O svemu > Off-Topic

Kompjuteri/konfiguracije, pitanja & odgovori

<< < (458/458)

boo razzer:
Što se tiče sigurnosti tu je uvijek glavni ljudski faktor tj. socijalni inženjering i općenito informatička nepismenost( ne stavljanje kompleksnih lozinki, MFA autentifikacije,...)

Evo primjera:
Radili smo na završnoj godini projekt skeniranje svih wirelles mreža u Mostaru i okolici, da bi vidjeli ranjivost i izloženost WiFi mreža.
Zaključak je da standard WPA2-AES koristilo je 62% , WPA Personal 20%, WEP 6%, a otvorenih mreža je oko 12 %.
Ako uzmemo u obzir da je tada praktički nemoguće probiti WPA2-AES uz podrazumjevanu kompleksnu lozinku,  dok su WEP i obični WPA ipak mogući od nekog klinje sa nekoliko tutorijala u Kali distribuciji, otvorene mreže su : ipak samo otvorene .  :)
Znači da oko 62% je prilično sigurno za hakerske napade (DDoS, MITM,...), a ostalih 38 % je: pušiona !  :D

Winx:

--- Citat: boo razzer - Siječanj 14, 2025, 19:53 ---Znači da oko 62% je prilično sigurno za hakerske napade (DDoS, MITM,...), a ostalih 38 % je: pušiona !  :D

--- Kraj citata ---

Neprobojno naprosto ne postoji. Postoji malo veća komplikacija i malo manja za one koji se u to razumiju i to je to.
Čisti primjer ću ti dati pošto sam sudjelovao u tome na određeni način, neću sad puno o tome  O:).
Znači, svojevremeno se pojavio sustav kodiranja satelitskih pay-kanala s raznih platformi jer je probijanje kodova postalo prejednostavno na conaxu, videogardu, iredeto isl. načinima kodiranja.
Čak su postojale liste kodova koje je sam program generirao i koji si povremeno morao ukucavati u reciver i sve je šljakalo.
Onda je došao taj famozni nagra-vision način kodiranja. I to je sve stalo, 90% kanala je prešlo na taj način i platilo Kudelskom (firma koja je vlasnik tog patenta) i oni su garantirali da je to jednostavno neprobojno. Tada je doslovno nastalo mračno doba za satelitsku tv ovih prostora jer smo svi u biti ovisili o hakiranju pošto nije postojalo ništa u ponudi legalnog svo tamo dok nije krenio Di-Gi isl, ali to tada još nije postojalo.
Uglavnom, stvorio se tim u kojem je bila hrpa ljudi s ovih ex-yu područja koji su lumeni i koji mrze regule i krenuli su u pokušaje probijanja tog magičnog koda, čisto kao izazov. Kasnije se priključila i neka ekipa iz Švedske, Rusije i Njemačke koji su svaki na svom compu umreženo online radili kojekakve algoritme i to je trajalo stvarno dugo.
Kad odjednom se pojavila velika vijest da je probijen sustav nagra-vision i tu u vrijeme kada su ovi pregovarali sa najvećim bankarskim i sličnim velikim sustavima oko prodaje tog načina zaštite. Nije dugo potrajalo oduševljenje jer je aplikacija složena tako da se sama prilagodi i odradi potpuno nov algoritam koji nije samo čista vrtnja kodova.
Međutim, nakon jedno 6-7 mjeseci pomalo se ponovno počelo otključavati dok se sve nije otključalo i nakon toga više nikada nisu uspjeli vratiti apsolutno zaštitu putem nagra-visiona. Radili su iz Koudelskog nekakve promjene s migracijom i remote serverima kako bi pokušali locirati potencijalne prijetnje i pohvatali su dio podataka i pobrisali servere, ali generalno nikada to više nije moglo biti sigurno.
Čak su iz same firme na kraju balade ponudili ekipi za koju znaju da su radili na probijanju koda poput anonimusa (a neki su i bili članovi te organizacije) da pređu "na tamnu stranu", a da li su uspjeli u tome, to dalje zbilja ne znam, jednostavno tu je ta velika priča stala.
Pišem ovo ako koga zanima neka čita jer i to je dio povijesti koja je dovela do raznih otvorenih kodova i IPTV "usluga" za "testne svrhe".  :kuler   

mascherano:
Postoje sustavi koje se lakše ili teže može probiti, odnosno oni koji oduzimaju manje ili više vremena i resursa hakeru i sve se svodi na to što se krije iza zaštite, tj. koliko "skriveno blago" može biti zanimljivo hakeru.

