Új hozzászólás Aktív témák
-
domi007
őstag
Egyszer minden nagy birodalom megdől.
"̶d̶e̶ ̶a̶ ̶t̶u̶d̶o̶m̶á̶n̶y̶ ̶m̶a̶i̶ ̶á̶l̶l̶á̶s̶a̶ ̶s̶z̶e̶r̶i̶n̶t̶ ̶a̶z̶ ̶i̶p̶a̶r̶i̶ ̶m̶é̶r̶e̶t̶e̶k̶b̶e̶n̶ ̶i̶s̶ ̶h̶a̶s̶z̶n̶á̶l̶h̶a̶t̶ó̶ ̶S̶H̶A̶1̶ ̶c̶o̶l̶l̶i̶s̶i̶o̶n̶t̶ ̶g̶e̶n̶e̶r̶á̶l̶ó̶ ̶e̶s̶z̶k̶ö̶z̶..." - 2017. február 23. óta már létezik
-
anulu
félisten
ez mekkora bukta, ajjaj
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
hemaka
nagyúr
ez elég ciki helyzet számukra. De az mégjobban, hogy lapulnak, mint sz*r a fűben.
-
MrTwister
őstag
Mostanában sorra érnek hackertámadások mammutcégeket! Mi lelte ezeket a rosszfiúkat? A meleg az agyukra ment v. mi? Lásd: Sony,NASA,Lockheed Martin,most meg az RSA... Mi lesz még itt?
[ Szerkesztve ]
Samsung Galaxy S20 Ultra@128GB Cosmic Grey##HP Elitebook 8540W@SSD@1TB HDD##ALPENFÖHN WING BOOST 2 PLUS 14cm PWM Blue * 4 db(2*front&1*rear&1*bottom)##RoS gém'tag:MrTuuist3r#2966
-
Kirrr
aktív tag
Skynet...
-
"nulladik napi hibáját"
Ez egy kicsit erős, erotikus... 0-day nem lenne jobb?
https://www.coreinfinity.tech
-
ArchElf
addikt
Men nehéz megszerezni a felhasználónév-jelszó párost. A biztonságot pont a SecurID jelentené - mivel ennek segítségével bárhonnan be lehetne jelentkezni a hálózatba. Egy otthoni gép, vagy internetkávézó (de akár egy hurcolt laptop) sokkal könnyebb célpont, mint szervezet fizikailag védett belső infrastruktúrája.
Ha meg vannak a SecurID seed adatok akkor nem kell "fizikailag" semmit megszerezni (nem felfedezheteő a "lopás"), ugyanis keyloggerrel vagy shoulder-surfinggel minden megszerezhető:
- felhasználónév
- jelszó
- vpn szerver
- SecurID PIN
- SecurID kód (ez + a pontos idő alapján már visszakereshető a Seed és a SecurID Serial Number - ezek segítségével meg már akármikor generálható érvényes kód)Egy védelmi vonal van még a VPN esetében, ez a Group ID + Group PW (már ahol alkalmazzák) - ehhez nem elég shoulder surfing, ehhez hozzá kell férni a géphez, vagy a kommunikációhoz...
AE
Csinálok egy adag popcornt, és leülök fórumozni --- Ízlések és pofonok - kinek miből jutott --- Az igazi beköpőlégy [http://is.gd/cJvlC2]
-
Tomate
veterán
Vissza kell térni az aktatologatókhoz és a tollhoz, cerkához, írógéphez. A hálózat meg mehet a kukába.
-
-
-
Muton
addikt
Na igen. És ehhez nem kell szakértőnek lenni, elég csak megnézni a Mission: Impossible-t: a kényes adatok offline gépen voltak.
