"hiányzik nekünk még egy Csernobil?"
Az itt nem ismétlődhet meg - de lényegtelen.
"hiányzik nekünk még egy Csernobil?"
Az itt nem ismétlődhet meg - de lényegtelen.
gondolom arra gondolt ezzel,hogy ha selejtesre csinálják Paks2 kibervédelmét, akkor egy hackertámadással leolvaszthatnák a Paks2 reaktorjait és máris Csernobil 2.0 lehetne... tudjuk hogy a T-Systems igen csak nagyot bukott a BKK e-jegy rendszerrel...nagyon nagyot...[link]
Nem szabad feltenni a reaktor adminfelületét a netre
😂
A mostani csodás EESZT-t is a T-Systems fejleszti.
Illetve a MedSol-t is ők vették át pár éve.
Ha jól tudom a közeljövőben indul egy újabb nagy közös rendszer... na találd ki ki van benne?!
Vizionálok egy olyan hírt:
Magyarország központosított infrastruktúrái úgy térdeltek le, hogy elloptak egy T-Systemes laptopot, amin titkosítás és jelszavas védelem nélkül rajta volt az összes fejlesztett rendszerük magas jogosultságokkal rendelkező felhasználói listája jelszavakkal, illetve azok ciklikus generálási algojával, illetve ezen rendszerek belépési pontjai
[ Szerkesztve ]
ebben érdemben nem tudok nyilatkozni, egy ilyen rendszer komolyabb szakértelmet követel...de itt nem az a kérdés hogy a reaktorok vezérlőjének adminfelülete a elérhető legyen a netről... a stux-net sem úgy vágta tönkre irán urándúsító gyárait hogy webes felületről hajtották túl a centrifugákat...egy túlvezérléshez elég ha egy hálózaton lévő diagnoztikai vagy ellenőrőző eszközben találnak egy sebezhetőséget és ezt kihasználva manipulálni tudják a detektált esetleg a szabályzó értékeket, pl a reaktor hőmérsékletét...erről a Stux-NEtes akcióról készült Dokumentum film is Zero Days címmel, feliratos, ajánlott megnézni...
a BKK-s botrány utány után számomra ez miért nem meglepő
most olvasom a híreket... török hackerek feltörték a DAKK(Dél-Alföldi Közlekedési Központ) oldalát több hírportál is cikkezik róla
bár ez sem meglepő számomra a Veszprémi pizzéria weboldal feltörése óta
a magyarok töredéke használ csak megfelelő védelmet...
[ Szerkesztve ]
Ilyenkor általában nem az történik, hogy a török hackerek nagyon morcosak a DAKK-ra, ezért jól célpontba veszik, hanem folyamatosan scannelik a web-et ismert sebezhetőségek után. Most éppen a DAKK használt valami könnyen törhetőt, pl. régi Joomla verziót vagy gyenge jelszót az admin, phpmyadmin felületeken, stb.
Nekünk is volt, hogy a BME VIK-es tanszék honlapja a tananyag helyett valami arab zenével fogadott.
a magyarok töredéke használ csak megfelelő védelmet...
90%-ban elég lenne, csak frissen tartani a keretrendszert és a használt komponenseket.
Taylor Swift is megmondta, hogyan működik ez.
nyilván való...minden betörő általában oda tör be ahova a legegyszerűbb...minek kínlódjon bonyolult zárakkal, ha van olyan ahol nyitott ajtó várja ez kb. hasonló... hát a DAKK ajtaja nyitva volt...
sajnos tapasztalom hogy az emberek sajnálják a pénzt a biztonságra, nekem is kijutott belőle...olyan beoldal tartalmalmát kell szerkesztenem ami mg Joomla 1.7-en alapszik már vagy 1 éve jeleztem hogy frisíteni kéne már mert elavult...nincs rá pénz hogy kifiztessék a hosztot biztosítónak hogy megcsinálja a frissítést így csak imátkozni lehet hogy az oldalt ne érje támadás...