Forum » Loža » Hibridna obramba
Hibridna obramba
dronyx ::
V veliko podjetjih, javnem sektorju in še marsikje imajo snažilke fizični dostop do prostorov, kot ga nima praktično nihče drug. Morda samo še kakšni varnostniki z generalnimi ključi. Nekako velja prepričanje oziroma stereotip, da so čistilke ženske, s končano osnovno šolo in prihajajo iz Balkanskega delavskega bazena ter slabo govorijo slovensko. To je morda v večini primerov lahko celo res, samo vsake toliko časa pa se lahko kje najde snažilka, ki tako vlogo igra, dejansko pa je lahko usposobljena za izvajanje najrazličnejših nalog vohunjenja, zbiranja podatkov itd. Če si z nekom zapleten v hibridno vojno, moraš računati tudi s tem, da boš dobil tudi kakšno snažilko, ki to vlogo samo igra in je cilj fizični dostop do prostorov. Vmes pa seveda še malo pobriše tla in izprazni kakšen koš. In seveda govori slovensko z južnim naglasom. Sam ne bi bil čisto nič presenečen, če ni kje kar kakšen SVR odprl čistilnega servisa in zmagal na razpisu z izjemno ugodno ceno.
Lepota fizičnega dostopa do vseh prostorov je pa v tem, da tako prideš do vsega, kar imajo ljudje razmetano po mizah, pri čemer gre lahko tudi za zelo občutljivo vsebino ter dobiš tudi fizični dostop do njihovih računalniških in komunikacijskih naprav, ki so po pisarnah. Torej snažilka ti lahko mimogrede med tvojo tipkovnico in računalnik priklopi še malo napravico, ki je skoraj neopazna, če seveda na to nisi pozoren in ta napravica beleži vsako pritisnjeno tipko. S tem pa pobere tudi vsa uporabniška imena in gesla, ki jih uporabljaš. Kaj ti pomagajo dvajset mestna kompleksna gesla, če se to vse lepo shrani na tako napravico? Gesla imajo lahko zaradi mene sto znakov.
In naslednjič, ko pride zgodaj zjutraj v službo pospravit prostore, ko še ni v stavbi nobenega drugega, razen morda varnostnika, lahko mimogrede priklopi svojo napravo in pobere podatke, do katerih si tako enostavno pridobi dostop.
Tudi v hibridni vojni se lahko vsaka naivnost in malomarnost hitro kaznuje.
Umetna inteligenca je ob tej objavi zgrožena in šokirana.
Lepota fizičnega dostopa do vseh prostorov je pa v tem, da tako prideš do vsega, kar imajo ljudje razmetano po mizah, pri čemer gre lahko tudi za zelo občutljivo vsebino ter dobiš tudi fizični dostop do njihovih računalniških in komunikacijskih naprav, ki so po pisarnah. Torej snažilka ti lahko mimogrede med tvojo tipkovnico in računalnik priklopi še malo napravico, ki je skoraj neopazna, če seveda na to nisi pozoren in ta napravica beleži vsako pritisnjeno tipko. S tem pa pobere tudi vsa uporabniška imena in gesla, ki jih uporabljaš. Kaj ti pomagajo dvajset mestna kompleksna gesla, če se to vse lepo shrani na tako napravico? Gesla imajo lahko zaradi mene sto znakov.
In naslednjič, ko pride zgodaj zjutraj v službo pospravit prostore, ko še ni v stavbi nobenega drugega, razen morda varnostnika, lahko mimogrede priklopi svojo napravo in pobere podatke, do katerih si tako enostavno pridobi dostop.
Tudi v hibridni vojni se lahko vsaka naivnost in malomarnost hitro kaznuje.
Umetna inteligenca je ob tej objavi zgrožena in šokirana.
dronyx ::
Scaramouche3 je izjavil:
Si se o tem pogovoril s tvojim psihiatrom? Kaj pravi?
