7
-
mcganyol #7 Stuxnet-nek hívták, az iráni centrifugát támadó férget. (https://en.wikipedia.org/wiki/Stuxnet )
És abszolút nem a rendszergazda balféksége miatt ment fel, hogy addig feldugra a centrifugát a netre amíg frissítette a firefox-ot :)
Nyílván ez egy célzott támadás volt és szinte biztos h nemzetbiztonsági hivatal állt mögötte, gyakorlatilag végtelen erőforrással.
Nyílván ilyen szintű támadástól viszonylag kevés célpontnak kell félni (megkockáztatom, magyarországon egynek sem).
De manapság minden normális támadó modell abból indul ki, hogy a támadó már a belső hálózatodon van, nem véd meg a tűzfal, vagy akár az se hogy kihúzod a kábelt. Sokkal inkább az IDS (népszerűbb nevén IPS) irány a jövő. -
Selbamaci #6 Egy gyártósor vezérléséhez, irányításához beállítanak egy gépet. Teszi a dolgát akár éveken át is. Néha elromlik, lefagy ilyesmi. Rendszergazdi odamegy, cseréli, update-eli, diagnosztizál, esetleg a működtető szoftvert is újratelepíti. Ilyenkor simán bekúszhat valami. Pont így tették tönkre az iráni atomprogramban használt uráncentrifugákat. Azok se voltak rákötve a Netre. -
SaGaIn #5 @cylontoaster közel semmire de legalább nem lesz vírusos.... :D -
cylontoaster #4 És mi a manóra használsz egy olyan gépet, amire nem kerül fel új program, a meglévőket nem frissíted és adatokat max billentyűzetet verve viszel be és max papíron viszel ki? Pár extrém eset lehet, de ennyi. -
petrov144 #3 Ha nincs neten, de a felelőtlen dolgozó bedug egy pendrivot ami netes gépben is "járt" már könnyen meglehet a baj. pl. a dolgozó "hazavisz" munkát pendrivon és a család közös laptopján szerkesztgeti a táblázatokat, majd ugyanezt ha visszamegy, csatlakoztatja a rendszer géphez. Ami nem netes gép, de lehet rajta hálózat, pl egészségügyi rendszer. Egy zsarolóvírust simán be lehet igy kapni. -
morguldae #2 Egyértelműen sokkal nehezebb bejutni egy olyan hálózatba, ami nincs internethez kötve. Ha nem akarod a géped meg a dolgaid veszélyeztetni, akkor nem kapcsolod a netre, és 99%-ban biztonságban vagy! -
Ender Wiggin #1 Ne mondják ár, ha egy gép nincs hálózatban, nincs neten és soha nem kerül kapcsolatba külső adattárolóval, akkor mégis hogy lehetne veszélyben?