Új hozzászólás Aktív témák
-
sb
veterán
Ez egy n+1. megoldás. Nem azt találták fel, hogy hogy a legegyszerűbb vagy mi az egyetlen módszer amivel adatot lehet ellopni.
Nyilván minden esetre más és más lehet optimális és ennek is megvannak az előnyei, hátrányai.
Pl. folyamatos infószerzésre biztos van előnye az emberi, "be/kiviszem az adatot" megoldás folyamatos kockázata mellett. Plusz a fizikai adattárolós megoldással szemben is hasonlóak az előnyök.
Mások írták a kamerás vagy hónalj alá csapott géppel való futást. Az is másra jó.Hiányolom a cikkből, hogy csak Intel IGP-vel oldható meg a monitoron ilyen finom vezérlése.
[ Szerkesztve ]
-
dabadab
titán
"amelynek a monitorát egy belső megfigyelő kamera látja, és ahhoz hozzáférsz az interneten keresztül. "
A biztonsági kamera jó eséllyel a belső LAN-t használja, onnan lehet kifele kommunikálni.
"Ha már a géphez, vagy legalábbis a belső hálózathoz hozzáférsz fizikailag"
De nem férsz hozzá. Mondom, mint a Stuxnet esetén, ahol szintén nem az volt, hogy egy moszados beszambázott az iráni atomlétesítményekbe, hanem eleresztettek egy PC-s vírust, ami némi terjedés után, egy pendrive közvetítésével megfertőzte a centrifugákat.
DRM is theft
-
dabadab
titán
"A gép is a belső LAN-t használhatja"
Itt félreértés van, a belső LAN-t arra értettem, ami rá van kötve a netre és amire nincs rákötve a célzott gép.
A titkos cuccokat tartalmazó belső hálózatra (ha egyáltalán van ilyen és nem önmagában áll a gép) meg senki nem fogja rákötni a random kamerarendszert.
"Mondom, egy nagyon speciális esetben, sok-sok megfelelő változó megfelelő egyvelegében ez működhet. De egy nagyon-nagyon speciális esetben..."
Igen, ez a jól megtervezettt és előkészített támadásokhoz van, ez kezdettől nyilvánvaló.
"Emmm... Nem tudjuk, hogy jutott be a fertőzés az iráni hálózatra"
Tudni egészen pontosan nem tudjuk, de utólag ezért elég jól lehet rekonstruálni a dolgokat, egyrészt a vírus terjedését is, másrészt meg a kódjából látszik, hogy mi volt az elképzelés: csendben és titokban fertőzze meg a fél világot, aztán ha eljut egy centrifugára, akkor azt tegye tönkre.
DRM is theft
-
sb
veterán
Szerintem a kérdésedben ott a válasz:
- Az egyik esetben telepítettél mindenféle extra (és így könnyebben elkapható) jeltovábbító rendszert a másikban meg nem. Melyik akkor az előnyösebb?
- Ha a géphez hozzáférsz fizikailag egyszer akkor ebből adódik, hogy naponta ki-be járkálhatsz?A második vonatkozik Skylake felvetésére is.
Ennek az előnye ha össze kéne foglalni akkor pont ennyi - de szvsz ez elég sok:
- Egyszeri fizikai hozzáférésre van szükséged. Ez elég elkerülhetetlen egy leválaszott gépnél, az 1db hozzáférés pedig így a minimum ami szükséges lehet.
- Ettől függetlenül bármennyi adat és folyamatosan lopható.
- És nem kell mellé extra, sem fizikai berendezés sem más. -
sb
veterán
Nekem nem logikus, hogy a gép nincs internetelérést lehetővé tévő hálózaton, de a belső kamerarendszer valamiért igen.
A gép nyilvánvalóan nincs, azért van leválasztva, hogy NE legyen külső elérés mivel ott van rajta az érzékeny adat.
A kamerarendszer meg ritkán elszigetelt, azon nincs érzékeny adat. Az érzékeny adatoktól van elválasztva legtöbbször.De ha erre is figyelnek és nincs neten a kamera akkor is kényelmesebb lehet LAN-on elérni belülről egy kamerát védett helyről mint a teljesen leválasztott (esetleg külön védett terembe beállított) gépet. Fizikailag.
Ráadásul van egy, a monitor képét rögzítő kamera is...
Ha ez egy leválasztott gép vmi érzékeny adattal akkor a fizikai elérésre a legérzékenyebb, vmi kamera nyilván lesz a közelben. Az is életszerű, hogy a monitort is látja - mit csinál rajta akinek elérése van. (Mert ugye ti is írjátok, hogy sokszor a legegyszerűbb a közvetlen elérésű személyes adatlopás.) -
aginor
veterán
Valóban az, de olyan esetekben lehet értelme, amikor a gép szeparált az internettől, és más módon nem nyerhetőek ki az adatok a felhasználó tudta nélkül, hosszabb időn keresztül. Ilyenkor a kép rögzítése még mindig kérdéses ugyan, de azt már meg tudja oldani saját infrastruktúrával valamilyen vezeték nélküli kommunikációs módszerrel, vagy helyi tárhelyre mentve, annak rendszeres cseréjével, lényegében teljesen észrevétlenül és érzékelhetetlenül.
Van benne ráció, de szinte elképzelhetetlenül alacsony az esélye, hogy valahol, valamikor erre legyen szükség.
Azért vagyunk a világon,hogy valahol vegyünk egy ATI Radeon-t :))) by: LADA VFTS http://www.flickr.com/photos/40852488@N03/
-
Gargouille
őstag
Lehet, hogy csak egy jelszóra vagy IP címre van szükség, nyilván nem ezzel fognak 10 terrát lehúzni. Viccet félretéve akár lehet ez egy első lépcsőfok egy felépített támadásban, ahol csak tényleg pár minimális - de annál fontosabb - információ megszerzése a cél.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen