Slo-Tech - O povsem filmskem internetnem napadu na hotel poročajo iz Avstrije, kjer je luksuzni hotel blizu smučišča Turracher Höhe priznal, da so bili žrtve treh uspešnih internetnih napadov. V zadnjem napadu so napadalci zahtevali plačilo 1500 dolarjev odkupnine v bitcoinih, kar je hotel tudi storil. Druge možnosti pri polni zasedenosti niti niso imeli, saj so napadalci povsem onesposobili računalniške sisteme v hotelu, med drugim so zaklenili vrata v sobe, ki jih odpirajo elektronske kartice, tako da gostje niso mogli niti noter niti ven. V takem primeru ne pomagata niti policija niti zavarovalnice, so pojasnili v hotelu, zato so odkupnino pač plačali.
Zaskrbljujoče je, da je bil to že tretji internetni napad na isti hotel v zadnjem času. Poleti so jih hekerji prav tako napadali, a so tedaj povzročili nekoliko manj nevšečnosti. Vseeno so tudi tedaj stroški šli v tisoče evrov, a očitno v hotelu niso prepoznali stranskih vrat, ki so si jih pustili za nadaljnje napade. Šele po tretjem napadu, ki se je zgodilo ob začetku zimske sezone, so za sistem bolje poskrbeli. Zamenjali so računalnike, nekatere kritične podsisteme pa so umaknili z interneta. To se je izkazalo kot zelo dobra ideja, saj so pred kratkim napadalci poizkusili še četrtič, a so bili neuspešni.
V hotelu so dejali, da so se javno izpostavili zato, ker želijo opozoriti na problematiko internetnih napadov. Poudarjajo, da so bili tarče tudi drugi hoteli. In kaj bodo še storili? V naslednji prenovi sob bodo namesto modernih kartic za vstop v sobe ponovno uvedli - fizične ključe.
Dodatek: Kot kaže, je bil napad vseeno nekoliko manj filmski, kot so mediji sprva poročali. Prizadeta niso bila vrata in ključavnice, temveč zgolj sistem za programiranje novih kartic.
Novice » Kriptovalute » Internetni napad na hotel zaklenil vse sobe
Apple ::
Zakaj morajo biti ti sistemi sploh povezani na internet? Zakaj nimajo ločene mreže?
LP, Apple
romegregor ::
Qushaak ::
Zdej je pa spet tehnologija "ta grda", ker pač hotel ni najel oz. nima dobre IT službe, da bi to kot je že omenjeno rešila z ločenimi omrežji oz. podomrežji. Taktika šefov "samo da dela"....
gruntfürmich ::
podjetij ki imajo dobro poskrbljeno za it varnost je verjetno samo peščica. verjetno še celo tisti, ki od njih pričakujemo da bi morali imeti to najboljše rešeno, tega nimajo. ali pa se zanašajo na ameriške sisteme, v katerih ima nsa vgrajene dostope.
potem pa jok in stok
potem pa jok in stok
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...
RegulusDraco ::
Zakaj morajo biti ti sistemi sploh povezani na internet? Zakaj nimajo ločene mreže?
zato ker bi za kaj takšnega morali plačat. In ko bi plačali ne bi imeli niti enega gosta več kot, če tega nimajo.
A coding sequence cannot be revised once it's been established.
Zgodovina sprememb…
- spremenil: RegulusDraco ()
harmony ::
Cist prov jim je. Pozeruhi nabijejo cene v visave, da pa bi poskrbeli za varnost pa ne. Ampak tu smo vseeno sami si krivi, saj gremo vsakomur rihtat en klincev racunalnik za 20€. Nabijte cene v visave, pa se bodo vsi malo zmigali in zaceli jemai IT resno, ne pa da IT sodi v oddelek kjer je tudi hisnik.
1500 dolarjev odkupnine je pa tud en velik WTF.
1500 dolarjev odkupnine je pa tud en velik WTF.
plizzzzzz ::
se dobro da jim ni sistema vrat zaklenil kar pozar. ce imas kratko pamet pri nacrtovanju sistemov, se ti to pac dogaja :p
RatedR ::
Že vidim kako bo Internet Of Things v mnogo novicah o hekanju...
