Állami titkokat netrekötve tárolni... Hát azok nem titkot többé. Több évtizedes tapasztalat, de minden megy így tovább.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

Biztosan nem kérték szakértők véleményét és csak úgy ötletszerűen csináltak mindent...

Nem azt akarom mondani, hogy a felsőbb szférákban nem csinálnak oltári nagy baromságokat, de azért mindig megmosolyogtat, amikor a Prohardver-olvasó ad kioktatást számára elképzelhetetlenül magas és komplex kérdésekben, amelyekhez sem szakértelme, sem aktuális tényismeretei sincsenek.

MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

Biztosan a titkos kémek titkos listáját tárolták ott.

Egy kicsit szálljunk már le a földre.

Egy rakás érzékeny adat van, amihez azért állami szerveknek hozzá kell férnie. Személyes adatok, gazdasági/pénzügyi adatok, kereskedelmi adatok, állami szerződések, igazságszolgáltatás, bűnügy, egészségügy stb. Fizikai extranet struktúrák alig vannak, illetve ha vannak is, egyes pontokon kapcsolatuk van az Internet felé, mert különben ellehetetlenül a munka.

A Ciscot ismerve nem lehet, hogy az a sérülékenység eleve azért volt ott, hogy kormányzati szervek be tudjanak nézni magánhálózatokba?

Az ugye azert megvan, hogy Natanz air gapped volt, megis megfertozte a Stuxnet?

https://www.coreinfinity.tech

Miért lepődsz meg ezen? X millió Covid/antivakcina szakértő országa voltunk/vagyunk még mindig, akik szerint grafénoxid penge, 5G chip és egyebek. Majd pont IT témában nem fog senki szakérteni.

A tudomány a valóság költészete!

Az állandó spam inkább az első hozzászóló lenne, konkrétan papírforma hsz-eket találsz ezek alatt a hírek alatt.
Az internet rósz, a cloud rósz, papír ceruza a tuti.
Miközben ugyanúgy a neten fórumozik és ott hosztolja a blogját.

Most adatlopásról van szó, a stuxnettel semmit nem loptak ki. Air gapped rendszerből nem fogsz semmivel kilopni semmit, ha nincs valami beépített ember aki pendrive-on kiviszi a cuccot.

#3:
Miért muszáj a netre kötve lennie állami adatbázisoknak? Az nem lenne megoldható, hogy elszigetelt gépeken legyenek ezek, és mondjuk egy RS-232 kapcsolaton lehessen csak hozzáadni meg lekérdezni egyesével elemeket, vagy valami ilyesmi? Így nem lehetne kilopni az egész adatbázist úgy ahogy van, legfeljebb egyesével lekérdezgetni pár ember adatait, tehát sokkal több idő lenne arra, hogy feltűnjön hogy valami nem stimmel.

"Tepid! Tepid is no good for a star, but it'll do for stardust." (nmlorg/naim)

"és mondjuk egy RS-232 kapcsolaton lehessen csak hozzáadni meg lekérdezni egyesével elemeket"

A szabvány áthidalt távolság 15/300 méter, kicsit nehéz lesz vele lefedni egy országot. Mondjuk a földhurok miatt nem is célszerű messzebbre vinni.

115 kbps-mal dokumentumokat le/feltölteni egy élmény lehet manapság.

De, csak a gyíkemberek erre rávilágítottak, így még mindig kisebb szopó a sziszkónak vulnerabilityként eladni és elvinni a balhét, mint az eneszéjre fogni.

Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá

egy csomó lopási módszer létezik, akár a monitor villogásának modulálásával, akár más módokon, amikkel adatot lehet letölteni egy rendszerből.

Miért van netre kötve az adatbázis? mert különben mi értelme van? az állami adatbázis megtévesztő, mert nem csak az állam számára lehet fontos egy adat, az államilag üzemeltetett adatbázis jobb kifejezés. például amikor receptet írnak fel neked, és felteszik a "felhőbe", azt hogy oldanád meg hálózati kapcsolat nélkül?

A problémás rész az, hogy az adatot minősíteni kell, és a minősítés szerint kell kezelni. Erről a minősítésről is lehetne beszélni, hogy most bizalmas adatokhoz fértek hozzá (emlékeim szerint harmadik minősítési szint) vagy eredeti nevén nato top secret minősítésűhöz (legmagasabb minősítési szint).

A cikkhez szólva: az elég baj, ha egy eszközt megborítva kinyílik a teljes hálózat. Nem futotta még egy mikrotikre, amiből szintén lehet tűzfalat építeni? Az is baj, hogy elolvasva a hivatkozásokat, menedzsment felületben levő hibát használtak ki a betörők. a fenének van nyitva a menedzsment felület a világ felé?

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Nato Top Secret nincs, csak Nato Secret. Olyan van, hogy Nato Cosmic Top Secret. [link]
Igazából mindegy, ilyen minősítésű anyagok viszonylag ritkán vannak az interneten, amikor pedig, akkor jellemzően valamilyen titkosító rendszeren, VPN-en kerülnek továbbításra.
A baj ott volt, hogy ez a féreg a VPNekhez is hozzáférhetett. További baj, hogy a támadó _elég_jól_ ismerte azt a rendszert, amit kihasznált.

Ez a dal a lelkünk közötti híd kövei között a malter közötti szeretetet átitató áldás közötti békesség.

Várjá'-várjá'-várjá'!!!
A grafén az az 1 atom vastag szén. Ha ezt oxidálod, akkor akárhogyis, de szén-monoxid vagy szén-dioxid keletkezik. Az meg max. a levegőt szennyezi, lehűtve tisztításra használják (szárazjeges tisztítás). Vágásra hogy?

Ez a dal a lelkünk közötti híd kövei között a malter közötti szeretetet átitató áldás közötti békesség.

Olyasmi, hogy JSZP (Jármű Szolgáltatási Platform), EESZT (egészségügyi felhő), EKÁR (útdíjfizető rendszer), Üffélkapu... mondanak valamit? Mert ezek "állami adatbázisok".
Ha nem lennének a zinternettre kötve, megborulnánk...

Ez a dal a lelkünk közötti híd kövei között a malter közötti szeretetet átitató áldás közötti békesség.

Kellemetlen lehet olyan országokban, ahol már nem papíron vannak az adatok.

Kérek egy számot a jútútú

Minősített adatot nyílt csatornán csak rejtjelezve lehet továbbítani, VPN nem játszik (max. "Korlátozott terjesztésű!" minősítésű adatnál).
Az ilyen rendszerek esetleg még adatdiódán keresztül lehetnek a netre kötve, egyébként optikai sötétszálon lehet őket összekötni egymással.
Eléggé a felszínt karcolgatjátok a témában, de ez nem is baj.

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

akkor ezek valamit nagyon benéztek

https://tdk.bme.hu/VBK/anyag4/Grafenoxid-es-redukalt-grafenoxid

Akárhogy olvasom, pengének nem alkalmazták...

Ez a dal a lelkünk közötti híd kövei között a malter közötti szeretetet átitató áldás közötti békesség.

Lehet karcolgatjuk, de Te sem biztos, hogy a mélyén vagy a dolgoknak (:-

Security felol teljesen mindegy, hogy letoltik az informaciot, vagy csak belepiszkalnak, mindketto sulyos incidensnek szamit.

https://www.coreinfinity.tech

Kérdezd meg a konteósokat, akik vadul hiszik, hogy az van az ótásban!

A tudomány a valóság költészete!

detto, en sem ertem, mi ezen a meglepo. eleg standard viselkedes lett sajnos netszerte.

Big girls ride harder. ヅ || Kondi powaa'!

"Az amerikai CISA szerint nincs rá bizonyíték, hogy az USA kormányzati hálózatát az ügy érintené." - Máris tudjuk, hogy kik pénzelték az egészet

"Sum ergo cogito; cogito ergo dubito" - Jonathan Hepburn

Vagy nincs rá bizonyíték, mert még nem is kerestek. 200IQ.