Új hozzászólás Aktív témák
-
sh4d0w
félisten
válasz
t72killer
#12
üzenetére
Namármost, a Stuxnet elszabadulásának komoly következményei is voltak Iránban, ugyanis a Stuxnet a dúsító centrifugákat zavarta. A vezetés úgy gondolta, hogy az alkalmazott tudósok némelyike szándékosan szabotálja a folyamatot és bizony volt miatta néhány kivégzés...
Amerikai oldalon a QinetiQ nevű beszállító volt a hunyó, a történetről a HBGary Anonymous általi megtörése okán tudunk, ugyanis a kiszivárogtatott e-mailek szerint a QinetiQ minden egyes security incidentet (2007 óta!) egyedi, elszigetelt esetként kezelt. Aztán amikor a Pentagon csördített rájuk, akkor bízták meg a HBGary-t és még egy céget a takarítással, de 3 hónappal később az FBI szólt nekik, hogy megint gond van. Egyértelmű, hogy a QinetiQ vagy nem tartotta be a security szabályokat, vagy elégtelenek voltak.
-
t72killer
titán
válasz
janos1988
#11
üzenetére
A belső idiótizmus nagy segítség... (ld. elszórt pendriveot céges gépbe dugdosó muki).
Ezalatt az elégtelen szabályozást is értem: pl simán hazaárulással is vádolhatnák az ilyen észkombájnt. Iránban ez egyenes út a lámpavas, usa-ban pedig a 110V@60Hz-es ülőalkalmatosság irányába. Ha ezt kicsit érthetőbben kommunikálnák a dolgozókkal, máris használható fegyelmi szintet kapnának. A "jutalmazási oldalról" meg adjanak a a szerencsétleneknek privát laptopot és elég pendriveot ajándékba +egy jól ellenőrzött netkapcsolatot. Lehetőleg olyanokat, amikről egy mezei infóanalfabéta nem tud adatokat mozgatni a munkaállomásokra. (=munkaállomáson spéci OS+fájlrendszer, NTFS, MFS, FAT olvasása tiltva van)
A gond itt is a beszállítókkal van, ők nem ügynökök, illetve az ellenőrzésük/védelmük is lazább. Langleyből pár fokkal nehezebb infókat kicsempészni, mint xy építési cégtől, aki a helyi WC-ket tervezi.
-
sh4d0w
félisten
A fejlesztések pont nem a spéci csatlakozók irányába mutatnak. Lehetne egyedit kitalálni, de baromi költséges. Az újabb fenyegetést az intel thunderbolt-ja jelenti, tehát a lehetőségek tárháza nem szűkül, hanem szélesedik, ezért kellene egyre nagyobb hangsúlyt fektetni mindenkinek (cégnek, magánszemélynek) a biztonságtudatosságra.
Egyébként a Stuxnet-fertőzés egy igen pontos és precízen kivitelezett social engineering volt. Pontosan fel kellett mérni, mellik okostojás kapható ilyen hülyeségre, mikor és hogyan mozog, milyen autóval jár, mennyire elégedett v. elégedetlen a munkájával, vagy a magánéletével, mikor van olyan lelkiállapotban, amikor alkalmas egy ilyen támadás kivitelezése.
-
t72killer
titán
"A Stuxnet egészen konkrétan úgy került a megfelelő helyre, hogy egy parkolóban "elhagyott" pendrive-ot az egyik okostóni bedugott egy olyan gépbe, amibe nem kellett volna. "
Jeeez, azagyatlanb@rma... USB helyett kitalálhatnának egy spéci csatlakozót.
"Minden védelem csak annyit ér, amennyit betartanak az alkalmazás szabályaiból. Ha a kormányok nem tartatják be a biztonsági szabályokat a beszállítóikkal, ne csodálkozzanak, ha cu(na)mi a vége."
Pontosan így van. Csak az ember 2 világ és egy hidegháború után gondolná, hogy egy kicsit épeszűbben bánnak az érzékeny adatokkal.