Barem 1-2 puta godišnje netko upadne u Pentagon, kud neće onda ostalo.
Ako imaš nešto dragocjeno, zaštiti se minimalno s 2FA autentikacijom ili MFA, te se nadaj da to neće postati previše zanimljivo nekome jer i za takve sustave zaštite postoje ključevi.

boo razzer:
Mene boli briga i ako me haknu, jer nisam toliko zanimljiv i mogu mi eventualno čitati mejlove.
Jednom su to i pokušali kad su mi haknuli gmail i tražili neki ransomware, ali sam ih poslao u 3PM i nisam ništa htio platiti na darkweb-u. Pojeo buk kenjca, jer su blefirali.
Jednom sam čak i otkrio da mi se spojio neki lik preko reverse-shella na komp, uzeo mu IP adresu i našao tko je ta osoba preko: WhoIsIP, ali nisam htio objaviti na LinkedIn da ne pravim frku bezveze.
Veći je problem kad ti kriptiraju sve osobne podatke, slike, račune itd.  pa traže novac.
Problemčina je kad radiš za neku jaku kompaniju gdje se vrte veliki novci i dođu ti do admin accounta, kao što se recimo dogodilo u Elektroprivredi prošle godine, pa su morali platiti veliku sumu nekom Slavoncu "wannabe" hakeru. Ali lik nije neka faca i stručnjak i to je prošlo prilično mirno.

Inače ova 2024. godina je bila nemirna što se tiče hakerskih napada:
- u 1. mjesecu je Ivanti Connect Secure VPN je postao meta napada neke kineske hackerske skupine;
- U isto vrijeme Majkrosoft je objavio da je skupina Midnight Blizzard uspjela preuzeti e-poštu visokih članova za cyber sigurnost . Napadačka skupina je povezivana sa ruskom obavještajnom službom SVR. CISA je potvrdila da su tim napadom pogođene i Američke savezne agencije. Do pristupu admin privilegijama su došli jednog starog računa bez MFA.
To znači da je opet bio problem ljudski faktor.
- Posljedica napada na Change Healthcare u 2. mjesecu bio je veliki poremećaj u američkom zdravstvenom sustav.
Kako bi spriječili širenje ransomware mnogi sustavi su morali biti ugašeni, uključujući i bolnice u normalnom radu.
Tada su platili ransomware 22 M dolara.
- U 3. mjesecu AT&T je obavijestio da su osobni podaci od 70 milijuna komprimitirani uključujući i osjetljive podatke poput brojeva socijalnog osiguranja.
- Primjera napada je mali milijun.
Iako u principu ova 2024 g. će se pamtiti po 2 vala eksplozija u komunikacijskim uređajima: pejdžerima Apollo i radiostanicama Icom. Napadač je bio dio Izraelskog Mossada.  Tužno je da je radi tog napada poginulo 42 osobe a više od 4000 ozljeđeno.
Čak je i Cisco zabilježio napad u kojem je IntelBroker upao u Ciscovu mrežu. Između ostalog ukradeni su Cisco github projekti.

P.S. IT Sigurnost nikad nije gotov projekt, već je to proces. A da bi znao kako se braniti, moraš poznavati i kako hacker razmišlja. Zato se ne treba spajati: na open Wifi mreže, uzimati tuđe sumnjive USB-ove, otvarati sumnjiv pdf u e-mail od nepoznate osobe, koristiti komlicirane lozinke i MFA, ...

Navigacija

[0] Lista Poruka

[*] Prethodna stranica

Idi na punu verziju