubno kodo.
Uporabniški avatar
zanka
 
Prispevkov: 2075
Pridružen: 17 Mar 2016, 00:16
Kraj: Krško
Zahvalil se je: 101 krat
Prejel zahvalo: 182 krat
Uporabnika povabil: DusanK
Število neizkoriščenih povabil: 35

Re: Ozaveščanje o kibernetski varnosti

OdgovorNapisal/-a DusanK » 31 Okt 2018, 11:26

U, počakajta, grem po čips...
Največji čar - električar
Uporabniški avatar
DusanK
 
Prispevkov: 2760
Pridružen: 18 Jan 2015, 00:43
Kraj: Medvode
Zahvalil se je: 841 krat
Prejel zahvalo: 1472 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 253

Re: Ozaveščanje o kibernetski varnosti

OdgovorNapisal/-a BraneZ » 31 Okt 2018, 11:37

Kaj pa
20793553.jpg
20793553.jpg (2.46 KiB) Videno 744 krat
The true sign of intelligence is not knowledge but imagination.
Creativity is intelligence having fun!
Albert Einstein
Uporabniški avatar
BraneZ
 
Prispevkov: 1642
Pridružen: 18 Jan 2015, 15:59
Kraj: Koprivnica (HR), občasno Hoče (Slo)
Zahvalil se je: 596 krat
Prejel zahvalo: 661 krat
Uporabnika povabil: gumby
Število neizkoriščenih povabil: 71

Re: Ozaveščanje o kibernetski varnosti

OdgovorNapisal/-a miharix » 31 Okt 2018, 12:16

kristjank je napisal/-a:Spletno stran, ki ne uporablja SSL.

Brez zamere a to je tako splošno zapisano,
da me spomni le na tolikokrat videni prizor, ko mulci, ki ko odkrijejo developer toolbar v FF/Chrom... že mislijo, da carji ker so vdrli v spletno stran. :_rolling
Ko pa vidijo mene kako preko terminala izklopim/updatam/inštaliram šolski komp za katerim sedijo pa so :o :_bow.
Da ne rečem kaki obrazi si bili, ko sem falotom/kam, ki so brez dovoljenja hodili na FB demonstriral kaj je to man in the middle (šala mala če imaš lokalni DNS pod nadzorom).
Tisti so si dobro zapomnili kaj je to https. :lol:

Ne resno. Če ti je SSL ovira pri skriptnih napadih na spletne pol rabiš malo več prebrat FAQ dotičnega orodja/skripte, da ugotoviš kako sprejmeš certifikat.
Lp,
M.
Uporabniški avatar
miharix
 
Prispevkov: 727
Pridružen: 18 Jan 2015, 09:23
Kraj: Kamnik / LJ
Zahvalil se je: 257 krat
Prejel zahvalo: 176 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 38

Re: Ozaveščanje o kibernetski varnosti

OdgovorNapisal/-a jmivsek » 31 Okt 2018, 12:23

kristjank je napisal/-a:Spletno stran, ki ne uporablja SSL.

No, izvoli, pa da te vidimo: http://demo.aidaweb.si/
Vem, da nič ne vem (Sokrat)
Uporabniški avatar
jmivsek
 
Prispevkov: 915
Pridružen: 18 Jan 2015, 00:20
Kraj: Ajdovščina
Zahvalil se je: 1304 krat
Prejel zahvalo: 294 krat
Uporabnika povabil: S52O
Število neizkoriščenih povabil: 50

Re: Ozaveščanje o kibernetski varnosti

OdgovorNapisal/-a kristjank » 31 Okt 2018, 16:46

Popolnoma narobe ste me razumeli. Se opravičujem, ker sem preslabo razložil. Če se nahajam na istem omrežju kot obiskovalec nezaščitene (HTTP) spletne strani, mu lahko, ko to spletno stran obišče, vrinem poljubno kodo. Pri tem ne delam škode spletni strani, ampak obiskovalcu. Ta pa poleg ali namesto spletne strani izvede še moj dodatek, v katerem pa lahko naredim marsikaj uporabnega.
V resnici nikoli ne odrastemo, samo naučimo se, kako se obnašati v javnosti.
Uporabniški avatar
kristjank
 
Prispevkov: 138
Pridružen: 22 Feb 2015, 19:28
Kraj: Jesenice
Zahvalil se je: 56 krat
Prejel zahvalo: 49 krat
Uporabnika povabil: gumby
Število neizkoriščenih povabil: 7

Re: Ozaveščanje o kibernetski varnosti

OdgovorNapisal/-a DusanK » 31 Okt 2018, 17:29

kristjank je napisal/-a:
jmivsek je napisal/-a:A večina spletnih strani ne rabi prijave, zakaj le jih nek Google sili, da se kljub temu kriptirajo?
Ne štejem se kot izjemno sposobnega hekerja, znam pa osnove. V vsako spletno stran, ki ni zaščitena, se da z ustreznim orodjem (jaz to znam z Bettercap-om) vstaviti poljubno kodo, spremenim lahko celotno spletno stran, če hočem. Od tam naprej pa velja "sky is the limit". Pri straneh brez prijave gre bolj za zagotavljanje verodostojnosti oz. integritete podatkov, kot pa za samo enkripcijo.
kristjank je napisal/-a:Spletno stran, ki ne uporablja SSL.
kristjank je napisal/-a:Popolnoma narobe ste me razumeli. Se opravičujem, ker sem preslabo razložil. Če se nahajam na istem omrežju kot obiskovalec nezaščitene (HTTP) spletne strani, mu lahko, ko to spletno stran obišče, vrinem poljubno kodo. Pri tem ne delam škode spletni strani, ampak obiskovalcu. Ta pa poleg ali namesto spletne strani izvede še moj dodatek, v katerem pa lahko naredim marsikaj uporabnega.

Kako naj že v štartu razumem to kar je rdeče jasno označeno zdaj kot zeleno ? V bistvu kontradiktorno.
Največji čar - električar
Uporabniški avatar
DusanK
 
Prispevkov: 2760
Pridružen: 18 Jan 2015, 00:43
Kraj: Medvode
Zahvalil se je: 841 krat
Prejel zahvalo: 1472 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 253

Re: Ozaveščanje o kibernetski varnosti

OdgovorNapisal/-a peterp » 31 Okt 2018, 17:51

No ja, ne vem če obstaja junak, ki bi znal vdreti v VSAKO spletno stran :) Torej je že v startu bilo mišljeno, da spreminja podatke na poti.
peterp
 
Prispevkov: 514
Pridružen: 23 Feb 2015, 13:52
Kraj: Maribor
Zahvalil se je: 112 krat
Prejel zahvalo: 79 krat
Uporabnika povabil: gumby
Število neizkoriščenih povabil: 81

Re: Ozaveščanje o kibernetski varnosti

OdgovorNapisal/-a kristjank » 31 Okt 2018, 19:12

Ker sem se v prvi objavi res kontradiktorno in nerodno izrazil, bom poskusil pojasniti napad še enkrat.

Predstavljajmo si omrežje v obliki:

Obiskovalec <----> Switch<------------> Router <---------> Spletna stran
Heker <---------------^

Z obiskovalcem sva na istem omrežju, lahko se pingava direktno, brez routerja med nama. To je predpostavka za tovrstno obliko napada.

Kot je iz sheme vidno, med nama stoji switch, ki načeloma pošilja pakete samo proti njihovim prejemnikom, ni pa nujno. Zelo lahko ga je prepričati v nasprotno s tako imenovanim ARP poisoning napadom. Ta deluje tako, da s pošiljanjem ARP reply paketov z naslovom routerja in obiskovalca switch prepričamo, da sta le-ta prisotna na istem priključku kot jaz, router prepričamo, da smo mi obiskovalec, obiskovalca pa, da smo mi router. To pomeni, da gredo vsi paketi v zvezi z obiskovalcem k meni.

Ko to naredim, lahko s prometom obiskovalca naredim, kar želim. Lahko mu ne prepošljem paketov, namenjenih njemu, in ga s tem izoliram od sveta, mnogo bolj uporabno pa je, če mu za začetek blokiram HTTPS (port 443), na HTTP (80) pa postavim proxy, ki v obiskano spletno stran vrine JavaScript po moji želji. Ker gre ves HTTP promet obiskovalce preko mene, mu lahko na ta način spremenim praktično vsako spletno stran, ki jo obišče. To morda na prvi pogled ni uporabno, v kombinaciji z orodji kot je BeEF(https://beefproject.com/) pa postane vse prej kot samo spreminjanje vsebine spletne strani, v primerih resnejših varnostnih ranljivosti s strani obiskovalčevega brskalnika pa lahko tudi dostopamo do njegove kamere, googlovega imenika, piškotkov z žetoni za dostop in podobnih varnostno občutljivih podatkov. Poudarjam, da se spletna stran spreminja samo z gledišča uporabnika, saj promet spreminjam jaz, ne spletna stran.

Če obiskovalec uporablja HTTPS in spletna stran forsira uporabo HTTPS, se obiskovalec v zgornjem primeru ne more povezati na spletno stran, kar je sicer zoprno, hkrati pa z vidika varnosti občutno manjše tveganje. Tudi če bi poskušal vrivati podatke v HTTPS povezavo, bi jih brskalnik zavrnil, ker se nebi ujemali s podpisom strežnika. To je sploh danes problem, ker razni captive portali, ki delujejo po knjižnjicah, WiFi avtobusih itd., delujejo na podoben princip vrivanja podatkov v povezavo, zato nam brskalniki na teh omrežji pogosto samo izpišejo varnostno opozorilo, namesto da bi prikazali prijavno stran.

Dobra stran tega napada je, da ga na srečo ni možno izvesti v prevelikem merilu, saj deluje le, ko sta obiskovalec in heker v istem lokalnem omrežju, drugače bi bile posledice takih napadov še večje kot že so. Se pa jim da za zelo majhen vložek časa popolnoma izogniti z uporabo HTTPS. Certifikate pa se danes dobi tudi zastonj, preko Let's Encrypt Foundation. Tako sicer ni nujno uporabljati HTTPS, je pa močno priporočljivo. Enostavnost uporabe pa je tudi prišla do nivoja, kjer se meni avtomatsko vsak teden obnovi certifikat zastonj, jaz pa samo preverjam dnevnike in občasno spremenim kakšno konfiguracijsko datoteko.

p.s.:
@jmivsek, kot sem že pojasnil, je ta napad viden s strani obiskovalca, vseeno pa sem se malce pozabaval s spletno stranjo.
Spletna stran je, moram priznati, z varnostnega vidika zelo lepo narejena. Nisem našel ničesar posebnega. Uporablja GNU Swazoo 2.3 Web server, ki nima nobenih znanih ranljivosti, nisem pa prepričan, če je to zaradi kvalitete kode ali obskurnosti, morda zaradi spleta obeh. Kakorkoli, server dovoljuje uporabo PUT metode, ki je lahko nevarna, na srečo pa file permission-i ne dovoljujejo pisanja/prepisovanja datotek, server vrne 403 Forbidden.
Na strežniku teče tudi GNU MailMan za mailing listo, arhiv je dostopen na http://lists.aidaweb.si. Na njem tečeta CommuniGate POP3 in SMTP.
Na isti IP je registriranih še nekaj domen:
Koda: Izberi vse
aidaweb.si
biarti.si
brandmeister.si
jankomivsek.si
demo.aidaweb.si
lists.aidaweb.si
www.aidaweb.si

Na domeni https://ukcl.biarti.si je v admin panelu mogoča SQL injekcija, ki sicer deluje, vendar se pri uporabi administracijskih funkcij zalomi in me vrže nazaj na login.
Poleg tega sem našel še http://ftp.eranova.si, kjer je kar velika količina datotek. Ta spletna stran teče na Apacheju, ki pridno indeksira vse datoteke. Našel sem tudi nekaj nepobrisanih readmejev: Slika in dokumentacijo strežnika Slika, prek katere izvem, da ne gre za bilo katerega Apacheja, ampak za 2.4 verzijo, za katero obstaja kar nekaj obstoječih exploitov, ki pa niso zelo resni, še vedno pa bi znali predstavljati morebitno grožnjo v kombinaciji s še kakšno drugo resnejšo ranljivostjo.
Skratka, nič resnega, kljub temu bi pa jaz vsaj ostranil manuale in readmeje s spletnih strani, izklopil avtoindeksiranje vsaj na korenskem nivoju ter preveril input validation spletne aplikacije na ukcl.biarti.si.
V resnici nikoli ne odrastemo, samo naučimo se, kako se obnašati v javnosti.
Uporabniški avatar
kristjank
 
Prispevkov: 138
Pridružen: 22 Feb 2015, 19:28
Kraj: Jesenice
Zahvalil se je: 56 krat
Prejel zahvalo: 49 krat
Uporabnika povabil: gumby
Število neizkoriščenih povabil: 7

Re: Ozaveščanje o kibernetski varnosti

OdgovorNapisal/-a SimonS » 31 Okt 2018, 19:52

Ko sem to bral sem se (nehote) spomnil na https://www.elektronik.si/phpBB2/viewto ... &start=144
SimonS
 
Prispevkov: 1720
Pridružen: 19 Jan 2015, 19:08
Kraj: Kobarid
Zahvalil se je: 240 krat
Prejel zahvalo: 294 krat
Uporabnika povabil: mucek
Število neizkoriščenih povabil: 31

Re: Ozaveščanje o kibernetski varnosti

OdgovorNapisal/-a DusanK » 31 Okt 2018, 20:23

@kristjank, zdaj je bolj jasno.

