- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Sweet.tv - internetes TV
- Otthoni hálózat és internet megosztás
- Xiaomi AX3600 WiFi 6 AIoT Router
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Milyen switch-et vegyek?
- Linux kezdőknek
- Hálózati / IP kamera
- A Microsoft feltalálta az olcsó AI-t
- Musk szerint már jövőre itt vannak a Tesla Optimus humanoid robotok
Új hozzászólás Aktív témák
-
Dévacsen
senior tag
Ide passzoló cikk.[link]
ཨོཾ་ཨཱཿཧཱུྃ་བཛྲ་གུ་རུ་པདྨ་སིདྡྷི་ཧཱུྃ
-
veterán
Csak a címre reagálva: az a baj, hogy tényleg a spájzban vannak, mert gyakorlatilag már a zöldségeket is onnan importáljuk, és nem a hazait vesszük.
Addig gyorsítottuk a világot míg mi magunk maradtunk le...
-
Esetleg kezdhetnék azzal, hogy a kritikus rendszereket izolálják, saját fejlesztésű OS-en dolgoznak, illetve a kritikus fájlokat csak bizonyos gépeken lehessen megnyitni (erős titkosítással legyenek védve).
Hja, és ne adják ki a cuccot vírusos XPSP1-es munkaállomásokkal dolgozó alvállalkozóknak...
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
derive
senior tag
Talán azért van, mert ma már minden valamire való kiberbűnöző kínai szervert használ
Majd hülyék lesznek nyíltan saját IPről támadni. Törj be a konkurenciához és fogd rá a nyuszira. -
Az izolálás sem nyújt teljes védelmet, lásd Stuxnet-család. A kibertámadások meg mindig a leggyengébb pontok ellen irányulnak (tulajdonképpen szovjet gőzhenger-taktika módjára): ha a fő célpont nem támadható, majd valamelyik beszállítója az lesz.
https://www.coreinfinity.tech
-
A stuxi is úgy került a célpont közelébe, hogy egy alkalmanként netre kapcsolódó gépet kötöttek a centrifugákra. (pontosabban így került ki, de van rá 2Ft-om, hogy így is került be).
Amúgy igen, a leggyengébb láncszemet szokás támadni. Erre vannak a nem-analfabéta biztonsági elemzők, hogy kiiktassák a lehető legtöbb gyenge láncszemet, illetve ne tároljanak minden kritikus infót egy homogén rendszerben (pl teljes f22 tervrajz egy db winfos munkaállomáson).
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
A Stuxnet egészen konkrétan úgy került a megfelelő helyre, hogy egy parkolóban "elhagyott" pendrive-ot az egyik okostóni bedugott egy olyan gépbe, amibe nem kellett volna. A következő generációk meg különböző egyéb módokon, pl. okostelefonon keresztül.
Minden védelem csak annyit ér, amennyit betartanak az alkalmazás szabályaiból. Ha a kormányok nem tartatják be a biztonsági szabályokat a beszállítóikkal, ne csodálkozzanak, ha cu(na)mi a vége.
https://www.coreinfinity.tech
-
#06658560
törölt tag
"fontos titkosszolgálati, illetve katonai információkhoz jutottak hozzá illegálisan."
Mert, ilyet lehet legálisan is szerezni?
#6 t72killer: arra ugye véletlenül sem gondolsz, hogy vlaamilyen gépen meg is kell tervezni az egészet, ahol elérhetö kell legyen az utolsó csavarja is, dokumentálva?
#3 t72killer: és a hardveres backdoorral mi a helyzet?
[ Szerkesztve ]
-
"A Stuxnet egészen konkrétan úgy került a megfelelő helyre, hogy egy parkolóban "elhagyott" pendrive-ot az egyik okostóni bedugott egy olyan gépbe, amibe nem kellett volna. "
Jeeez, azagyatlanb@rma... USB helyett kitalálhatnának egy spéci csatlakozót.
"Minden védelem csak annyit ér, amennyit betartanak az alkalmazás szabályaiból. Ha a kormányok nem tartatják be a biztonsági szabályokat a beszállítóikkal, ne csodálkozzanak, ha cu(na)mi a vége."
Pontosan így van. Csak az ember 2 világ és egy hidegháború után gondolná, hogy egy kicsit épeszűbben bánnak az érzékeny adatokkal.