Tudi moj psihoterapevt vidi v tem nevarnost. On ne pusti nikomur, da mu čisti pisarno.
dronyx ::
Grimnir3 ::
Onemogočiš vse USB porte na službenih laptopih. In čistilke ne spuščaš v server sobo.
Ja, kaj res? In kje to počnejo? To gre vse na zaupanje, da nihče nikomur noče nič slabega.
Mi to počnemo.
Pa nismo edini. Nisem ti jaz kriv da poznaš samo garažne firme.
P.S. Kdaj si nazadnje rabil USB ključ ? Jaz sem ga pred parimi leti za namestitev PC-ja. Pa še to bi lahko opravil preko pxe, če bi se mi ravno dalo.
Zgodovina sprememb…
- spremenil: Grimnir3 ()
dronyx ::
Onemogočiš vse USB porte na službenih laptopih. In čistilke ne spuščaš v server sobo.
Ja, kaj res? In kje to počnejo? To gre vse na zaupanje, da nihče nikomur noče nič slabega.
Mi to počnemo.
Pa nismo edini. Nisem ti jaz kriv da poznaš samo garažne firme.
P.S. Kdaj si nazadnje rabil USB ključ ? Jaz sem ga pred parimi leti za namestitev PC-ja. Pa še to bi lahko opravil preko pxe, če bi se mi ravno dalo.
Spoštovanje, potem imate verjetno tudi na omrežju kakšen 802.1X, da ne more kdorkoli vtakniti svoje opreme v mrežno vtičnico? Po mojih izkušnjah so to prej izjeme, kot pravilo.
jernejl ::
Grimnir3 ::
Onemogočiš vse USB porte na službenih laptopih. In čistilke ne spuščaš v server sobo.
Ja, kaj res? In kje to počnejo? To gre vse na zaupanje, da nihče nikomur noče nič slabega.
Mi to počnemo.
Pa nismo edini. Nisem ti jaz kriv da poznaš samo garažne firme.
P.S. Kdaj si nazadnje rabil USB ključ ? Jaz sem ga pred parimi leti za namestitev PC-ja. Pa še to bi lahko opravil preko pxe, če bi se mi ravno dalo.
Spoštovanje, potem imate verjetno tudi na omrežju kakšen 802.1X, da ne more kdorkoli vtakniti svoje opreme v mrežno vtičnico? Po mojih izkušnjah so to prej izjeme, kot pravilo.
Tudi 802.1x je. Na žici in na wifi-ju. Kar sploh ni neka redkost, niti ne zahteva kake posebne opreme, beri drage opreme.
Onemogočiš vse USB porte na službenih laptopih.Kaj pa če gre za resno firmo, kjer imajo po pisarnah stacionarne računalnike?
Nimamo stancionarcev, zadnji je bil baje več kot 10 let nazaj.
Sicer pa ni nobene razlike, povsem enako onemogočiš USB porte.
Zgodovina sprememb…
- spremenil: Grimnir3 ()
jernejl ::
dronyx ::
Sicer pa ni nobene razlike, povsem enako onemogočiš USB porte.In s tem onemogočiš tipkovnice in miške.
Sedaj bo odgovor da za tipkovnico in miš uporabiš stari PS2 priklop.
Sicer imaš sigurno na voljo programsko opremo, ki nadzira vso periferijo končnih naprav. Vklopiš v PC USB ključek in bo nekdo dobil SMS, da je na računalniku X prišlo do nedovoljene aktivnosti. Če ne nadziraš dobavnih verig, lahko pa mimogrede dobiš tipkovnico, ki je hkrati še eden najboljših keyloggerjev.
Zgodovina sprememb…
- spremenil: dronyx ()
Zimonem ::
Ponavadi se onemogči vsaj removable storage. S tem je bilo toliko sranja, da se nikomur ne da ukvarjati s tem.
dronyx ::
Ponavadi se onemogči vsaj removable storage. S tem je bilo toliko sranja, da se nikomur ne da ukvarjati s tem.
