Új hozzászólás Aktív témák
-
félisten
Ahha, és ilyen kényes adatok egy olyan FBI ügynök gépén találhatóak, aki olyan "képzett szakember", hogy adathalász levelekkel meg lehet fertőzni a gépét...
Ezek szerint, nem csak a mi rendőreinkről érdemes vicceket mesélni.[ Szerkesztve ]
Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
dajkopali
addikt
Graham elég meggyőző példalevelet kreált: volt negyven címük egy korábbi hackelésből, egyikük nevében küldtek egy körlevelet, hogy a múltkori konferenciát lehallgatták, részletek az alábbi linken
elég nagy az esély, hogy néhány (kibervédelmi!) ügynök rákattint"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
szerintem ennek az egész hacktivity-nek annyi lesz az értelme, hogy még hülyébb törvényeket hoznak majd a netes aktivitásra.
(már ha nem ezért "hozták létre" ezeket a csoportokat)どんな時代だろうが、機械は決断しない、 戦闘は人間がやるんだ。
-
Zirowe
nagyúr
Milyen világ az, amiben már az fbi is twitteren kommunikál?!
Amúgy pedig ne mondja nekem senki, hogy van olyan buta ember, aki nem veszi észre, hogy a gépe folyamatosan felfele tölt.
Mert ugye azt a 3 terát nem két perc volt megszerezni.[ Szerkesztve ]
We've jumped way beyond the Red Line. Limited supplies. Limited fuel, and now no hope! But I promise you one thing. On the memory of those lying here before you, we shall find it. And Earth will become our new home. So say we all!
-
Raucher
tag
Azért maradt még néhány nyitott kérdés.
Mit keres egy ügynök gépén 3TB érzékeny adat. Még tömörítve is hatalmas méretű adatbázis.
Miért nem tűnik fel az adatszivárgás. Ha csak negyedgőzzel húzzák le, már az is feltűnő.Miért használnak az FBI-nál elavult módszereket. Már régen programfelhőben lenne a helye mindenek. Abból nehezebb lenyúlni bármit. Az adatszivárgást is könnyebb megakadályozni. Sőt a Vostro elvesztése sem okoz pánikot. Egyetlen bájt adatot sem lehet lenyúlni, a gyakorlatilag üres gépről.
Tisztán emlékszem minden előző életemre, ezért nem hiszek a reinkarnációban!
-
dajkopali
addikt
azt nem állították, hogy a három terát erről a laptopról szerezték meg
mivel korábban jelezték, hogy a közelmúltban számtalan sikeres támadást hajtottak végre - sőt, ennél is többet állítottak, állítólag nagyon sok helyre van hozzáférésük -, ezt nyilván úgy kell érteni, hogy összesen ennyi adatuk van"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
Integra
titán
némi szövegértelmezés gondot érzek válaszodban
a 3tb adatnak semmi köze az apple több millió júzer adatainak megszerzéséhez. ezt már sokkal korábban és máshonnan szerezték meg, csak azért említették meg, hogy simán szétrúghatják az fbi seggét, ha úgy gondolják. azt sem tudod, hogy a 3tb adatot hol és mennyi idő alatt milyen módszerrel szerezték meg, egyszerre, vagy szakaszosan, csomagokba, általános adatforgalomba rejtve etc...
a harmadik bekezdésed meg egyszerű tapasztalathiányra tudom visszavezetni, nagyon általános és nagyon üres, nagyvállalati környezetben, vagy nagy állami környezetben ez nem ilyen egyszerű.. ha az lenne, nem lenne ilyen. de van. és lesz.
a cloud-ot meg hagyjuk már itt, egyetlen komoly ipari vállalat titkosszolgálat sem dolgozik külsős adatparkkal...egy fecske nem csinál nyarat, viszont egy hülye százat csinál...
-
őstag
-
Integra
titán
válasz lionhearted #9 üzenetére
a saját adattárolás is fizikailag hasonló, de ne keverjük a cloud-dal. ha kevered, az a te bajod.
