Forum » Loža » Hibridna obramba
Hibridna obramba
dronyx ::
V veliko podjetjih, javnem sektorju in še marsikje imajo snažilke fizični dostop do prostorov, kot ga nima praktično nihče drug. Morda samo še kakšni varnostniki z generalnimi ključi. Nekako velja prepričanje oziroma stereotip, da so čistilke ženske, s končano osnovno šolo in prihajajo iz Balkanskega delavskega bazena ter slabo govorijo slovensko. To je morda v večini primerov lahko celo res, samo vsake toliko časa pa se lahko kje najde snažilka, ki tako vlogo igra, dejansko pa je lahko usposobljena za izvajanje najrazličnejših nalog vohunjenja, zbiranja podatkov itd. Če si z nekom zapleten v hibridno vojno, moraš računati tudi s tem, da boš dobil tudi kakšno snažilko, ki to vlogo samo igra in je cilj fizični dostop do prostorov. Vmes pa seveda še malo pobriše tla in izprazni kakšen koš. In seveda govori slovensko z južnim naglasom. Sam ne bi bil čisto nič presenečen, če ni kje kar kakšen SVR odprl čistilnega servisa in zmagal na razpisu z izjemno ugodno ceno.
Lepota fizičnega dostopa do vseh prostorov je pa v tem, da tako prideš do vsega, kar imajo ljudje razmetano po mizah, pri čemer gre lahko tudi za zelo občutljivo vsebino ter dobiš tudi fizični dostop do njihovih računalniških in komunikacijskih naprav, ki so po pisarnah. Torej snažilka ti lahko mimogrede med tvojo tipkovnico in računalnik priklopi še malo napravico, ki je skoraj neopazna, če seveda na to nisi pozoren in ta napravica beleži vsako pritisnjeno tipko. S tem pa pobere tudi vsa uporabniška imena in gesla, ki jih uporabljaš. Kaj ti pomagajo dvajset mestna kompleksna gesla, če se to vse lepo shrani na tako napravico? Gesla imajo lahko zaradi mene sto znakov.
In naslednjič, ko pride zgodaj zjutraj v službo pospravit prostore, ko še ni v stavbi nobenega drugega, razen morda varnostnika, lahko mimogrede priklopi svojo napravo in pobere podatke, do katerih si tako enostavno pridobi dostop.
Tudi v hibridni vojni se lahko vsaka naivnost in malomarnost hitro kaznuje.
Umetna inteligenca je ob tej objavi zgrožena in šokirana.
Lepota fizičnega dostopa do vseh prostorov je pa v tem, da tako prideš do vsega, kar imajo ljudje razmetano po mizah, pri čemer gre lahko tudi za zelo občutljivo vsebino ter dobiš tudi fizični dostop do njihovih računalniških in komunikacijskih naprav, ki so po pisarnah. Torej snažilka ti lahko mimogrede med tvojo tipkovnico in računalnik priklopi še malo napravico, ki je skoraj neopazna, če seveda na to nisi pozoren in ta napravica beleži vsako pritisnjeno tipko. S tem pa pobere tudi vsa uporabniška imena in gesla, ki jih uporabljaš. Kaj ti pomagajo dvajset mestna kompleksna gesla, če se to vse lepo shrani na tako napravico? Gesla imajo lahko zaradi mene sto znakov.
In naslednjič, ko pride zgodaj zjutraj v službo pospravit prostore, ko še ni v stavbi nobenega drugega, razen morda varnostnika, lahko mimogrede priklopi svojo napravo in pobere podatke, do katerih si tako enostavno pridobi dostop.
Tudi v hibridni vojni se lahko vsaka naivnost in malomarnost hitro kaznuje.
Umetna inteligenca je ob tej objavi zgrožena in šokirana.
dronyx ::
Scaramouche3 je izjavil:
Si se o tem pogovoril s tvojim psihiatrom? Kaj pravi?
