Legfrissebb anyagok

IT café témák

PROHARDVER! témák

Mobilarena témák

GAMEPOD.hu témák

LOGOUT.hu témák

Keresés

Új hozzászólás Aktív témák

#14 Reggie0 félisten hcl #11

Új Válasz 2020-05-21 11:31:55 #14
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Reggie0

félisten

válasz hcl #11 üzenetére

Nem kiadta a kulcsot, hanem elloptak. Egy jelszoval vedett kulcsot egy fokkal nehezebb felhasznalni, mint ha meg jelszo sincs hozza. Minthogy a pancelszekrenyt is el lehet lopni, de azt utana meg ki is kell nyitni.

[ Szerkesztve ]
#16 Reggie0 félisten hcl #15

Új Válasz 2020-05-21 16:18:30 #16
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Reggie0

félisten

válasz hcl #15 üzenetére

Hat, azt irtak gepek kozott ugraltak, szoval egyaltalan nem biztos, hogy a szuperszamitogep volt kint kozvetlenul a neten.
" These have been used to hop from system to system as many HPC users have accounts on different systems. They are managing local privilege escalation on some systems and then looking for more unsecured SSH keys to jump to other systems."
Ha megnezel egy kisebb egyetemet, akkor ott egy szuperszamitogep nem egy akkora dolog, BME-n is csak 30 gepes allomanyrol van szo. Van akinek nagyobb VGA farmja van otthon. Ezeknel a vedelem sem kell olyan szofisztikalt legyen, mert nem vedenek akkora erteket.

[ Szerkesztve ]
#23 Dißnäëß veterán hcl #22

Új Válasz 2020-05-22 12:38:20 #23
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Dißnäëß

veterán

válasz hcl #22 üzenetére

Így van.
Meg mondjuk amikor a világ végéről jön a tudós kísérletezni a cuccba, lehet odáig is vinni, hogy Live eszközről jön be, legyen az egy szimpla Ubuntu, ami minden egyes indításkor boot-ol és a saját gépe gyakorlatilag csak eszköz (ráadásul vírus, ransomware és keylogger mentes), és mire bejut a célgépben egy session-be, már csak lényegében egy buta vékony kliens a tényleges munkához.
Sokféle lehetőség van a világ bármely pontja számára elérhetővé tenni szuperbiztonságosan kritikus IT rendszereket. Csak két lehetőség marad nyitva ilyen esetek megtörténtéhez:
1. full dilettáns IT és annak security-je, halvány lilájuk nincs a védelemről, még alap szinten sem (és ez a szomorú).
2. egyik rendszer sem volt kellő súllyal féltve-őrizve, így még ha volt is tudás hozzá, hogy rendesen biztonságossá tegyék, nem volt meg a driver, a cél, hogy ezt véghez is vigyék. Szóval betörtek és vállat vont mindenki, de amikor megvették őket, akkor is valszeg így álltak az egészhez. Kérdés ilyenkor, hogy e gépek nem 10 Ft-os beszerzését ki finanszírozza és most tényleg nem egy Pistike legószerver parkról beszélek, mert ha van benne adófizető pénz, onnantól kezd jönni meg úgy igazán az íze a sztorinak.

Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá