Új hozzászólás Aktív témák
-
-NoVa-
addikt
válasz
zetor2000
#137959
üzenetére
Túlegyszerűsítitek erősen szerintem. Miért kéne a LED-et emberi szem számára látható mértékben villogtatni? Miért kell LED, ha az eszköz prociterhelésén keresztül meg lehet rángatn az áramfelvételét, amit óriási háttérzajban ugyan, de kívülről, utcai pontról is meg lehet mérni és kellő redundanciával dolgozva hosszadalmasan ugyan, de magabiztosan szűrni. Eleve el lehet rabolni Jahno-t, és megfenyegetni, ha nagyon kell. Vagy csak felvenni a láthatósági mellényt, körbejárni az irodában, és hümmögve valami furcsa szerszámot vagy felmosóvödröt lengetve fontoskodva bólogatni pár helyen.
Mondjuk én realista paranoiás vagyok, parkolóhában a földön talált USB töltődraútot sem merem összeszedni és használni, mert ismerem magam. Én preparált csatlakozós draútokat pont olyan helyeken veszítgetnék el, aztán várnám a kapást.
[ Szerkesztve ]
-
Jahno
őstag
válasz
zetor2000
#137959
üzenetére
Ezek mind olyanok, ami egy csomó emberi, szoftveres biztonsági és fizikai hibát is egymás után, szép sorban cselez ki. Egyszer beszopjuk és megáll minden, azt tudjuk, de ez nem olyan egyszerű, hogy majd ide besétálsz az iroda közepére, hozzáférsz a CCTV rendszerhez is, tudod miképpen működik és célirányosan tudsz támadni. Akkor már el kell veszteni egy pent a parkolóban, vagy szomszéd közértben repi anyagnak osztani és valakinek úgyis lesz jogosultsága... 100% védelem nyilván nincs, meg sorban dől-borul mindenki, de ha megnézed akkor ennél sokkal egyszerűbb dolgokkal. Legtöbb cégemnél 10 éve le vannak tiltva a külső adathordozók, aki engedélyt kér azt időnként felülvizsgálják. Hasonló kritikus helyekre nem az első munkanapodon engednek be (kivéve ha valami sürgős meg asap hájpriós, mert mondjuk nem megy a nagyfőnök laptopján az egyik távoli punk banda kalóz felvétele az más), többinél annyira elszeparált helyek voltak, hogy előzetes engedély kellett a belépésre és egyedül nem mehettél be. Ahhoz több ember kellett, hogy jogot adjon annak, aki jogot tud adni annak a kettőnek aki csak azért megy be, hogy nézze mit csinálsz. Voltak pont ezért olyan külsős céges szolgáltatások, ami felé egyirányú volt az infóáramlás is.
Tehát annyira figyelnek a hadiipari fejlesztésnél, hogy ott egy elszeparált környezet, pent sem tudsz bedugni, de Sanyika kicseréli/saját szoftvert telepít valami switchre és még kamerával is figyeli meg rá tud másolni a csoda elszeparált környezetről egy doksit, de akkor ha már a switchet bevitte és mászkál, meg varázsol, akkor ennyi erővel megint dug a switchbe egy USB-t/CF-et, rámásolja amit kell és a zsebében kisétál vele, nem kell sem kamerázni, sem villogtatni, sem semmi. Érdekes technikai sport, mondom én, de akkor hívjuk annak és ne spóroljuk meg ezeket a közbenső lépéseket (:-