...egy fecske nem csinál nyarat, viszont egy hülye százat csinál...
-
floatr
veterán
"kibervédelmi csoportnál dolgozó FBI-ügynök"
you had one job...
-
őstag
-
Alborosie
aktív tag
-
dajkopali
addikt
A NASA-ról már többször írtunk, ott annyira alacsony szintű a biztonsági policy, hogy gyakorlatilag nincs is, kormányzati vizsgálat is indult az ügyben.
De az FBI-nál is hasonló a helyzet, nem ez az első botrány hanyagul kezelt eszközök vagy felelőtlenség okán."fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
butyek
senior tag
Ha igaz, hogy lenyúlták az elég szomorú. Ilyen szinten lealázni egy hivatalt, ami az ország védelmét hivatott ellátni....
&ρID with 10^100. Honor 6 H60-L04
-
Integra
titán
válasz dajkopali #17 üzenetére
ha figyelembe vesszük egy vállalat méretét és az ehhez tartozó security-t, akkor az bankok és olajcégek az elsők és a hasonló kaliber globális szereplők.
az állami cégek mindig is lomhák voltak és nagypofájúak. a globális cégek is lomhábbak, de az információ védelmet, az adatlopást és ipari kémkedést véresen komolyan veszik. és több is a pénz fejlesztésre, mint az államnál.[ Szerkesztve ]
...egy fecske nem csinál nyarat, viszont egy hülye százat csinál...
-
emelhu
aktív tag
"Ha igaz, hogy lenyúlták az elég szomorú. Ilyen szinten lealázni egy hivatalt, ami az ország védelmét hivatott ellátni...."
Nagyok szükséges a lealázás!
Merthogy mit keres egy (azaz egy darab!) ügynök gépén egymillió (azaz 1.000.001 db!) személy adata?
Mind után nyomozott? Egyszerre??
Mert hogy jogállamban (és nekem az usa szintjén is van kétségem, hogy ezek a hárombetűsök mennyire vannak kézben tartva) csak azok adata lehet a gépen, akivel kapcsolatban valami teendője van az ügynöknek!
A többi az visszaélés!És itt jön be egy privát felhő (de legalábbis a kliens-szerver elrendezés).
Olyan nincs, hogy nagy adatbázisokat laptopokra másolgatunk, ezzel szemben olyan van, hogy az ügynök minden egyes lekérdezését naplózzuk és ha gyanús (pl. túl sok a lekérdezett tételszám), akkor oda kell figyelni.Ekkortól "szakmai"...
-
butyek
senior tag
Félreértettél, bár tényleg rosszul fogalmaztam meg, amit mondani akartam ezzel
Nem azzal van bajom, hogy lenyúlták, hanem azzal, hogy egy kormányhivatal, ami a biztonságért felel, ennyire nem törődik az adatvédelemmel. Szóval az szomorú, hogy technikailag képesek voltak véghezvinni, és nem akadályozták meg időben a behatolást&ρID with 10^100. Honor 6 H60-L04
-
Raucher
tag
válasz #06658560 #21 üzenetére
"miért nehezebb lenyúlni a megszerzett jelszó-felhasználó párossal bármilyen adatot egy felhöböl, mint egy szerveres adattárolásból"
A felhő esetében a kliens gépen egy nagyon egyszerű program fut. Biztosítja az egeret, billentyűzetet, kijelzést és a hangot. Ennyi. Akár merevlemez nélkül is vidáman fut a rendszer.
Nincs USB, és más lemezmeghajtó sincs. Nincs megpiszkálható operációs rendszer.
Nem lehet adatot lopni közvetlenül a felhasználó gépéből, gyorsan, nagy mennyiségben.
A kártékony program bevitelére is csak a billentyűzet használatával van lehetőség. (Bár a copy con virus.dat parancs is tiltható. )Mivel a programok és adatok a felhőben vannak, egy lenyúlt gépről nem lehet információt szerezni. Gép nélkül a felhasználói név és jelszó páros semmit sem ér. (Ha a felhő, az eszközt is azonosítja, akkor hiába van érvénye belépési kód, nem engedi be a felhő.)