To je kar konkreten poseg. Ne poznam sicer iz prakse, ampak obstajajo rešitve, ki ti omogočajo nadzor končnih naprav (primer). To ti omogoča, da selektivno izbiraš, kaj boš dovolil, kaj blokiral in seveda imaš sledljivost, kaj se je dogajalo na končnih napravah, alarmiranje itd.
jernejl ::
Keyloggerje bi se najbrž dalo preprosto onemogočiti tako, da bi tipkovnica šifrirala signal in bi se ta dešifriral v samem računalniku oz. operacijskem sistemu (neka varianta asimetričnega šifriranja, kjer bi OS tipkovnici poslal javni ključ za zaklepanje), nisem pa nikoli raziskoval, če to že kje obstaja. Lahko bi bilo standardno :)
Zgodovina sprememb…
- spremenil: jernejl ()
dronyx ::
Keyloggerje bi se najbrž dalo preprosto onemogočiti tako, da bi tipkovnica šifrirala signal in bi se ta dešifriral v samem računalniku oz. operacijskem sistemu (neka varianta asimetričnega šifriranja, kjer bi OS tipkovnici poslal javni ključ za zaklepanje), nisem pa nikoli raziskoval, če to že kje obstaja. Lahko bi bilo standardno :)
Evo, podjetniška ideja za organizacije, ki to potrebujejo oziroma ne zaupajo svojim snažilkam.
Grimnir3 ::
Sicer pa ni nobene razlike, povsem enako onemogočiš USB porte.In s tem onemogočiš tipkovnice in miške.
BT naprave?
Ali pa na usb dovoliš samo določen tip naprav, vsaka naprava ima svoj id tako za napravo, kot proizvajalca. Pa še class naprave, tipkovnice in miške so seveda svoj class. Tako da lahko pofiltriras na določen class naprave, določenega proizvajaca. Ali pa točno na specifično napravo.
Zagotovo obstaja kaka ranljivost v tem ampak vseeno je to en korak da otežiš delo svoji hekerski čistilki.
Sicer pa ni nobene razlike, povsem enako onemogočiš USB porte.In s tem onemogočiš tipkovnice in miške.
Sedaj bo odgovor da za tipkovnico in miš uporabiš stari PS2 priklop.
Sicer imaš sigurno na voljo programsko opremo, ki nadzira vso periferijo končnih naprav. Vklopiš v PC USB ključek in bo nekdo dobil SMS, da je na računalniku X prišlo do nedovoljene aktivnosti. Če ne nadziraš dobavnih verig, lahko pa mimogrede dobiš tipkovnico, ki je hkrati še eden najboljših keyloggerjev.
Ne. Beri zgoraj.
Zgodovina sprememb…
- spremenil: Grimnir3 ()
Grimnir3 ::
antrim ::
Spoštovanje, potem imate verjetno tudi na omrežju kakšen 802.1X, da ne more kdorkoli vtakniti svoje opreme v mrežno vtičnico? Po mojih izkušnjah so to prej izjeme, kot pravilo.
802.1x je standard v vsaki malo večji firmi.
To je kar konkreten poseg. ..
Dokaj trivialno.
Zgodovina sprememb…
- spremenilo: antrim ()
c3p0 ::
Ste nekateri spregledali, da ta USB ključek - keylogger daš med tipkovnico in kišto in nima veze z removable storage. En dan ga namesti, drugi dan vzame, tretji dan je v PC-ju, s tem prebranim geslom iz ključka.
antrim ::
Ste nekateri spregledali, da ta USB ključek - keylogger daš med tipkovnico in kišto in nima veze z removable storage. En dan ga namesti, drugi dan vzame, tretji dan je v PC-ju, s tem prebranim geslom iz ključka.