SimonS je napisal/-a:Ko sem to bral sem se (nehote) spomnil na https://www.elektronik.si/phpBB2/viewto ... &start=144

Haha, selfhacking localhost-127.0.0.1
Največji čar - električar
Uporabniški avatar
DusanK
 
Prispevkov: 2760
Pridružen: 18 Jan 2015, 00:43
Kraj: Medvode
Zahvalil se je: 841 krat
Prejel zahvalo: 1472 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 253

Re: Ozaveščanje o kibernetski varnosti

OdgovorNapisal/-a KBoris » 31 Okt 2018, 20:44

HopLa.......fantje - BI ZADEVO USTAVIL ČE LAHKO PROSIM !!!!!

Gospod Janko....glede na vaše poznavanje, IT okolja, ki naj ne bi bilo tako skromno predvidevam, da veste kaj pomeni NDA (A non-disclosure agreement (NDA), also known as a confidentiality agreement (CA), confidential disclosure agreement (CDA), proprietary information agreement (PIA) or secrecy agreement (SA), is a legal contract between at least two parties that outlines confidential material, knowledge, or information that the parties wish to share with one another for certain purposes, but wish to restrict access to or by third parties.) Dvomim, da ima kdor koli s ponudnikom storitev SGN oziroma lastnikom strežnika kjer gostuje spletna stran podpisan takšen dokument !!!! Glede na prve ugotovitve lahko vidimo, da je v ozadju še več spletnih strani in servsivov, nobeden pa nam ne zagotavlja, da vse (strežnik z vsemi stranmi) pripada gospodu jmivsku, ki nas vabi k preizkušanju sposobnosti ;-). Če je ena izmed spletnih strani v ozadju moja in so zaradi teh poizkusov storitve motene - vas tožim ;-) - ne saj jaz vas v resnici ne, ampak poznam tudi takšne primere !!!!

PRVO IN OSNOVNO PRAVILO, KI TI GA VCEPLJAJO V GLAVO, ko se začneš ukavrjati z etičnim hekanjem je - NE HEKAJ IN NITI NE POIZKUŠAJ NOBENE STVARI, ČE NIMA PODPISANEGA DOKUMENTA s strani NAROČNIKA IN PONUDNIKA STORITEV !!!!!!

Torej jaz ne bi dokazoval svojih sposobnosti - HVALA ;-) !!!!
CEH, CCNP, CCNA, CCNAS, ENSA

https://www.linkedin.com/in/boris-krajnc-41309829/
KBoris
 
Prispevkov: 51
Pridružen: 18 Jan 2015, 22:40
Kraj: Kranj
Zahvalil se je: 9 krat
Prejel zahvalo: 19 krat
Uporabnika povabil: gumby
Število neizkoriščenih povabil: 13

Re: Ozaveščanje o kibernetski varnosti

OdgovorNapisal/-a kristjank » 31 Okt 2018, 21:42

KBoris je napisal/-a:HopLa.......fantje - BI ZADEVO USTAVIL ČE LAHKO PROSIM !!!!!

Gospod Janko....glede na vaše poznavanje, IT okolja, ki naj ne bi bilo tako skromno predvidevam, da veste kaj pomeni NDA (A non-disclosure agreement (NDA), also known as a confidentiality agreement (CA), confidential disclosure agreement (CDA), proprietary information agreement (PIA) or secrecy agreement (SA), is a legal contract between at least two parties that outlines confidential material, knowledge, or information that the parties wish to share with one another for certain purposes, but wish to restrict access to or by third parties.) Dvomim, da ima kdor koli s ponudnikom storitev SGN oziroma lastnikom strežnika kjer gostuje spletna stran podpisan takšen dokument !!!! Glede na prve ugotovitve lahko vidimo, da je v ozadju še več spletnih strani in servsivov, nobeden pa nam ne zagotavlja, da vse (strežnik z vsemi stranmi) pripada gospodu jmivsku, ki nas vabi k preizkušanju sposobnosti ;-). Če je ena izmed spletnih strani v ozadju moja in so zaradi teh poizkusov storitve motene - vas tožim ;-) - ne saj jaz vas v resnici ne, ampak poznam tudi takšne primere !!!!