Ja direktor bo dal 1/4 svoje plače...
1500 dolarjev odkupnine je pa tud en velik WTF.
Ja direktor bo dal 1/4 svoje plače...
Zgodovina sprememb…
- spremenilo: RatedR ()
vostok_1 ::
Tako je. IoT bo raj za tovrstne zadeve.
Ker naj vam bo jasno...smoraj nobeno podjetje, še posebej ne kako startup ali manj znano, ne gre v ekstenzivne varnostne ukrepe. Naredijo toliko, da lahko prodajo.
In ja, varnost ni poceni.
Ker naj vam bo jasno...smoraj nobeno podjetje, še posebej ne kako startup ali manj znano, ne gre v ekstenzivne varnostne ukrepe. Naredijo toliko, da lahko prodajo.
In ja, varnost ni poceni.
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21
Netrunner ::
Za take zadeve je že v osnovi treba narediti ločeno omrežje. Čim več takih napadov da jih bo malo spametovalo in ne bodo priklapljali vsakega WCja na internet.
c00L3r ::
Sistem zaklepanja sob mora bit ločen od interneta. Mogoče je bil, pa je hackerjem uspelo priti do switch/router konzol in spremenit VLAN nastavitve. Take stvari je najboljše fizično ločit.
#000000 ::
1500 za odkupnino, ma to so bli kaki lokalni mulci mogoče uletel v sistem preko kakega odprtega wifi-ja :) al pa kak zaposleni v odhodu, ker resen heker bi zahteval plačilo samo 1500 eur od LUKSUZNEGA hotela, to še za liziko ni.
c00L3r ::
Ponoviš vajo 1x na teden in imaš 1500EUR rednega priliva :D Če zahtevaš preveč, bodo raje investirali v boljšo varnost.
Zgodovina sprememb…
- spremenil: c00L3r ()
Jupito ::
Vi grdi ludistični primitivci, a ne veste, da lahko luči prižigaš in ugašaš kar s telefona?
Prioritete, mislim... kaj ti bosta varnost in robustnost sistema, če je pa tako tako kul!
Prioritete, mislim... kaj ti bosta varnost in robustnost sistema, če je pa tako tako kul!
I used to be with it, but then they changed what it was.
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!
SaXsIm ::
O vsaki taki temi se najde ogromno pametnjakovičev, ki ne znajo povedati nič pametnega, zgolj pizditi se čez IoT. Pa me zanima, kje iz novice je razvidno, da je šlo za IoT ključavnice?
Pa še offtopic - IoT je toliko varen, kot si narediš varnega. Nekako podobno, kot uporabljaš https, VPN na odprtih povezavah, in podobno. Če pa nekdo pusti mrežo odprto od zunaj, pa to pač ni krivda IoT naprave.
Pa še offtopic - IoT je toliko varen, kot si narediš varnega. Nekako podobno, kot uporabljaš https, VPN na odprtih povezavah, in podobno. Če pa nekdo pusti mrežo odprto od zunaj, pa to pač ni krivda IoT naprave.
SaXsIm
Grey ::
RegulusDraco je izjavil:
Zakaj morajo biti ti sistemi sploh povezani na internet? Zakaj nimajo ločene mreže?
zato ker bi za kaj takšnega morali plačat. In ko bi plačali ne bi imeli niti enega gosta več kot, če tega nimajo.
Mnja...napačno razmišljanje. Lahko pa vse goste izgubiš, če se to non-stop ponavlja.
SimplyMiha ::
Znanec je zganjal paniko, ker mu je crknila baterija na avtomobilskem ključu in ga ni več znal odklenit...
nevone ::
Vsak IT sistem, tudi če je še tako zaščiten, ga ima nekdo možnost sabotirat. Sicer se z varnostnimi ukrepi da te sabotaže precej omejiti, v tem konkretnem primeru je pa najpametneje, da imaš pač tudi fizične ključe, ki jih uporabljaš v emergency situaciji. Saj ni noben problem imeti oboje.
o+ nevone
o+ nevone
Either we will eat the Space or Space will eat us.
darkolord ::
Zakaj morajo biti ti sistemi sploh povezani na internet? Zakaj nimajo ločene mreže?Skoraj zagotovo zaradi istega razloga kot skoraj povsod drugje, kjer nimajo ločene mreže, pa bi jo morali imeti.
