[Re:] [st3v3np3t3r:] Kibervédelem Magyarországon - BLOGOUT fórum

üzenetek

hozzászólások


vhw
(addikt)

"hiányzik nekünk még egy Csernobil?"

Az itt nem ismétlődhet meg - de lényegtelen.


st3v3np3t3r
(veterán)
Blog

gondolom arra gondolt ezzel,hogy ha selejtesre csinálják Paks2 kibervédelmét, akkor egy hackertámadással leolvaszthatnák a Paks2 reaktorjait és máris Csernobil 2.0 lehetne... tudjuk hogy a T-Systems igen csak nagyot bukott a BKK e-jegy rendszerrel...nagyon nagyot...[link]


btz
(addikt)
Blog

Nem szabad feltenni a reaktor adminfelületét a netre
😂


Gdi
(senior tag)
Blog

A mostani csodás EESZT-t is a T-Systems fejleszti.
Illetve a MedSol-t is ők vették át pár éve.

Ha jól tudom a közeljövőben indul egy újabb nagy közös rendszer... na találd ki ki van benne?! :D

Vizionálok egy olyan hírt:
Magyarország központosított infrastruktúrái úgy térdeltek le, hogy elloptak egy T-Systemes laptopot, amin titkosítás és jelszavas védelem nélkül rajta volt az összes fejlesztett rendszerük magas jogosultságokkal rendelkező felhasználói listája jelszavakkal, illetve azok ciklikus generálási algojával, illetve ezen rendszerek belépési pontjai

[ Szerkesztve ]


st3v3np3t3r
(veterán)
Blog

ebben érdemben nem tudok nyilatkozni, egy ilyen rendszer komolyabb szakértelmet követel...de itt nem az a kérdés hogy a reaktorok vezérlőjének adminfelülete a elérhető legyen a netről... a stux-net sem úgy vágta tönkre irán urándúsító gyárait hogy webes felületről hajtották túl a centrifugákat...egy túlvezérléshez elég ha egy hálózaton lévő diagnoztikai vagy ellenőrőző eszközben találnak egy sebezhetőséget és ezt kihasználva manipulálni tudják a detektált esetleg a szabályzó értékeket, pl a reaktor hőmérsékletét...erről a Stux-NEtes akcióról készült Dokumentum film is Zero Days címmel, feliratos, ajánlott megnézni...


st3v3np3t3r
(veterán)
Blog

a BKK-s botrány utány után számomra ez miért nem meglepő :DDD
most olvasom a híreket... török hackerek feltörték a DAKK(Dél-Alföldi Közlekedési Központ) oldalát :DDD több hírportál is cikkezik róla :D

bár ez sem meglepő számomra a Veszprémi pizzéria weboldal feltörése óta :DDD

a magyarok töredéke használ csak megfelelő védelmet...

[ Szerkesztve ]


0xmilan
(addikt)

Ilyenkor általában nem az történik, hogy a török hackerek nagyon morcosak a DAKK-ra, ezért jól célpontba veszik, hanem folyamatosan scannelik a web-et ismert sebezhetőségek után. Most éppen a DAKK használt valami könnyen törhetőt, pl. régi Joomla verziót vagy gyenge jelszót az admin, phpmyadmin felületeken, stb.

Nekünk is volt, hogy a BME VIK-es tanszék honlapja a tananyag helyett valami arab zenével fogadott.

a magyarok töredéke használ csak megfelelő védelmet...

90%-ban elég lenne, csak frissen tartani a keretrendszert és a használt komponenseket.

Taylor Swift is megmondta, hogyan működik ez. :D


st3v3np3t3r
(veterán)
Blog

nyilván való...minden betörő általában oda tör be ahova a legegyszerűbb...minek kínlódjon bonyolult zárakkal, ha van olyan ahol nyitott ajtó várja :DDD ez kb. hasonló... hát a DAKK ajtaja nyitva volt...

sajnos tapasztalom hogy az emberek sajnálják a pénzt a biztonságra, nekem is kijutott belőle...olyan beoldal tartalmalmát kell szerkesztenem ami mg Joomla 1.7-en alapszik :( már vagy 1 éve jeleztem hogy frisíteni kéne már mert elavult...nincs rá pénz hogy kifiztessék a hosztot biztosítónak hogy megcsinálja a frissítést :( így csak imátkozni lehet hogy az oldalt ne érje támadás...

üzenetek