HWSW Informatikai Kerekasztal: Aadatlopásos támadások -- a Verizon felmérése - HWSW Informatikai Kerekasztal

Idézet

Egyszerûen elhárítható lenne az adatlopásos támadások zöme

Hmm... Atfutottam... Elenzest, nagyon alaposan nem olvastam vegig, mert ahogy nezem, csak statisztika foleg, az meg szamomra kevesse erdekes.

Foleg azert, mert azt lehet belemagyarazni, amit az ember akar. Pl jol meglovagolod -- meg itt is azt emelted ki -- hogy kintrol jon a tobb. Ha tippelnem kellene, meg mindig azt mondanam, hogy a kintiek kozul tobbet vesznek eszre, belul gyakorlatilag zavartalanul lehet garazdalkodni a cegek tulnyomo tobbsegenel.

A masik ez a jogosultsag csabito duma... eh, fenet. Egyszeruen a rendszergazdak egyreszt jo esellyel rendelkeznek azzal a tudassal, amivel ki tudjak az ilyesmit tuszkolni, ha akarjak, masreszt pedig munkajukbol -- es jo esellyel erdeklodesi korukbol -- adodoan sokkal inkabb kepben vannak azzal, hogy egyaltalan ilyesmit lehet, meg hogy erdemes. Szerintem ez teljesen torvenyszeru, koze nincs ahhoz, hogy mellesleg jogosultsaga is van neki esetleg, az csak egyszerubbe teszi a dolgot max

Olvastam anno a "Megtévesztés mûvészete" c. könyvet. Ott leginkább social engineering-rõl van szó, a lényeg, hogy az információszerzéshez nem is kell gép, nem is kell technológia, szinte minden megvalósítható egyszerû emberi kommunikációval.
Ugyanakkor épp ez hívja fel a figyelmet arra, hogy a mai világban egy cégnél mennyire fontosak az információbiztonsági elvek, mennyire nem mindegy, hogyan viselkedik az, aki ilyen infókhoz közel dolgozik, kapcsolatba kerül, stb.
Ami engem megfogott ebben, az az információ megszerzésének "lépcsõs" módszere: nem rögtön a kritikus információra irányul, hanem elõbb kisebb súlyúakat szerez, s azok segítségével folyamatosan halad "felfelé". Valóban aggasztó: nem az, hogy ez létezik, hanem inkább az, hogy ezt mi tettük létezõvé - megadtuk az alapot, mégpedig elég szilárd alapot. A technológia fejlõdik rendesen, nekünk, embereknek sokkal jobban kellene azt követni, mert a "fejünkre nõ" a saját rendszerünk, aztán megnézhetjük magunkat, lesz egy hipermodern szisztéma, s a legalapvetõbb fogalmakkel nem leszünk tisztában.
Sok cégnél csak tötymörögnek a sysadminok. Egyszerûen képtelenek észlelni bármilyen anomáliát a hálózaton, nemhogy egy betörést. Néhány helyen még a spam fogalmával sincsenek tisztában. Sajnos ezek a dolgok (vagy szerencsére?) suliban nem tanulhatóak, hiszen minden nap változik minden, egy "élõ" rendszerben vagyunk mind. A hajlam, a képesség, a felfogás viszont nagyon is tanulható, fejleszthetõ. No ez az, ami hiányzik sok helyen még. S innentõl a suli már nem is számít, ahogy a cikk írja: hobbivá kell váljon a rendszergazdának a szakmája, s akkor teszi meg talán a legnagyobb lépést.
Persze nyilván jócskán nem csak a rendszergazdiról szól a dolog. Mindenkinek együtt kell mûködnie: egy hatalmas szervezési kérdés ez - szoktam mondani.

Hogy egy kis technikai adattal is szolgáljak: láttam olyan céget, ahol a sysadmin tulajdonképpen nem tudta, mi a különbség a hub meg a switch között. Ez még nem is baj, de már évek óta ilyen munkakört töltött be. Volt, ahol egyszerûen nem volt ideje ilyesmivel foglalkozni, mert minden órájában ikonokat kellett tologatnia (magyarul szólva inkább informatikus volt). Azt nem is merem mondani, hoyg az adminok jó részének nagyon hiányosak még az alapismeretei is, nemhogy a képességei egy folyamatosan fejlõdõ, élõ rendszer minden pillanatának követésére. A hamis biztonságérzet rendkívül nagy úr. Volt, aki gyõzködött, hogy ez meg az tuti így, ahogy van (nem írok konkrét adatot, a lényeg levehetõ így is), aztán miután ott helyben megmutattam neki, hogy "nem", akkor elgondolkodott: ez még a jobbik eset. Van, aki egyszerûen sosem képes tanulni. Nos, ilyennek nem az adminok közt a helye.

