Egy apróságot nem értek. Arra miért nem hívja fel senki a figyelmünket, hogy a mikrofont is iktassuk ki profi módon? 😮 Szerintem a billentyűzet (a keyloggerek miatt) és a kamera mellett azt is működésképtelenné kell tenni többi beviteli eszközzel együtt 😂😂😂
Tamás Nagy Tudom, hogy a többség mozgékonyabb, mint én. De engedtessék meg utalnom rá, hogy ez egy laptop probléma, ami rendes gépen nem, vagy legalábbis könnyebben kezelhetően létezik.
Az más kérdés, hogy szerintem sokan akkor is laptopot használnak, amikor csak a bajuk van vele. De ez nem az én problémám.
1.) A kisember jelentősége teljesen más akkor, ha eszköz vagy. Nézd meg a Person of Interest sorozatot, megérted, mire gondolok. Minden átlagember 1-2 ismeretségen keresztül már fontos dolgokkal foglalkozó emberekkel áll kapcsolatban. 2.) Honnan tudod, hogy nincsen az op.rendszer alatti réteg feltörve gyárilag? Akkor még a LED sem világít, hogy megy a kamera. 3.) Nem az a lényeg, hogy éppen mit néz a fejed, vagy éppen milyen hangok hagyják el a szádat, hanem mi a viselkedési mintád a használható. Ez időfüggetlen, ha egy folyamatosan, mintaszerűen rögzített adatról van szó. 4.) Mindenki azt csinál, amit akar. :D
Sancho Vi At tudnál egy életszerű példát mondani arra, hogy ár-érték arányban hogy éri meg az az erőforrás, ami a teljesen random kis emberek laptopjának feltörése után azok folyamatos figyelésével megszerzett viselkedés minták elemzése során felismert mintázatok értékesítéséhez szükséges?
Nem azt mondom, hogy lehetetlen lenne, inkább úgy érzem jelentéktelen embereknél ennél egyszerűbben is lehet jobb és relevansavbb adatokat szerezni, amik értékesebbek
Egy adatot nem biztos, hogy éppen a rögzítésekor felhasználnak, pont azért, mert még nem ért oda a technológia, vagy a fejlesztés, vagy a pénz. Tovább nem kell natív tárolni az adatot, egy hang esetén elég a felismerhető szöveget tárolni tömörített text-ben, vagy csak azok lényeges kulcsszavait. Kép esetén is elég a meta infókat tárolni. Aztán ha már feldolgozható, akkor időben teljesen mindegy, hogy az mikor történik, ha az adat már megvan. Az is lehet, hogy 10 év múlva. Ebből a szempontból lényegtelen. Mikor egy olyan keresőcég, mint a Google, ingyen ad tárhelyet az összes fotódnak és videódnak, akkor nem kérdés, hogy a tárolás text formátumban már filléres tétel. Mikor már sok évvel ezelőtt a Google képes volt az alkalmazottairól előre megmondani algoritmusok segítségével, hogy mikor fog felmondani a kolléga, mikor az még csak nem is sejtette, akkor felmerül bennem, hogy egy érzelmi állapot változásának jele a kisembereken mennyire fontos adat lehet egy piaci szereplőnek akár, vagy egy kormánynak. A kisember egy adatmező, cluster infókkal. A keresési adataid alapján már az vagy. Ennél kicsivel többet ad egy szenzitív adat, amiről azt hiszed, hogy nem rögzíthető. Nem azért nem rögzítik ezeket hivatalosan, mert nincsen elég hely, vagy feldolgozáskapacitás, hanem mert önként nem adnád még oda. De mennyi minden történt már nem hivatalosan? ...
Szerintem leginkább azzal kellene foglalkozni, hogy épkézláb jelszót válasszon és ne ugyanazt a jelszót használja a legtöbb helyen. Amíg ezzel nem törődik, teljesen felesleges ezekkel a dolgokkal foglalkozni.
