Új hozzászólás Aktív témák
-
domi007
őstag
válasz
julius666
#18
üzenetére
arra alapozni biztonsági rendszereket hogy mi tudunk valamit amit a támadó nem fog és nem is jön rá, eléggé fail.
Ahogy egyesek nevezik ez a "Security by obscurity", sok sok példa bizonyítja, hogy bizony ez tényleg fail: GSM, Mifare CLASSIC, csak hogy kettőt említsek, amikkel a közelmúltban volt dolgom.
-
bambano
titán
válasz
julius666
#18
üzenetére
"arra alapozni biztonsági rendszereket hogy mi tudunk valamit amit a támadó nem fog és nem is jön rá, eléggé fail.": pedig egy csomó biztonsági rendszer így működik és jól működik. például a pgp. te tudod a kulcsodat, a támadó nem és záros határidőn belül nem is jön rá.
-
julius666
addikt
A mostani kutatás vezetői szerint az a kulcskérdés, hogy a változtatások a támadó számára kaotikusnak tűnjenek, de a rendszer üzemeltetői számára átláthatóak legyenek.
Az igazán jó biztonsági rendszerek éppen hogy "a támadók jobban ismerik a rendszerünket, mint mi magunk" prekoncepció szerint készülnek. Ha ezek után nincs mindenhol kiplakátolva a szolgáltatás felépítése részletekbe menően az max. csak ajándék védelmet jelent, arra alapozni biztonsági rendszereket hogy mi tudunk valamit amit a támadó nem fog és nem is jön rá, eléggé fail.
-
ArchElf
addikt
Szerintem se - ha egyszer megtörnek egy sz@r webalkalmazást, akkor már bent vannak. Mindegy hova ugrál az adatbázis, ha egyszer az alkalmazásnak ezt tudnia kell...
Amíg a szolgáltatásokat "használatba" adják, addig mindig lesz eléhető (statikus) felület, ahol be lehet jutni.Más kérdés persze, ha nem akarunk kifelé szolgáltatást nyújtani és csak a tényleges "behatoló" ellen akarunk védekezni.
AE
-
#14
bambano
titán
attila9988
#13
bambano
titán
válasz
attila9988
#13
üzenetére
jaja.
de a trend önmagában a jóslás egy fajtája, tehát a trendjóslás az a változásjóslásjóslás kifejezést jelenti
mint a kompaktlemezlemez. -
dajkopali
addikt
igen
Én ugyan nem hiszek a filmbéli Skynetben, de már a mai technológiák is alkalmasak arra, hogy félelmetesen okos rendszerek jöjjenek létre modulokból összerakva
Hogy csak egy hirtelen példát mondjak: ha bármilyen módon, például a cikkben említett útján, létrejön egy olyan hálózati struktúra, ahol sok automatizmus szerepel, akkor ezt tovább bővítve az MI eredményeivel olyan rendszer jöhet létre, mely kívülről nézve elég sok önállóságot mutathat. Én magam pl. integrálnám ide a mostani biztonsági rendszerek adatait. Ezek ugye regisztrálják a visszavert támadásokat is. Ha ezeket egy központi adatbázisba rendezik, majd egy erre a célra írott szoftverrel elemeztetik, akkor rengeteg felhasználható információhoz jutnak, ismereteim szerint már ma is lehetséges - csak pénz kérdése - olyan szoftvereket tervezni, illetve alkalmazni, melyek a beérkező adatok alapján nemcsak a saját rendszer sebezhetőségeit képesek önállóan javítani, de egy bizonyos, nagyon mérsékelt szintig képesek tanulni, képesek "trendjóslásra", azaz arra, hogy a tapasztaltak alapján milyen támadások és hol várhatóak. -
bambano
titán
gondolom valami hasonlót akarnak, mint a rádiós kommunikációban, hogy pontos, titkos algoritmus szerint relatíve gyorsan váltanak frekvenciát a rádiók, sok csatorna közül lehet választani, amit éppen nem használnak, azt meg tönkrezavarják az awacs-ok.
itt is meg lehetne csinálni, hogy a webszerverek vagy a vpn szerverek folyamatosan mászkálnak ip cím és port szempontjából, és aki tudja az algoritmust, annak működik a kommunikáció, aki meg nem, az meg nem sokat bír kezdeni az egésszel.
de nem hiszem, hogy ez a megoldás.
-
#06658560
törölt tag
Jól sejtem, hogy ha full random zajlik az egész tilitoli, akkor lazán megborulhat az egész, worst case akár szinte visszafordíthatatlanul? A másik, ha szoftver generálja, akkor valahogy az értesítési kommunikációt lehallgatva már egyrészt nem is kaotikus, másrészt a szoftver miatt ténylegesen nem is lehet az, így kvázi pár pillanatfelvételéröl a rendszernek már lehet okoskodni a kódon, ami képes lehet generálni erre alkalmas behatolási kódot?
-
#6
dajkopali
addikt
gordonfreemN
#3
dajkopali
addikt
válasz
gordonfreemN
#3
üzenetére
az kriminalisztikai alapelv, hogy a támadók mindig előnyben vannak, ez éppúgy érvényes a bankjegyhamisításra, mint a kiberbűnözésre vagy az autóriasztók feltörésére
az ok nyilvánvaló: az érdekeltség gyorsabbá és kreatívabbá teszi a bűnözőket, épp ezért értelmes védelmi szakember, rendőr nem kerget álmokat elfogadja ezt a helyzetet
persze a megelőzés lenne a kulcsszó - mint ebben a még kétséges projektben is -, ám azzal ők is tisztában vannak, hogy egy állami szerv minden esetben lomhább, mint a haszonérdekelt crackerek
vagyis a cél a károk mérséklése, nem pedig a megszüntetése -
#5
bambano
titán
gordonfreemN
#3
bambano
titán
válasz
gordonfreemN
#3
üzenetére
például az is lehetne egy koncepcióváltás, hogy ezentúl olyanok próbálják meg védeni a cuccokat, akik értenek is hozzá.
-
raper
senior tag
Remélem a neve nem utal a Terminátorban látottakra:
"Skynet egy emberek által készített mesterséges intelligencia, mely a XX. század végén keletkezett. Egy időparadoxon következtében a rendszer egy jövőből érkezett terminátor alkatrészeinek segítségével épült ki. Miután rákapcsolták az Egyesült Államok védelmi rendszerére, öntudatra ébredt. Rájött, hogy az emberek elpusztíthatják őt, így saját fegyvereiket ellenük fordítva teljes kiirtásuk mellett döntött." -
#3
gordonfreemN
addikt
gordonfreemN
addikt
A tudósok szerint nyilvánvaló, hogy a jelenlegi állapotban az üzemeltetők képtelenek megvédeni rendszereiket a támadásokkal szemben, ezért ha legalább időlegesen előnybe akarnak kerülni a támadókkal szemben, koncepcionális változtatásokra van szükség a kibervédelem területén.
Új hozzászólás Aktív témák
- Apple IPad pro 12.9 4th gen 256GB wifi+sim 97%-os Gyári akku
- PlayStation 5 (PS5.) SLIM 1TB. SSD. Digital Edition & Sony PlayStation VR2. Virtuális szemüveg.
- Dell Precision 3580 i7-1370P//32GB DDR5 RAM// 1TB SSD/ RTX A500
- ÁRCSÖKKENTÉS Menő retró konfig: Q9550, Gigabyte P43, 4GB RAM, ASUS GT730
- Amd Ryzen 5 3600xt, Zotac Rtx 2060 12GB, 24 GB Crosair 3200MHz, komplet gamergép.
- Telefon felvásárlás!! iPhone 12 Mini/iPhone 12/iPhone 12 Pro/iPhone 12 Pro Max
- DELL Precision 7730 i5-8400H Quadro P3200 32GB 1000GB FHD 17 1 év garancia
- Keychrone Q1 V2 billentyűzet / Számla / Garancia /
- Telefon felvásárlás!! iPhone 11/iPhone 11 Pro/iPhone 11 Pro Max
- BESZÁMÍTÁS! Lenovo Legion Go S 32GB/1TB kézikonzol garanciával hibátlan működéssel
Állásajánlatok
Cég: FOTC
Város: Budapest