Hotel je star 110 let.
Njihov IT sistem je organsko rasel - začeli so z enim računalnikom v recepciji, potem pa so program za hotel počasi nadgrajevali, najprej komunikacija z online ponudniki rezervacij, pa poročanje podatkov o gostih, pa več računalnikov v mreži, pa obračuni, pa zaračunavanje telefonskih klicev (komunikacija s tel. centralo), pa kontrola dostopa, pa elektronske ključavnice, dodelitev dostopa do interneta, telemetrija, ...
Na eni točki vmes bi morali celo omrežje zasnovati in postaviti znova, ampak ta točka ni jasno definirana. Ko pa zadeva utečeno laufa nekaj časa ("don't fix what ain't broken"), tudi ne izgleda prav atraktivno, da bi morali dati npr. 20k eur za prenovo omrežja.
Zgodovina sprememb…
- spremenilo: darkolord ()
tikitoki ::
Za take zadeve je že v osnovi treba narediti ločeno omrežje. Čim več takih napadov da jih bo malo spametovalo in ne bodo priklapljali vsakega WCja na internet.
LOL. Res je. Jaz sem tudi razmislajl zakaj bi zele imeti hladilnik priklopljen na internet, kot so pred casom napovedovali.
WarpedGone ::
Zakaj morajo biti ti sistemi sploh povezani na internet? Zakaj nimajo ločene mreže?
It is called cloud computing.
Remembered it the next time you use that word...
Zbogom in hvala za vse ribe
harmony ::
WarpedGone je izjavil:
Zakaj morajo biti ti sistemi sploh povezani na internet? Zakaj nimajo ločene mreže?
It is called cloud computing.
Remembered it the next time you use that word...
Super cloud, ce ti lahko vsako tele vdre v sistem.
Gregor P ::
Samo toliko v INFO, da ta novica izvira iz Central European News (CET) o kateri piše BuzzFeed v članku The King of Bullsh*t News ... tako da mi preverjanje drugih virov ne uide ...
... ok tu je še na ORF ...
... ok tu je še na ORF ...
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
Zgodovina sprememb…
- spremenil: Gregor P ()
Ijus ::
Ko sem prišel z branjem do konca novice:
Vedno se spomnite začetka v računalništvu: konzole pa to.
Vedno se spomnite začetka v računalništvu: konzole pa to.
4knative ::
Kako bi izsiljevali če ne bi bilo Bitcoinov ali Western Uniona?
Naj se ukine vse, tudi gotovina. Ko bo vse črno na belem bo mir.
Naj se ukine vse, tudi gotovina. Ko bo vse črno na belem bo mir.
Zgodovina sprememb…
- spremenil: 4knative ()
[D]emon ::
@4knative, komot se lahko preselis v Severno Korejo, ti nihce ne brani.
Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.
c00L3r ::
4knative ::
Jaz sem za da se prepove vse kanale, ki omogočajo kriminalcem zaslužek. Torej, plačevalo bi se samo preko plačilnih kartic, kjer se lepo zabeleži vsaka transakcija in se točno ve iz kje in kam potujejo dinarčki. Nobenih Bitcoinof in ostalih "izumov", ki med drugim omogočajo enostavno zlorabo. Treba zaščititi državljane in pika!
MrStein ::
Še z razlago: tako kot ti dvomiš v resnost njegovega sporočila ( ker zgleda napačen), jaz dvomim v resnost tvojega (ker, tip misli resno, sodeč po zgodovini njegovih izjav in je za pričakovati, da razumen človek to vidi).
PS: A moram spet opomniti na pravilnik?
PS: A moram spet opomniti na pravilnik?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
Gregor P ::
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
Zgodovina sprememb…
- spremenil: Gregor P ()
4knative ::
Kako bi izsiljevali če ne bi bilo Bitcoinov ali Western Uniona?
