Jump to content

  • Log In with Google      Sign In   
  • Create Account

Photo

Hackeri dibaci sau securitate extrem de precara?


  • This topic is locked This topic is locked
185 replies to this topic

#1 OFFLINE   Stefan Nicolae

Stefan Nicolae

    Persona non grata

  • Moderatori
  • 4,767 posts
  • Locatie:KN24KU

Posted 13 May 2017 - 02:31 PM

In ultimii doi ani s-au inmulti atacurile de tip ransomware, poate una din cele mai "paguboase" metode de atac cibernetic. Stau si ma intreb daca hackerii au devenit tot mai destepti si priceputi sau pur si simplu securitatea cibernetica e tot mai slaba?

Nu prea inteleg cum e posibil ca o uzina sa-si opresca producatia din cauza unui atac cibernetic, daca reteaua informatica e realizata de profesionisti ?!

Nu inteleg cum e posibil ca institutii esentiale intr-un stat sa se bazeze pe un sistem de operare inchis si inapoiat. Nu inteleg multe!  :limb:

 

http://stirileprotv....oata-lumea.html

 

http://stirileprotv....stin-jianu.html



#2 ONLINE   doru3160

doru3160

    ElForum staff

  • Moderatori
  • 4,462 posts
  • Locatie:Iasi

Posted 13 May 2017 - 02:42 PM

Cred ca raspunsul e deja in titlu...doar ca in loc de ''sau'',putem pune ''si''.Au spart ei servere NASA sau de la casa aia de culoare alba,ce te mai pui cu o amarata de uzina sau o primarie de sector?  :rade:



#3 OFFLINE   Stefan Nicolae

Stefan Nicolae

    Persona non grata

  • Moderatori
  • 4,767 posts
  • Locatie:KN24KU

Posted 13 May 2017 - 02:52 PM

Nu stiu exact ce s-a spart la NASA dar a da jos siteul nasa.gov nu este echivalent cu NASA si nici cu oprirea unei uzine deloc amarate. Maine o sa auzim de o uzina amarata de apa (epurare) si poimaine de una nucleara, poate asa unii o sa-si dea seama de securitatea aparenta a Vindoxului si renunta la el.

Dependenta excesiva de intern in orice domeniu / utilaj / dispozitiv o sa-i puna pe unii utilizatori / ingineri / producatori pe ganduri, multe PLC-uri au gauri grave in sistemul de securitate.



#4 OFFLINE   cavit

cavit

    Membru

  • Membru activ
  • PipPip
  • 380 posts
  • Locatie:Bumbesti jiu gorj

Posted 13 May 2017 - 03:11 PM

 La linux -unix, solaris, alte versiuni, BSD sunt mai multe posibiliati, poate fi facut si inchis, odata pornit nu poate fi modificat, dar asta inseamna ca daca vrei sa schimbi ceva trebuie sa reinstalezi.

 

 Nu stiu cum sunt configurate, se poate ajunge de pe net  sistemele de proces?, nu au retele proprii securizate cum au bancile?

 

Adevarul ca poti opri activitatea si  daca blochezi comunicarea cu clientii si furnizorii.

 

 Pana la urma aceste atacuri au si un aspect bun, le mai taie din nas, i-si valorizeaza altfel clientii.



#5 ONLINE   doru3160

doru3160

    ElForum staff

  • Moderatori
  • 4,462 posts
  • Locatie:Iasi

Posted 13 May 2017 - 03:14 PM

Eu cred ca multe atacuri din astea sunt si pt a creste vanzarea programelor de protectie,facute taman de cei care vand asa ceva pe piata.Dupa asemenea atacuri,vanzarea de programe de protectie explodeaza.



#6 OFFLINE   Stefan Nicolae

Stefan Nicolae

    Persona non grata

  • Moderatori
  • 4,767 posts
  • Locatie:KN24KU

Posted 13 May 2017 - 03:15 PM

Nu stiu cum sunt facute retelele informatice dar am vazut destule locuri unde statiile de lucru nu avea acces la internet dar erau in retea cu servere / statii ce aveau acces la internet. Intr-o retea slab securizata cred ca visurul se poate propaga lejer chiar daca teoretic PC-ul X nu are acces la internet in mod direct.

 

Programele de protectie au o mica problema, uneori nu ofera protectia la inceputul propagarii unui virus / malware / ransomware ... In mod normal trebuie sa dai in judecata producatorul software-ului respectiv dar sunt foarte bine acoperiti de chestiile alea de le citesc foarte putini (Termeni si conditii).

Personal am citit o singura data termenii si conditiile de pe ROTLD, m-am inchinat cu doua maini si am renuntat sa mai citesc chestiile aste.



#7 OFFLINE   orgasmo

orgasmo

    不滅

  • Membru activ
  • PipPipPipPip
  • 1,275 posts
  • Locatie:Cluj-Napoca

Posted 13 May 2017 - 03:18 PM

 

Nu prea inteleg cum e posibil ca o uzina sa-si opresca producatia din cauza unui atac cibernetic, daca reteaua informatica e realizata de profesionisti ?!


  • goe67 likes this

#8 OFFLINE   dany_cta

dany_cta

    Banati

  • Membru activ
  • PipPip
  • 999 posts
  • Locatie:Acasa

Posted 13 May 2017 - 03:19 PM

Inainte sa pui intrebarea asta ai citit un pic despre cum functioneaza ? Daca ai fi citit ai fi aflat singur raspunsul.

Raspunsul este ca toata lumea a inceput in ultimii ani sa lucreze online, deja orice firma, oricat de mica, are o adresa de mail pe care poate sa primeasca mailuri de la calculatoare infectate si cum nivelul cunostintelor operatorilor este destul de limitat, normal ca ei deschid atasamentele si pornesc virusul. Deci in realitate nu are legatura cu securitatea retelei, e un cal troian si operatorii il lasa sa intre in calculator.

Da, se pot pune softuri antivirus pe server-ul de mail dar asta ingreuneaza foarte mult procesarea si nici nu garanteaza o detectie buna, e foarte usor sa modifici programul (virusul) sa arate mereu diferit folosind procedee metamorphice si un soft antivirus nu poate sa se adapteze singur si sa faca diferenta dintre un mail cu atasament bun sau unul cu virus al carui continut a fost schimbat deci nu il cunoaste.

 

Concluzie: maimutele care folosesc calculatorul fac "atacurile" astea cibernetice posibile si le propaga in continuare.



#9 OFFLINE   Stefan Nicolae

Stefan Nicolae

    Persona non grata

  • Moderatori
  • 4,767 posts
  • Locatie:KN24KU

Posted 13 May 2017 - 03:25 PM

dany_cta ai proiectat o retea de calculatoare? Sau ai proiectat orice?

Daca raspunsul este afirmativ atunci sigur in procesul de proiectare ti-ai pus intrebare: daca maimuta de foloseste lucrul X face fix ce nu trebuie sa faca? E deaia proiectantii trebuie sa fie homo sapiens sapiens si maimutele simple maimute.

 

Acum repar (nu proiectez / nu inventez / nu inovez) o sursa SMPS dar nu o las cu firele de 230V in afara carcasei si nici nu uit sa pun firul de impamantare bazandu-ma ca stie el utilizatorul ca nu trebuie sa bage ghiara acolo.

 

orgasomo nu am inteles raspunsul tau, youtube-ul aproape ca stiu cum se foloseste.



#10 OFFLINE   morocanosul

morocanosul

    Membru

  • Membru activ
  • PipPip
  • 886 posts
  • Locatie:Cluj-Napoca

Posted 13 May 2017 - 03:32 PM

Intotdeauna prima data apare boala,dupa aceea ..tratamentul,desigur si..."doctorii specialisti",astfel ca cei care pot creea un virus,automat  au sa puna pe piata si..antivirusul ! :freaza:  Cum totul se invarte in jurul ...banilor,restul e simplu...! Chiar si in realitate vezi cum manipuleaza unii ingineria genetica si reusesc sa creeze ceva virusi/bacterii modificate genetic care odata scapate de sub control...??? :nas:



#11 OFFLINE   cavit

cavit

    Membru

  • Membru activ
  • PipPip
  • 380 posts
  • Locatie:Bumbesti jiu gorj

Posted 13 May 2017 - 03:33 PM

 Problema e ca in aceste retele nu sunt chek pointuri cu posibilitate de intrerupere a conexunii in caz ca se semnaleaza un atac masiv, iar partile critice nu trebuie legate la net.

 

E drept ca troienii sunt activati local la un timp dupa ce sunt descarcati ma gandesc sa folosesc un ubuntu ca e mic si kernelu nu stie multe, dar merge ca racheta, fata de dinosaurii gen sosee, ala de multe ori nu stie sa ruleze acel malware.



#12 OFFLINE   dany_cta

dany_cta

    Banati

  • Membru activ
  • PipPip
  • 999 posts
  • Locatie:Acasa

Posted 13 May 2017 - 03:42 PM

dany_cta ai proiectat o retea de calculatoare? Sau ai proiectat orice?

Daca raspunsul este afirmativ atunci sigur in procesul de proiectare ti-ai pus intrebare: daca maimuta de foloseste lucrul X face fix ce nu trebuie sa faca? E deaia proiectantii trebuie sa fie homo sapiens sapiens si maimutele simple maimute.

 

Acum repar (nu proiectez / nu inventez / nu inovez) o sursa SMPS dar nu o las cu firele de 230V in afara carcasei si nici nu uit sa pun firul de impamantare bazandu-ma ca stie el utilizatorul ca nu trebuie sa bage ghiara acolo.

 

orgasomo nu am inteles raspunsul tau, youtube-ul aproape ca stiu cum se foloseste.

 

Reteaua de calculatoare nu are legatura cu sistemul de operare folosit pe calculator. Cand proiectezi reteaua stabilesti fizic pe cum este construita (pe unde vin firele, ce tipuri de conexiuni, cabluri , fibra sau wireless, ce echipamente switch-uri, routere, ce cabluri, prize, etc...) si la nivel "logic" cum imparti reteaua aia, cate clase de ip, ce marimi, etc.. Nicaieri aici nu poti sa detectezi sau sa opresti virusii respectivi. Ca sa transform un pic in exemplul tau, reteaua de calculatoare este reteaua de curent electric. Vezi curentul consumat dar nu te intereseaza ce alimenteaza omul in interior (apartamentul fiind calculatorul si echipamentele alimentate din interior fiind programele care folosesc reteaua pentru a transmite/primi date), nu te intereseaza cum foloseste omul respectiv curentul si nici nu poti sa ii opresti tu cuptorul cu microunde ca este un aparat periculos.

Deci da, am proiectat multe retele de calculatoare, unele foarte mari (vorbim de mii de calculatoare), dar nu m-am ocupat de instruirea oamenilor (oricum degeaba o faci) sau de configurarea calculatoarelor lor.


Edited by dany_cta, 13 May 2017 - 03:43 PM.

  • bcristian likes this

#13 OFFLINE   Spitfire

Spitfire

    Membru evoluat

  • Membru activ
  • PipPipPipPipPip
  • 4,365 posts
  • Locatie:Bucuresti

Posted 13 May 2017 - 03:44 PM

 Eu le-as recomanda alora sa creeze un virus care sa rescrie BIOS-ul placilor de baza, astfel incat sa nu se mai poata instala vreodata pe acele PC-uri sau laptopuri windoza, sa poata rula doar Linux... :)

Ar fi o binecuvantare nu doar pentru ideea de securitate informatica, ci si pentru dezvoltarea tehnologiei informatice pe baze sustenabile.

Oricum, cei care-si tin datele importante doar pe HDD-uri, fie ele interne sau externe, isi merita soarta!


  • Untold likes this

#14 OFFLINE   morocanosul

morocanosul

    Membru

  • Membru activ
  • PipPip
  • 886 posts
  • Locatie:Cluj-Napoca

Posted 13 May 2017 - 04:02 PM

Cam (aproape)toata lumea stie ca datele trebuie salvate in mai multe locuri...daca le pastrezi doar pe HDD si acesta se defecteaza...adio! Desigur,mai sunt unele metode de a (mai)recupera ceva dar necesita un nivel de cunostinte avansate/programe care nu sunt la indemana oricui....! Si pana la urma..oricat de "destept" este antivirusul,cineva isi va "exersa" talentul ca sa treaca de el...fie si din ...ambitie ! :freaza:



#15 OFFLINE   cavit

cavit

    Membru

  • Membru activ
  • PipPip
  • 380 posts
  • Locatie:Bumbesti jiu gorj

Posted 13 May 2017 - 05:21 PM

In legatura cu rescrierea biosului, sunt o droaie de minidispozitive legate la net cu built-in server cara nu au securitate deloc, dar sunt o droaie demersul de a ataca asa ceva este lipsit de sens, poate sa atace cel mai comun bios poate asta ar merge.

 

Problema cu linuxul e ca aplicatiile nu sunt free,  cele mai noi distributii nu au aplicatii, distributii mai vechi de ubuntu sunt bune pentru useri ca noi, ala nu stie decat sda1,2,3... pentru orice device, atceva nu stie, un gnome sau un kde si gata, merg si pozele, filmele si PDF urile, mozilla, pentru mail e foarte bun.






2 user(s) are reading this topic

0 members, 2 guests, 0 anonymous users