Alapjában véve szerintem "jó" rendszergazda az, aki érzékeny a hálózat minden problémájára, amit észrevesz, mindig éber, s figyel, akár passzióból is, de ha valami "történik", akkor azonnal reagál. Nos, talán kevés ilyen van.

Bocsi, látom, inkább adminok oldaláról közelítettem a dolgot. De azért nem offtopic.

ps.: ja, kívülállóknak esetleg hasznos, figyelmeztetõ lehet a következõ állítás: valóban igaz, hogy NEM okosabbak egy ötödikesnél.

Nem tudom, mi lesz mondjuk 10 év múlva.

Szerkesztette: Warrior 2008. 06. 18. 06:43 -kor

Idézet: Warrior - Dátum: 2008. jún. 18., szerda - 7:42

Kérdés mivel lehet ezt megvalósítani, meg mennyi erõforrás kell folyamatosan csak a hálózat monitorozására? Kezdjük az IDSnél, ami vagy csendben zörög a sarokban, aztán kutya sem foglalkozik a logokkal, vagy nem gyõzik 4 órásban kattintgatni?

Másik fórumon elõjött, hogy mit csinálnék, ha a gépekrõl https forgalom dõlne kifelé/befelé, mindenfelé. Nálunk ebbõl fõleg a cég profilja miatt van rengeteg, így kvázi a https forgalom ismét nem érdekel senkit.

https://www.hwsw.hu/hirek/36310/rendszergaz...o_felmeres.html

No offense, de most már minden héten lesz gonosz rendszergazdás cikk?

Az OK, de az fikázás, hogy hogy jön ide a postai borítékban történõ kézpénzküldés. Gondolom, közvetetten.

Úgy gondolják, hogy pszichológiailag, egyéniségileg az a legjobb, ha az ember az élet más területein is ugyanolyan paranoid, mint szakmájában. Nos, ez szintén naivitás, mellesleg nagy hiba.

Ilyn módon mondhatnám azt is, hogy a legjobb rendszergazdák a hackerek. Erre meg sok vezetõ összerezzenne. Pedig igaz is lehet.

A szörnyû az az, hogy sok cikk olyan primitív dolgokkal foglalkozik, hogy jelszópolicy. Nyilván azért, mert bele kell rágni a fejekbe, sokan fel nem fogják fogni soha, hogy megtehetnének többet is.
Más kérdés, hogy a rendszer kialakításával, a topológiával, a biztonság hw-s és sw-s implementációjával már jóval kisebb kör foglalkozik nyilvánosan.

Bár halkan teszem hozzá, nem figyeltem, hiszen itt nem az "építõkrõl" volt szó, csak a "gazdákról"... Lehet, hogy nem szóltam.

A számok azért aggasztóak - lehetnének, ha hihetnénk nekik. Lehet ugyanis, hogy nem.

De meglepõ állítás, hogy sokan szívesen vinnék magukkal a jelszavakat. Potom dolog, de egy kvázi saját rendszerbe való bejutáshoz nekem pl. nem is a jelszó a döntõ. Mellesleg lehet, hogy password-öket jól el lehet adni... Már aki van olyan hülye, hogy megteszi, esetleg megveszi.

Szóval szerintem a kutatók részérõl is van némi "probléma" a hozzáállással. Nem lesz jó automatikusan az a rendszergazdi, aki gyakran változtatott, erõs, mindenütt különbözõ password-öt használ.

Másfelõl láttam pár olyat, aki sokkal jobban koncentrált a technikai oldalra (szûrések, exploitok, akármi), a passok majd csak ezután.

Bár igaz, ami igaz, rengeteg esetben történik jelszószerzés, akár a rendszergazdáktól is.

Valóban igaznak látszik, hogy a mai gazdák egyre inkább nem értik a dolgukat. Sokan csak üzemeltetik a rendszereket, de a biztonság másik kérdés. A fizetés meg a harmadik.
A nagy misztikum, ami e szakmát övezi, a nagy tudatlansággal párosulva jó nagy sületlenségeket tud szülni. Mint írásomat is...

Idézet: debaj - Dátum: 2008. jún. 24., kedd - 10:52

Hogy tegyek valamit hozzá is, ez olyan, mint az orvosok esetében: vannak a nálunk igen ritkán beismert mûhibák. Ezek rontják a szakma tekintélyét a hétköznapi ember szemében, de nem feltétlen azért, mert mûhiba történt, hanem az utána következõ procedúra, a tagadás hercehurcája, stb. miatt. Aztán az ember legyint; s azt mondja, mint Hofi: "Orvosok..."

Ránk jár a rúd: csak együtt tudunk tenni elllene. A közvélemény nagy úr, ugyanakkor ez nem divatszakma. Aki itt kiváló, az lehet, hogy 10 évig csak hallgat, a gép dolgozik, az alkotó pihen, stb. De azért az alkotónak nem árt résen lenni. Bármi megtörténhet. Talán ez egy minimális hozzáállás.

