Új hozzászólás Aktív témák
-
domi007
őstag
válasz
julius666
#18
üzenetére
arra alapozni biztonsági rendszereket hogy mi tudunk valamit amit a támadó nem fog és nem is jön rá, eléggé fail.
Ahogy egyesek nevezik ez a "Security by obscurity", sok sok példa bizonyítja, hogy bizony ez tényleg fail: GSM, Mifare CLASSIC, csak hogy kettőt említsek, amikkel a közelmúltban volt dolgom.
-
bambano
titán
válasz
julius666
#18
üzenetére
"arra alapozni biztonsági rendszereket hogy mi tudunk valamit amit a támadó nem fog és nem is jön rá, eléggé fail.": pedig egy csomó biztonsági rendszer így működik és jól működik. például a pgp. te tudod a kulcsodat, a támadó nem és záros határidőn belül nem is jön rá.
-
julius666
addikt
A mostani kutatás vezetői szerint az a kulcskérdés, hogy a változtatások a támadó számára kaotikusnak tűnjenek, de a rendszer üzemeltetői számára átláthatóak legyenek.
Az igazán jó biztonsági rendszerek éppen hogy "a támadók jobban ismerik a rendszerünket, mint mi magunk" prekoncepció szerint készülnek. Ha ezek után nincs mindenhol kiplakátolva a szolgáltatás felépítése részletekbe menően az max. csak ajándék védelmet jelent, arra alapozni biztonsági rendszereket hogy mi tudunk valamit amit a támadó nem fog és nem is jön rá, eléggé fail.
-
ArchElf
addikt
Szerintem se - ha egyszer megtörnek egy sz@r webalkalmazást, akkor már bent vannak. Mindegy hova ugrál az adatbázis, ha egyszer az alkalmazásnak ezt tudnia kell...
Amíg a szolgáltatásokat "használatba" adják, addig mindig lesz eléhető (statikus) felület, ahol be lehet jutni.Más kérdés persze, ha nem akarunk kifelé szolgáltatást nyújtani és csak a tényleges "behatoló" ellen akarunk védekezni.
AE
-
#14
bambano
titán
attila9988
#13
bambano
titán
válasz
attila9988
#13
üzenetére
jaja.
de a trend önmagában a jóslás egy fajtája, tehát a trendjóslás az a változásjóslásjóslás kifejezést jelenti
mint a kompaktlemezlemez. -
dajkopali
addikt
igen
Én ugyan nem hiszek a filmbéli Skynetben, de már a mai technológiák is alkalmasak arra, hogy félelmetesen okos rendszerek jöjjenek létre modulokból összerakva
Hogy csak egy hirtelen példát mondjak: ha bármilyen módon, például a cikkben említett útján, létrejön egy olyan hálózati struktúra, ahol sok automatizmus szerepel, akkor ezt tovább bővítve az MI eredményeivel olyan rendszer jöhet létre, mely kívülről nézve elég sok önállóságot mutathat. Én magam pl. integrálnám ide a mostani biztonsági rendszerek adatait. Ezek ugye regisztrálják a visszavert támadásokat is. Ha ezeket egy központi adatbázisba rendezik, majd egy erre a célra írott szoftverrel elemeztetik, akkor rengeteg felhasználható információhoz jutnak, ismereteim szerint már ma is lehetséges - csak pénz kérdése - olyan szoftvereket tervezni, illetve alkalmazni, melyek a beérkező adatok alapján nemcsak a saját rendszer sebezhetőségeit képesek önállóan javítani, de egy bizonyos, nagyon mérsékelt szintig képesek tanulni, képesek "trendjóslásra", azaz arra, hogy a tapasztaltak alapján milyen támadások és hol várhatóak. -
bambano
titán
gondolom valami hasonlót akarnak, mint a rádiós kommunikációban, hogy pontos, titkos algoritmus szerint relatíve gyorsan váltanak frekvenciát a rádiók, sok csatorna közül lehet választani, amit éppen nem használnak, azt meg tönkrezavarják az awacs-ok.
itt is meg lehetne csinálni, hogy a webszerverek vagy a vpn szerverek folyamatosan mászkálnak ip cím és port szempontjából, és aki tudja az algoritmust, annak működik a kommunikáció, aki meg nem, az meg nem sokat bír kezdeni az egésszel.
de nem hiszem, hogy ez a megoldás.
-
#06658560
törölt tag
Jól sejtem, hogy ha full random zajlik az egész tilitoli, akkor lazán megborulhat az egész, worst case akár szinte visszafordíthatatlanul? A másik, ha szoftver generálja, akkor valahogy az értesítési kommunikációt lehallgatva már egyrészt nem is kaotikus, másrészt a szoftver miatt ténylegesen nem is lehet az, így kvázi pár pillanatfelvételéröl a rendszernek már lehet okoskodni a kódon, ami képes lehet generálni erre alkalmas behatolási kódot?
-
#6
dajkopali
addikt
gordonfreemN
#3
dajkopali
addikt
válasz
gordonfreemN
#3
üzenetére
az kriminalisztikai alapelv, hogy a támadók mindig előnyben vannak, ez éppúgy érvényes a bankjegyhamisításra, mint a kiberbűnözésre vagy az autóriasztók feltörésére
az ok nyilvánvaló: az érdekeltség gyorsabbá és kreatívabbá teszi a bűnözőket, épp ezért értelmes védelmi szakember, rendőr nem kerget álmokat elfogadja ezt a helyzetet
persze a megelőzés lenne a kulcsszó - mint ebben a még kétséges projektben is -, ám azzal ők is tisztában vannak, hogy egy állami szerv minden esetben lomhább, mint a haszonérdekelt crackerek
vagyis a cél a károk mérséklése, nem pedig a megszüntetése -
#5
bambano
titán
gordonfreemN
#3
bambano
titán
válasz
gordonfreemN
#3
üzenetére
például az is lehetne egy koncepcióváltás, hogy ezentúl olyanok próbálják meg védeni a cuccokat, akik értenek is hozzá.
-
raper
senior tag
Remélem a neve nem utal a Terminátorban látottakra:
"Skynet egy emberek által készített mesterséges intelligencia, mely a XX. század végén keletkezett. Egy időparadoxon következtében a rendszer egy jövőből érkezett terminátor alkatrészeinek segítségével épült ki. Miután rákapcsolták az Egyesült Államok védelmi rendszerére, öntudatra ébredt. Rájött, hogy az emberek elpusztíthatják őt, így saját fegyvereiket ellenük fordítva teljes kiirtásuk mellett döntött." -
#3
gordonfreemN
addikt
gordonfreemN
addikt
A tudósok szerint nyilvánvaló, hogy a jelenlegi állapotban az üzemeltetők képtelenek megvédeni rendszereiket a támadásokkal szemben, ezért ha legalább időlegesen előnybe akarnak kerülni a támadókkal szemben, koncepcionális változtatásokra van szükség a kibervédelem területén.
Új hozzászólás Aktív témák
ph Katonai támogatással egy olyan kutatás indult a kansasi egyetemen, melynek célja egy radikálisan átalakított számítógépes hálózat megépítése.
- Apple Watch Nike S6 44mm Space Gray LTE, ajándék új szíjakkal, üvegfóliával és ütésálló tokkal!
- BenQ MW523 3D DLP Projektor, 3000 ANSI lumen, 143 óra üzemidő + 2db 3D szemüveg + Ingyen posta
- 16" macbook pro m1pro.
- (új, bontatlan) Kingston 8GB DDR4 3200Mhz CL22 (Foxpost:+1400Ft)
- Új állapotú ASUS TUF Gaming A15 FA507NU - Ryzen 5 7535HS, RTX 4050, 15.6FULL HD 144Hz, 1TB SSD, 32GB
- Bomba ár! Dell Latitude 5420 - i5-1145G7 I 16GB I 256SSD I HDMI I 14" FHD I Cam I W11 I Garancia!
- DOKKOLÓ BAZÁR! Lenovo, HP, DELL és egyéb más dokkolók (TELJES SZETTEK)
- Telefon felvásárlás!! iPhone 15/iPhone 15 Plus/iPhone 15 Pro/iPhone 15 Pro Max
- Lenovo ThinkPad dokkolók: USB-C 40A9/ 40AY/ 40AS/ Thunderbolt 3 40AC/ Hybrid USB-C DisplayLink 40AF
- AKCIÓ! Xiaomi G34WQi 34 UWQHD 180Hz 1ms monitor garanciával hibátlan működéssel
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest