- Sorra osztja a dollármilliárdokat az USA a chipgyártóknak
- Az Intel a legmodernebb chipgyártó géppel előzheti meg az egész szektort
- Leváltaná a Google a sütiket, de ez nem elég
- Nem igaz, hogy indiaiak működtetik az Amazon pénztármentes technológiáját
- Már azelőtt szoftvert írnak a chipekhez, hogy elindulna a gyártás
Új hozzászólás Aktív témák
-
gabor7th
addikt
"Az IoT eszközök biztonsága egyszerűen képtelen lépést tartani ezen eszközök terjedésével."
Nemcsak az IoT eszközök hackelhetők, hanem minden. Talán a Windows biztonsága lépést tart kiterjedtségével?
" Már csak másfél év van hátra a 2020-as tokiói olimpiai játékok kezdetéig, és a japán szervezők igyekeznek nagyon alaposan eljárni biztonsági kérdésekben is. "
Egy eleve bukásra itétélt erőfeszítés.
"Ezt bizonyítja, hogy pénteken elfogadtak egy új törvényt, "
Ráolvasással nem lesz semmi se biztonságosabb.
"A felmérés készítői érthető okokból igen szigorú bizalmassággal végzik a kutatást, illetve tartják védelem alatt a részletes eredményeket "
Nekem van ismerősöm akinek ilyen biztonsági tesztelés a munkája... Nemhogy IoT-ban hanem banki cuccokban is rengeteg a sebezhetőség. Igazából az egész csak egy pecsét megkapásáról szól, hogy igen, megvizsgálták. Elmegy aztán csinálja valamennyi ideig, de aztán letellik az idő és még mindig ott van rengeteg minden ami nincs átnézve, meg az átnézés is azt jelenti, hogy nézi és percenként rengeteg potenciálisan kihasználható dolgot talál, de ennek nem lehet normálisan utánnajárni, nincs rá idő és rengeteg, rengeteg olyan dolog van amit talán ki lehet használni támadásra, talán nem.
Az IoT esetében meg talán ezt még 100-zal be kell szorozni.
"nem akarnak ötleteket és megoldásokat adni a hackerek kezébe."
Nem szorulnak rá.
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
E.Kaufmann
addikt
Miért ne lenne haszna, ha pl az internetszolgáltatón keresztül értesítenék az előfizetőt, hogy sebezhető eszközök vannak a hálózatán? Persze az igazi az lenne, ha valami szankciót is kilátásba helyeznének, ha nem számolják fel a hibákat. Pl csak a kifele kezdeményezett forgalom engedélyezése (pl CG-NAT és IPv6 tűzfal), ezáltal elvágva a távelérés lehetőségét (még ha user error ellen ez se véd, mint ahogy tudjuk már a NAT-ról is.)
Én pl örülnék egy ilyen visszajelzésnek, ha találnának valamit, persze tudom, lehet olyan helyzet, hogy valami elavult eszközt kell életben tartani.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
nihill
őstag
válasz E.Kaufmann #2 üzenetére
1. kb. mindenkinek ki lehetne küldeni.
2. r=1 Marinéni mit tud kezdeni a rúterével? -
atike
nagyúr
-
Vesa
veterán
A gyakorlatban hogyan lehet 200 millió eszközt teszteni? Mármint úgy, hogy annak értelme is legyen?
A tudomány a valóság költészete!
-
dajkopali
addikt
erről - és még sok más részletről - nem szól a híradás
gondolom, van egy regisztrációs adatbázis az eszközökről, írnak egy szoftvert - akárcsak a hackerek -, ami végigpróbálgatja őket, pl. a jelszavakat
de ez csak feltételezés"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
E.Kaufmann
addikt
1. küldjék
2. mari néni használja a szolgáltató Wifi képes eszközét, amit a szolgáltató állítson be rendesen, vagy rugdossa picsán az unokát, aki telepítette neki a tip-linket (DS-link, LS-link és más jóárú rúterek).
3. uniós szinten kötelezővé kellene tenni a német BSI ajánlásokat és csak az annak megfelelő eszközök forgalmazását engedélyezni (idővel, ahogy a gyártók ráállnak).[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
Igazából egy jól megírt scriptnek hót mindegy hogy 2 darab vagy 200 millió, gondolom, egyeztetnek azért a szolgáltatókkal is, hogy ne DoS-olják le őket, vagy a szolgáltatók védelmi rendszerei ne csapják agyon a tesztet. A leggyakoribb támadási módokat össze kell fogni és indulhat a móka.
Le az elipszilonos jével, éljen a "j" !!!
-
Vesa
veterán
válasz E.Kaufmann #8 üzenetére
Elvben igen, de a gyakorlatban más-más módszerrel törhetőek fel az eszközök. Mondjuk egy adott gyártó, adott típusú router-ének FW-jében van egy bug, amivel speciális módon támadható, azt nem fedezi fel egy szimpla, "általános" attack script. Márpedig a veszélyes támadások zöme egyedi hibát használ ki. Szerintem ezt így letesztelni kvázi lehetetlen. Bár ezt nyilván nem mondhatják így ki.
Maximum a triviális hibákat lehet így kideríteni, vagy az 12345 típusú jelszavakat.
[ Szerkesztve ]
A tudomány a valóság költészete!
Új hozzászólás Aktív témák
- Autós topik
- Autós topik látogatók beszélgetős, offolós topikja
- Ismerős külsővel érkezik a Polestar telefon
- Politika
- Redmi Note 11 Pro 5G - a bajnokesélyes nem készült fel
- ThinkPad (NEM IdeaPad)
- Kínai, és egyéb olcsó órák topikja
- Jeorjosz7 károsultjai
- Apple iPhone 14 Pro Max - sziget fesztivál
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- További aktív témák...
- 16" Apple Macbook Pro Retina 2019 Touch Bar + Toch ID eladó! Intel Core i7, 16GB RAM, 512GB SSD!
- Hamilton Aviation Khaki X Patrol Auto Chrono ETA 7750 automata óra! Full set!
- IPhone 12 Pro 128GB gyári független 2026. 01.18. Telekom garancia akku 100%
- HUAWEI Band 8 aktivitásmérő (fekete), keveset használt, karcmentes kijelző
- 96GB (2x48GB) Crucial Pro DDR5 kit/ új, bontatlan/
- SMSL DA-9 + SU-8s + topping xlr
- Eladó/cserélhető új állapotú Apple Watch Ultra első generáció, Alza vásárlás, Apple gari 2026.03.23
- Samsung T835 Galaxy Tab S4 10.5 LTE 64GB - a hardverapró legolcsóbb OLED tablete
- Mitsubishi HS-1096 Time Lapse Videómagnó
- HP ProBook 470 G5/17.3" FHD IPS/i5-8250U/16GB DDR4/256GB SSD+1TB HDD/2GB Nvidia 930MX!