Tudi moj psihoterapevt vidi v tem nevarnost. On ne pusti nikomur, da mu čisti pisarno.
dronyx ::
Grimnir3 ::
Onemogočiš vse USB porte na službenih laptopih. In čistilke ne spuščaš v server sobo.
Ja, kaj res? In kje to počnejo? To gre vse na zaupanje, da nihče nikomur noče nič slabega.
Mi to počnemo.
Pa nismo edini. Nisem ti jaz kriv da poznaš samo garažne firme.
P.S. Kdaj si nazadnje rabil USB ključ ? Jaz sem ga pred parimi leti za namestitev PC-ja. Pa še to bi lahko opravil preko pxe, če bi se mi ravno dalo.
Zgodovina sprememb…
- spremenil: Grimnir3 ()
dronyx ::
Onemogočiš vse USB porte na službenih laptopih. In čistilke ne spuščaš v server sobo.
Ja, kaj res? In kje to počnejo? To gre vse na zaupanje, da nihče nikomur noče nič slabega.
Mi to počnemo.
Pa nismo edini. Nisem ti jaz kriv da poznaš samo garažne firme.
P.S. Kdaj si nazadnje rabil USB ključ ? Jaz sem ga pred parimi leti za namestitev PC-ja. Pa še to bi lahko opravil preko pxe, če bi se mi ravno dalo.
Spoštovanje, potem imate verjetno tudi na omrežju kakšen 802.1X, da ne more kdorkoli vtakniti svoje opreme v mrežno vtičnico? Po mojih izkušnjah so to prej izjeme, kot pravilo.
jernejl ::
Grimnir3 ::
Onemogočiš vse USB porte na službenih laptopih. In čistilke ne spuščaš v server sobo.
Ja, kaj res? In kje to počnejo? To gre vse na zaupanje, da nihče nikomur noče nič slabega.
Mi to počnemo.
Pa nismo edini. Nisem ti jaz kriv da poznaš samo garažne firme.
P.S. Kdaj si nazadnje rabil USB ključ ? Jaz sem ga pred parimi leti za namestitev PC-ja. Pa še to bi lahko opravil preko pxe, če bi se mi ravno dalo.
Spoštovanje, potem imate verjetno tudi na omrežju kakšen 802.1X, da ne more kdorkoli vtakniti svoje opreme v mrežno vtičnico? Po mojih izkušnjah so to prej izjeme, kot pravilo.
Tudi 802.1x je. Na žici in na wifi-ju. Kar sploh ni neka redkost, niti ne zahteva kake posebne opreme, beri drage opreme.
Onemogočiš vse USB porte na službenih laptopih.Kaj pa če gre za resno firmo, kjer imajo po pisarnah stacionarne računalnike?
Nimamo stancionarcev, zadnji je bil baje več kot 10 let nazaj.
Sicer pa ni nobene razlike, povsem enako onemogočiš USB porte.
Zgodovina sprememb…
- spremenil: Grimnir3 ()
jernejl ::
dronyx ::
Sicer pa ni nobene razlike, povsem enako onemogočiš USB porte.In s tem onemogočiš tipkovnice in miške.
Sedaj bo odgovor da za tipkovnico in miš uporabiš stari PS2 priklop.
Sicer imaš sigurno na voljo programsko opremo, ki nadzira vso periferijo končnih naprav. Vklopiš v PC USB ključek in bo nekdo dobil SMS, da je na računalniku X prišlo do nedovoljene aktivnosti. Če ne nadziraš dobavnih verig, lahko pa mimogrede dobiš tipkovnico, ki je hkrati še eden najboljših keyloggerjev.
Zgodovina sprememb…
- spremenil: dronyx ()
Zimonem ::
Ponavadi se onemogči vsaj removable storage. S tem je bilo toliko sranja, da se nikomur ne da ukvarjati s tem.
dronyx ::
Ponavadi se onemogči vsaj removable storage. S tem je bilo toliko sranja, da se nikomur ne da ukvarjati s tem.