Érdekes felvetése Sancho Vi At -nak a kapcsolati hálóval. Ugye, régen volt a 6-7 ismerős, most ez erősen lecsökkent 3-4-re, köszönhetően a közösségi médiának. Meglepődve tapasztaltam a leírtakat nem egy esetben. Pl.: az egyik szomszédom X éve ismeri egy volt csapattársamat az üzleti életből vagy elég ha annyit írok, hogy Sancho Vi At gyermekei és a lányaim egy suliba járnak? Miért lehet ez érdekes egy valóban átlag embert vizsgálva. Ha meg van a viselkedés mintája, a gyakran használt szavai, mondat formálása, stb..., akkor igenis - véleményem szerint - megtérülhet a befektetett energia/költség, ha mondjuk az egyik ismerősének az ismerőséről - aki olyan pozícióban van vagy komoly üzletember - óhajt a hacker megtudni valamit. Egy jó algoritmus, egy elküldött email, stb... Számomra ez egy teljesen elfogadható forgatókönyv. Ráadásul mindig azzal történik valami, aki azt mondogatja, hogy vele nem történhet meg! /ui.: azért megjegyzem, hogy esetleges véleményt egy másik emberről - üzleti érdek vagy más miatt - négyszemközt kérnék és nem email-ne vagy más E formában. A minimum az, hogy ezzel megtisztelem a vélemény formálót is./
Laci Burai Jelszó? Ugyan már? A netes kommunikáció jelentős része ssl nélkül megy. Meg ha azzal is megy, régóta megvannak az eszközök a védelem kikerülésére.
Akkor mondok nektek pár példát, amikor kifejezetten cél lehet az átlagember: - betörés (képek a lakásról, infó ki van otthon) - zsarolás (válóperben pl.) - csalás, kamu telefonnal pénzkicsalás idős emberektől Biztos van több is, csak én nem értek a bűnözéshez. Ja, és a költsége, meg a megéri-e. Hát ezek ugye szinte semmibe nem kerülnek, botok gyűjtik be az adatokat, ahol a képhez van cím is, azt jelzi, és mehet az értékesítés. Vagy egy betörőbanda tölti le a víruskitet ehhez a felhasználáshoz, és maga hasznosítja az adatokat.
Egyébként én tökre kíváncsi lennék, egy ilyen volumenű ember, milyen gépparkot használ, magán célra (már ha van magánélete....) . Gép, laptop, tablet, telefon, stb. Mi itt fosunk agyon hackeljük, blokkoljuk a cuccainkat, kíváncsi lennék ők mivel mit tesznek. De nem kamuból, reality.
Mondjuk jóeséllyel e infó nélkül fogom leélni az életemet. :DD
Attila Ökrös Nnna, egy példa: Mondjuk az Pylon-94 Kft. nagy eséllyel megnyerne egy több évre szóló beruházással kapcsolatos állami tendert, de csípi az orosz fél szemét a történet. Mivel a vezetés csak kreált üggyel fogható meg, ezért az éppen futó minta projektet igyekeznek megfúrni. Ehhez felhasználnak Téged. Egy alvóügynök ismerősöd beajánl egy új LG ROM-t, amiben meg van oldva egy számodra problémás hiba, meg egy kémprogram. A céges gépeden van kamera. Onnan tudják, hogy bent vagy tényleg, hogy a kameraképen látszol. Mikor hívást fogadsz, aktiválják a telefonodon a vírust, ami aztán megfertőzve a helyi hálózatot, eléri azt a robot hegesztőgépet, ami egy hibás varratsort készít, ami kívülről nem látszik, de üreges lesz a kritikus rész. A csövet kiszállítják, beszerelik, átadják, majd másnap ledől az egész a picsába, meghal 120 ember, a fele gyerek. A cég csődbe megy a jogi huzavona miatt, a tendert bukja. Addigra a telefonodon már új ROM van, mert jött egy másik. Nyom nincs.
Mondjuk, nem kell alvóügynök sem. Elég hack-elni egy áll proxy-val a netjét, és azt hiszi, hogy létezik az az oldal, amit néz, miközben az csak Neki jelenik meg. Ehhez elég a routere dns-ét átírni. Ilyen backdoor a legtöbb routeren van.
Sancho Vi At Jó reggelt, igyál még egy kávét szerintem. :))
Nálam lehet backdoor, cég szinten aligha. A privát és céges it kínosan külön van választva, kezelve, nem véletlenül. Nincs összemosva a kettő, semmilyen vonatkozásban. Felteszem ez máshol is így van.
