A pár órán/percen belül induló, hardcore nyereményjátékunkkal kapcsolatos kérdéseiteket, észrevételeiteket itt tehetitek fel / mondhatjátok el. Sok sikert mindenkinek, és előre szólok, hogy reklamáció nincs - cserébe igyexünk nem hibázni.

dicranum scoparium + genista pilosa = :)

Köszönjük

Újra játszunk, oh yeah

https://wpszaki.hu - Minden, ami WordPress, cikkek kezdőknek és haladóknak.

a játék az IT.news oldalon fut, nem a PH!-n, és sokkal nehezebb/szakmaibb lesz a szokásosnál. eleve IT-biztonság témakörű, tehát a kérdések mind arról fognak szólni...

dicranum scoparium + genista pilosa = :)

Mondjuk aki Linux-ot használ, annak elég nehéz lesz NAV-val kapcsolatos kérdésre válaszolni...

Sianis

Hmm...ez tényleg specifikusabb játék, bár nekem csak az első kérdés volt ''nehéz''.

https://wpszaki.hu - Minden, ami WordPress, cikkek kezdőknek és haladóknak.

És ugyanaz lesz a nyeremény, mint az előző játéknál?

hűha, bocs.........
javítva

dicranum scoparium + genista pilosa = :)

Sajna max a könyvek érinthetnek ... de azért játszunk ...

Köszi a játékot!

Sianis

Atyaég, milyen nyeremények Király
Kár, h esélyem sincs

hm. Az elso kerdes erdekes. Mit ertetek itt a ''tulajdonosa'' alatt? Azt h minek/kinek az adatainak reszet kepezik?
Vagy valamit nagyon felreertettem

első kérdés nekem sem tetszik igazán. néhány perc google után nekem úgy tűnik, hogy nem igazán értelmezhető a kérdés. olyan, mint ha azt kérdezném, ki a tulajdonosa a lakóházad magasságának.

Gondolj arra, hogy kinek milyen hozzáférése van, milyen besorolást rendeltek az egyes adatokhoz, stb.... Hol születik döntés ezekről?

Légy óvatos, sokan pályáznak a nehezen megszerzett pénzedre! Tudd, hogy csak te vagy képes megvédeni magad!

az 1.5.0.7-es firefox minden valasz elkuldese utan kifagy es kilep. gondolom csak nalam, mivel nem nagy a tolongas, de azert megemlitem.

Religion – causing genocides over differing imaginary friends

Nekem is az a verzió van fent és még nem fagyott

► "Kicsit olyan webcaritas" ◄ ヅ

elég meredek kérdéseket sikerült kitalálni, pl. a 8-asról nem találok semmiféle információt.

nem lehet úgy megcsinálni ezt a nyereményjáték oldalt, hogyha be vagyok lépve, akkor egyrészt lássam, hogy melyek voltak azok a kérdések, amikre már válaszoltam, másrészt ne kelljen minden kérdésnél jelszavazni.

[Szerkesztve]

Az első kérdés megfogalmazása silány a többi kérdés színvonalához képest. Nem akarom átfogalmazni a kérdést, mert leb@szás lenne belőle, hogy segítek másoknak, de az ott nagyon nem OK.
Az adat tulajdonosa maga az illető, illetve maga a vállalat.

[Szerkesztve]

Alcohol & calculus don't mix. Never drink & derive.

Ez nem egy ''lássuk, mit ír a google-t'' típusú játék, ha nem vetted volna észre.

Alcohol & calculus don't mix. Never drink & derive.

a kérdések többsége pedig google használatát feltételezi.
mégis miért kéne fejből vágni azt, hogy a norton melyik modulja tudja x és y fícsört vagy a cisco z típusú routerének milyen fícsörei vannak? ugyanez igaz a 8-as kérdésre is, mégis miért kéne google nélkül tudjam azt, hogy x weboldalt milyen technikával deface-eltek 5 évvel ezelőtt?

haaat, a linux.hu-s kerdesre azert alap hozzaertessel minimum 2-re lehet szukiteni a lehetseges valaszok szamat...

2.5-re szűkítettem, ott viszont elakadtam, tehát a legvalószínűbbre tippeltem. kiváncsi vagyok, bejön-e.

Következő játékokhoz, lehetne egy olyan segítséget kérni, hogy jelöli ha már válaszoltam a kérdésre? Ha már úgysem engedi módosítani a választ, akkor gyorsabb lenne, ha már az elején megmondaná...

HA többen kérjük nagyobb az esély, hogy figyelembe veszik... ))

Én most csak simán tippelgettem, csak egy-két kérdésnél használtam a goglit. De legalább elmondhatom, megint játszottam

Én igyekeztem ezeket is kikeresgetni, de mivel mindet 1xrre kellett volna, az utsó 3-4 kérdést már csak úgy józan paraszti mázli alapján klikkelgettem :-P Remélem azért nagyon nem böktem el... Eddig 100%os voltam a proh-es játékokban, de ez kicsit más terület és nehézségi fok

- Nyugalom, a hosszú élet ritka!

Remélem még belefértem.

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Hát gyerekek, nőtt az esélyetek Nekem 6 válasz lett jó, de bevallom őszintén, csak tippeltem, illetve ésszerűen

Grat a nyerteseknek

Fent vannak a válaszok.
Megvan a véleményem a játék és a kérdésfeltevők szakmaiságáról, de inkább nem kommentálnám, senki nem kiváncsi rá.

Köszi a játékot.

Thank you to god for making me an atheist

vicces, csak azokra a kérdésekre adtam rossz választ, amelyiket ebben a topikban is említettem, jelesül az elsőt és a linux.hu deface-elésével kapcsolatosat.
kíváncsi vagyok, hányan válaszoltak jól az összes kérdésre.

mod: egyébként most már szeretném, ha valaki megmagyarázná, hogyan is értettétek pontosan azt az első kérdést. tudtommal a szervezeti adatok közé tartozik mondjuk a székhely címe, az alaptőke, stb., vagyis olyan adatok, ahol a tulajdonos szó nem értelmezett. ugyanakkor ha a vállalat adataira gondoltatok (értve itt mindenféle vállalatban keletkezett adatot), akkor annak miért pont az üzleti egységek (sales, marketing, stb.) a tulajdonosai?

[Szerkesztve]

Sajna elszabtam két kérdést. Az egyikben hibáztam (nem olvastam el elég figyelmesen a kérdést), a másiknál viszont úgy érzem, félrevezetett a Google...

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Én meg a 7-est rontottam el...
Na mindegy, köszönöm, hogy részt vehettem a játékban

<< Heimdal >>

Én is a hetes számú akadályban estem hasra...

"«Fuck does Cuno care?» The boy turns to you. (He doesn't care.)" [+] "The parasite makes nothing for itself. Its only tools are taxes and tithes meant to trick you into offering what it has not earned. In Rapture we keep what is ours." [+] 

Én az első kettőt és a hetest. Mondjuk a másodiknak utánanézhettem volna. A hetedikre én a szigorúbbik megoldást választottam, ezen lehetne vitázni, de felesleges. Viszont első kérdést még mindig abszurdnak tartom.
A többi jó lett.

[Szerkesztve]

Alcohol & calculus don't mix. Never drink & derive.

Ez a 7-es kérdés volt sokunk Achilles ina, ugyanis nekem is ez lett rontva. Vitatkozhatnék a jó válasszal, hiszen ha csak egy időre tiltjuk ki a támadott account-ot, akkor egy idő múlva újra lehet támadni. Tisztában vagyok vele, hogy ez a bevett szokás, de hogy a leghatékonyabb, abban kételkednék.

Az ostobaság ellen az istenek is hiába hadakoznak.

Áh a 7es én is eltoltam ... Brute force DoS-t nem igazán tudtam hová tenni... úgy tűnik a brute force volt a lényeg... Kíváncsi leszek hány hibátlan válaszoló lesz

a leghatékonyabb, figyelembe véve azt is, hogy a felhasználóknak ez a megoldás a legkevésbé kellemetlen. ki lehet számolni, mennyire hatékony (pl. 500 login próbálkozás/perc és 5 sikertelen próbálkozás után 5 perc kitiltás)

mod: tényleg, van itt valaki, aki az összes kérdésre jól válaszolt? eddig csak olyat láttam, hogy ki melyik választ rontotta el

[Szerkesztve]

Azt hiszem, abban egyetérthetünk, hogy az efféle támadás ellen nincs univerzálisnak és abszolut hatékonynak tartott védekezés. Az időszakos kitiltással időt lehet nyerni, de egy gyengén felügyelt rendszer esetében csak idő kérdése, hogy egy gyenge jelszóval rendelkező accountot mikor szereznek meg puszta próbálkozással. Javítható a hatékonyság, ha az első 5 rontott jelszó után csak 5 perc, a második ''kör'' után már 10 perc a kizárás, és így tovább. Ez pl. már jobb megoldásnak tűnik, mint ami a jónak ítélt válasz.

Aggályos viszont a kitiltás abban az esetben, ha pl. egy online aukciós ház felhasználóiról van szó. Ott 1 percre sem tilthatod ki a felhasználókat, hiszen így megfosztod őket annak lehetőségétől, hogy bármikor licitálhassanak. A támadónak pedig ez lehet az egyik fő célja - megakadályozni vetélytársait az árverésen való részvételben.

Lehet tiltani az adott IP címről a próbálkozást, de ez is problémás, elég, ha arra gondolunk, hogy egy cég egész NAT-olt hálózata kitiltásra kerülhet. A támadó ezzel szemben megfelelően nagy, általa használható proxy szerver listával rendelkezhet, így ha az egyik tiltásra kerül, használja a másikat.

Talán a legszerencsésebb azt figyelni, hogy pl. 5 másodpercenként csak 1 bejelentkezési kísérletet engedjen a rendszer. Ez is kellően lelassítja a próbálkozást, viszont a valódi felhasználónak nem okoz különösebb fennakadást. Ezt is fűszerezhetjük azzal, hogy az első rontás után 5, a második után már 10, és így tovább, emeljük a próbálkozás és a visszajelzés között eltelt időt.

Kíváncsian várom a véleményeket.

Az ostobaság ellen az istenek is hiába hadakoznak.

Két oldalról is meg lehetett közelíteni a témát.

Az egyik az, hogy melyik lehet biztosan a jó válasz. Tekintettel arra, hogy a DES fix, 64 bites blokkmérettel dolgozik, és a Triple-DES a kompatíbilitás megtartása mellett kívánt erősebb titkosítást nyújtani, ezért kézenfekvő, hogy az is fix blokkmérettel dolgozzon.

A másik, hogy keressük meg azokat, melyek biztosan tudnak változó blokkméretet. A Rijndael egyértelműen az, bár a ''szabványosított változata'', az AES már csak 128 bites blokkokkal dolgozik. Az RC5-ről megint találhatunk információt pl. a www.rsasecurity.com oldalon, és itt kiderül az is, hogy az RC6 az RC5 javított, kibővített utódja. Tehát megvan az a 3 algoritmus, mely biztosan képes változó blokkméreteket kezelni, így kizárásos alapon csak a Triple-DES marad.


[Szerkesztve]

Az ostobaság ellen az istenek is hiába hadakoznak.