Technology Review - Kyle Wilhoit iz podjetja Trend Micro je na konferenci Black Hat v Las Vegasu predstavil rezultate zanimivega eksperimenta, ki ga je izvajal lani in letos. Postavil je dvanajst navideznih sistemov, ki se obnašajo kakor računalniški sistemi za krmiljenje industrijskih procesov in podobnih operacij, v resnici pa so zgolj vabe. Zanimalo ga je, kako privlačni bodo za hekerje. Od marca do junija letos so beležili 74 napadov, od katerih je bilo deset tako resnih, da so pridobili popoln nadzor nad sistemov. Prihajali so iz 16 različnih držav, večinoma iz Rusije (nekritični napadi) in iz Kitajske (kritični napadi). Nekaj jih je bilo tudi iz ZDA, Nemčije, Velike Britanije, palestinskih ozemelj in Japonske.
Zanimiva je tudi vloga hekerske skupine APT1, ki jo povezujemo s kitajsko vlado - šlo naj bi za hekersko enoto kitajske ljudske armade. Ti so decembra lani napadali njegov sistem, ki se je pretvarjal, da gre za lokalno vodno podjetje. Nič krasti vrednega torej, a napadalci so se vseeno s precejšnjo natančnostjo lotili tega sistema. Wilhoit pravi, da kitajski hekerji niso bili zelo sofisticirani, a so vseeno vedeli dovolj, da so se prebili v sistem in da jim je bilo popolnoma jasno, kaj naj bi napadali. Da gre za pomoto, torej ni mogoče, trdi. Napadi na industrijske sisteme, ki so povezani v internet, so torej stalnica.
Novice » Varnost » Hekerski napadi lažnih sistemov razkrivajo razširjenost tega početja
alexa-lol ::
Ko prideš do vrat katerekoli tovarne oz. industrijskega objekta na vratih piše "Vstop dovoljen samo pooblaščenim osebam". Kako težko bi bilo naresti en micro firewall, ki bi kontroliral samo da do sistema lahko vstopaš le iz določenega IP, za katerega bi skrbela NSA (v Ameriki). Če ustanoviš podjetje rabiš bančni račun, če ustanoviš kaj podobnega bi rabil pa še NSA secure IP.
How hard can it be?
How hard can it be?
techfreak :) ::
NSA bi pa dal dostop?
Sicer pa v veliko taksnih sistemov vdrejo ker niso primerno zasciteni, so dostopni preko IP:port ter po moznosti s privzetim geslo.
Sicer pa v veliko taksnih sistemov vdrejo ker niso primerno zasciteni, so dostopni preko IP:port ter po moznosti s privzetim geslo.
alexa-lol ::
techfreak :) je izjavil:
NSA bi pa dal dostop?
Sicer pa v veliko taksnih sistemov vdrejo ker niso primerno zasciteni, so dostopni preko IP:port ter po moznosti s privzetim geslo.
Ja če US based podjetja NSA ne zaupajo potem pa tut ne vem komu naj bi. Zaradi mene je lahko tudi 3rd party nadzor ampak to se vedno nekako sfiži. NSA ima vsaj strokovnjake, ki so kolikor toliko trustworthy (Snowden Inc.).
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Ne Rusija, ZDA: od kje najraje napadajo digitalni kriminalciOddelek: Novice / Varnost | 6465 (4459) | nevone |
» | Ruski hekerji poizkusili uničiti francoski TV5 MondeOddelek: Novice / Varnost | 14065 (11206) | D3m |
» | NATO odobril vojaške napade na hekerje (strani: 1 2 )Oddelek: Novice / NWO | 19751 (15408) | nekikr |
» | Kitajska: mi ne napadamo ZDA, one napadajo nasOddelek: Novice / Varnost | 11054 (8735) | Hayabusa |
» | Kitajska hekerska skupina APT1 je vojaška Enota 61398Oddelek: Novice / Varnost | 16127 (14260) | CaqKa |