Új hozzászólás Aktív témák
-
Mercutio_
félisten
válasz
#06658560 #31 üzenetére
20 év ICT multinál
Itt egyébként kokrétan fegyvergyártó cégekről volt szó, egész más tészta a tervezés, gyártás, műszaki dokumentációk, és más a marketing/sales háttéranyag. (felszereltség, árak, stb.) Amennyire nekem lejött itt az előbbihez fértek hozzá ami tipikusan nem az a dolog kellene legyen amit a vezető prezentál bárkinek is
-
#06658560
törölt tag
válasz
Mercutio_ #28 üzenetére
kicsit szerintem kevered a dolgokat. Az egy dolog, hogy a támadás kívülről jött, de a célja ezen kulcsok megszerzése volt, amiket meg bárhonnan lehet használni. Ha nem fizikailag saját hálózatot építettek ki valaminek, teljesen függetlenül a globlice internettől, akkor kívülről be lehet jutni, csak ráfordítás kérdése. S nem igazán divat cégeknél saját hálózatot kiépíteni, fenntartani, esetleg worldwide.
Elég sok cégnél a különböző magasabb vezetőknek azért van a távmunka, mert valakinek a megrendelőnél is prezentálni kell a terméket, elérni az otthoni adatokat mellé, akár csak a méleket is, vagy ne adj isten néha többet, mert mégiscsak biztonságosabb otthonról leszedni ha épp kell valami, mint fizikailag cipelni, kisebb eséllyel vész el, kerül illetéktelen kezekbe.
Több cég együttes munkája során pedig óhatatlanul előfordul, hogy kell ilyen tevékenységet folytatni, nem lehet csak úgy küldözgetni az adatokat mindenhova.
Privát kérdés: mekkora részére van rálátásod a gazdasági életnek, multi cégeknek, hogy ennyire szűklátókörűen ítéled meg a távmunka lényegét?
-
domi007
őstag
Igazából nem arról van szó, hogy a meleg az agyukra ment, csak ennyi ideig tartott, amíg az igazi rosszfiúk realizálták a potenciált, és mozgósítottak pár bankszámlányi pénzt. Szerintem csak most gondolták végig, hogy amivel be lehet menni a Kukutyin Bankhoz és lekapni párszázezer bankkártyaszámot, az kinyithatja a legféltettebb állami szerverek/állami cégek kapuit is. Lehet, hogy több lépésben kell menni (először RSA-t megtörni, aztán a Lockheed Martint), de még mindig bőven megéri, hiszen a kiberkatona olcsó, legalábbis a megszerezhető adatok értékéhez képest.
-
dear plastic
csendes tag
na, itt az ideje bevetni azokat az expert brit kiberfegyvereket!
-
Mercutio_
félisten
válasz
#06658560 #26 üzenetére
A telephelyek ekkora cégeknél saját (fizikailag is, vagy bérelt dedikált) hálózattal vannak összekötve földrajzi elhelyezkedéstől függetlenül, a támadás pedig a cikk szerint is kívülről jött.
spirit007: Elég sok cégnél kényelmi és spórolási (megússzák az irodabérlet költségét) okokból van távmunka, valamint ugye vannak azok a magasabb pozicióban lévő egoista emberek akik "kihisztizik" vagy a munkakörük "tartozéka" ez a lehetőség, az általad felsoroltak is léteznek persze, de szvsz azokban (talán az utolsót kivéve) kisebb kockázatot látok.
-
spirit007
senior tag
válasz
Mercutio_ #20 üzenetére
???
Általában azok a dolgozók kapnak RSA key-t akik :
a, ledolgozzák a napi 8-9-10 órájukat DE esetenként szükség van ezen kívül is a munkájukra
b, olyan munkakörük van ami miatt állandóan készenlétben kell lenniük
c, nem teljes munkaidőben foglalkoztatják , inkább kifizetnek neki 1-2 óra mérnöki óradíjat - mint egy mérnöki napidíjat ...
d, kulcspozícióban lévő dolgozó , aki nem lehet beteg -akkor ugyanis otthonról dolgozik, valamint nem mehet szabira -illetve elmehet de akkor is dolgozik.
Na akkor ki emelje meg a popóját? -
.mf
veterán
Hmm... nem kéne ezek után a nemzetbiztonságiaknak az RSA alkalmazottait vendégül látniuk egy kis bájos csevegésre esetleg egy vizes maszk társaságában, hogy mi mindent hallgatnak még el?....
Óriási a felelősségük, és hagyják csak mis-másolni őket? Hihetetlen...
-
rainmen
aktív tag
Sunyít nagyon az RSA, még nagyobb szósz van a háttérben...
-
Geller72
veterán
Hmm.keylogger? Csodálkoznék, ha egy ilyen helyen dedikált progikon kívül mást lehetne egyáltalán futtatni is..
Egy mérnöknek nem is kell értenie, ez való igaz. A rendszeres pass cserét (is) ki lehet eszközölni. (Tök pici cégnél láttam havi szintű kötelező pass cserét.)
-
Muton
addikt
-
Mercutio_
félisten
Na ja, aki ilyen helyen dolgozik és ennyire megfizetik az vegye már a fáradtságot, hogy megemeli a popóját, és bemegy a melóhelyre dolgozni, nem távoli hozzáféréssel veszélyezteti - mert az nem kérdés szerintem, hogy exponenciálisan nő a veszélyforrás token és VPN ide vagy oda - a cége titkait.
-
Geller72
veterán
Amikor említettem, hogy 0 day exploit lehetett és nem nyeretlen tizenévesek poénos szivatása, hanem egy komolyan megtervezett támadás, több nicknév is beugrik, akik szerint túl sok filmet néztem..
. Azért csak kiderül, hogy nagy vonalakban mégis ez volt.
-
Muton
addikt
Na igen. És ehhez nem kell szakértőnek lenni, elég csak megnézni a Mission: Impossible-t: a kényes adatok offline gépen voltak.
Nem értem, hogy ha ilyen fontos az adatbiztonság, akkor miért nem offline/ belső hálózatos a gép, a kedves kolléga meg tepsi telefonon intézné az e-mailjeita homevieóimat és is csak offline vinyón tárolom
-
Tomate
veterán
Vissza kell térni az aktatologatókhoz és a tollhoz, cerkához, írógéphez. A hálózat meg mehet a kukába.
-
ArchElf
addikt
Men nehéz megszerezni a felhasználónév-jelszó párost. A biztonságot pont a SecurID jelentené - mivel ennek segítségével bárhonnan be lehetne jelentkezni a hálózatba. Egy otthoni gép, vagy internetkávézó (de akár egy hurcolt laptop) sokkal könnyebb célpont, mint szervezet fizikailag védett belső infrastruktúrája.
Ha meg vannak a SecurID seed adatok akkor nem kell "fizikailag" semmit megszerezni (nem felfedezheteő a "lopás"), ugyanis keyloggerrel vagy shoulder-surfinggel minden megszerezhető:
- felhasználónév
- jelszó
- vpn szerver
- SecurID PIN
- SecurID kód (ez + a pontos idő alapján már visszakereshető a Seed és a SecurID Serial Number - ezek segítségével meg már akármikor generálható érvényes kód)Egy védelmi vonal van még a VPN esetében, ez a Group ID + Group PW (már ahol alkalmazzák) - ehhez nem elég shoulder surfing, ehhez hozzá kell férni a géphez, vagy a kommunikációhoz...
AE
-
sh4d0w
félisten
"nulladik napi hibáját"
Ez egy kicsit erős, erotikus... 0-day nem lenne jobb?
-
Kirrr
aktív tag
Skynet...
-
MrTwister
őstag
Mostanában sorra érnek hackertámadások mammutcégeket! Mi lelte ezeket a rosszfiúkat? A meleg az agyukra ment v. mi? Lásd: Sony,NASA,Lockheed Martin,most meg az RSA... Mi lesz még itt?
-
hemaka
nagyúr
ez elég ciki helyzet számukra. De az mégjobban, hogy lapulnak, mint sz*r a fűben.
-
anulu
félisten
ez mekkora bukta, ajjaj
-
domi007
őstag
Egyszer minden nagy birodalom megdől.
Új hozzászólás Aktív témák
- Dell Latitude 5320 -60% "Kis Gamer" Üzleti Profi Ultrabook 13,3" i5-1145G7 8/256 FHD IRIS Xe
- Apple IPad pro 12.9 4th gen 256GB wifi+sim 97%-os Gyári akku
- PlayStation 5 (PS5.) SLIM 1TB. SSD. Digital Edition & Sony PlayStation VR2. Virtuális szemüveg.
- Dell Precision 3580 i7-1370P//32GB DDR5 RAM// 1TB SSD/ RTX A500
- ÁRCSÖKKENTÉS Menő retró konfig: Q9550, Gigabyte P43, 4GB RAM, ASUS GT730
- HIBÁTLAN iPhone 13 512GB Starlight -1 ÉV GARANCIA - Kártyafüggetlen, MS3076, 100% Akkumulátor
- GYÖNYÖRŰ iPhone 13 256GB Pink -1 ÉV GARANCIA - Kártyafüggetlen, MS3056, 94% Akkumulátor
- iPhone 13 128GB Starlight -1 ÉV GARANCIA - Kártyafüggetlen, MS3057, 95% Akkumulátor
- Telefon felvásárlás!! Samsung Galaxy A20e/Samsung Galaxy A40/Samsung Galaxy A04s/Samsung Galaxy A03s
- Geforce GTX 1050, 1050 Ti, 1060, 1650, 1660 - GT 1030 - Low profile is (LP)
Állásajánlatok
Cég: FOTC
Város: Budapest