Nem értem, hogy ha ilyen fontos az adatbiztonság, akkor miért nem offline/ belső hálózatos a gép, a kedves kolléga meg tepsi telefonon intézné az e-mailjeita homevieóimat és is csak offline vinyón tárolom
Muton#2316 - $z@r a drop >_<
-
Geller72
veterán
Amikor említettem, hogy 0 day exploit lehetett és nem nyeretlen tizenévesek poénos szivatása, hanem egy komolyan megtervezett támadás, több nicknév is beugrik, akik szerint túl sok filmet néztem... Azért csak kiderül, hogy nagy vonalakban mégis ez volt.
-
Mercutio_
félisten
Na ja, aki ilyen helyen dolgozik és ennyire megfizetik az vegye már a fáradtságot, hogy megemeli a popóját, és bemegy a melóhelyre dolgozni, nem távoli hozzáféréssel veszélyezteti - mert az nem kérdés szerintem, hogy exponenciálisan nő a veszélyforrás token és VPN ide vagy oda - a cége titkait.
Eladó/Cserélhető: GERE Kopar faládák, ÓRA:Orient Bambino II Bigsize, FANTASY könyvek, MOSOGATÓGÉP, könyvespolcok, MOSÓGÉP
-
Muton
addikt
válasz Mercutio_ #20 üzenetére
igen. de szerintem a cég vezetése és a biztonsági szakértő a gyenge láncszem, mert nekik kell megmondani az alkalmazottaknak, hogy ha fontos az adatbiztonság, akkor nincs vpn, mert pl egy gépészmérnök a lm-nél nem kell, hogy ezekhez is értsen. mindenki monnyon le
Muton#2316 - $z@r a drop >_<
-
Geller72
veterán
Hmm.keylogger? Csodálkoznék, ha egy ilyen helyen dedikált progikon kívül mást lehetne egyáltalán futtatni is..
Egy mérnöknek nem is kell értenie, ez való igaz. A rendszeres pass cserét (is) ki lehet eszközölni. (Tök pici cégnél láttam havi szintű kötelező pass cserét.)
[ Szerkesztve ]
-
rainmen
aktív tag
Sunyít nagyon az RSA, még nagyobb szósz van a háttérben...
-
.mf
veterán
Hmm... nem kéne ezek után a nemzetbiztonságiaknak az RSA alkalmazottait vendégül látniuk egy kis bájos csevegésre esetleg egy vizes maszk társaságában, hogy mi mindent hallgatnak még el?....
Óriási a felelősségük, és hagyják csak mis-másolni őket? Hihetetlen...
Fotóim és kalandjaim a világ körül: https://www.facebook.com/fmartinphoto/
-
spirit007
senior tag
válasz Mercutio_ #20 üzenetére
???
Általában azok a dolgozók kapnak RSA key-t akik :
a, ledolgozzák a napi 8-9-10 órájukat DE esetenként szükség van ezen kívül is a munkájukra
b, olyan munkakörük van ami miatt állandóan készenlétben kell lenniük
c, nem teljes munkaidőben foglalkoztatják , inkább kifizetnek neki 1-2 óra mérnöki óradíjat - mint egy mérnöki napidíjat ...
d, kulcspozícióban lévő dolgozó , aki nem lehet beteg -akkor ugyanis otthonról dolgozik, valamint nem mehet szabira -illetve elmehet de akkor is dolgozik.
Na akkor ki emelje meg a popóját? -
Mercutio_
félisten
válasz #06658560 #26 üzenetére
A telephelyek ekkora cégeknél saját (fizikailag is, vagy bérelt dedikált) hálózattal vannak összekötve földrajzi elhelyezkedéstől függetlenül, a támadás pedig a cikk szerint is kívülről jött.
spirit007: Elég sok cégnél kényelmi és spórolási (megússzák az irodabérlet költségét) okokból van távmunka, valamint ugye vannak azok a magasabb pozicióban lévő egoista emberek akik "kihisztizik" vagy a munkakörük "tartozéka" ez a lehetőség, az általad felsoroltak is léteznek persze, de szvsz azokban (talán az utolsót kivéve) kisebb kockázatot látok.