To je kar konkreten poseg. Ne poznam sicer iz prakse, ampak obstajajo rešitve, ki ti omogočajo nadzor končnih naprav (primer). To ti omogoča, da selektivno izbiraš, kaj boš dovolil, kaj blokiral in seveda imaš sledljivost, kaj se je dogajalo na končnih napravah, alarmiranje itd.
jernejl ::
Keyloggerje bi se najbrž dalo preprosto onemogočiti tako, da bi tipkovnica šifrirala signal in bi se ta dešifriral v samem računalniku oz. operacijskem sistemu (neka varianta asimetričnega šifriranja, kjer bi OS tipkovnici poslal javni ključ za zaklepanje), nisem pa nikoli raziskoval, če to že kje obstaja. Lahko bi bilo standardno :)
Zgodovina sprememb…
- spremenil: jernejl ()
dronyx ::
Keyloggerje bi se najbrž dalo preprosto onemogočiti tako, da bi tipkovnica šifrirala signal in bi se ta dešifriral v samem računalniku oz. operacijskem sistemu (neka varianta asimetričnega šifriranja, kjer bi OS tipkovnici poslal javni ključ za zaklepanje), nisem pa nikoli raziskoval, če to že kje obstaja. Lahko bi bilo standardno :)
Evo, podjetniška ideja za organizacije, ki to potrebujejo oziroma ne zaupajo svojim snažilkam.
Grimnir3 ::
Sicer pa ni nobene razlike, povsem enako onemogočiš USB porte.In s tem onemogočiš tipkovnice in miške.
BT naprave?
Ali pa na usb dovoliš samo določen tip naprav, vsaka naprava ima svoj id tako za napravo, kot proizvajalca. Pa še class naprave, tipkovnice in miške so seveda svoj class. Tako da lahko pofiltriras na določen class naprave, določenega proizvajaca. Ali pa točno na specifično napravo.
Zagotovo obstaja kaka ranljivost v tem ampak vseeno je to en korak da otežiš delo svoji hekerski čistilki.
Sicer pa ni nobene razlike, povsem enako onemogočiš USB porte.In s tem onemogočiš tipkovnice in miške.
Sedaj bo odgovor da za tipkovnico in miš uporabiš stari PS2 priklop.
Sicer imaš sigurno na voljo programsko opremo, ki nadzira vso periferijo končnih naprav. Vklopiš v PC USB ključek in bo nekdo dobil SMS, da je na računalniku X prišlo do nedovoljene aktivnosti. Če ne nadziraš dobavnih verig, lahko pa mimogrede dobiš tipkovnico, ki je hkrati še eden najboljših keyloggerjev.
Ne. Beri zgoraj.
Zgodovina sprememb…
- spremenil: Grimnir3 ()
Grimnir3 ::
antrim ::
Spoštovanje, potem imate verjetno tudi na omrežju kakšen 802.1X, da ne more kdorkoli vtakniti svoje opreme v mrežno vtičnico? Po mojih izkušnjah so to prej izjeme, kot pravilo.
802.1x je standard v vsaki malo večji firmi.
To je kar konkreten poseg. ..
Dokaj trivialno.
Zgodovina sprememb…
- spremenilo: antrim ()
c3p0 ::
Ste nekateri spregledali, da ta USB ključek - keylogger daš med tipkovnico in kišto in nima veze z removable storage. En dan ga namesti, drugi dan vzame, tretji dan je v PC-ju, s tem prebranim geslom iz ključka.
antrim ::
Ste nekateri spregledali, da ta USB ključek - keylogger daš med tipkovnico in kišto in nima veze z removable storage. En dan ga namesti, drugi dan vzame, tretji dan je v PC-ju, s tem prebranim geslom iz ključka.
Passwordless is a thing. MFA tudi. Poleg tega do nekih občutljivih con in opreme (omenjeno v prvem postu) nihče nima dostopa brez nadzora.
Zgodovina sprememb…
- spremenilo: antrim ()
Okapi ::
Onemogočiš vse USB porte na službenih laptopih. In čistilke ne spuščaš v server sobo.
Ja, kaj res? In kje to počnejo? To gre vse na zaupanje, da nihče nikomur noče nič slabega.
Vprašaj na ameriško veleposlaništvo, kako imajo urejeno čiščenje (in varnost na sploh).
Tvoj pristop je uporaben za povprečno firmo, kjer kakšnih posebnih skrivnosti niti nimajo. Že v kakšni Krki pa sigurno pazijo, da se to ne dogaja. Za začetek z nameščenimi kamerami, bi se hitro videlo, če snažilka kaj šari, kjer ne bi smela. Resne firme tudi naredijo preverjanje snažilk (da to ni neka z argentinskim potnim listo, ki je prišla pred dvema letoma v Slovenijo
). Potem imaš še en kup čisto računalniških načinov, da preprečiš takšne banalne načine vohunjenja. Saj že za osebno e-banko recimo ti mora nekdo poleg gesla še telefon (in njegovo "geslo") ukrasti. Okapi ::
Najmanj od "dogodiščine" z "mosadovimi" pozivniki verjetno vse firme, kjer resno skrbijo za varnost, temeljito preverjajo tudi opremo, ki jo nabavljajo. Ker če ne odpreš tipkovnice in pogledaš, kaj je vse v njej, ne moreš biti prepričan v njeno varnost. Ne samo, da ne bo enkrat eksplodirala, ampak tudi, da ne vohuni. Tudi na matično ploščo peceja ni težko skriti enega "vohunskega" čipa. Ali pa v miško mikrofona.
Grimnir3 ::
Ste nekateri spregledali, da ta USB ključek - keylogger daš med tipkovnico in kišto in nima veze z removable storage. En dan ga namesti, drugi dan vzame, tretji dan je v PC-ju, s tem prebranim geslom iz ključka.
Zato si danes passwordlless.
Yubikey
Windows hello
Čitalec prstnih odtisov
Pametna kartica
...
dronyx ::
802.1x je standard v vsaki malo večji firmi.
Mislite ali veste? Naredi raziskavo in poročaj. Banke, kakšna Krka in podobni verjetno to res imajo. Potem se pa po moje hitro konča.
Passwordless is a thing. MFA tudi. Poleg tega do nekih občutljivih con in opreme (omenjeno v prvem postu) nihče nima dostopa brez nadzora.
Čistilka, ki je dala čez ustrezni trening zna poleg namestiti keylogger v kakšni shrambi pustit tudi imsi catcher, ki ti prestreže ta famozni MFA SMS. Ne podcenjevat ljudi, ki dajo čez ustrezne treninge. Nenazadnje, te naprave si zlahka privošči tudi organiziran kriminal. Verjetno lažje kot policija, ki tehta, ali bi kupili policijske konje, zaščitne jopiče ali imsi catcherje z omejenim budgetom.
Zgodovina sprememb…
- spremenil: dronyx ()
dronyx ::
Vprašaj na ameriško veleposlaništvo, kako imajo urejeno čiščenje (in varnost na sploh).
Verjetno čisti isti čistilni servis, kot sosednjo rusko ambasado.
Se pa bojim, da bodo šli sedaj vsi panično iskat ruske špijune preoblečene v čistilke rodom iz Mrkonjič grada.
Zgodovina sprememb…
- spremenil: dronyx ()
Grimnir3 ::
802.1x je standard v vsaki malo večji firmi.
Mislite ali veste? Naredi raziskavo in poročaj. Banke, kakšna Krka in podobni verjetno to res imajo. Potem se pa po moje hitro konča.
Bluziš.
To imajo firme z 50 zaposlenimi.
Unifi switchi/ap-ji in windows server z NPS oz. FreeRadius server.
Skratka trivialno.
Nima veze toliko velikost firme ampak kaki šalabajzerji so.
Passwordless is a thing. MFA tudi. Poleg tega do nekih občutljivih con in opreme (omenjeno v prvem postu) nihče nima dostopa brez nadzora.
