Legfrissebb anyagok

IT café témák

PROHARDVER! témák

Mobilarena témák

GAMEPOD.hu témák

LOGOUT.hu témák

Keresés

Új hozzászólás Aktív témák

#45 #82729984 törölt tag Csóró™ #35

Új Válasz 2015-06-08 18:42:51 #45
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

#82729984

törölt tag

válasz Csóró™ #35 üzenetére

Naív vagy.
"Hozzánk kártyás beléptető rendszeren keresztül lehet bejönni, ha olyan akar belépni, akinek nincs kártyája, 3 fegyveres ugrik a nyakába"
Ilyen komoly renszereknél szokott (utólag) kiderülni hogy cserébe a takinőnek meg a minimálbéres biztonsági őrnek mindenhova jó kártyája volt... Jobb esetben csak némi apró tünik el az asztalodról...
"Egy hackert nem fog a cég beengedni, hogy "ugyan ülj már le ehhez a géphez, ugyan tedd már be a rescue, reovery meg egyéb CD-det és tégy amit akarsz""
Aha persze. Erről két dolgot mondanék:
1. kellően csinos ismeretlen hölgyet aki egy tárgyalóban egy laptoppal matat nem sokan fognak inzultálni hogy ugyan már mit keres ő ott de ha mégis viszonylag könnyen kimagyarázhatja magát.
2, ha tudnád hány manager/felső vezető szokta otthagyni a laptopját a tárgyalóban a szünetekben amiket egy db windows password véd (és egy pendrive-ról való boottal szinte bármi megtehető velük)...
Vagy hogy egy egyzerübbet mondjak, kicsit közelebb van egy tárgyaló a recepcióhoz és már egy fürgébb pizzásfiú is le tud nyúlni egyet ha épp túlterheltek a recisek.
Szóval ha célzott támadásról beszélünk (máskülönben mit is keresne ott személyesen egy hacker) akkor pillanatok alatt nagyon komoly információkhoz lehet jutni (vagy legalábbis az alapjait lerakni egy későbbi feltörésnek) főleg ha az adott cég még a fiktiv védelem illuziójába is ringatja magát.
Olvastam valahol egy esetről ahol valaki valami szerelőnek adta ki magát (talán klíma) és nagyobb cég lévén nem derült ki hogy melyik részleg rendelte/nem rendelte beengedték mert amúgy mindenféle hivatalos papírja volt. És csávókám csak annyit csinált a klímaszerelés közben hogy a kis kütyüjét bedugta egy utp aljazatba ami a hanyag it miatt bepatchelve maradt az egyik tárgyalóban. És onnantól kezdve wifi-n keresztül elérte az épületen kivülről a benti hálózatot ami egy kiváló behatolási pont. Emlékeim szerint hónapok múlva derült csak ki az eset mert hát ki merne egy tárgyalóban kihúzni valami it-s cuccot a falból, a manager biztos nem.
#48 #82729984 törölt tag bambano #47

Új Válasz 2015-06-08 19:25:01 #48
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

#82729984

törölt tag

válasz bambano #47 üzenetére

"egy normálisabb hálózaton a switchekben a nem használt portok le vannak állítva, a használtaknál is jobb esetben van mac azonosítás, stb."
Vagy igen vagy nem. A tapasztalat azt mutatja hogy ez általában csak friss rendszereknél van igy, aztán ahogy telik-múlik az idő ez egyre kevésbé lesz igy.
Szinte mindig az a forgatókönyv játszódik le, hogy nagyon fontos tárgyalás nagyon fontos partnerekkel minden nagyon fontos (...) csak pont most pont kéne valami a belső hálóról pont nem megy a wifi pont nincs adott embernek vpn kulcsa stb és ekkor egy nagyon fontos ember felülről odaszól az it-nak hogy ezt nagyon gyorsan oldja meg semmilyen szabályzat nem érdekli mert ki tudja mekkora biznisz múlik rajta.
És már be is lesz patchelve az az aljazat, nagyon fontos emberek odafönn nagyon örülnek, majd a tárgyalás végeztével már hirtelen nem lesz fontos szólni az it-nak hogy most már nem kell az a dugó. És aztán ez szokott igy maradni előbb vagy utóbb
Meg persze minden más hasonló biztonsági hiba is nagyon sokszor igy kerül a rendszerbe.
#111 #82729984 törölt tag Chaser #109

Új Válasz 2015-06-10 15:33:16 #111
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

#82729984

törölt tag

válasz Chaser #109 üzenetére

"Nem ismeri: séta haza a kártyáért, vagy hívja a közvetlen felettesét akinek le van adva a száma a portán, problem solved."
Ez nem szokott müködni a leírt szituációkban. A mi cégünk is egy ilyen irodaházban van, van vagy 10 emelet, mindegyiken 1-2 cég, összesen vagy 1500 ember. És kb. 5 percenként esik be egy futár aki valamelyik céghez jött és akiket fel kell engedni. Szóval az irodaház portáján játszi könnyedség átjutni.