HWSW Informatikai Kerekasztal: Re: Betörtek a Lockheed Martin IT-rendszerébe - HWSW Informatikai Kerekasztal

Ugrás a tartalomhoz

Mellékleteink: HUP | Gamekapocs

Oldal 1 / 1
  • Nem indíthatsz témát.
  • A téma zárva.

Re: Betörtek a Lockheed Martin IT-rendszerébe

#1 Felhasználó inaktív   HWSW 

  • HWSW
  • PipaPipaPipaPipaPipa
  • Csoport: Stábtag
  • Hozzászólások: 9.283
  • Csatlakozott: 2009. márc. 17.

Elküldve: 2011. 05. 30. 15:53

Óriási riadalmat keltett az IT-szakmában, hogy több mint egy hete feltörték a haditechnikai eszközöket tervező és gyártó Lockheed Martin számítógépes rendszerét. Arról egyelőre nincsenek hírek, hogy milyen titkos információk birtokába jutottak a crackerek, a támadás azonban szoros összefüggésben van az RSA márciusi feltörésével.
https://www.hwsw.hu/hirek/46790/lockheed-martin-emc-rsa-securid-biztonsag.html

#2 Felhasználó inaktív   Warrior 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 10.246
  • Csatlakozott: --

Elküldve: 2011. 05. 30. 15:53

"Northrop Grumman" helyesen írva.
"Hey Ripley, don't worry. Me and my squad of ultimate badasses will protect you! Check it out! Independently targeting particle beam phalanx. Vwap! Fry half a city with this puppy. We got tactical smart missiles, phase-plasma pulse rifles, RPGs, we got sonic electronic ball breakers! We got nukes, we got knives, sharp sticks..."

#3 Felhasználó inaktív   kockulat 

  • Senior tag
  • PipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 4.346
  • Csatlakozott: --

Elküldve: 2011. 05. 31. 09:04

Az RSA anno nem úgy nyilatkozott, hogy közvetlen veszélyt nem jelent a rendszerükbe való betörés?

#4 Felhasználó inaktív   Leni 

  • Senior tag
  • PipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 4.173
  • Csatlakozott: --

Elküldve: 2011. 05. 31. 09:09

@kockulat: Hat ez csak kozvetett, nem?:)

#5 Felhasználó inaktív   t3Ch 

  • Újonc
  • Pipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 30
  • Csatlakozott: --

Elküldve: 2011. 05. 31. 16:14

Kínának nagyon kellenek az új fejlesztések....


#6 Felhasználó inaktív   bakagaijin 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 667
  • Csatlakozott: --

Elküldve: 2011. 06. 01. 08:04

egyik legnagyobb megrendelője az Egyesült Államok, illetve hadseregE.

Már csak az a kérdés, hogy az RSA-ba betörést is csak emiatt szervezték, vagy most csak lecsaptak az alkalomra.

#7 Felhasználó inaktív   Warrior 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 10.246
  • Csatlakozott: --

Elküldve: 2011. 06. 01. 20:05

Üzenet megtekintéseIdézet: bakagaijin - Dátum: 2011. 06. 01. 09:04

egyik legnagyobb megrendelője az Egyesült Államok, illetve hadseregE.

Már csak az a kérdés, hogy az RSA-ba betörést is csak emiatt szervezték, vagy most csak lecsaptak az alkalomra.

Ja, nem tudni, pontosan melyik balhé a mű, melyik az igazi.
"Hey Ripley, don't worry. Me and my squad of ultimate badasses will protect you! Check it out! Independently targeting particle beam phalanx. Vwap! Fry half a city with this puppy. We got tactical smart missiles, phase-plasma pulse rifles, RPGs, we got sonic electronic ball breakers! We got nukes, we got knives, sharp sticks..."

#8 Felhasználó inaktív   rc5 

  • Újonc
  • Pipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 8
  • Csatlakozott: --

Elküldve: 2011. 06. 02. 12:26

@Warrior: Egy olyan céget, aki biztonsági megoldásokat szállít a legjelentősebb gazdasági, katonai, államigazgatási, titokszolgálati, stb szervezetekhez, szerinted minek törnek fel?

Eltaláltad. Azért, hogy ezen szervezetekről lefejtsenek egy páncélt. Nyilván nem az volt a céljuk, hogy kirakják a facebook-ra, hogy jujj de f@sza gyerek vagyok.

Ezek pénzre, technológiára, "előrelátásra" mennek.

Olyan védelmi rendszereket építettek ki ezen cégek és intézmények, amik erősen támaszkodnak az RSA által rendelkezésre bocsátott technológiára. Legyen ez beléptetés, azonosítás, aláírás biztosítás, bármi. Mivel ez egy hardweres megoldás - és persze az RSA az USA kormánya által támogatva ezt súlykolja a vevőkbe -, kikiáltották mindenhatónak. Ennek megfelelően nem, vagy nem kellő mértékben építették ki a következő védelmi vonalakat - mondván: Majd az RSA autentikáció megvéd.

Most, hogy az RSA autentikáció kompromittálódott, egy olyan erős védelmi bástya lett átjárható, ami nélkül ezen IT rendszerek átjáróházzá válhatnak a hekkerek számára. Mivel évek óta használják az RSA megoldásait, minden fejlesztésük ami elkészült - vagy el fog készülni a közeljövőben - arra épül, hogy egy atom biztos bunkerben vannak. Ennek megfelelően fordítottak gondot a rendszer külső és belső biztonsági megoldásainak kidolgozásakor.

Miért jelent problémát? Megmondom.
Meg kell oldani, hogy hozzá lehessen férni bizonyos szolgáltatásokhoz, mivel csak így lehet az ember munkáját összefogni. Biztosítani kell, hogy a munkához szükséges adatokhoz a több telephelyen, több szekcióban, több biztonsági szintel rendelkező dolgozók, saját szitjük szerint férjenek hozzá. Ez ugye annyit tesz, hogy nem csak a autentikálást (azonosítást), hanem a nagyon szigorú authorizálást (engedélyezést) is globális vállalati hálózatra mérten kell biztostani.

Na már most ha egy hálózat "túlbiztosított" egy RSA megoldással, akkor mindenre ezt fogják használni. Gyakorlatilag mindenhatóvá válik a hálózatban. Egy fejlesztő már nem is tud eladni majd más megoldást, mert annyira bíznak benne a csúcsvezetők, illetve nem akarnak kifizetni érte egy nagy marék pénzt, hisz minek, van már rá megoldásuk.

Így a fejlesztés leszarja a biztonsági kérdéseket - vagy legalábbis nem töri magát össze miatta -, mert nem fizetik meg érte. Ezzel nincs is baj addig, amíg áll a bástya. Ha azonban ledől, akkor nem ez lesz a legnagyobb gondjuk, hogy nem tudják elhatárolni a hálózatukat az internettől - arra ott van egy marék tűzfal, majd megoldja - hanem, hogy ha valakinek sikerül egy dolgozó azonosítójával elérni a rendszerüket, akkor ott már "privilege escalation" (jogosultság emelés) támadást képes végrehajtani. Ez nyilván arra és addig megy, hogy root/admin legyen.

Ez pedig annál könnyebb minél nagyobb egy szervezet. Csak 1 lusta vagy hanyag admin kell és kész a baj.

Kicsit hosszú lett, de a lényeg: ha ezek a nagy cégek sürgősen nem tesznek valamit az RSA védelem kiváltására, vagy nem erősítik meg a védelmi rendszereiket olyan módon, mint ha nem is lenne RSA token autentikáció, akkor itt nagy bajságok lesznek.

Amit még nem hallottunk - de nem biztos, hogy nem volt semmi - az a banki szektor története, hiszen ott is döntő többségben erre építkeztek.

Téma megosztása:


Oldal 1 / 1
  • Nem indíthatsz témát.
  • A téma zárva.

1 felhasználó olvassa ezt a témát.
0 felhasználó, 1 vendég, 0 anonim felhasználó