Persze a felhő sem tud kivédeni mindent. A mindenhez joga van típusú felhasználó, pillanatnyi elmezavarában, beláthatatlan mértékű kárt tud okozni.
Tisztán emlékszem minden előző életemre, ezért nem hiszek a reinkarnációban!
-
Avicularia
veterán
az amerikai hadsereg nem egy atombombát elvesztett,ami soha nem került elő
az kicsit nagyobb súlyú szvsz,mégis előfordulhatott,akkor ez miért ne?[ Szerkesztve ]
-
bombermann19
csendes tag
-
emelhu
aktív tag
válasz bombermann19 #28 üzenetére
"ugyan ott vagyunk mint a szerveres tárolásnál"
Ez így nem igaz.
Csak ha a szerver hagyja.
Ha a szerver korlátoz, akkor pl. semmi akadálya annak, hogy pl. napi, heti stb, tételszám limitek legyenek az egy eszköz/user lekérdezésére.
Így is lehet lopni "valamennyit", na de az egész adatbázis lenyúlása lehetetlen (ha van valami használat kontrol, akár elég hamar lekapcsolhatják a tolvaj kapcsolatot)
-
Taranti
senior tag
1. Dobálózunk itt mindenféle "biztonság intézkedés" meg hasonértelmű szavakkal, de nekem az jut eszembe, amikor az egyszeri parasztbácsinak ellopták a tehenét, és a szomszédok megszidták, hogy nem volt eléggé elővigyázatos. Ő pedig visszakérdezett, hogy talán kicsit a tolvaj is hibás...
2. Ugyanezt gondolom az FBI-ról meg a hasonló cégekről is, bár aki kicsit is figyelt történelem órán, az tudja, hogy ezt csinálják évszázadok óta.
2.5. Néhány ismerőssel elkezdtünk postai levelezés útján érintkezni. Izgalmas, új érzés... (Nem, nincs semmi titkolnivalónk, csak kipróbáltuk.)[ Szerkesztve ]
Úgy vélem, a játékokkal kapcsolatba hozott agresszivitás nem azok jellege miatt van, hanem (általában) csapnivaló minőségük okán.
-
ddekany
veterán
"Nincs USB, és más lemezmeghajtó sincs. Nincs megpiszkálható operációs rendszer."
Miért, a szerveren mi futna? Gondolom szinte u.a. a Windows, mint ami a notebookon futna, csak épp most fizikailag ott fut, nem a notebookon. Ha van egy rés ami a Java böngésző pluginjén keresztül kihasználható, az valószínűleg ott is működni fog. Aztán akkor majd a virtuális gép küldi el a virtuális merevlemezen lévő fájlokat anonymuséknak. A helyzet annyiban jobb, hogy talán jobban oda tud figyelni a renszergazda a gépek beállítására (bár ez hagyományos kiépítésnél is lehetséges... rendszergazdai jog megvonása + távsegítségszerű hozzáférés a rendszergazdának), mert jobban kéznél vannak neki, meg jobban lehet naplózni hogy ki mit csinál... de azért ez nem csodaszer. Meg persze hogy a gép ellopása esetén nem lehet kikapni belőle a HDD-t (bár a teljes HDD titkosítás gondolom alap FBI-nál, ha nem volt leállítva gép, még meg lehet szerezni a HDD kulcsát). De az ilyen malware ellen pont nem védene.
Amúgy bárki aki biztonságba akarja tudni a gépét, úgy kezdi, hogy tiltja a Java plugint (ha van néha egy oldal aminek kell, addig visszakapcsolja), meg az Acrobat Reader-ét. Esetleg az Adoba Flash-ét is, ha nem túl kényelmetlen. Szóval ez, hogy Java Appletek alapból működnek egy FBI ügynök gépén, az ottani policy hibája (nem tartják elég keményen kézbe a gépeiket), vagy az inkompetens rendszergazdáké (nem tudták, hogy tiltani kellene).
