- Rossz üzlet az EV-kölcsönzés
- Aliexpress tapasztalatok
- Az MSI RadiX AXE6600 tesztje – router, játékosoknak
- Crypto Trade
- WordPress tartalom kezelő rendszer (CMS)
- Padavan firmware
- Windows 11
- Átjutottak a Ciscón, betörtek a kormányok hálózataiba
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Kínában túl sok az EV, fokozódik az árháború
Új hozzászólás Aktív témák
-
gabor7th
addikt
"Az IoT eszközök biztonsága egyszerűen képtelen lépést tartani ezen eszközök terjedésével."
Nemcsak az IoT eszközök hackelhetők, hanem minden. Talán a Windows biztonsága lépést tart kiterjedtségével?
" Már csak másfél év van hátra a 2020-as tokiói olimpiai játékok kezdetéig, és a japán szervezők igyekeznek nagyon alaposan eljárni biztonsági kérdésekben is. "
Egy eleve bukásra itétélt erőfeszítés.
"Ezt bizonyítja, hogy pénteken elfogadtak egy új törvényt, "
Ráolvasással nem lesz semmi se biztonságosabb.
"A felmérés készítői érthető okokból igen szigorú bizalmassággal végzik a kutatást, illetve tartják védelem alatt a részletes eredményeket "
Nekem van ismerősöm akinek ilyen biztonsági tesztelés a munkája... Nemhogy IoT-ban hanem banki cuccokban is rengeteg a sebezhetőség. Igazából az egész csak egy pecsét megkapásáról szól, hogy igen, megvizsgálták. Elmegy aztán csinálja valamennyi ideig, de aztán letellik az idő és még mindig ott van rengeteg minden ami nincs átnézve, meg az átnézés is azt jelenti, hogy nézi és percenként rengeteg potenciálisan kihasználható dolgot talál, de ennek nem lehet normálisan utánnajárni, nincs rá idő és rengeteg, rengeteg olyan dolog van amit talán ki lehet használni támadásra, talán nem.
Az IoT esetében meg talán ezt még 100-zal be kell szorozni.
"nem akarnak ötleteket és megoldásokat adni a hackerek kezébe."
Nem szorulnak rá.
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
E.Kaufmann
addikt
Miért ne lenne haszna, ha pl az internetszolgáltatón keresztül értesítenék az előfizetőt, hogy sebezhető eszközök vannak a hálózatán? Persze az igazi az lenne, ha valami szankciót is kilátásba helyeznének, ha nem számolják fel a hibákat. Pl csak a kifele kezdeményezett forgalom engedélyezése (pl CG-NAT és IPv6 tűzfal), ezáltal elvágva a távelérés lehetőségét (még ha user error ellen ez se véd, mint ahogy tudjuk már a NAT-ról is.)
Én pl örülnék egy ilyen visszajelzésnek, ha találnának valamit, persze tudom, lehet olyan helyzet, hogy valami elavult eszközt kell életben tartani.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
nihill
őstag
válasz E.Kaufmann #2 üzenetére
1. kb. mindenkinek ki lehetne küldeni.
2. r=1 Marinéni mit tud kezdeni a rúterével? -
atike
nagyúr
-
Vesa
veterán
A gyakorlatban hogyan lehet 200 millió eszközt teszteni? Mármint úgy, hogy annak értelme is legyen?
A tudomány a valóság költészete!
-
dajkopali
addikt
erről - és még sok más részletről - nem szól a híradás
gondolom, van egy regisztrációs adatbázis az eszközökről, írnak egy szoftvert - akárcsak a hackerek -, ami végigpróbálgatja őket, pl. a jelszavakat
de ez csak feltételezés"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
E.Kaufmann
addikt
1. küldjék
2. mari néni használja a szolgáltató Wifi képes eszközét, amit a szolgáltató állítson be rendesen, vagy rugdossa picsán az unokát, aki telepítette neki a tip-linket (DS-link, LS-link és más jóárú rúterek).
3. uniós szinten kötelezővé kellene tenni a német BSI ajánlásokat és csak az annak megfelelő eszközök forgalmazását engedélyezni (idővel, ahogy a gyártók ráállnak).[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
Igazából egy jól megírt scriptnek hót mindegy hogy 2 darab vagy 200 millió, gondolom, egyeztetnek azért a szolgáltatókkal is, hogy ne DoS-olják le őket, vagy a szolgáltatók védelmi rendszerei ne csapják agyon a tesztet. A leggyakoribb támadási módokat össze kell fogni és indulhat a móka.
Le az elipszilonos jével, éljen a "j" !!!
-
Vesa
veterán
válasz E.Kaufmann #8 üzenetére
Elvben igen, de a gyakorlatban más-más módszerrel törhetőek fel az eszközök. Mondjuk egy adott gyártó, adott típusú router-ének FW-jében van egy bug, amivel speciális módon támadható, azt nem fedezi fel egy szimpla, "általános" attack script. Márpedig a veszélyes támadások zöme egyedi hibát használ ki. Szerintem ezt így letesztelni kvázi lehetetlen. Bár ezt nyilván nem mondhatják így ki.
Maximum a triviális hibákat lehet így kideríteni, vagy az 12345 típusú jelszavakat.
[ Szerkesztve ]
A tudomány a valóság költészete!
Új hozzászólás Aktív témák
- Politika
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Megérkezett a Razer új csúcsegere, a Viper V3 Pro
- gban: Ingyen kellene, de tegnapra
- A Honor és a Huawei uralja a kínai mobilpiacot
- Azonnali játékos kérdések órája
- 3D nyomtatás
- Rossz üzlet az EV-kölcsönzés
- Hogy is néznek ki a gépeink?
- Azonnali informatikai kérdések órája
- További aktív témák...
- Használt monitorok
- 2db Acer AW2000h F2 blade szerver 2x4db AW170H F2 blade-del eladó!
- HP Probook 340S G7 i5-1035G1/8GB/256SSD/Windows 11 -10% Csak ameddig a készlet tart!89.780 Ft
- iPhone 14 Pro 128 GB Space Black, 11 hónapos, kártyafüggetlen, 2024. május végéig garis , akku 91%
- Asus VivoBook X509JA-BQ904T