Új hozzászólás Aktív témák
-
K_L
csendes tag
Kedves bambano!
Outsider-ként (vagy ahogy voltál kedves megállapítani még távolabbról) javasolnám, hogy gyere el a Hacktivity-re és hallgasd meg az előadást. Talán kiderül mi a különbség a bünöző és a terrorista között.
Ami a hackerek bűnözővé való leminősítését illeti: jogos a pont. Bár ha jól látom nem csak én követtem el ezt a hibát. (Ettől függetlenül: sorry!)
Ami a cégek védelmét illeti: ha jól emlékszem egyik hozzászólásodban pont te vázoltad egy dos v. ddos támadás következményeit pl. egy energiszolgáltató rendszerirányítására... -
K_L
csendes tag
Javarészt egyértek veled. Szintén javasolnám, hogy magát az előadást is meg kellene nézni a Hacktivity-n, mert ennek első része pont az általad is felvetett kérdéssel foglalkozik, azaz első körben mi is a terrorizmus (aztán még nehezebb ügy mi is a terrorizmus a cybertérben, persze ahogy Endre mondta ...háát...), valamint a túldimenzionáljuk-e ezt a kérdést, vagy tényleg gáz van babám problémakör...
Ezek a kérdések valóban kimaradtak az interjúból (csak halkan jegyzem meg: nem véletlen), de ígérem az előadáson szó lesz róla. Sőt: érveinket is bevethetjük pro és kontra... -
K_L
csendes tag
Nakéremszépen.
Végre kezdünk egyről beszélni... Az értelmetlen szigorítások elkerülésére (és nem csak azért mert a t. utasnak 1 órával többet kell várnia a becsekkolásra) fel kell(ene) tárni mi is a tényleges veszély. Erről szól az interjú nagyrésze. Aztán ha már a veszélyeket feltártuk védekezni kellene. Egyébként a veszélyek feltérképezésében sokszor óriási segítséget jelentenek a heckerek.
Attól még, hogy nincsenek látványos eredményekről beszámolók az esti híradókban, az még nem bizonyítja, hogy nincsenek is eredmények. Csak talán ezek nem látványosak. Vagy nincs hírérértékük a mai bulvár világban. -
K_L
csendes tag
Outsiderként bátorkodtam megnézni és meghallgatni a hazai és néhány külföldi CERT-ben dolgozó szakemberek véleményét az állami szervvel, vagy az állami szerepvállalással kapcsolatosan.
Persze igazad van, ez sem derül ki az interjúból, de nem arról van szó, hogy egy állami csúcsszervet (vízfejet) hozunk létre. Egy olyan kislétszámú koordináló szervről lenne szó, amely akár a CERT-ek, akár más szervek jelzései alapján képesek koordinálni a védelmet. A védelem az interjúban is kritikus információs infratsruktúrákra (CII) vonatkozik, és nem csak kizárólag az ezeknek egy (bár nagyon fontos) szeletére a hálózatokra, vagy az informatikára magára.
Nem ez az állami szerv mondaná meg a frankót a különböző cégeknek, hogy hogyan védekezzenek informatikai téren. (Ahogy említetted vannak nekik jól fizetett, jól képzett IT szakembereik erre a célra).
De lennének bizonyos hatósági jogai ennek a szervnek a sokkal szélesebb körben értelmezett információ biztonság területén, ill. a CII védelem területén: intézdkedni pl. a rendőrség felé, fizikai támadás esetén egyéb szervek bevonására, meghatározni, hogy a pl.a magántulajdonban lévő ilyen rendszerek mentésére, védelmére mit és mikor, illetve kinek kell valamit tennie. Itt nem ''egyszerű'' spam, dod vagy ilyesmikről van szó, amikor támadásról, ill. ennek a másik oldaláról a védelemről beszélünk... Hanem pl. a már említett energiaszolgáltató rendszerirányítóját, banki szférát, ISP-ekt, médiát, stb. ért komplex - fizikai, informatikai, személyi, stb - támadások kezeléséről! -
K_L
csendes tag
válasz Alchemist #23 üzenetére
Talán nem is a terrorizmusról vagy az ellene folyó harcról van itten szó.
Inkább arról, hogy mennyire sebezhetőek vagyunk akkor amikor fejlett nyugati világunkban már létezni sem tudunk az információtechnológia nélkül.
Amiről beszélünk (talán nem mindig közérthetően), az az, hogy felhívjuk magára a veszélyre a figyelmet. Nem farkast akarunk kiáltani! Nem riogatni akarjuk az embereket. De pl. az itt fórumozók szerintem teljesen tisztában vannak azokkal a sebezhető pontokkal (eljárásokkal, módszerekkel, stb) amelyek támadása, vagy amikkel tényleg igazi károkat okozhatnának. Valakik. És ebben az esetben mindegy, hogy terroristának v. egyszerű bűnözőnek hívjuk őket. Ezért kérjük és kérik a ''szervek'' sokszor a hackerek tudását segítségül, hogy melyek ezek a pontok és hogy lehetne ezeket védeni. -
K_L
csendes tag
Bocs, csak leugrottam popkornt meg KO_LA-t venni én is, mer' hosszú menet ígérkezik...
Személyes megszólíttatás indokán egy személyes megjegyzés: nehéz úgy úszni, hogy hátra van kötve az ember keze, és víz sincs a medencében. (víz=hozzáértés. Bár soha nem is mondtam hogy értenék hozzá).
A CERT-ből valóban kihagytam a response-t. (nehezen mennek a külföldi nyelvek is, na. Ijjjen idősen, ugye?!)
De legalább vitát sikerült indukálnom Az se rossz eredmény.
Létezik egyébként EU-s szerv (bár ehhez tényleg CERT-es szakértő kell, hogy bővebbet mondjon róla) European Governmental CERTs, de amennyire én tudom (tudom-tudom, hozzáértés teljes hiánya) ennek 7 tagja van csak (Hollandia, Németo., UK, stb)
Má' csak egy kérdés, mer' nagyon fogyik itten a popcorn:
Te mit javasolnál, egy krach esetén, ugyanis az egyik hsz-ben kérdezted mér nem a katasztrófavédelem - választ is adtál utána (tüzijáték) . A CERT-et meg éppen te kritizáltad máshol (persze vita tárgya lehet az is valóban).
[Szerkesztve]
[Szerkesztve] -
K_L
csendes tag
Van néhány dolog ami sántít itt is ott is. Meg tudtuk volna vitatni, van logika abban amit mondasz. Csak nem minden fér ide.
De azért még egy gondolat:
Az alapprobléma amiből kiindulunk az eltérő. Te alapvetően hacker szemszögből nézed a krach-ot, én (mi?) meg egy kicsit (mivel nem értünk hozzá...) távolabbról. A távolabb itt azt jelenti, hogy mi történik ha nincs villany 3 napig (ennyi elég hogy elfogyjon a UPS, gázolaj, stb), közben ezer dolog van ami még támadás alatt lehet. IPS keménylegények (minden tisztelem az övék egyébként) csak vakarják a fejüket, velünk együtt hogy mi is van. Tehát mi van ha komplex támadás ér minket (téged, engem, mindannyiunkat, stb). Azt azér' remélem nem vitatod, hogy ennek a lehetősége, még ha elméletben is de fennáll?
Sajna itt tényleg nem tudom vázolni mélyen a helyzetet.
Tehát ez a probléma. Ez ellen nem véd a btk. Ebben kell pl.a te segítséged is. Hogy hol van, lehetőség a támadásra kontra védelemre. Ezt próbáljuk meg felmérni, kutatni. Nem cska itthon magányosan, hanem mivel pl. Európa is csak most ébred közösen néhány országgal.
Egy kicsit off: Londonban voltam a terrortámadás (metro, busz) után. Akkor a terrorizmus nem elvont fogalom volt nekem. Bizony megnézi az ember ki száll be a szerelvénybe, kivel is utazik együtt... -
K_L
csendes tag
Bár mint ahogy voltál szíves figyelmeztetni néhányszor nem értek hozzá ezért most csak kissé félszegen kérdezem:
Eccer hallottam valahol, hogy egy alap Linux kb. 10 ezer sor. Ha minden 100-ik sorban van csak egy pici hiba, amikből csak 1 % a támadható, akkor mi a helyzet ezzel? (Tudod: outsider vagyok, és az adatok csak nagyságrendileg fontosak)
Szóval csak kérdem, mert ez spec. tényleg érdekel... -
-
K_L
csendes tag
Egyetértek veled. Ilyen fizikailag is leválasztott rendszer sok esetben az energia szolgáltatók rendszerirányítása. De, pl. az USA-ban 2003 augusztusában (black out) bebizonyosodott, hogy mégiscsak sérülékeny a rendszer még így is.
A szabványok, ajánlások tekintetében is egyetértünk (itthon is elkészült a kritikus infrastruktúrákra vonatkozó Zöld Könyv).
Én úgy látom egyébként, hogy nagyon sokszor nem is az IT részével van a baj, hanem az emberrel. A sárga kis cetliken monitorra kiragasztott psw, vagy a social engineering (ld. Mitnick) még sokáig okoznak meglepetést. -
K_L
csendes tag
''egyszerre az összes erőmű ellen úgyse hiszem, hogy támadást indítanak, ha meg azok megbuknak, akkor őket kell megrugdosni.''
A villamosenergia-szolgáltatás ma a világon gyakorlatilag késélen táncol. Majdnem mindig 100 % környékén teljesít. Azt hiszem egy ilyen helyzetben nem kell minden erőművet támadni, elég a kulcsfontosságú pontokat.
És itt jön az hogy ezeket a pontokat kell feltárni, hogy azután védeni lehessen őket: És mégegyszer: gyakran ez nem csak IT kérdés, hanem komplex - fizikai, személyi, elektronikus, és IT - egyben.