#8: A hardveres backdoor létező issue, ezt fogja megszívni/épp most szívja a nyugat, mert minden vackot kínában gyártat. Mondd meg egy alaplapról, hogy nincs benne vmi extra IC, ami pl kilövi a bios-szintű védelmet, jelszavakat rögzít/közöl a hálókarin keresztül, miegymás...
-
#06658560
törölt tag
"fontos titkosszolgálati, illetve katonai információkhoz jutottak hozzá illegálisan."
Mert, ilyet lehet legálisan is szerezni?
#6 t72killer: arra ugye véletlenül sem gondolsz, hogy vlaamilyen gépen meg is kell tervezni az egészet, ahol elérhetö kell legyen az utolsó csavarja is, dokumentálva?
#3 t72killer: és a hardveres backdoorral mi a helyzet?
-
sh4d0w
félisten
A Stuxnet egészen konkrétan úgy került a megfelelő helyre, hogy egy parkolóban "elhagyott" pendrive-ot az egyik okostóni bedugott egy olyan gépbe, amibe nem kellett volna. A következő generációk meg különböző egyéb módokon, pl. okostelefonon keresztül.
Minden védelem csak annyit ér, amennyit betartanak az alkalmazás szabályaiból. Ha a kormányok nem tartatják be a biztonsági szabályokat a beszállítóikkal, ne csodálkozzanak, ha cu(na)mi a vége.
-
t72killer
titán
A stuxi is úgy került a célpont közelébe, hogy egy alkalmanként netre kapcsolódó gépet kötöttek a centrifugákra. (pontosabban így került ki, de van rá 2Ft-om, hogy így is került be).
Amúgy igen, a leggyengébb láncszemet szokás támadni. Erre vannak a nem-analfabéta biztonsági elemzők, hogy kiiktassák a lehető legtöbb gyenge láncszemet, illetve ne tároljanak minden kritikus infót egy homogén rendszerben (pl teljes f22 tervrajz egy db winfos munkaállomáson).
-
sh4d0w
félisten
Az izolálás sem nyújt teljes védelmet, lásd Stuxnet-család. A kibertámadások meg mindig a leggyengébb pontok ellen irányulnak (tulajdonképpen szovjet gőzhenger-taktika módjára): ha a fő célpont nem támadható, majd valamelyik beszállítója az lesz.
-
t72killer
titán
Esetleg kezdhetnék azzal, hogy a kritikus rendszereket izolálják, saját fejlesztésű OS-en dolgoznak, illetve a kritikus fájlokat csak bizonyos gépeken lehessen megnyitni (erős titkosítással legyenek védve).
Hja, és ne adják ki a cuccot vírusos XPSP1-es munkaállomásokkal dolgozó alvállalkozóknak...
Új hozzászólás Aktív témák
- QuantaPlex T42S-2U
- Lenovo ThinkPad P1 Gen 3 UHD, Érintőkijelző, i7-10875H, 32GB DDR4, 256GB SSD, 27% ÁFÁS SZÁMLA, 1ÉV G
- Lenovo ThinkPad L490 FHD, TOUCH, I5-8365U CPU, 16GB DDR4, 256GB SSD, 27% ÁFÁS SZÁMLA, 1ÉV GARANCIA!
- Lenovo ThinkPad T490 FHD, I5-8365U CPU, 16GB DDR4, 256GB SSD, 27% ÁFÁS SZÁMLA, 1ÉV GARANCIA!
- 2020 M1 macbook pro 8/256GB elado/cserelheto
- Azonnali készpénzes nVidia RTX 5000 sorozat videokártya felvásárlás személyesen / csomagküldéssel
- Dixit 4 Eredet (bontatlan, fóliás kártyacsomag)
- GYÖNYÖRŰ iPhone 16 256GB Black -1 ÉV GARANCIA - Kártyafüggetlen, MS3095, 100% Akkumulátor
- Samsung Galaxy Z Flip 4 5G 128GB, Kártyafüggetlen, 1 Év Garanciával
- iKing.Hu - Nubia Z70 Ultra 5G Black Használt, karcmentes állapotban 12 GB RAM / 256 GB tárhely
Állásajánlatok
Cég: FOTC
Város: Budapest