Passwordless is a thing. MFA tudi. Poleg tega do nekih občutljivih con in opreme (omenjeno v prvem postu) nihče nima dostopa brez nadzora.
Zgodovina sprememb…
- spremenilo: antrim ()
Okapi ::
Onemogočiš vse USB porte na službenih laptopih. In čistilke ne spuščaš v server sobo.
Ja, kaj res? In kje to počnejo? To gre vse na zaupanje, da nihče nikomur noče nič slabega.
Vprašaj na ameriško veleposlaništvo, kako imajo urejeno čiščenje (in varnost na sploh).
Tvoj pristop je uporaben za povprečno firmo, kjer kakšnih posebnih skrivnosti niti nimajo. Že v kakšni Krki pa sigurno pazijo, da se to ne dogaja. Za začetek z nameščenimi kamerami, bi se hitro videlo, če snažilka kaj šari, kjer ne bi smela. Resne firme tudi naredijo preverjanje snažilk (da to ni neka z argentinskim potnim listo, ki je prišla pred dvema letoma v Slovenijo
). Potem imaš še en kup čisto računalniških načinov, da preprečiš takšne banalne načine vohunjenja. Saj že za osebno e-banko recimo ti mora nekdo poleg gesla še telefon (in njegovo "geslo") ukrasti. Okapi ::
Najmanj od "dogodiščine" z "mosadovimi" pozivniki verjetno vse firme, kjer resno skrbijo za varnost, temeljito preverjajo tudi opremo, ki jo nabavljajo. Ker če ne odpreš tipkovnice in pogledaš, kaj je vse v njej, ne moreš biti prepričan v njeno varnost. Ne samo, da ne bo enkrat eksplodirala, ampak tudi, da ne vohuni. Tudi na matično ploščo peceja ni težko skriti enega "vohunskega" čipa. Ali pa v miško mikrofona.
Grimnir3 ::
Ste nekateri spregledali, da ta USB ključek - keylogger daš med tipkovnico in kišto in nima veze z removable storage. En dan ga namesti, drugi dan vzame, tretji dan je v PC-ju, s tem prebranim geslom iz ključka.
Zato si danes passwordlless.
Yubikey
Windows hello
Čitalec prstnih odtisov
Pametna kartica
...
dronyx ::
802.1x je standard v vsaki malo večji firmi.
Mislite ali veste? Naredi raziskavo in poročaj. Banke, kakšna Krka in podobni verjetno to res imajo. Potem se pa po moje hitro konča.
Passwordless is a thing. MFA tudi. Poleg tega do nekih občutljivih con in opreme (omenjeno v prvem postu) nihče nima dostopa brez nadzora.
Čistilka, ki je dala čez ustrezni trening zna poleg namestiti keylogger v kakšni shrambi pustit tudi imsi catcher, ki ti prestreže ta famozni MFA SMS. Ne podcenjevat ljudi, ki dajo čez ustrezne treninge. Nenazadnje, te naprave si zlahka privošči tudi organiziran kriminal. Verjetno lažje kot policija, ki tehta, ali bi kupili policijske konje, zaščitne jopiče ali imsi catcherje z omejenim budgetom.
Zgodovina sprememb…
- spremenil: dronyx ()
dronyx ::
Vprašaj na ameriško veleposlaništvo, kako imajo urejeno čiščenje (in varnost na sploh).
Verjetno čisti isti čistilni servis, kot sosednjo rusko ambasado.
Se pa bojim, da bodo šli sedaj vsi panično iskat ruske špijune preoblečene v čistilke rodom iz Mrkonjič grada.
Zgodovina sprememb…
- spremenil: dronyx ()
Grimnir3 ::
802.1x je standard v vsaki malo večji firmi.
Mislite ali veste? Naredi raziskavo in poročaj. Banke, kakšna Krka in podobni verjetno to res imajo. Potem se pa po moje hitro konča.
Bluziš.