Naj se ukine vse, tudi gotovina. Ko bo vse črno na belem bo mir.
Najboljše, da prepovemo vse izume, uničimo ves tehnološki napredek in se vrnemo v kameno dobo.
Torej Bitcoin in Western Union sta predstavnika tehnološkega napredeka človeštva, plačevanje brez gotovine izključno s telefoni in karticami je pa kamena doba? To je samo moja ideja za hitro rešitev proti takemu izsiljevanju. Dvomim, da bi nekdo izgubljal čas, da hekne v sistem nekega hotela, samo zato da naredi škodo. V tem času je v vsakem od nas več kot dovolj kapitalistične pogoltnosti, da ne bi glih nekaj preveč migali, če se ne splača.
Isotropic ::
Njihov IT sistem je organsko rasel - začeli so z enim računalnikom v recepciji, potem pa so program za hotel počasi nadgrajevali, najprej komunikacija z online ponudniki rezervacij, pa poročanje podatkov o gostih, pa več računalnikov v mreži, pa obračuni, pa zaračunavanje telefonskih klicev (komunikacija s tel. centralo), pa kontrola dostopa, pa elektronske ključavnice, dodelitev dostopa do interneta, telemetrija, ...
Na eni točki vmes bi morali celo omrežje zasnovati in postaviti znova, ampak ta točka ni jasno definirana. Ko pa zadeva utečeno laufa nekaj časa ("don't fix what ain't broken"), tudi ne izgleda prav atraktivno, da bi morali dati npr. 20k eur za prenovo omrežja.
men je tole slišat bolj kot cryptolocker kot kakšen hacker napad. za slednjega dvomim, da bi bilo 1500e dovolj.
Zgodovina sprememb…
- spremenil: Isotropic ()
...:TOMI:... ::
Btw, bitcoin ima vso zgodovino transakcij na voljo javnosti. Tega nima nobena banka.
Tomi
krneki0001 ::
...:TOMI:... je izjavil:
Btw, bitcoin ima vso zgodovino transakcij na voljo javnosti. Tega nima nobena banka.
Nima sicer vse, vendar pa mora imeti vsaka banka vsaj za zadnjih 10 let vso zgodovino, za plače recimo pa kar vso, od prve do zadnje.
Jst ::
4knative: Jaz pa mislim, da če bi ukinili gotovino, da bi kriminal še bolj zrastel. Ampak ne "mehki" kriminal, ampak razne napadi, uboji, pretepi, ropi zlatarn.
Če nimaš gotovine, moraš nekaj zamenjati. Kanta fižola ali krompirja sigurno ne bi zadostovala. Trg prepovedanih "stvari" bi se razcvetel.
Recimo, da ti je brat ali nekdo dlje, bratranec vulkanizer ali avtoličar. Zakaj bi morala država posegati v dogovor dveh fizičnih oseb?
Če nimaš gotovine, moraš nekaj zamenjati. Kanta fižola ali krompirja sigurno ne bi zadostovala. Trg prepovedanih "stvari" bi se razcvetel.
Recimo, da ti je brat ali nekdo dlje, bratranec vulkanizer ali avtoličar. Zakaj bi morala država posegati v dogovor dveh fizičnih oseb?
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
poweroff ::
Jaz sem za da se prepove vse kanale, ki omogočajo kriminalcem zaslužek.
Good luck with that.
Daj za začetek naštej te sisteme.
sudo poweroff
Markus386 ::
Jaz sem pa za to, da se prepove avte, ker jih kriminalci uporabljajo za pobege. Pa da se prepove stanovanja, ker tam kriminalci živijo. Pa da se prepove temo, ker se v temi kriminalci skrivajo.
...
/s
Še vedno mi ni čisto jasno, a je sploh šlo za lokalno zadevo, ali kak "cloud" sistem, ki ga je "izkoristil" kak bivši zaposleni, ki je slučajno vedel geslo.
...
