Hirdetés
- OnePlus 15 - van plusz energia
- Csütörtökön mutatkozik be a OnePlus új szériája
- Visszatérnek a Samsung tervezte CPU-magok és GPU az Exynos 2800-ban?
- Tízezres aksit tuszkolt a Honor a Power 2-be
- Milyen okostelefont vegyek?
- Vivo X200 FE – fenséges méret
- Honor Magic5 Pro - kamerák bűvöletében
- Okosóra és okoskiegészítő topik
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- One mobilszolgáltatások
Új hozzászólás Aktív témák
-
válasz
t72killer
#12
üzenetére
Namármost, a Stuxnet elszabadulásának komoly következményei is voltak Iránban, ugyanis a Stuxnet a dúsító centrifugákat zavarta. A vezetés úgy gondolta, hogy az alkalmazott tudósok némelyike szándékosan szabotálja a folyamatot és bizony volt miatta néhány kivégzés...
Amerikai oldalon a QinetiQ nevű beszállító volt a hunyó, a történetről a HBGary Anonymous általi megtörése okán tudunk, ugyanis a kiszivárogtatott e-mailek szerint a QinetiQ minden egyes security incidentet (2007 óta!) egyedi, elszigetelt esetként kezelt. Aztán amikor a Pentagon csördített rájuk, akkor bízták meg a HBGary-t és még egy céget a takarítással, de 3 hónappal később az FBI szólt nekik, hogy megint gond van. Egyértelmű, hogy a QinetiQ vagy nem tartotta be a security szabályokat, vagy elégtelenek voltak.
-
t72killer
titán
válasz
janos1988
#11
üzenetére
A belső idiótizmus nagy segítség... (ld. elszórt pendriveot céges gépbe dugdosó muki).
Ezalatt az elégtelen szabályozást is értem: pl simán hazaárulással is vádolhatnák az ilyen észkombájnt. Iránban ez egyenes út a lámpavas, usa-ban pedig a 110V@60Hz-es ülőalkalmatosság irányába. Ha ezt kicsit érthetőbben kommunikálnák a dolgozókkal, máris használható fegyelmi szintet kapnának. A "jutalmazási oldalról" meg adjanak a a szerencsétleneknek privát laptopot és elég pendriveot ajándékba +egy jól ellenőrzött netkapcsolatot. Lehetőleg olyanokat, amikről egy mezei infóanalfabéta nem tud adatokat mozgatni a munkaállomásokra. (=munkaállomáson spéci OS+fájlrendszer, NTFS, MFS, FAT olvasása tiltva van)
A gond itt is a beszállítókkal van, ők nem ügynökök, illetve az ellenőrzésük/védelmük is lazább. Langleyből pár fokkal nehezebb infókat kicsempészni, mint xy építési cégtől, aki a helyi WC-ket tervezi.
-
A fejlesztések pont nem a spéci csatlakozók irányába mutatnak. Lehetne egyedit kitalálni, de baromi költséges. Az újabb fenyegetést az intel thunderbolt-ja jelenti, tehát a lehetőségek tárháza nem szűkül, hanem szélesedik, ezért kellene egyre nagyobb hangsúlyt fektetni mindenkinek (cégnek, magánszemélynek) a biztonságtudatosságra.
Egyébként a Stuxnet-fertőzés egy igen pontos és precízen kivitelezett social engineering volt. Pontosan fel kellett mérni, mellik okostojás kapható ilyen hülyeségre, mikor és hogyan mozog, milyen autóval jár, mennyire elégedett v. elégedetlen a munkájával, vagy a magánéletével, mikor van olyan lelkiállapotban, amikor alkalmas egy ilyen támadás kivitelezése.
-
t72killer
titán
"A Stuxnet egészen konkrétan úgy került a megfelelő helyre, hogy egy parkolóban "elhagyott" pendrive-ot az egyik okostóni bedugott egy olyan gépbe, amibe nem kellett volna. "
Jeeez, azagyatlanb@rma... USB helyett kitalálhatnának egy spéci csatlakozót.
"Minden védelem csak annyit ér, amennyit betartanak az alkalmazás szabályaiból. Ha a kormányok nem tartatják be a biztonsági szabályokat a beszállítóikkal, ne csodálkozzanak, ha cu(na)mi a vége."
Pontosan így van. Csak az ember 2 világ és egy hidegháború után gondolná, hogy egy kicsit épeszűbben bánnak az érzékeny adatokkal.
#8: A hardveres backdoor létező issue, ezt fogja megszívni/épp most szívja a nyugat, mert minden vackot kínában gyártat. Mondd meg egy alaplapról, hogy nincs benne vmi extra IC, ami pl kilövi a bios-szintű védelmet, jelszavakat rögzít/közöl a hálókarin keresztül, miegymás...
-
#06658560
törölt tag
"fontos titkosszolgálati, illetve katonai információkhoz jutottak hozzá illegálisan."
Mert, ilyet lehet legálisan is szerezni?
#6 t72killer: arra ugye véletlenül sem gondolsz, hogy vlaamilyen gépen meg is kell tervezni az egészet, ahol elérhetö kell legyen az utolsó csavarja is, dokumentálva?
#3 t72killer: és a hardveres backdoorral mi a helyzet?
-
A Stuxnet egészen konkrétan úgy került a megfelelő helyre, hogy egy parkolóban "elhagyott" pendrive-ot az egyik okostóni bedugott egy olyan gépbe, amibe nem kellett volna. A következő generációk meg különböző egyéb módokon, pl. okostelefonon keresztül.
Minden védelem csak annyit ér, amennyit betartanak az alkalmazás szabályaiból. Ha a kormányok nem tartatják be a biztonsági szabályokat a beszállítóikkal, ne csodálkozzanak, ha cu(na)mi a vége.
-
t72killer
titán
A stuxi is úgy került a célpont közelébe, hogy egy alkalmanként netre kapcsolódó gépet kötöttek a centrifugákra. (pontosabban így került ki, de van rá 2Ft-om, hogy így is került be).
Amúgy igen, a leggyengébb láncszemet szokás támadni. Erre vannak a nem-analfabéta biztonsági elemzők, hogy kiiktassák a lehető legtöbb gyenge láncszemet, illetve ne tároljanak minden kritikus infót egy homogén rendszerben (pl teljes f22 tervrajz egy db winfos munkaállomáson).
-
Az izolálás sem nyújt teljes védelmet, lásd Stuxnet-család. A kibertámadások meg mindig a leggyengébb pontok ellen irányulnak (tulajdonképpen szovjet gőzhenger-taktika módjára): ha a fő célpont nem támadható, majd valamelyik beszállítója az lesz.
-
t72killer
titán
Esetleg kezdhetnék azzal, hogy a kritikus rendszereket izolálják, saját fejlesztésű OS-en dolgoznak, illetve a kritikus fájlokat csak bizonyos gépeken lehessen megnyitni (erős titkosítással legyenek védve).
Hja, és ne adják ki a cuccot vírusos XPSP1-es munkaállomásokkal dolgozó alvállalkozóknak...
Új hozzászólás Aktív témák
- Eladó Microsoft Surface Pro 9 i7 16GB ram 2TB ssd + Microsoft Surface Dock 2
- Eladó egy Questyle CMA 12 Master referencia fejhallgató-erősítő és high-end DAC
- Dell Latitude 5440 - I5 1345U 1.6GHZ - 16Gb - 256Gb
- Amazfit Balance eladó még majdnem egy év garanciával
- iPhone 17 Pro 256GB gyári független makulátlan 2028.09.19.
- Eladó Apple iPhone XS 64GB / 12 hó jótállás
- HP 13 Elitebook 830 G7 FHD IPS 600nit i5-10210U 4.2Ghz 16GB RAM 256GB SSD Intel UHD W11 Pro Garancia
- Honor X5c Plus 64GB, Kártyafüggetlen, 1 Év Garanciával
- ÁRGARANCIA!Épített KomPhone Ryzen 5 5600X 16/32/64GB RAM RX 7600 8GB GAMER PC termékbeszámítással
- Apple iPhone 13 Pro 256GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Laptopszaki Kft.
Város: Budapest