Forum » Loža » Hibridna obramba
Hibridna obramba
windigo ::
Da malo popopramo tole mešanico fizične in it varnosti:
Poleti pozabiš zapreti, ali pustiš zaradi temperatur odprto okno zvečer v tretjem nadstropju in dron ti dostavi v sobo škatlico z imsi catcherjem in kamero/mikrofonom in sončnimi celicami in še čem in jo postavi na vrh omare.
Čez par let (ali pa morda že tudi danes) pa bo elektronska gosenica ali muha s podobnimi zmogljivostmi sama prišla noter in precej prosto špijunirala naokrog, po potrebi tudi po raznih odprtinah naprav.
Poleti pozabiš zapreti, ali pustiš zaradi temperatur odprto okno zvečer v tretjem nadstropju in dron ti dostavi v sobo škatlico z imsi catcherjem in kamero/mikrofonom in sončnimi celicami in še čem in jo postavi na vrh omare.
Čez par let (ali pa morda že tudi danes) pa bo elektronska gosenica ali muha s podobnimi zmogljivostmi sama prišla noter in precej prosto špijunirala naokrog, po potrebi tudi po raznih odprtinah naprav.
Ceterum censeo Balandeque fascistum esse
delavec44 ::
Da malo popopramo tole mešanico fizične in it varnosti:
Poleti pozabiš zapreti, ali pustiš zaradi temperatur odprto okno zvečer v tretjem nadstropju in dron ti dostavi v sobo škatlico z imsi catcherjem in kamero/mikrofonom in sončnimi celicami in še čem in jo postavi na vrh omare.
KomarnikiTM.
dronyx ::
Da malo popopramo tole mešanico fizične in it varnosti:
Recimo ko imaš opravka z nasprotnikom, ki je tuja država, torej ima resurse, denar, obveščevalno strukturo itd. moraš vedeti, da so sposobni najprej zbrati v podrobnosti podatke, kako neka firma ali recimo državni organ funkcionira, kdo so dobavitelji itd. Potem se ti pa zlahka zgodi, da nekdo, ki ga je poslal Telekom menjat usmerjevalnik dejansko sploh ni to, kar se izdaja in ti namesti bog si ga vedi kaj nekam na omrežje. Torej tu bi moral imeti vse neke dodelane procedure, kako preverjaš, kdo ti kaj dela, ali je prišel res tisti, ki je bil najavljen in je dejansko to, kar trdi da je itd. Kar hočem povedat je, da ko je nasprotnik država, je situacija še precej hujša, kot si kdo mislil. So znani primeri, česa vse so sposobne razne tuje obveščevalne službe, ko gre za interes obrambe države. Pa če se ne motim so v preteklosti tudi nas že dobro nategnili oziroma ujeli v past.
Zgodovina sprememb…
- spremenil: dronyx ()
Okapi ::
Če je nasprotnik država, lahko dobiš pet dek eksploziva v telefonu, če dobro ne preveriš, kaj je res notri
antrim ::
Recimo ko imaš opravka z nasprotnikom, ki je tuja država, torej ima resurse, denar, obveščevalno strukturo itd. moraš vedeti, da so sposobni najprej zbrati v podrobnosti podatke, ...
Po lastnih besedah se na to področje ne spoznaš, pameten si pa bolj kot vsi, ki se. Tebi ni jasno, da 100% oz. bulletproof varnost ne obstaja. Vsi sloji varnostnih ukrepov so namenjeni temu, da napadalcu otežiš delo in ga upočasniš ter s tem omogočiš nadzoru, da ga zazna in prestreže. Tudi razglabljanje o vseh mogočih robnih scenarijih napada je navadno fantaziranje. Nihče ne bo šel kurit 0-daya ali pa kompromitirati neke čistilke, če pa lahko v firmo enostavno prideš od kjerkoli z navadnim phishingom ali pa kar čez javno dostopen RDP na 20 let starem OS-u (da ne omenjam še večjih banalnosti). Pa, ko si že ravno omenjal Fince - vprašaj njih in druge severnjake, kaj so najprej naredili v okviru akcije zavarovanja svoje infrastrukture. Presenečen boš, kako low-tech so lahko ukrepi, ki v neki povprečni ustanovi/firmi radikalno izboljšajo varnost IT infrastrukture.
dronyx ::
mihagr ::
Ja, vse to kar čitam na teh dveh straneh, je sedaj za mene že preteklost. O vsem tem sem se izobraževal že leta 2007 v Latini v Italiji (NATO izobraževalni center). Vse na nivoju operacijskega sistema Win 7, obsegalo je pa vse od posodobitev, nastavitev, dodanih skript, do kontrole USB, LPT in RS232 vhodov, pa kaj in kako delati s "Tempest" računalniki, ja tudi z napajalnimi kabli 220V za take naprave.
Omrežja v posebnih organizacijah pa so FIZIČNO LOČENA EDEN OD DRUGEGA, od javnega, do intraneta, do tempest omrežja, pa še dva ali tri druga, z vse mogočimi nadzori.
Sedaj sem pa v penziji!
Omrežja v posebnih organizacijah pa so FIZIČNO LOČENA EDEN OD DRUGEGA, od javnega, do intraneta, do tempest omrežja, pa še dva ali tri druga, z vse mogočimi nadzori.
Sedaj sem pa v penziji!
dronyx ::
Se spomnim kakšnih 20 let nazaj so nekje vlekli lokalno mrežo z optičnimi kabli. In jasno v vsakem računalniku je moral biti optični mrežni vmesnik, kar je bilo sigurno precej dražje od navadnega. Razlog? Bakreni kabli menda sevajo in lahko to kdo prestreže. 
mihagr ::
Tudi to je res (UTP kabli), pa 220v kabli pri nekoč množično uporabljenih matričnih tiskalnikih, elektromagnetki pri iglicah za tiskanje so povzročali "špice" na 220v priključku, pa optična infrastruktura je bila tudi že, pa da o občutljivosti WiFi-ja niti ne začnemo, o tem sem veliko slišal in videl na FER-Lj, kjer so nam odlično predstavili tedaj relativno nov program "WireShark", pa še marsikaj bi se našlo, tudi starodavni RS232 serijski porti, ki se še danes marsikje uporabljajo predvsem pri CNC strojih -celo še na 25pinskih portih. Smešno ali ne, v letu 2025!
dronyx ::
Če bi bil jaz zaposlen kot oficir v SVR, ne bi odpiral po EU umetniških galerij, ampak čistilne servise! Moje snažilke pa bi znale montirati tudi kakšen IMSI prestreznik v skladišče za čistilna sredstva in metle. 
Še sreča, da nisem oficir SVR. mar ne?
Še sreča, da nisem oficir SVR. mar ne?
Zgodovina sprememb…
- spremenil: dronyx ()