/s
Še vedno mi ni čisto jasno, a je sploh šlo za lokalno zadevo, ali kak "cloud" sistem, ki ga je "izkoristil" kak bivši zaposleni, ki je slučajno vedel geslo.
Markoff ::
O vsaki taki temi se najde ogromno pametnjakovičev, ki ne znajo povedati nič pametnega, zgolj pizditi se čez IoT. Pa me zanima, kje iz novice je razvidno, da je šlo za IoT ključavnice?
Pa še offtopic - IoT je toliko varen, kot si narediš varnega. Nekako podobno, kot uporabljaš https, VPN na odprtih povezavah, in podobno. Če pa nekdo pusti mrežo odprto od zunaj, pa to pač ni krivda IoT naprave.
No, saj seks s prostitutko, ki kaže znake sifilisa in hepatitisa C ti prav tako ni potrebno napičiti brez kondoma. Postavlja se le vprašanje - zakaj bi sploh jo? Izkušnja je slaba, nevarnost velika, edino, kar je, je poceni. Ampak desanka rukič je še cenejša...
Se ti ne zdi, da bi se moral vsak, ki neko napravo da na internet, najprej vprašati, čemu bi to sploh naredil? Nato tehtati te koristi s stroški (varnostjo) in se nato racionalno odločiti?
Se ti zdi, da se v Gorenju odločajo racionalno, ko tlačijo hladilnike na internet? Ker verjamejo, da večina kupcev to zahteva? Kateri kupci pa? Misliš, da je za varnost butastih-soon-to-be-really-smart-and-on-internet naprav res poskrbljeno?
Se ti zdi, da je tale hotelir dobro premislil, preden je naredil takšno neumnost, kot jo je? Aja, "kot si narediš varnega". Ja, ampak security costs, kolega! In to toliko, da bi cene teh sob krepko poskočile, če bi bile Russian-hacker-proof...
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
Markus386 ::
...ali pa je lastnik hotela poklical tri lokalne večje firme, ki se ukvarjajo s sistemi za ključavnice/kartice za hotele, videl tri demote, in se odločil za best price/performance izmed teh treh, plačal, potem je pa ta firma naredila "tako da dela", in to je to. In je delalo. ...do zdaj.
Verjetno je nekje vmes tudi šel pogovor v stilu "to moramo priklopit nekam v mrežo, da lahko komunicira z računalnikom v recepciji" in "kar priklopi na ta kabel/wifi, tega imamo za cel hotel".
Verjetno je nekje vmes tudi šel pogovor v stilu "to moramo priklopit nekam v mrežo, da lahko komunicira z računalnikom v recepciji" in "kar priklopi na ta kabel/wifi, tega imamo za cel hotel".
Markoff ::
...ali pa je lastnik hotela poklical tri lokalne večje firme, ki se ukvarjajo s sistemi za ključavnice/kartice za hotele, videl tri demote, in se odločil za best price/performance izmed teh treh, plačal, potem je pa ta firma naredila "tako da dela", in to je to. In je delalo. ...do zdaj.
Verjetno je nekje vmes tudi šel pogovor v stilu "to moramo priklopit nekam v mrežo, da lahko komunicira z računalnikom v recepciji" in "kar priklopi na ta kabel/wifi, tega imamo za cel hotel".
Čudne te lokalne večje firme, ki še niso slišale za segmentacijo mreže. Prej bi rekel kakšen lokalni šraufač PCjev in domačih usmerjevalnikov.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Ruski hekerji poizkusili uničiti francoski TV5 MondeOddelek: Novice / Varnost | 14041 (11182) | D3m |
» | Kako je britanski GCHQ vdrl v belgijski BelgacomOddelek: Novice / Varnost | 24652 (21390) | matijadmin |
» | Hekerski napad Target bistveno obsežnejšiOddelek: Novice / Varnost | 8207 (6539) | Val202 |
» | Obsežen internetni napad na Južno KorejoOddelek: Novice / Varnost | 5568 (4017) | mtosev |
» | Kitajski hekerji napadajo ameriške časnike in iščejo kitajske vireOddelek: Novice / Varnost | 7041 (5626) | nekikr |