Világos. Csak arra akartam felhívni a figyelmet, hogy nem a privát szféra a lényeg, hanem a kontrollált és befolyásolható eszköz, azaz Te. Az oroszok amúgy is inkább beépítenek egy ügynököt. :D
Nincs azzal semmi baj, ha a saját eszközzel csak távoli asztalon érik el a céges gépeket. Levelezés kicsit más káposzta. És persze nem úgy szokták, hanem webes alkalmazásokkal, akkor meg kint van a csupasz seggük a neten.
Az Origóban a Telekomos időben VPN-en át léptek be a szerkesztőségen belül is a hírszerkesztők hírt írni. Mobil verzió nem volt. Vérszívó, életidegen egy hírszerkesztőség számára. A fejlesztőknél evidens. Meg kell tudni találni az egyensúlyt.
A hackerek a visszajelző ledet ki tudják kapcsolni?
VálaszTörlésHa van olyan...
VálaszTörlésEgy apróságot nem értek. Arra miért nem hívja fel senki a figyelmünket, hogy a mikrofont is iktassuk ki profi módon? 😮 Szerintem a billentyűzet (a keyloggerek miatt) és a kamera mellett azt is működésképtelenné kell tenni többi beviteli eszközzel együtt 😂😂😂
VálaszTörlésA mobilon is ragasszam le? A gépemen meg nincs is kamera.
VálaszTörlésEnnek nem ez az üzenete...
VálaszTörlésKisembernek szerintem felesleges, de ha ettől jobban érzi magát, tegye.
VálaszTörlésKéne olyan laptopot gyártani, amin a kamera előtt van egy sima elhúzható retesz, és akkor nem kell ezzel bajlódni.
A hangrögzítést viszont nem lehet ilyen látványosan blokkolni, hacsak nem húzható ki a mikrofon a laptopból.
Eleve nem nagyon használunk laptopot, ugye :-))
VálaszTörlésAndrás Oláh némelyik kisember talán attól érzi magát nagynak ha leragasztja a kamerát 😊😊😊
VálaszTörlésMintha lett volna valamikor régen olyan laptop...de a hackerek arra is kitalálnak valami megoldást 😂😂😂 (egy kisembertől hallottam)
A mikrofont egy tűvel meg kell piszkálni és nincs vele "gond" többé 😊
Horváth Gyula De.
VálaszTörlésTamás Nagy Tudom, hogy a többség mozgékonyabb, mint én. De engedtessék meg utalnom rá, hogy ez egy laptop probléma, ami rendes gépen nem, vagy legalábbis könnyebben kezelhetően létezik.
VálaszTörlésAz más kérdés, hogy szerintem sokan akkor is laptopot használnak, amikor csak a bajuk van vele. De ez nem az én problémám.
1.) A kisember jelentősége teljesen más akkor, ha eszköz vagy. Nézd meg a Person of Interest sorozatot, megérted, mire gondolok. Minden átlagember 1-2 ismeretségen keresztül már fontos dolgokkal foglalkozó emberekkel áll kapcsolatban.
VálaszTörlés2.) Honnan tudod, hogy nincsen az op.rendszer alatti réteg feltörve gyárilag? Akkor még a LED sem világít, hogy megy a kamera.
3.) Nem az a lényeg, hogy éppen mit néz a fejed, vagy éppen milyen hangok hagyják el a szádat, hanem mi a viselkedési mintád a használható. Ez időfüggetlen, ha egy folyamatosan, mintaszerűen rögzített adatról van szó.
4.) Mindenki azt csinál, amit akar. :D
Sancho Vi At tudnál egy életszerű példát mondani arra, hogy ár-érték arányban hogy éri meg az az erőforrás, ami a teljesen random kis emberek laptopjának feltörése után azok folyamatos figyelésével megszerzett viselkedés minták elemzése során felismert mintázatok értékesítéséhez szükséges?