PRVO IN OSNOVNO PRAVILO, KI TI GA VCEPLJAJO V GLAVO, ko se začneš ukavrjati z etičnim hekanjem je - NE HEKAJ IN NITI NE POIZKUŠAJ NOBENE STVARI, ČE NIMA PODPISANEGA DOKUMENTA s strani NAROČNIKA IN PONUDNIKA STORITEV !!!!!!

Torej jaz ne bi dokazoval svojih sposobnosti - HVALA ;-) !!!!

Popolnoma razumem pojme, ki ste jih navedli in se zavedam teže objavljenega.
Kljub temu pa bi izpostavil, da je bila začetna provokacija javna, tako da nisem občutil nobenih moralnih zadržkov pred tem, da odgovor nanjo objavim javno. Hkrati sem se tudi prepričal, da so vse omenjene strani bodisi prazne, bodisi pripadajo @jmivsku (naveden je tudi kot kontaktna oseba za obe domeni z vsebino na register.si). Če ste prebrali izsledke, lahko iz njih razberete, da ni noben ključnega pomena, prav tako nobeden ne razkriva kritičnih ranljivosti. Če bi na karkoli takega naletel, tega definitivno ne bi razlagal tukaj, vendar po privatnem kanalu jmivsku. Prav tako sem posebno pazil na to, da moja dejanja niso motila delovanja nobene izmed omenjenih spletnih strani. Ne maram merjenja mišic in dokazovanja sposobnosti, ker za razliko od nekaterih vem, da obstajajo ljudje, ki vedo več od mene, kar pa ne pomeni, da bom toleriral, da mi bodo ljudje na ponesrečeno spisane prispevke k temi odgovarjali z off-topic "pozivi na dvoboj".
Hvala za opozorilo.

P.S.: Sklepam, da ste pisali meni... Moje ime je Kristjan ne Janko.
V resnici nikoli ne odrastemo, samo naučimo se, kako se obnašati v javnosti.
Uporabniški avatar
kristjank
 
Prispevkov: 138
Pridružen: 22 Feb 2015, 19:28
Kraj: Jesenice
Zahvalil se je: 56 krat
Prejel zahvalo: 49 krat
Uporabnika povabil: gumby
Število neizkoriščenih povabil: 7

Re: Ozaveščanje o kibernetski varnosti

OdgovorNapisal/-a KBoris » 31 Okt 2018, 21:52

...Kristjan, sva lahko na ti, in ne, je bilo namenjenu gospdu jmivsku, ki je malce "sprovociral" v smislu, ajde da vidimo :-) , ......pa nič v slabem smislu.

Iz moje strani gre samo za dobro namerno opzoorilo tistim, ki bi poizkusili.
CEH, CCNP, CCNA, CCNAS, ENSA

https://www.linkedin.com/in/boris-krajnc-41309829/
KBoris
 
Prispevkov: 51
Pridružen: 18 Jan 2015, 22:40
Kraj: Kranj
Zahvalil se je: 9 krat
Prejel zahvalo: 19 krat
Uporabnika povabil: gumby
Število neizkoriščenih povabil: 13

Re: Ozaveščanje o kibernetski varnosti

OdgovorNapisal/-a VolkD » 31 Okt 2018, 22:12

Da prekinem tole, ker menim, da ne bo prineslo kaj hudo koristnega in nadaljujem raje s tem:

@KBoris: Ali bi bilo mogoče narediti eno predavanje na to temo ? Od etike pri tem delu, pa do tehničnih razumevanj dogajanj.

@Vsem: Prosim, da zainteresirani pokažete kakšen je interes za takim izobraževanjem. Lahko kar v tej temi.
Dokler bodo ljudje mislili, da živali ne čutijo bolečine, bodo živali čutile, da ljudje ne mislijowww.S5tech.net
Uporabniški avatar
VolkD
Administratorji strani
 
Prispevkov: 32124
Pridružen: 29 Dec 2014, 19:49
Kraj: Kačiče (Divača)
Zahvalil se je: 6279 krat
Prejel zahvalo: 4047 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 255

Re: Ozaveščanje o kibernetski varnosti

OdgovorNapisal/-a zanka » 01 Nov 2018, 06:37

Tale s tožbo je zanimiva, kako se to v praksi izvede? Kajti če si delim poštni strežnik, potem zaradi nezaželjene pošte pade njegova zmoglivost itd.
Uporabniški avatar
zanka
 