A .
[ Szerkesztve ]
-
őstag
-
#06658560
törölt tag
Felhö esetében felhöben fut a levelezés, a böngészö, minden- így a fertözés a felhöben levö felületet érinti. Nem tudom, a cikket elolvasni, vagy megérteni nem sikerült.
#31 ddekany, #32 lionhearted: Lotus sametime webmeeting javat igényel, webex flash-t. Egyes adatküldö alkalmazások szintén java vagy flash alapúak.
#32 lionhearted: vannak alkalmazások, amelyeket nem lehet kiváltani lunixos vagy egyéb más rendszereken futóakra egyes cégeknél, így a win sok esetben muszáj.
Ilyenek ellen egyetlen biztos védelem egy fizikai kulcs lenne, kártya, vagy valós kulcs, ami engedi a géphez hozzáférést mint egyik lépcsö a sok azonosítási folyamat közül-így a gépnél kell lenni biztosan, hogy be lehessen lépni, távbuherálás nem válik lehetsétgessé.
[ Szerkesztve ]
-
Raucher
tag
Meg persze hogy a gép ellopása esetén nem lehet kikapni belőle a HDD-t (bár a teljes HDD titkosítás gondolom alap FBI-nál, ha nem volt leállítva gép, még meg lehet szerezni a HDD kulcsát)
Nincs semmi a merevlemezen. Minden adat és program a felhő szerverén tárolódik. A programok fizikailag a felhő szerverén futnak.*
A háttértárolón van egy Unix/Linux alapú program, ami beléptet a felhőbe. Ha már bent vagy, akkor biztosítja a munkafelületet.
A beléptetéshez 3 adat szükséges általában.
A felhő tartománya, ahova be akarsz lépni. (Nyilván nem mindenkinek van mindenhova joga belépni.)
A felhasználói név.
A jelszó.Már a tartomány másodszori elírásánál beindulhat a riasztás.
*Nincs ebben semmi újdonság. Az informatika korának kezdetén, hasonló felállásban működtek a szerverek. A felhasználok meg karakteres konzolokon futtatták a programokat. Ha sokan dolgoztak, az Entern/return megnyomása után indulhattál kávézni.
Később is voltak próbálkozások, de az alacsony hálózati sebesség ellehetetlenítette a grafikus alapú rendszerek távoli futását.Tisztán emlékszem minden előző életemre, ezért nem hiszek a reinkarnációban!
-
raper
senior tag
12 millió Apple UDID. Ezt azért már régóta gyűjtögetheti a Hivatal. Vagy egyszerűen csak bekérte az Apple-tól.
Az alábbi cikket javaslom hozzáolvasni. Nekem sokat segített.
[ Szerkesztve ]
-
ddekany
veterán
"Nincs semmi a merevlemezen."
Pont ezt mondom, hogy ennyivel biztonságosabb a "felhős" megoldás, és aztán kifejtettem, hogy teljes HDD titkosítás sem 100% megoldás a hagyományos esetben.
"Ha már bent vagy, akkor biztosítja a munkafelületet."
Nem látom, miért lenne az mindenféle malware ellen. Amennyire a cikkből levettem, itt arról volt szó, hogy egy biztonsági rést kiaknázó Java Applettel, ami az illető által meglátogatott weboldalba volt beágyazva, bemásztak a rendszerbe. Innentől már a virtuális gépen futna a malware, ugyan úgy mint a böngésző és a többi alkalmazás, és a virtuális gépről kifelé valószínűleg tud TCP/IP-vel kapcsolatot teremteni (hiszen ez minden webet elérő alkalmazásnak kell, tehát nem nagyon tiltható), és így elküldeni adatokat.
-
ddekany
veterán
válasz #06658560 #33 üzenetére
"Lotus sametime webmeeting javat igényel, webex flash-t. Egyes adatküldö alkalmazások szintén java vagy flash alapúak."
