תחומים - פורום חרדי מקצועי

@חגי אמר באבטחת מידע:

@dovid
למנוע את הMITM זה מאוד פשוט, אבל זה לא מוגן בברירת מחדל, ומי שלא חושב על זה חושף את עצמו לMITM.

גם לא כתבתי על SQL SERVER פתוח לעולם, דיברתי על MITM, צריך בשביל זה גישה למתאם רשת של השרת SQL SERVER, בכה"ג זה מאוד פריץ.

התוכנות של eset למינהם לשרתים נראה לי מכסות את זה, לא ?

@yossiz אמר באבטחת מידע:

הקו המנחה צריך להיות שמייקרוסופט הם לא טפשים. יש בקורת ויש טעויות וכו' אבל זו טעות בד"כ להאשים אותם בדברים שבר בי רב דחד יומא יודע.

זה עובדה אבל, אני באמת התפלאתי למה הם לא עושים מנגנון אימות יותר מוצלח לrdp לפחות כמה זה שיש ל vpn או לחילופין חסימת כתובות לאחר x נסיונות לוגין. או שאני לא מספיק חזק בנושא של האימותים ובכלל..

@חגי אין לי שום פרצה אבל תברר כמה אחוזים של כופר הגיעו מrdp פתוח לעולם , לא מובנה בווינדוס שום מנגנון להפלת נסיונות פריצה או הגבלת בקשות וזה מה שגורם להאקרים לשלוח מלא בקשות כניסה עם שמות משתמש וסיסמא לשרת עד שהם מקבלים כניסה. (אם אתה מאד מעוניין אני יעלה לך לוגים של כמות נסיונות הפריצה שיש לי לשרת שהrdp שלו פתוח)

@חגי אמר באבטחת מידע:

@avramk אמר באבטחת מידע:

@חגי rdp לא יותר פריץ?

אתה מכיר דרך לפרוץ RDP?

זה מהשיטות אימות הגרועות ביותר

@קינג-קומפיוטר תלחץ בשלוש נקודות בצד ימין למעלה ייתן לך את האופצייה

@חגי rdp לא יותר פריץ?

@שמואל4 לא ניסיתי את זה, לא צריך להיות רשום אצלם ?(בתשלום)

@syk אתה צריך להגדיר ידנית את הכתובת המרוחקת. לשם כך אתה צריך;
א. כתובת ip קבועה במקום שבו מותקן ה dvr
ב. לוודא שהפורטים פתוחים בראוטר שמנהל את הרשת של ה dvr
לאחר שיהיה בידך את הכתובת המרוחקת והפורט תצטרך לדעת את השם משתמש והסיסמא של הdvr בכדי לגשת אליו, (מומלץ לשנות את הסיסמא לסיסמא קשה)

@mekev תקשורת בין שני משרדים שונים לדעתי זה רק ipvpn או פתיחת פורטים לכתובות מסויימות, וזאת בכפוף לשירותים שבהם אתה משתמש, כי ישנם שירותים שלא עובדים בפורטים חיצוניים, (לדוג' שיתוף תיקיית smb ) ועוד.

כשאתה גולש ממשרד לאינטרנט תצא מנקודת הנחה שיושב בינך לבין הספק 'איש באמצע' ומקבל את כל הנתונים (ssl כמובן נותן לזה מענה ברור המקרים כפי שהסביר @dovid בטוב טעם ודעת) זאת במידה כמובן שאתה פתחת פורטים החוצה או יישום שמרחרח או במידה והפורטים סגורים אז זה יכול להיות מחשב ברשת הפנימית (בשביל זה אפשר לעבוד עם vlan)

אני מעוניין שלאחר שממלאים את התשובות בטופס אז הטופס יישלח לשני כתובות מייל מוגדרות (לא של gmail)
זה אפשרי ? איפה וכיצד ?
תודה מראש !

@A0533057932 יש להם תעודה שלא צריכה עדכון כל 90 יום?

@חוקר זה סינון של נתיב ולא יושב על הספק (לכתובות אחרות מתחבר תקיןO

יש לי רשת מחשבים שאני לא מצליח להתחבר ממנה למחשב מסוים ברשת חיצונית, לעומת זאת מרשת אחרת אני כן יכול להתחבר. יש סיבה אפשרית ? (אין פילטרים לכתובות או משהו כזה)

@dovid מה הרווח להנפיק באמת אחרי שרוב אם לא כל הארגונים והחברות האחרות לוקחות על זה כסף ?

@dovid המקור היא כל תעודה שלהם, עיון קצר ב'פרטי התעודה' יביא למסקנה הזו, וגם אפשר לקרוא קצת באתר שלהם עצמם

@dovid r3 זה החברה שמנפיקה בפועל את האישורים שלהם

שלום רב,
רציתי לשאול, ידוע למישהו על הבדל מהותי בין התעודות ssl שמנפיקים בצורה ידנית מr3 לתעןדות בתשלום שכל חברת אבטחה מציעה ? ואם זה אכן חינמי אז למה החברות גובות על זה תשלום, האם r3 נותנים בעצם מוצר אחר פחות מצפין ופחות מאובטח ?

@ek0583232948 ואני יכול להגדיר שסיסמא מסויימת בכניסה תציג את כל הגליונות ?

שלום לכולם,
אני מעוניין ליצור קובץ אקסל שרשום שם פרטים של כמה משתמשים, לעומת זאת שיהיה סיסמא לכל משתמש, ולפי הסיסמא האקסל יידע מה להציג לו, ולא יציג לו את כל הנתונים בקובץ. יש דבר כזה ?
אני בור באקסל ואשמח אם מישהו ידריך אותי. תודה מראש

@Shmuel754 אוקיי, כי אני מכיר מרכזיות שהתוכנה עצמה מרכזייה אחת כך שלא ניתן לפתוח בה עוד מרכזיות.

תודה רבה רבה