Állami titkokat netrekötve tárolni... Hát azok nem titkot többé. Több évtizedes tapasztalat, de minden megy így tovább.
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
Állami titkokat netrekötve tárolni... Hát azok nem titkot többé. Több évtizedes tapasztalat, de minden megy így tovább.
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
Biztosan nem kérték szakértők véleményét és csak úgy ötletszerűen csináltak mindent...
Nem azt akarom mondani, hogy a felsőbb szférákban nem csinálnak oltári nagy baromságokat, de azért mindig megmosolyogtat, amikor a Prohardver-olvasó ad kioktatást számára elképzelhetetlenül magas és komplex kérdésekben, amelyekhez sem szakértelme, sem aktuális tényismeretei sincsenek.
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
Biztosan a titkos kémek titkos listáját tárolták ott.
Egy kicsit szálljunk már le a földre.
Egy rakás érzékeny adat van, amihez azért állami szerveknek hozzá kell férnie. Személyes adatok, gazdasági/pénzügyi adatok, kereskedelmi adatok, állami szerződések, igazságszolgáltatás, bűnügy, egészségügy stb. Fizikai extranet struktúrák alig vannak, illetve ha vannak is, egyes pontokon kapcsolatuk van az Internet felé, mert különben ellehetetlenül a munka.
A Ciscot ismerve nem lehet, hogy az a sérülékenység eleve azért volt ott, hogy kormányzati szervek be tudjanak nézni magánhálózatokba?
Az ugye azert megvan, hogy Natanz air gapped volt, megis megfertozte a Stuxnet?
https://www.coreinfinity.tech
Miért lepődsz meg ezen? X millió Covid/antivakcina szakértő országa voltunk/vagyunk még mindig, akik szerint grafénoxid penge, 5G chip és egyebek. Majd pont IT témában nem fog senki szakérteni.
A tudomány a valóság költészete!
a kondenzcsík meg chemtrail
[ Szerkesztve ]
A hozzászólások száma alapján, te is tuti szakértő vagy
Hozzászólások19887 szakmai, 2470 közösségi, 4 piaci, 24 blog és lokálRegisztrált2011-08-05 00:21, azaz 4647 napja - félisten
Szak: Prohardver Komment IT
Vagy téged is feltörtek, és állandó a komment spam
[ Szerkesztve ]
Az állandó spam inkább az első hozzászóló lenne, konkrétan papírforma hsz-eket találsz ezek alatt a hírek alatt.
Az internet rósz, a cloud rósz, papír ceruza a tuti.
Miközben ugyanúgy a neten fórumozik és ott hosztolja a blogját.
Most adatlopásról van szó, a stuxnettel semmit nem loptak ki. Air gapped rendszerből nem fogsz semmivel kilopni semmit, ha nincs valami beépített ember aki pendrive-on kiviszi a cuccot.
#3:
Miért muszáj a netre kötve lennie állami adatbázisoknak? Az nem lenne megoldható, hogy elszigetelt gépeken legyenek ezek, és mondjuk egy RS-232 kapcsolaton lehessen csak hozzáadni meg lekérdezni egyesével elemeket, vagy valami ilyesmi? Így nem lehetne kilopni az egész adatbázist úgy ahogy van, legfeljebb egyesével lekérdezgetni pár ember adatait, tehát sokkal több idő lenne arra, hogy feltűnjön hogy valami nem stimmel.
"Tepid! Tepid is no good for a star, but it'll do for stardust." (nmlorg/naim)
Nem lepődöm meg, csak felbosszant. Irritál az, amikor valaki így megmondja a nagy igazságot -- feltételezem, otthon külön kis Dunning-Kruger oltárt tart a szobája sarkában. És egyre gyakrabban látom a mindennapi életben is, hogy marginális tudással rendelkezők általában ideológiai motivációkon felbizdulva oktatják ki azokat, akik komoly tudással, amit áldozatos munkával szereztek meg, tesznek hozzá valami értékeset a világunkhoz.
MaCS
Mellesleg nem igazán szeretem a Ciscót, és nem őket védem.
Fán nem lehet motorozni, motoron viszont lehet fázni!
Nem tudom, hogy mi ezzel a gond. Amiben tudok, szívesen segítek (főleg, ha értek is hozzá ), de legfőképpen kíváncsi vagyok -- többet kérdezek, mint okoskodom.
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
"és mondjuk egy RS-232 kapcsolaton lehessen csak hozzáadni meg lekérdezni egyesével elemeket"
A szabvány áthidalt távolság 15/300 méter, kicsit nehéz lesz vele lefedni egy országot. Mondjuk a földhurok miatt nem is célszerű messzebbre vinni.
115 kbps-mal dokumentumokat le/feltölteni egy élmény lehet manapság.
De, csak a gyíkemberek erre rávilágítottak, így még mindig kisebb szopó a sziszkónak vulnerabilityként eladni és elvinni a balhét, mint az eneszéjre fogni.
Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
egy csomó lopási módszer létezik, akár a monitor villogásának modulálásával, akár más módokon, amikkel adatot lehet letölteni egy rendszerből.
Miért van netre kötve az adatbázis? mert különben mi értelme van? az állami adatbázis megtévesztő, mert nem csak az állam számára lehet fontos egy adat, az államilag üzemeltetett adatbázis jobb kifejezés. például amikor receptet írnak fel neked, és felteszik a "felhőbe", azt hogy oldanád meg hálózati kapcsolat nélkül?
A problémás rész az, hogy az adatot minősíteni kell, és a minősítés szerint kell kezelni. Erről a minősítésről is lehetne beszélni, hogy most bizalmas adatokhoz fértek hozzá (emlékeim szerint harmadik minősítési szint) vagy eredeti nevén nato top secret minősítésűhöz (legmagasabb minősítési szint).
A cikkhez szólva: az elég baj, ha egy eszközt megborítva kinyílik a teljes hálózat. Nem futotta még egy mikrotikre, amiből szintén lehet tűzfalat építeni? Az is baj, hogy elolvasva a hivatkozásokat, menedzsment felületben levő hibát használtak ki a betörők. a fenének van nyitva a menedzsment felület a világ felé?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Nato Top Secret nincs, csak Nato Secret. Olyan van, hogy Nato Cosmic Top Secret. [link]
Igazából mindegy, ilyen minősítésű anyagok viszonylag ritkán vannak az interneten, amikor pedig, akkor jellemzően valamilyen titkosító rendszeren, VPN-en kerülnek továbbításra.
A baj ott volt, hogy ez a féreg a VPNekhez is hozzáférhetett. További baj, hogy a támadó _elég_jól_ ismerte azt a rendszert, amit kihasznált.
Ez a dal a lelkünk közötti híd kövei között a malter közötti szeretetet átitató áldás közötti békesség.
Várjá'-várjá'-várjá'!!!
A grafén az az 1 atom vastag szén. Ha ezt oxidálod, akkor akárhogyis, de szén-monoxid vagy szén-dioxid keletkezik. Az meg max. a levegőt szennyezi, lehűtve tisztításra használják (szárazjeges tisztítás). Vágásra hogy?
Ez a dal a lelkünk közötti híd kövei között a malter közötti szeretetet átitató áldás közötti békesség.
Olyasmi, hogy JSZP (Jármű Szolgáltatási Platform), EESZT (egészségügyi felhő), EKÁR (útdíjfizető rendszer), Üffélkapu... mondanak valamit? Mert ezek "állami adatbázisok".
Ha nem lennének a zinternettre kötve, megborulnánk...
Ez a dal a lelkünk közötti híd kövei között a malter közötti szeretetet átitató áldás közötti békesség.
Kellemetlen lehet olyan országokban, ahol már nem papíron vannak az adatok.
Kérek egy számot a jútútú
Minősített adatot nyílt csatornán csak rejtjelezve lehet továbbítani, VPN nem játszik (max. "Korlátozott terjesztésű!" minősítésű adatnál).
Az ilyen rendszerek esetleg még adatdiódán keresztül lehetnek a netre kötve, egyébként optikai sötétszálon lehet őket összekötni egymással.
Eléggé a felszínt karcolgatjátok a témában, de ez nem is baj.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
En birom ot, szeretem a kommentjeit, gondolkodo ember es nem SPAM mester. Ha azt nezzuk te is SPAMeltel, meg en is
És mondá az Úr: És legyen immáron a kocka, tetraéder!
akkor ezek valamit nagyon benéztek
https://tdk.bme.hu/VBK/anyag4/Grafenoxid-es-redukalt-grafenoxid
Akárhogy olvasom, pengének nem alkalmazták...
Ez a dal a lelkünk közötti híd kövei között a malter közötti szeretetet átitató áldás közötti békesség.
Lehet karcolgatjuk, de Te sem biztos, hogy a mélyén vagy a dolgoknak (:-
Biztosan allithatom, hogy o sokkal jobban ert hozza, mint az itt jelen levok tobbsege...
https://www.coreinfinity.tech
Security felol teljesen mindegy, hogy letoltik az informaciot, vagy csak belepiszkalnak, mindketto sulyos incidensnek szamit.
https://www.coreinfinity.tech
Nem is arra reagáltam hanem arra amit te írtál.
Kérdezd meg a konteósokat, akik vadul hiszik, hogy az van az ótásban!
A tudomány a valóság költészete!
detto, en sem ertem, mi ezen a meglepo. eleg standard viselkedes lett sajnos netszerte.
Big girls ride harder. ヅ || Kondi powaa'!
"Az amerikai CISA szerint nincs rá bizonyíték, hogy az USA kormányzati hálózatát az ügy érintené." - Máris tudjuk, hogy kik pénzelték az egészet
"Sum ergo cogito; cogito ergo dubito" - Jonathan Hepburn