Čistilka, ki je dala čez ustrezni trening zna poleg namestiti keylogger v kakšni shrambi pustit tudi imsi catcher, ki ti prestreže ta famozni MFA SMS. Ne podcenjevat ljudi, ki dajo čez ustrezne treninge. Nenazadnje, te naprave si zlahka privošči tudi organiziran kriminal. Verjetno lažje kot policija, ki tehta, ali bi kupili policijske konje, zaščitne jopiče ali imsi catcherje z omejenim budgetom.
SMS kot drugi faktor ne uporablja nobena semi resna organizacija.
Pizda model, ti si ostal 10 let za časom ali pa se družiš z samimi šalabajzerji.
Zgodovina sprememb…
- spremenil: Grimnir3 ()
Zimonem ::
S temi ukrepi se ti ne zavaruješ popolnoma le zmanjšaš možnost okužbe.
Pri keyloggerjih, zakaj bi se sploh trudil s tem če ti odtipka skripto in odpre zadevo na net
Pri keyloggerjih, zakaj bi se sploh trudil s tem če ti odtipka skripto in odpre zadevo na net
dronyx ::
To imajo firme z 50 zaposlenimi..
Ima to UKC Ljubljana? Univerza v Mariboru? Ampak nima smisla. Prosim naredi raziskavo in poročaj. Si pa dal idejo, Morda jaz naredim raziskavo in pridem na kakšni dopisni internet šoli še do pravega doktorata. Samo moram poštudirat, kako se naredi spletna anketa.
Pa še ena ideja. Če delaš za kakšno tujo tajno službo lahko s tako "kvazi raziskavo dodiplomskega študenta" do zanimiv rezultatov. Po moje ti nekateri zaupajo še mnogo več, kot jih sprašuješ, ker so tako ponosni, ker niso šalabajzerji.
pa še tega 
Pizda model, ti si ostal 10 let za časom ali pa se družiš z samimi šalabajzerji.
Kurac, lik, in kaj bi ti priporočal? App na telefonu? Morda tiste RSA ključke na baterije, ki so izpisovali neke številke? Jaz se ne družim z nikomur, ker sem asocialen.
Zgodovina sprememb…
- spremenil: dronyx ()
dronyx ::
Se ne ukvarjam s tem področjem, samo če bi moral nekaj močno varovat, je prvi nivo biometrija ali pogojno certifikat na fizičnem mediju, drugi nivo pa stvar debate. Absolutno ne pa SMS, ker to se zlahka prestreže s pravo opremo, ki niti ni zelo draga.
Grimnir3 ::
To imajo firme z 50 zaposlenimi..
Ima to UKC Ljubljana? Univerza v Mariboru? Ampak nima smisla. Prosim naredi raziskavo in poročaj. Si pa dal idejo, Morda jaz naredim raziskavo in pridem na kakšni dopisni internet šoli še do pravega doktorata. Samo moram poštudirat, kako se naredi spletna anketa.
Pojma nimam kaj imata UKC-ja. Verjetno so šalabajzerji in nimajo nič.
Ampak kot rečeno, za 802.1x ne rabiš nič posebnega kar si ne bi mogla privoščit že zelo majhna firmica.
Kot rečeno v prejšni službi smo to implementirali tudi v podjetjih k so bili ranga 30-50 ljudi.
Raziskave pa ne bom delal, prepuščam to veselje komu drugemu.
Bodo pa verjetno rezultati žalostni.
Zgodovina sprememb…
- spremenil: Grimnir3 ()
dronyx ::
Po mojem osebnem mnenju bi morala ta država ugotovit, da je že nekaj časa v "hibridni vojni", katere del je tudi kibernetsko vojskovanje. Nasprotivnik je vreden vsega spoštovanja in to je pri vsakem spopadu pomembno. Nasprotivnika moraš spoštovati (!) in študirati, kje je močan, tam gradiš obrambo, kjer ugotoviš šibke točke, pa udariš silovito. EU se je v tej hibridni vojni odločila, da se bo (zaenkrat) samo branila, torej ofenziva kot kaže še ne pride v poštev.