Prispevkov: 2075
Pridružen: 17 Mar 2016, 00:16
Kraj: Krško
Zahvalil se je: 101 krat
Prejel zahvalo: 182 krat
Uporabnika povabil: DusanK
Število neizkoriščenih povabil: 35

Re: Ozaveščanje o kibernetski varnosti

OdgovorNapisal/-a KBoris » 01 Nov 2018, 09:21

@VolkD - e, točno tako, se strinjam , da prekinemo z debato..... gremo raje na "glavni tir" in nadaljujmo kjer smo začeli. Ja, seveda sem za, vendar prej kot v Decembru ne bo šlo . Če ima kdo v planu priti na Infosek vas vabim na predavanje že tam, sicer pa se bomo dogovorili kaj vse bomo dali v program "našega" predavanja.....odvisno tudi od števila interesentov (Darko, vse kar si navedel in še več ;-) )
CEH, CCNP, CCNA, CCNAS, ENSA

https://www.linkedin.com/in/boris-krajnc-41309829/
KBoris
 
Prispevkov: 51
Pridružen: 18 Jan 2015, 22:40
Kraj: Kranj
Zahvalil se je: 9 krat
Prejel zahvalo: 19 krat
Uporabnika povabil: gumby
Število neizkoriščenih povabil: 13

Re: Ozaveščanje o kibernetski varnosti

OdgovorNapisal/-a VolkD » 01 Nov 2018, 09:41

Okrog točnega termina se bomo že še dogovorili. Lahko uredim prostore na FE. Bi pa morali vedeti vsaj približno število udeležencev.
Odpiram torej prijave:

VolkD
Dokler bodo ljudje mislili, da živali ne čutijo bolečine, bodo živali čutile, da ljudje ne mislijowww.S5tech.net
Uporabniški avatar
VolkD
Administratorji strani
 
Prispevkov: 32124
Pridružen: 29 Dec 2014, 19:49
Kraj: Kačiče (Divača)
Zahvalil se je: 6279 krat
Prejel zahvalo: 4047 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 255

Re: Ozaveščanje o kibernetski varnosti

OdgovorNapisal/-a zanka » 01 Nov 2018, 12:41

Bo posneto?
Uporabniški avatar
zanka
 
Prispevkov: 2075
Pridružen: 17 Mar 2016, 00:16
Kraj: Krško
Zahvalil se je: 101 krat
Prejel zahvalo: 182 krat
Uporabnika povabil: DusanK
Število neizkoriščenih povabil: 35

Re: Ozaveščanje o kibernetski varnosti

OdgovorNapisal/-a VolkD » 01 Nov 2018, 13:03

Uff,.. ne vem.
Ne vem niti še termina, niti števila udeležencev, niti točno kraja kjer bo.
Snemanje in posnetek je nakaj kar je plus, ne se na to zanašati.
Dokler bodo ljudje mislili, da živali ne čutijo bolečine, bodo živali čutile, da ljudje ne mislijowww.S5tech.net
Uporabniški avatar
VolkD
Administratorji strani
 
Prispevkov: 32124
Pridružen: 29 Dec 2014, 19:49
Kraj: Kačiče (Divača)
Zahvalil se je: 6279 krat
Prejel zahvalo: 4047 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 255

Re: Ozaveščanje o kibernetski varnosti

OdgovorNapisal/-a DusanK » 01 Nov 2018, 13:42

Sem interesent za krajšo delavnico/predavanje.
Največji čar - električar
Uporabniški avatar
DusanK
 
Prispevkov: 2760
Pridružen: 18 Jan 2015, 00:43
Kraj: Medvode
Zahvalil se je: 841 krat
Prejel zahvalo: 1472 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 253

Re: Ozaveščanje o kibernetski varnosti

OdgovorNapisal/-a VolkD » 01 Nov 2018, 15:24

Prijavljeni:
Koda: Izberi vse
DusanK
VolkD
Dokler bodo ljudje mislili, da živali ne čutijo bolečine, bodo živali čutile, da ljudje ne mislijowww.S5tech.net
Uporabniški avatar
VolkD
Administratorji strani
 
Prispevkov: 32124
Pridružen: 29 Dec 2014, 19:49
Kraj: Kačiče (Divača)
Zahvalil se je: 6279 krat
Prejel zahvalo: 4047 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 255

Naslednja

Vrni se na Operacijski sistemi

Kdo je na strani

Po forumu brska: bray, Highlag in 1 gost