Eladó/Cserélhető: GERE Kopar faládák, ÓRA:Orient Bambino II Bigsize, FANTASY könyvek, MOSOGATÓGÉP, könyvespolcok, MOSÓGÉP
-
dear plastic
csendes tag
na, itt az ideje bevetni azokat az expert brit kiberfegyvereket!
-
domi007
őstag
Igazából nem arról van szó, hogy a meleg az agyukra ment, csak ennyi ideig tartott, amíg az igazi rosszfiúk realizálták a potenciált, és mozgósítottak pár bankszámlányi pénzt. Szerintem csak most gondolták végig, hogy amivel be lehet menni a Kukutyin Bankhoz és lekapni párszázezer bankkártyaszámot, az kinyithatja a legféltettebb állami szerverek/állami cégek kapuit is. Lehet, hogy több lépésben kell menni (először RSA-t megtörni, aztán a Lockheed Martint), de még mindig bőven megéri, hiszen a kiberkatona olcsó, legalábbis a megszerezhető adatok értékéhez képest.
"̶d̶e̶ ̶a̶ ̶t̶u̶d̶o̶m̶á̶n̶y̶ ̶m̶a̶i̶ ̶á̶l̶l̶á̶s̶a̶ ̶s̶z̶e̶r̶i̶n̶t̶ ̶a̶z̶ ̶i̶p̶a̶r̶i̶ ̶m̶é̶r̶e̶t̶e̶k̶b̶e̶n̶ ̶i̶s̶ ̶h̶a̶s̶z̶n̶á̶l̶h̶a̶t̶ó̶ ̶S̶H̶A̶1̶ ̶c̶o̶l̶l̶i̶s̶i̶o̶n̶t̶ ̶g̶e̶n̶e̶r̶á̶l̶ó̶ ̶e̶s̶z̶k̶ö̶z̶..." - 2017. február 23. óta már létezik
-
#06658560
törölt tag
válasz Mercutio_ #28 üzenetére
kicsit szerintem kevered a dolgokat. Az egy dolog, hogy a támadás kívülről jött, de a célja ezen kulcsok megszerzése volt, amiket meg bárhonnan lehet használni. Ha nem fizikailag saját hálózatot építettek ki valaminek, teljesen függetlenül a globlice internettől, akkor kívülről be lehet jutni, csak ráfordítás kérdése. S nem igazán divat cégeknél saját hálózatot kiépíteni, fenntartani, esetleg worldwide.
Elég sok cégnél a különböző magasabb vezetőknek azért van a távmunka, mert valakinek a megrendelőnél is prezentálni kell a terméket, elérni az otthoni adatokat mellé, akár csak a méleket is, vagy ne adj isten néha többet, mert mégiscsak biztonságosabb otthonról leszedni ha épp kell valami, mint fizikailag cipelni, kisebb eséllyel vész el, kerül illetéktelen kezekbe.
Több cég együttes munkája során pedig óhatatlanul előfordul, hogy kell ilyen tevékenységet folytatni, nem lehet csak úgy küldözgetni az adatokat mindenhova.
Privát kérdés: mekkora részére van rálátásod a gazdasági életnek, multi cégeknek, hogy ennyire szűklátókörűen ítéled meg a távmunka lényegét?
-
Mercutio_
félisten
válasz #06658560 #31 üzenetére
20 év ICT multinál
Itt egyébként kokrétan fegyvergyártó cégekről volt szó, egész más tészta a tervezés, gyártás, műszaki dokumentációk, és más a marketing/sales háttéranyag. (felszereltség, árak, stb.) Amennyire nekem lejött itt az előbbihez fértek hozzá ami tipikusan nem az a dolog kellene legyen amit a vezető prezentál bárkinek is
[ Szerkesztve ]
Eladó/Cserélhető: GERE Kopar faládák, ÓRA:Orient Bambino II Bigsize, FANTASY könyvek, MOSOGATÓGÉP, könyvespolcok, MOSÓGÉP