Ko bodo to ugotovili, potem pa ta država po moje nujno potrebuje enoto za kibernetsko obrambo oz. kakorkoli se temu reče. Tu je potrebno najti najboljše strokovnjake za to področje, ki jih država premore (jih temu ustrezno plačati, torej ne 20 plačni razred z nazivom analitik VII/4-2) in ti morajo čez intenzivno dodatno usposabljanje in zahtevna varnostna preverjanja. Ta enota mora biti potem zadolžena za obrambo "ključne infrastrukture" oziroma kakorkoli že gospodje temu rečejo. Ta enota bi morala imeti pooblastila, da preverjajo vse, kar se tiče kibernetske varnosti, če se ugotovi felerje mora biti vzpostavljen sistem, da se začnejo odpravljati itd. Taka "enota" (pa ne mislim vojaško enoto) bi morala biti podrejena neposredno vladi, brez vmesnih členov. Samo kurc, ko vladi ne zaupajo.
Lahko pa še naprej kot kekci gledamo, kaj se dogaja in potem verjetno v prihodnosti pridejo še hudi udarci. Nasprotivnik je močan, to se ve.
Ko bodo to ugotovili, potem pa ta država po moje nujno potrebuje enoto za kibernetsko obrambo oz. kakorkoli se temu reče. Tu je potrebno najti najboljše strokovnjake za to področje, ki jih država premore (jih temu ustrezno plačati, torej ne 20 plačni razred z nazivom analitik VII/4-2) in ti morajo čez intenzivno dodatno usposabljanje in zahtevna varnostna preverjanja. Ta enota mora biti potem zadolžena za obrambo "ključne infrastrukture" oziroma kakorkoli že gospodje temu rečejo. Ta enota bi morala imeti pooblastila, da preverjajo vse, kar se tiče kibernetske varnosti, če se ugotovi felerje mora biti vzpostavljen sistem, da se začnejo odpravljati itd. Taka "enota" (pa ne mislim vojaško enoto) bi morala biti podrejena neposredno vladi, brez vmesnih členov. Samo kurc, ko vladi ne zaupajo.
Lahko pa še naprej kot kekci gledamo, kaj se dogaja in potem verjetno v prihodnosti pridejo še hudi udarci. Nasprotivnik je močan, to se ve.
Zgodovina sprememb…
- spremenil: dronyx ()
Zimonem ::
Ja in kaj boš naredil, če ti že zaposleni shranjuje v oblake. Po možnosti imaš tam še maile, dokumente,.. zraven inaš pa da se ne sme posegat ve njegovo zasebnost in se ga omejevat na delovnem mestu.
Te stvari niso kompatibilne. V okviru zakonodaje probaš omejit potencialne nevarnosti in škodo.
Te stvari niso kompatibilne. V okviru zakonodaje probaš omejit potencialne nevarnosti in škodo.
dronyx ::
Ne moreš vsega metati v en koš. Varovanje jedrske elektrarne, Luke Koper, bank, železniškega omrežja, kliničnih centov itd. pa pač ni zajebancija. Če drugega ne lahko povzročijo z uspešnim napadom škodo, ki bo šla v desetine milijonov. In ko si z nekom v vojni (tudi zaradi mene hibridni), moraš pač spremeniti način delovanja in obnašanja. Potencialna tarča si 24/7/365. Ne samo pri nas, cela EU se mi zdi zmedena, kot da ne razume, kaj se dogaja.
Se je pa kot vidim zelo razširilo "šalabajzerstvo", kot je nekdo zgoraj dejal. Čuda nekih diplomantov raznih dopisnih večernih univerz na pomembnih položajih, operativcev, možganov, pa nikjer. Vsi pišejo neke strateške študije, ko pa pogledaš pod pokrov, se pa primeš za glavo.
Se je pa kot vidim zelo razširilo "šalabajzerstvo", kot je nekdo zgoraj dejal. Čuda nekih diplomantov raznih dopisnih večernih univerz na pomembnih položajih, operativcev, možganov, pa nikjer. Vsi pišejo neke strateške študije, ko pa pogledaš pod pokrov, se pa primeš za glavo.