To imajo firme z 50 zaposlenimi.
Unifi switchi/ap-ji in windows server z NPS oz. FreeRadius server.
Skratka trivialno.
Nima veze toliko velikost firme ampak kaki šalabajzerji so.
Passwordless is a thing. MFA tudi. Poleg tega do nekih občutljivih con in opreme (omenjeno v prvem postu) nihče nima dostopa brez nadzora.
Čistilka, ki je dala čez ustrezni trening zna poleg namestiti keylogger v kakšni shrambi pustit tudi imsi catcher, ki ti prestreže ta famozni MFA SMS. Ne podcenjevat ljudi, ki dajo čez ustrezne treninge. Nenazadnje, te naprave si zlahka privošči tudi organiziran kriminal. Verjetno lažje kot policija, ki tehta, ali bi kupili policijske konje, zaščitne jopiče ali imsi catcherje z omejenim budgetom.
SMS kot drugi faktor ne uporablja nobena semi resna organizacija.
Pizda model, ti si ostal 10 let za časom ali pa se družiš z samimi šalabajzerji.
Zgodovina sprememb…
- spremenil: Grimnir3 ()
Zimonem ::
S temi ukrepi se ti ne zavaruješ popolnoma le zmanjšaš možnost okužbe.
Pri keyloggerjih, zakaj bi se sploh trudil s tem če ti odtipka skripto in odpre zadevo na net
Pri keyloggerjih, zakaj bi se sploh trudil s tem če ti odtipka skripto in odpre zadevo na net
dronyx ::
To imajo firme z 50 zaposlenimi..
Ima to UKC Ljubljana? Univerza v Mariboru? Ampak nima smisla. Prosim naredi raziskavo in poročaj. Si pa dal idejo, Morda jaz naredim raziskavo in pridem na kakšni dopisni internet šoli še do pravega doktorata. Samo moram poštudirat, kako se naredi spletna anketa.
Pa še ena ideja. Če delaš za kakšno tujo tajno službo lahko s tako "kvazi raziskavo dodiplomskega študenta" do zanimiv rezultatov. Po moje ti nekateri zaupajo še mnogo več, kot jih sprašuješ, ker so tako ponosni, ker niso šalabajzerji.
pa še tega 
Pizda model, ti si ostal 10 let za časom ali pa se družiš z samimi šalabajzerji.
Kurac, lik, in kaj bi ti priporočal? App na telefonu? Morda tiste RSA ključke na baterije, ki so izpisovali neke številke? Jaz se ne družim z nikomur, ker sem asocialen.
Zgodovina sprememb…
- spremenil: dronyx ()
dronyx ::
Se ne ukvarjam s tem področjem, samo če bi moral nekaj močno varovat, je prvi nivo biometrija ali pogojno certifikat na fizičnem mediju, drugi nivo pa stvar debate. Absolutno ne pa SMS, ker to se zlahka prestreže s pravo opremo, ki niti ni zelo draga.
Grimnir3 ::
To imajo firme z 50 zaposlenimi..
Ima to UKC Ljubljana? Univerza v Mariboru? Ampak nima smisla. Prosim naredi raziskavo in poročaj. Si pa dal idejo, Morda jaz naredim raziskavo in pridem na kakšni dopisni internet šoli še do pravega doktorata. Samo moram poštudirat, kako se naredi spletna anketa.
Pojma nimam kaj imata UKC-ja. Verjetno so šalabajzerji in nimajo nič.
Ampak kot rečeno, za 802.1x ne rabiš nič posebnega kar si ne bi mogla privoščit že zelo majhna firmica.
Kot rečeno v prejšni službi smo to implementirali tudi v podjetjih k so bili ranga 30-50 ljudi.
Raziskave pa ne bom delal, prepuščam to veselje komu drugemu.
Bodo pa verjetno rezultati žalostni.
Zgodovina sprememb…
- spremenil: Grimnir3 ()