#8: A hardveres backdoor létező issue, ezt fogja megszívni/épp most szívja a nyugat, mert minden vackot kínában gyártat. Mondd meg egy alaplapról, hogy nincs benne vmi extra IC, ami pl kilövi a bios-szintű védelmet, jelszavakat rögzít/közöl a hálókarin keresztül, miegymás...
[ Szerkesztve ]
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
A fejlesztések pont nem a spéci csatlakozók irányába mutatnak. Lehetne egyedit kitalálni, de baromi költséges. Az újabb fenyegetést az intel thunderbolt-ja jelenti, tehát a lehetőségek tárháza nem szűkül, hanem szélesedik, ezért kellene egyre nagyobb hangsúlyt fektetni mindenkinek (cégnek, magánszemélynek) a biztonságtudatosságra.
Egyébként a Stuxnet-fertőzés egy igen pontos és precízen kivitelezett social engineering volt. Pontosan fel kellett mérni, mellik okostojás kapható ilyen hülyeségre, mikor és hogyan mozog, milyen autóval jár, mennyire elégedett v. elégedetlen a munkájával, vagy a magánéletével, mikor van olyan lelkiállapotban, amikor alkalmas egy ilyen támadás kivitelezése.
[ Szerkesztve ]
https://www.coreinfinity.tech
-
janos1988
addikt
Ennyire bizalmas dolgokat csak is belő segítséggel lehet megszerezni.
https://www.youtube.com/watch?v=mkDSGbRyjz8&list=PLVJH24yGtE_w5Ke4aWmRV8erFQmqRD1dK Minden egyes új rész rátesz még egy lapáttal :-D
-
válasz janos1988 #11 üzenetére
A belső idiótizmus nagy segítség... (ld. elszórt pendriveot céges gépbe dugdosó muki).
Ezalatt az elégtelen szabályozást is értem: pl simán hazaárulással is vádolhatnák az ilyen észkombájnt. Iránban ez egyenes út a lámpavas, usa-ban pedig a 110V@60Hz-es ülőalkalmatosság irányába. Ha ezt kicsit érthetőbben kommunikálnák a dolgozókkal, máris használható fegyelmi szintet kapnának. A "jutalmazási oldalról" meg adjanak a a szerencsétleneknek privát laptopot és elég pendriveot ajándékba +egy jól ellenőrzött netkapcsolatot. Lehetőleg olyanokat, amikről egy mezei infóanalfabéta nem tud adatokat mozgatni a munkaállomásokra. (=munkaállomáson spéci OS+fájlrendszer, NTFS, MFS, FAT olvasása tiltva van)
A gond itt is a beszállítókkal van, ők nem ügynökök, illetve az ellenőrzésük/védelmük is lazább. Langleyből pár fokkal nehezebb infókat kicsempészni, mint xy építési cégtől, aki a helyi WC-ket tervezi.
[ Szerkesztve ]
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
válasz t72killer #12 üzenetére
Namármost, a Stuxnet elszabadulásának komoly következményei is voltak Iránban, ugyanis a Stuxnet a dúsító centrifugákat zavarta. A vezetés úgy gondolta, hogy az alkalmazott tudósok némelyike szándékosan szabotálja a folyamatot és bizony volt miatta néhány kivégzés...
Amerikai oldalon a QinetiQ nevű beszállító volt a hunyó, a történetről a HBGary Anonymous általi megtörése okán tudunk, ugyanis a kiszivárogtatott e-mailek szerint a QinetiQ minden egyes security incidentet (2007 óta!) egyedi, elszigetelt esetként kezelt. Aztán amikor a Pentagon csördített rájuk, akkor bízták meg a HBGary-t és még egy céget a takarítással, de 3 hónappal később az FBI szólt nekik, hogy megint gond van. Egyértelmű, hogy a QinetiQ vagy nem tartotta be a security szabályokat, vagy elégtelenek voltak.
[ Szerkesztve ]
https://www.coreinfinity.tech
Új hozzászólás Aktív témák
- Viccrovat
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Telekom TV SmartBox: szolgáltatói set-top box alacsony korlátokkal
- Melyik tápegységet vegyem?
- Sweet.tv - internetes TV
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- Otthoni hálózat és internet megosztás
- Vodafone mobilszolgáltatások
- Politika
- Elemlámpa, zseblámpa
- További aktív témák...