Zgodovina sprememb…
- spremenil: dronyx ()
Miki N ::
Najbolj varno je gesla objaviti v Šintotovi "vesoljski" temi v obliki navidez naključnega shizo komentarja - admini 100% zanesljivo odstranijo temo v nekaj minutah brez sledi.
Zimonem ::
Dron XY saj si slišl za stuxnet. Ne rabiš snežilke. Samo USB ključke ki se prenašajo. Pa uničiš centrifuge za bogatenje urana.
Ampak prek usbjev je šlo toliko sranja , da se ga vsak ki se mu vsaj napribližno sanja o varnosti zaveda. Potem pa je kolebanje med uporabnostjo, nevarnostjo mrežnega napada, ali pa jeb e se mi.
Ampak prek usbjev je šlo toliko sranja , da se ga vsak ki se mu vsaj napribližno sanja o varnosti zaveda. Potem pa je kolebanje med uporabnostjo, nevarnostjo mrežnega napada, ali pa jeb e se mi.
dronyx ::
Dron XY saj si slišl za stuxnet. Ne rabiš snežilke. Samo USB ključke ki se prenašajo. Pa uničiš centrifuge za bogatenje urana.
Se spomnim enkrat mi je nek šef IT iz Finske dejal, da so na obisku v rusiji dobili kot darilo neke USB ključke poleg ostalega. To so prvo zabrisali v smeti.
Drugače pa če se nate spravi močan nasprotnik, ki zadevo obvlada, si zanesljivo v težavah. Ampak kljub temu pa ne smeš biti tak "šalajbajzer", da ne poskrbiš vsaj za osnovno obrambo. V pravi vojni se tvoja napaka, ali napaka tvojih soborcev zlahka konča s smrtjo. V kibernetski vojni pa z veliko škodo in precej neprespanimi nočmi. To so tudi pri nas nekateri že spoznali. Pa to imam občutek ne bodo zadnji primeri.
Zgodovina sprememb…
- spremenil: dronyx ()
bm1973 ::
Že zdavnaj obstaja USB "firewall", kjer določiš, kaj se preko USB lahko priklopi.
Vse ostalo pač blokiraš...
Vse ostalo pač blokiraš...
Grimnir3 ::
Dron XY saj si slišl za stuxnet. Ne rabiš snežilke. Samo USB ključke ki se prenašajo. Pa uničiš centrifuge za bogatenje urana.
Se spomnim enkrat mi je nek šef IT iz Finske dejal, da so na obisku v rusiji dobili kot darilo neke USB ključke poleg ostalega. To so prvo zabrisali v smeti.
Drugače pa če se nate spravi močan nasprotnik, ki zadevo obvlada, si zanesljivo v težavah. Ampak kljub temu pa ne smeš biti tak "šalajbajzer", da ne poskrbiš vsaj za osnovno obrambo. V pravi vojni se tvoja napaka, ali napaka tvojih soborcev zlahka konča s smrtjo. V kibernetski vojni pa z veliko škodo in precej neprespanimi nočmi. To so tudi pri nas nekateri že spoznali. Pa to imam občutek ne bodo zadnji primeri.
Tak usb bi bilo za pregledat na nekem izoliranem računalniku. Da vidiš kaj, če kaj so ti hoteli podtakniti in kako dobri so.
In potem vržeš v smeti ključek in računalnik. Za vsak primer če so boljši kot si mislil.
dronyx ::
Grimnir3 ::
Zimonem ::
Ja seveda...
Mendian je pa koliko časa samo iskal solarflare. Kje šele koga je okužil koliko rootkitov je inštaliranih in kdo ga je naredil. Še vedno jim ni jasno kje so.
Mendian je pa koliko časa samo iskal solarflare. Kje šele koga je okužil koliko rootkitov je inštaliranih in kdo ga je naredil. Še vedno jim ni jasno kje so.
Zgodovina sprememb…
- spremenilo: Zimonem ()