VálaszTörlésNem azt mondom, hogy lehetetlen lenne, inkább úgy érzem jelentéktelen embereknél ennél egyszerűbben is lehet jobb és relevansavbb adatokat szerezni, amik értékesebbek
Egy adatot nem biztos, hogy éppen a rögzítésekor felhasználnak, pont azért, mert még nem ért oda a technológia, vagy a fejlesztés, vagy a pénz. Tovább nem kell natív tárolni az adatot, egy hang esetén elég a felismerhető szöveget tárolni tömörített text-ben, vagy csak azok lényeges kulcsszavait. Kép esetén is elég a meta infókat tárolni. Aztán ha már feldolgozható, akkor időben teljesen mindegy, hogy az mikor történik, ha az adat már megvan. Az is lehet, hogy 10 év múlva. Ebből a szempontból lényegtelen. Mikor egy olyan keresőcég, mint a Google, ingyen ad tárhelyet az összes fotódnak és videódnak, akkor nem kérdés, hogy a tárolás text formátumban már filléres tétel. Mikor már sok évvel ezelőtt a Google képes volt az alkalmazottairól előre megmondani algoritmusok segítségével, hogy mikor fog felmondani a kolléga, mikor az még csak nem is sejtette, akkor felmerül bennem, hogy egy érzelmi állapot változásának jele a kisembereken mennyire fontos adat lehet egy piaci szereplőnek akár, vagy egy kormánynak. A kisember egy adatmező, cluster infókkal. A keresési adataid alapján már az vagy. Ennél kicsivel többet ad egy szenzitív adat, amiről azt hiszed, hogy nem rögzíthető. Nem azért nem rögzítik ezeket hivatalosan, mert nincsen elég hely, vagy feldolgozáskapacitás, hanem mert önként nem adnád még oda. De mennyi minden történt már nem hivatalosan? ...
VálaszTörlésSzerintem leginkább azzal kellene foglalkozni, hogy épkézláb jelszót válasszon és ne ugyanazt a jelszót használja a legtöbb helyen. Amíg ezzel nem törődik, teljesen felesleges ezekkel a dolgokkal foglalkozni.
VálaszTörlésÉrdekes felvetése Sancho Vi At -nak a kapcsolati hálóval. Ugye, régen volt a 6-7 ismerős, most ez erősen lecsökkent 3-4-re, köszönhetően a közösségi médiának. Meglepődve tapasztaltam a leírtakat nem egy esetben. Pl.: az egyik szomszédom X éve ismeri egy volt csapattársamat az üzleti életből vagy elég ha annyit írok, hogy Sancho Vi At gyermekei és a lányaim egy suliba járnak?
VálaszTörlésMiért lehet ez érdekes egy valóban átlag embert vizsgálva.
Ha meg van a viselkedés mintája, a gyakran használt szavai, mondat formálása, stb..., akkor igenis - véleményem szerint - megtérülhet a befektetett energia/költség, ha mondjuk az egyik ismerősének az ismerőséről - aki olyan pozícióban van vagy komoly üzletember - óhajt a hacker megtudni valamit. Egy jó algoritmus, egy elküldött email, stb...
Számomra ez egy teljesen elfogadható forgatókönyv. Ráadásul mindig azzal történik valami, aki azt mondogatja, hogy vele nem történhet meg!
/ui.: azért megjegyzem, hogy esetleges véleményt egy másik emberről - üzleti érdek vagy más miatt - négyszemközt kérnék és nem email-ne vagy más E formában. A minimum az, hogy ezzel megtisztelem a vélemény formálót is./
Laci Burai Jelszó? Ugyan már? A netes kommunikáció jelentős része ssl nélkül megy. Meg ha azzal is megy, régóta megvannak az eszközök a védelem kikerülésére.
VálaszTörlésNádi András Az átlagember nem cél, hanem eszköz.
VálaszTörlésSancho Vi At Ezt mondom én is, csak lehet hogy nyakatekert a gondolatmenetem:)
VálaszTörlésPontosítok.
VálaszTörlésAzért cél az átlagember, hogy eszközzé válhasson.
Akkor mondok nektek pár példát, amikor kifejezetten cél lehet az átlagember:
VálaszTörlés- betörés (képek a lakásról, infó ki van otthon)
- zsarolás (válóperben pl.)
- csalás, kamu telefonnal pénzkicsalás idős emberektől
Biztos van több is, csak én nem értek a bűnözéshez. Ja, és a költsége, meg a megéri-e. Hát ezek ugye szinte semmibe nem kerülnek, botok gyűjtik be az adatokat, ahol a képhez van cím is, azt jelzi, és mehet az értékesítés. Vagy egy betörőbanda tölti le a víruskitet ehhez a felhasználáshoz, és maga hasznosítja az adatokat.
Webkamerát leragasztani, de ujjlenyomat olvasós, data & log bánya mobilt használni. Ahham, érdekes. :)
VálaszTörlésEgyébként én tökre kíváncsi lennék, egy ilyen volumenű ember, milyen gépparkot használ, magán célra (már ha van magánélete....) . Gép, laptop, tablet, telefon, stb.
VálaszTörlésMi itt fosunk agyon hackeljük, blokkoljuk a cuccainkat, kíváncsi lennék ők mivel mit tesznek. De nem kamuból, reality.
Mondjuk jóeséllyel e infó nélkül fogom leélni az életemet. :DD
Attila Ökrös Nnna, egy példa: Mondjuk az Pylon-94 Kft. nagy eséllyel megnyerne egy több évre szóló beruházással kapcsolatos állami tendert, de csípi az orosz fél szemét a történet. Mivel a vezetés csak kreált üggyel fogható meg, ezért az éppen futó minta projektet igyekeznek megfúrni. Ehhez felhasználnak Téged. Egy alvóügynök ismerősöd beajánl egy új LG ROM-t, amiben meg van oldva egy számodra problémás hiba, meg egy kémprogram. A céges gépeden van kamera. Onnan tudják, hogy bent vagy tényleg, hogy a kameraképen látszol. Mikor hívást fogadsz, aktiválják a telefonodon a vírust, ami aztán megfertőzve a helyi hálózatot, eléri azt a robot hegesztőgépet, ami egy hibás varratsort készít, ami kívülről nem látszik, de üreges lesz a kritikus rész. A csövet kiszállítják, beszerelik, átadják, majd másnap ledől az egész a picsába, meghal 120 ember, a fele gyerek. A cég csődbe megy a jogi huzavona miatt, a tendert bukja. Addigra a telefonodon már új ROM van, mert jött egy másik. Nyom nincs.
VálaszTörlésAttila Ökrös Hillary Clinton például egy sima BB-t, meg valami saját szerverkét használt. Amit persze fel is törtek rendesen.
VálaszTörlésSancho Vi At Ilyeneket ne is mondj, mert most építünk egy szép új atomerőművet, és ott fontos hogy jók legyenek a varratok.
Sancho Vi At komplikált de tetszik :)
VálaszTörlésSancho Vi At Ez azért így több sebből vérzik, amibe ne menjünk bele nyilvánosan, de értem a lényeget.
VálaszTörlésS asszem pont erre céloztam én is. 😉
Reméltem is, hogy nem várod el tőlem a 100%-osan biztos tervet. :D
VálaszTörlésMondjuk, nem kell alvóügynök sem. Elég hack-elni egy áll proxy-val a netjét, és azt hiszi, hogy létezik az az oldal, amit néz, miközben az csak Neki jelenik meg. Ehhez elég a routere dns-ét átírni. Ilyen backdoor a legtöbb routeren van.
VálaszTörlésSancho Vi At Jó reggelt, igyál még egy kávét szerintem. :))
VálaszTörlésNálam lehet backdoor, cég szinten aligha. A privát és céges it kínosan külön van választva, kezelve, nem véletlenül. Nincs összemosva a kettő, semmilyen vonatkozásban. Felteszem ez máshol is így van.
Világos. Csak arra akartam felhívni a figyelmet, hogy nem a privát szféra a lényeg, hanem a kontrollált és befolyásolható eszköz, azaz Te. Az oroszok amúgy is inkább beépítenek egy ügynököt. :D
VálaszTörlésPontosan ezért nem értem a BYOD (használd a saját eszközöd) elvét, főleg nagy cégeknél.
VálaszTörlésNincs azzal semmi baj, ha a saját eszközzel csak távoli asztalon érik el a céges gépeket. Levelezés kicsit más káposzta. És persze nem úgy szokták, hanem webes alkalmazásokkal, akkor meg kint van a csupasz seggük a neten.
VálaszTörlésAz Origóban a Telekomos időben VPN-en át léptek be a szerkesztőségen belül is a hírszerkesztők hírt írni. Mobil verzió nem volt. Vérszívó, életidegen egy hírszerkesztőség számára. A fejlesztőknél evidens. Meg kell tudni találni az egyensúlyt.
VálaszTörlésA BYOD esetében igazából az otthoni hálózat kényességére próbáltam rámutatni.
VálaszTörlés