Idézet: Warrior - Dátum: 2008. jún. 25., szerda - 6:41

Nem az. pl azert van ombuccman hogy a hivatalok/bankok ne gyjtogethessenek es tartolhassanak erzekeny adatkupacokat rolad. amint az adatbanya no, elobb-utobb valakiben felmerul hogy ez ertek, es a begyujtott adakupaccal sakkban tarthato vagy

Idézet: Warrior - Dátum: 2008. jún. 25., szerda - 6:41

ez igyis van. minden, a vilagban kicsit komolyabb helyen levo rendszergazda egyben hekker, sot megesik hogy a cegvezetes kimondottan hasznalja is oket mint eroforrasokat a konkurrencia ellen.

Idézet: Warrior - Dátum: 2008. jún. 25., szerda - 6:41

a jelszavak tipikus 30-60 napus kotelezo avultatasa eredmenyezi aztan azt hogy a jelszavak primitivek es a juzer moncsijan ott talalod a jelszavait post-itokon. ensem vagyok am nagy majer mamar, talan annyira igen, hogy a mobiltelefonom kodmemoriajaban tartom oket.

Idézet: Warrior - Dátum: 2008. jún. 25., szerda - 6:41

az informatika egyfelol draga dolog, de mindemellett az uzemeltetese az ami megdragabb. egy valoban hozzaerto szakembergrada szinte heroinarban van, ezt senki sem akarja megfizetni, es vegulis ha azt nezem a legtobb esetben az IT nem a core business, hanem csak egy komponens. a gazdasagi hatekonysag megkoveteli, hogy a termelesi koltsegeimet csokkentsem, ergo preferalni fogom az IT frontjan is az emberi eroforrasigenyes reszeket, automatizmussal. Masfelol maga a "szakma" allit ki magarol szegenysegi bizonyitvanyt amikor jonnek ki az "nnnn for Dummies" c. konyvek, mert a laikus tenyleg ugy hiszi, hogy ezt bermilyen hulye kepes megcsinalni. Joel Spolsky-nak volt errol jopar gondolatebreszt irasa.

Idézet: Warrior - Dátum: 2008. jún. 25., szerda - 6:41

Hulye?  Ennek egesz iparaga van! kulonbozo rootkitek, spyware szoftverek tomtelege dolgozik accountokhoz valo hozzafereseken - mersekelt v. alacsony hatekonysaggal es akkor a talcan felkinalando tutti-t gondolod undorral kopne ki az erre szakosodo privat hirszerzessel foglalkozo alvilag?

Idézet: Warrior - Dátum: 2008. jún. 25., szerda - 6:41

a rendszergazdai hozzaferes a legkritikusabb hozzaferesi szint egy IT rendszerben. gondold vegig. mi a jobb. egy eros jelszo vagy az hogy a kolkeim/kutyam nevet cserelgetem a amihaz a szuletesi evuket konketenaltam.

Idézet: Warrior - Dátum: 2008. jún. 25., szerda - 6:41

emlegetted hogy olvastad marvin konyvet a social engineeringrol. az ember a leggyengebb lancszem nem a technologia. ha en mint hekker fennakadok a tuzfaladon akkor a titkernodtol fogom masodik korben megszerezni a jelszavad. sot lehet hogy eleve ugy nyitok.

Idézet: Warrior - Dátum: 2008. jún. 25., szerda - 6:41

nekem is csipte a szemem, amikor a sok sulinetes idiota eloszor mgejelnet a neten 98 magasagaban. ez van, differencialodik a szakma. Ha nezed a munkalehetosegeket, kishazankban az IT a legjobban fizeto szakma a kozgazdasz/manager/mba utan - es mivel  a tarsadalom nagyresze "bo"csesz" hajlamu, ebbe a korbe minimalis erofeszitessel be lehet mamar kerulni.

Idézet: Warrior - Dátum: 2008. jún. 25., szerda - 6:41

Minden szakma a civilek elleni osszeeskuves (G. B. Shaw)

Szerkesztette: SFIJ 2008. 06. 25. 06:49 -kor

Hümm, ismerõs bankjának bugos az ssl certje. Ugye ebbõl most voltak nagy viták. Bankos support elküldte a vérbe, 1 hónapja megy a huzavona, hogy annak nincs baja. Ember meg írt a netlocknak, ott megköszönték, oszt elvileg ma rúgják picsán a bankot, de hamar

Asszem ide tartozik kábé:
http://rationalsecurity.typepad.com/blog/2...ns-debacle.html

http://www.doxpara.com/

Frissítsetek.....
én is köszönöm.

Hmm, Operával (9.51) másnak is az egész 2. bekezdés egy linknek néz ki és a 2. oldalon található pdf-re mutat?
Mármint a HWSW cikkben.

Szerkesztette: brd 2008. 08. 04. 15:36 -kor