Lehetne erre egy böngésző plugin (vagy már van?), ami csak bizonyos, általam beállított oldalakon engedélyezi a Java-t ill. flasht. Tehát alapból tiltottak, de felhasználó szól, hogy jaj nem megy ez-és-az és az írja ki, hogy kérje a rendszergazdától az engedélyezést (ez utóbbi nélkül nem használható...), és akkor jövök és azokra az oldalakra engedélyezem.
Amúgy nem általában a Java telepítése ellen ágálok, hanem a böngésző plugin ellen. Szerencsére utólag le lehet tiltani a böngészőben.
-
Integra
titán
érdekes cikk.
én eleve abból indulok ki, hogy mindenem látják, olvassák, figyelik, így nem ér meglepetés. pedig védem az adataim amennyire csak lehet. de ha mondjuk kódoló szoftvert telepítek a készülékemre és a másik oldalt is, akkor már az lesz feltűnő, hogy nem tudják dekódolni. nem véletlenül tüske nekik a blackberry. de annyi ilyen titkosító szoftver van, annyi.......egy fecske nem csinál nyarat, viszont egy hülye százat csinál...
-
őstag
-
Raucher
tag
válasz #06658560 #38 üzenetére
Írtam, a felfő sem véd meg mindentől.
(#39) ddekany: a malware uralma alá hajtaná az összes virtuális gépet...
Mint ahogyan a hagyományos hálózatokon is volt erre példa. De jól szervezett virtuális környezetben sokkal egyszerűbb megszüntetni a fertőzést.
Tisztán emlékszem minden előző életemre, ezért nem hiszek a reinkarnációban!
-
#06658560
törölt tag
Mivel pl. CATIA nincs csak Win-re, így egyböl van olyan, ahol nem lehet kiváltani, mert nincs mivel.
-
ddekany
veterán
"Mint ahogyan a hagyományos hálózatokon is volt erre példa."
Én itt a virtuális gépeket felügyelő alkalmazásba malwaret juttató támadást mondtam (bár sikerült supervisort írnom hypervisor helyett...). Az egész más tészta, mint a hálózatos terjedés. Persze erre nagyon figyelni kell a virtualizációs technikákat (Xen, WMVare, OpenVZ/Virtuozzo, stb) fejlesztő cégeknek, de az ördög sosem alszik...
-
Raucher
tag
válasz #06658560 #45 üzenetére
S ilyen szempontból meg édesmindegy, hogy felhö, vagy sem, ha valaki bejut, akkor amíg okos észrevétlenül tudja kitalicskázni a cuccokat.
Ebben nincs nézeteltérés köztünk.
A felhő némileg több védelmet nyújt a felhasználók rövid elmezavara ellen. Egy étteremben felejtett noti csak anyagi veszteség, ha a felhőből származik. Ha a hálózat része, akkor fájó is lehet az adatvesztés. (Főleg akkor, ha magukkal viszik a felhasználó mind a 10 ujját, hogy be lehessen lépni, abba a Vostroba*)* Csak példa. Nem kell szokás szerint értelmezési problémát keresni mögötte.
Tisztán emlékszem minden előző életemre, ezért nem hiszek a reinkarnációban!
-
#06658560
törölt tag
Miért kisebb veszély az étteremben felejtett noti felhö esetén, mint egyébként?
Azonosítás így is, úg is kell. amint megvan az azonosításhoz kellö infó, ugyan ott vannak.
Ha meg nicns meg a jelszó, akkor ´mindkét metódusnál pont csak hardvernyi értéket tudnak generálni belöle. -
Depression
veterán
„Az FBI nem kért ilyen információkat az Apple-től, és mi sem adtunk ki ilyeneket sem az FBI-nak, sem pedig más szervezetnek.” ---- De nem tagadjuk, hogy minden adat nálunk van...
Orr alatt hordott szájmaszk pont annyit ér, mint a herére húzott koton.
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest