Re: Siemens: ipari kémkedés folyik a Windows-résen keresztül

Re: Siemens: ipari kémkedés folyik a Windows-résen keresztül Értékeld a témát:

#1 HWSW

HWSW

Csoport: Stábtag
Hozzászólások: 4.673
Csatlakozott: 2009. márc. 17.

Elküldve: 2010. 07. 21. 18:08

Tegnap a Siemens megerõsítette, hogy legalább egy ügyfeléhez elért egy féreg, amely a Windows frissen közzétett, egyelõre foltozatlan biztonsági rését kihasználva jutott be. Az áldozat egy német gyártó, és a féreg az ipari vezérlõrendszerhez férkõzött hozzá.
http://www.hwsw.hu/hirek/44965/siemens-biztonsag-scada-simatic-windows-fereg-virus.html

${lang:go_to_top}$
Tetejére of the page up there ^

#2 delphijos

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 750
Csatlakozott: 2001. aug. 17.

Elküldve: 2010. 07. 21. 18:08

Mondjuk azért az is furcsa hogy a Siemens cuccai mindenhol ugyanazzal a névveljeszóval jelentkeznek be az adatbázisba?

PS3 ID: delphijos , PC: Éppen hogy csak AT, kizárólag netezésre

${lang:go_to_top}$
Tetejére of the page up there ^

#3 debaj

mutyuki

Csoport: Fórumtag
Hozzászólások: 23.134
Csatlakozott: 2005. júl. 02.

Elküldve: 2010. 07. 21. 18:28

Meg aztán az is kérdés, hogy egy ilyen rendszert miért lehet elérni az Internetről.

Alkalmazásaim a Google Play-ben

${lang:go_to_top}$
Tetejére of the page up there ^

#4 delphijos

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 750
Csatlakozott: 2001. aug. 17.

Elküldve: 2010. 07. 21. 19:12

Az internet elérés elvileg nem fontos a fertõzéshez, csak ha van akkor küldi is az adatokat "kifele". Már ha jól értelmeztem.

PS3 ID: delphijos , PC: Éppen hogy csak AT, kizárólag netezésre

${lang:go_to_top}$
Tetejére of the page up there ^

#5 Haderach

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 1.001
Csatlakozott: 2001. júl. 11.

Elküldve: 2010. 07. 21. 20:12

@delphijos: ki hasznal windows alatt jelszo alapu hitelesitest? foleg enterprse kornyezetben? senki. itt mar a jelszo nelkuli certificate alapu rendszerek mennek.

beat dis - just like

${lang:go_to_top}$
Tetejére of the page up there ^

#6 delphijos

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 750
Csatlakozott: 2001. aug. 17.

Elküldve: 2010. 07. 22. 06:48

@Haderach: Meg is van az eredménye.

Persze nem vagyok én a modern technika ellensége. Ha ez a "menõ" használják. Csak az ilyen esetek után ne sírjanak.....

PS3 ID: delphijos , PC: Éppen hogy csak AT, kizárólag netezésre

${lang:go_to_top}$
Tetejére of the page up there ^

#7 sarocker

Csoport: Alkalmi fórumtag
Hozzászólások: 115
Csatlakozott: 2009. jún. 25.

Elküldve: 2010. 07. 22. 08:12

@delphijos: A központi jogosultságkezelés nagy rendszerekben (de még kisebbekben is) sokkal egyszerûbb, áttekinthetõbb, és (meglepetés) hatékonyabb, mint ha mindenhová jelszavakat kellene írogatni. Általában nem is a központi jogosultságkezeléssel van a baj, hanem azzal, aki a jogosultságokat megtervezi, beállítja. Ám ha elintézték, hogy egy senkiházi help-deskes csóka admin jogokkal bírjon, vagy hozzáférjen üzleti és/vagy vállalati titkoknak számító adatokhoz, mert csak, mert az úgy egyszerûbb, akkor annak tényleg megvan az eredménye. És ezen a helyzeten ez a windows rés már nem sokat ront. Szinte mindegy is.

${lang:go_to_top}$
Tetejére of the page up there ^

#8 delphijos

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 750
Csatlakozott: 2001. aug. 17.

Elküldve: 2010. 07. 22. 10:12

@sarocker: Nekem nem a központi jogosultságkezeléssel magával van a bajom, de az akkor sem kóser hogy "a bûnözõk számára ismertté vált autentikáció" alkalmas arra hogy MINDEN telepített rendszer ÖSSZES adatához hozzáférjen.

PS3 ID: delphijos , PC: Éppen hogy csak AT, kizárólag netezésre

${lang:go_to_top}$
Tetejére of the page up there ^

#9 hkpk

Senior tag

Csoport: Fórumtag
Hozzászólások: 3.222
Csatlakozott: 2008. aug. 28.

Elküldve: 2010. 07. 28. 12:40

Valaki tudja, hogy az miért hiba, hogy nem ellenõrzi az átadott paramétereket az akármi, és miért nem az, hogy csúnya dolgokra is rávehetõ? Az én alkalmazásomhoz szükséges paramétereket mégis honnan fogja elõre tudni, hogy az alapján ellenõrizhesse? Ködösítés...

Központi jogosultságkezelés, helpdeszkás csóka, uccai admin, windows rés, biztonsági kockázat, ezek mind lényegtelen dolgok, csak bizonyos körülmények ilyenre nevelték a dölyfös kor emberét, akinek mindezek fontos dolgok lettek, mellesleg még csomó minden mást is az agyába ültettek,.

Van (volt) egy nagy hardveres rendszer, "90-es évek elején volt kiépítve, semmiféle ilyesmivel nem volt gond évekig, ugyanis azt dedikált rendszer vezérelte, arra a gépsorra írták. Aztán meghaltak az ezzel foglalkozó emberek, vagy nem tudom mi történt, de le kellett cserélni nagy részét, oszt az új már windowsos. És már a szar is büdös. Ilyen kockázatok, olyan biztonsági intézkedések, audit, és elemzés, megy egyéb hóbelevanccal kell körülötte foglalkozni.
Windowsnak egyetlen igen nagy óriási hibája van: Nagyon sokan használják és sok ember sok mindenre rájön. Azt szeretném én látni, hogy tör be hacker olyan rendszerbe, ami csak azon a gépen fordul elõ.
//Ha valaki arra gondol, hogy a windowsra épülõ rendszer kevésbé volt költséges, mint egy saját gépi kódos rendszer, az téved. Mindkettõ túlnõtte az eredeti költségvetést, maradéktalanul annyiba került, amennyit ki tudott érte fizetni a cég.//