- Sorra osztja a dollármilliárdokat az USA a chipgyártóknak
- Kanada big tech-adót zúdít az amerikai cégek nyakába
- Alternatív kriptopénzek, altcoinok bányászata
- Milyen routert?
- DIGI kábel TV
- ASUS routerek
- WLAN, WiFi, vezeték nélküli hálózat
- DIGI internet
- Nem bírják kiszolgálni az AI energiaigényét
- Windows 11
Új hozzászólás Aktív témák
-
opr
veterán
"Azt is elmondta az ügyvezető, hogy a támadás egy régebbi VPN-rendszer használatával történt, amely nem rendelkezett többfaktoros hitelesítéssel. Így egyetlen jelszó segítségével elérhető volt, további biztonsági intézkedés ugyanis nem volt."
Egyebet nem tudok mondani, kerem kaccsojja ki.
Illetve, bocsanat, de: Surgos jelleggel megkerdeznem, hogy evente 40 millio dollarba hogy a retekbe nem fert bele egy -legroszabb esetben- sms server, hogy legyen 2FA mindenhez IS.
[ Szerkesztve ]
"Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin
-
Ablakos
őstag
Esetleg a "Pass1234" -nál erősebb jelszó...
-
k-adi
nagyúr
1 faktor
taps
-
Dißnäëß
veterán
Még mindig ott dolgozik ?
Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
-
tntmax
aktív tag
begdóron kereszült juttatták be a mortal.com.bat.exe -nek álcázott trójai paripát?
-
#92253184
törölt tag
“Azt ugyanakkor világosan hangsúlyozta, hogy egy nagyon bonyolult jelszóról volt szó, nem pedig olyasmiről, hogy „Colonial123”.”
Egy kérdésem van. Ezt az előzetes letartóztatásban hangsúlyozta vagy egy riporternek?
Ideje lenne ezeket számon kérhetővé tenni, minimum munkakörében elkövetett súlyos gondatlanság….[ Szerkesztve ]
-
Ringman
nagyúr
[link]
In a statement published Saturday, it said the ransomware infected only its corporate IT network. Although the operational network that controls its pipelines and distributes fuel is separate from the corporate network and wasn’t infected, Colonial said it temporarily shut down the pipelines as a precaution to prevent the infection from spreading.
Colonial’s operational network uses automation systems to control and monitor the flow of fuel from refineries and tank farms into Colonial’s pipeline, and from Colonial’s pipeline into the tanks and transportation facilities belonging to suppliers and distributors.
Colonial’s corporate IT network and the process control network are connected and exchange information about how much fuel each supplier or distributor receives in order to bill them for it, says a source who works for a large midstream oil company that feeds fuel into Colonial’s pipeline.
A “flow computer” on the process control network records data about how much fuel is distributed and sends it through a data gateway and firewall to the corporate network. A ticketing system on the corporate network uses that information to then invoice the distributors.
While the connection between Colonial’s corporate business network and the process control network is “mostly in one direction” the source says, “there’s nothing that stops it from going bi-directional” — meaning that depending on how secure the firewall that divides them is, a hacker can pass from the corporate network through the firewall and into the process network to impact systems there. Colonial is believed to use Cisco ASA firewalls, which have had serious vulnerabilities in the past. Once on the process control network, a hacker can install malware or manipulate data.
[...]
Although infecting Colonial Pipeline’s process control network would be disruptive, it isn’t the only concern. Colonial’s control system also connects to the control systems at tank farms that feed fuel into Colonial’s pipeline, said the source who works for the midstream oil company. An attacker can potentially pass through Colonial’s control systems into the control systems of these farms.
csodás, ha jól értelmezem, a számlázási rendszerükön keresztül bármi elérhető. -
válasz #92253184 #10 üzenetére
Kezdjük az alapoknál: A biztonsághoz pénz kell.
Pénz az eszközökre, pénz arra, hogy megfelelő embert alkalmazzál, pénz arra, hogy ne kérd meg az informatikust, hogy erőszakolja meg neked a rendszert, ha már kifizettél érte egy csomó pénzt, mert a te IQ-d az 1234 jelszó megjegyzésére telik, mert ez a PIN kódod is, s újabb jelszó zavart jelentene az erőben. De mondhatnám a Gizike ezt a kimutatást holnap reggelre csinálja meg, azt oldja meg hogy fér hozzá az SAP-hoz.
Kis hazánkban is a cégen belül az IT, vagy az IT biztonság vonyíthatott, hogy a rendszer sérülékeny, ha a CEO azt mondta nincs rá pénz, akkor nincs rá pénz. Aztán változtattak rajta, hogy az IT biztonságért a CEO felel, azóta gondolom több a pénzt.
Szóval ameddig nem azt mondod, hogy a etikus hacker képesítéssel mész hozzájuk kommunista szombatot tartani, addig inkább csend. -
UHHH
senior tag
Én csak lektorálni jöttem: Első bekezdés: "rendszeribe"
Huawei 4G+ router eladó: https://hardverapro.hu/apro/huawei_b525_s-23a_lte_cpe_cat6_fuggetlen_4g_sim_ka/friss.html
-
Z10N
veterán
"A kriptopénzben kifizetett, nagyjából 5 millió dolláros váltságdíj jelentős részét, 2,3 millió dollárt azonban visszaszerzett az amerikai igazságügyi minisztérium. A képet árnyalja, hogy hiába szereztek vissza 75-ből 60 bitcoint, azok értéke időközben jelentősen megzuhant. A héten többször hangsúlyozták: a hatóságok nagy erőkkel dolgoznak a digitális pénzek követésén és a bűnözők azonosításán, a kriptopénzeket ugyanis a zsarolótámadásokhoz kötik, amelyeket nemzetbiztonsági fenyegetésnek tekintenek, és a terrorizmushoz hasonlóan kezelnek."
Nincs tobb kerdesem...# sshnuke 10.2.2.2 -rootpw="Z10N0101"
-
Abel-0101
aktív tag
A biztonság toppon volt...