- Samsung LCD és LED TV-k
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Bambu Lab 3D nyomtatók
- ThinkPad (NEM IdeaPad)
- Azonnali informatikai kérdések órája
- Vezeték nélküli fülhallgatók
- Huawei MatePad 11.5”S PaperMatte - papír, írószer
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Intel Core Ultra 3, Core Ultra 5, Ultra 7, Ultra 9 "Arrow Lake" LGA 1851
- Milyen belső merevlemezt vegyek?
Új hozzászólás Aktív témák
-
domi007
őstag
válasz
julius666
#18
üzenetére
arra alapozni biztonsági rendszereket hogy mi tudunk valamit amit a támadó nem fog és nem is jön rá, eléggé fail.
Ahogy egyesek nevezik ez a "Security by obscurity", sok sok példa bizonyítja, hogy bizony ez tényleg fail: GSM, Mifare CLASSIC, csak hogy kettőt említsek, amikkel a közelmúltban volt dolgom.
-
bambano
titán
válasz
julius666
#18
üzenetére
"arra alapozni biztonsági rendszereket hogy mi tudunk valamit amit a támadó nem fog és nem is jön rá, eléggé fail.": pedig egy csomó biztonsági rendszer így működik és jól működik. például a pgp. te tudod a kulcsodat, a támadó nem és záros határidőn belül nem is jön rá.
-
julius666
addikt
A mostani kutatás vezetői szerint az a kulcskérdés, hogy a változtatások a támadó számára kaotikusnak tűnjenek, de a rendszer üzemeltetői számára átláthatóak legyenek.
Az igazán jó biztonsági rendszerek éppen hogy "a támadók jobban ismerik a rendszerünket, mint mi magunk" prekoncepció szerint készülnek. Ha ezek után nincs mindenhol kiplakátolva a szolgáltatás felépítése részletekbe menően az max. csak ajándék védelmet jelent, arra alapozni biztonsági rendszereket hogy mi tudunk valamit amit a támadó nem fog és nem is jön rá, eléggé fail.
-
ArchElf
addikt
Szerintem se - ha egyszer megtörnek egy sz@r webalkalmazást, akkor már bent vannak. Mindegy hova ugrál az adatbázis, ha egyszer az alkalmazásnak ezt tudnia kell...
Amíg a szolgáltatásokat "használatba" adják, addig mindig lesz eléhető (statikus) felület, ahol be lehet jutni.Más kérdés persze, ha nem akarunk kifelé szolgáltatást nyújtani és csak a tényleges "behatoló" ellen akarunk védekezni.
AE
-
#14
bambano
titán
attila9988
#13
bambano
titán
válasz
attila9988
#13
üzenetére
jaja.
de a trend önmagában a jóslás egy fajtája, tehát a trendjóslás az a változásjóslásjóslás kifejezést jelenti
mint a kompaktlemezlemez. -
dajkopali
addikt
igen
Én ugyan nem hiszek a filmbéli Skynetben, de már a mai technológiák is alkalmasak arra, hogy félelmetesen okos rendszerek jöjjenek létre modulokból összerakva
Hogy csak egy hirtelen példát mondjak: ha bármilyen módon, például a cikkben említett útján, létrejön egy olyan hálózati struktúra, ahol sok automatizmus szerepel, akkor ezt tovább bővítve az MI eredményeivel olyan rendszer jöhet létre, mely kívülről nézve elég sok önállóságot mutathat. Én magam pl. integrálnám ide a mostani biztonsági rendszerek adatait. Ezek ugye regisztrálják a visszavert támadásokat is. Ha ezeket egy központi adatbázisba rendezik, majd egy erre a célra írott szoftverrel elemeztetik, akkor rengeteg felhasználható információhoz jutnak, ismereteim szerint már ma is lehetséges - csak pénz kérdése - olyan szoftvereket tervezni, illetve alkalmazni, melyek a beérkező adatok alapján nemcsak a saját rendszer sebezhetőségeit képesek önállóan javítani, de egy bizonyos, nagyon mérsékelt szintig képesek tanulni, képesek "trendjóslásra", azaz arra, hogy a tapasztaltak alapján milyen támadások és hol várhatóak. -
bambano
titán
gondolom valami hasonlót akarnak, mint a rádiós kommunikációban, hogy pontos, titkos algoritmus szerint relatíve gyorsan váltanak frekvenciát a rádiók, sok csatorna közül lehet választani, amit éppen nem használnak, azt meg tönkrezavarják az awacs-ok.
itt is meg lehetne csinálni, hogy a webszerverek vagy a vpn szerverek folyamatosan mászkálnak ip cím és port szempontjából, és aki tudja az algoritmust, annak működik a kommunikáció, aki meg nem, az meg nem sokat bír kezdeni az egésszel.
de nem hiszem, hogy ez a megoldás.
-
#06658560
törölt tag
Jól sejtem, hogy ha full random zajlik az egész tilitoli, akkor lazán megborulhat az egész, worst case akár szinte visszafordíthatatlanul? A másik, ha szoftver generálja, akkor valahogy az értesítési kommunikációt lehallgatva már egyrészt nem is kaotikus, másrészt a szoftver miatt ténylegesen nem is lehet az, így kvázi pár pillanatfelvételéröl a rendszernek már lehet okoskodni a kódon, ami képes lehet generálni erre alkalmas behatolási kódot?
-
#6
dajkopali
addikt
gordonfreemN
#3
dajkopali
addikt
válasz
gordonfreemN
#3
üzenetére
az kriminalisztikai alapelv, hogy a támadók mindig előnyben vannak, ez éppúgy érvényes a bankjegyhamisításra, mint a kiberbűnözésre vagy az autóriasztók feltörésére
az ok nyilvánvaló: az érdekeltség gyorsabbá és kreatívabbá teszi a bűnözőket, épp ezért értelmes védelmi szakember, rendőr nem kerget álmokat elfogadja ezt a helyzetet
persze a megelőzés lenne a kulcsszó - mint ebben a még kétséges projektben is -, ám azzal ők is tisztában vannak, hogy egy állami szerv minden esetben lomhább, mint a haszonérdekelt crackerek
vagyis a cél a károk mérséklése, nem pedig a megszüntetése -
#5
bambano
titán
gordonfreemN
#3
bambano
titán
válasz
gordonfreemN
#3
üzenetére
például az is lehetne egy koncepcióváltás, hogy ezentúl olyanok próbálják meg védeni a cuccokat, akik értenek is hozzá.
-
raper
senior tag
Remélem a neve nem utal a Terminátorban látottakra:
"Skynet egy emberek által készített mesterséges intelligencia, mely a XX. század végén keletkezett. Egy időparadoxon következtében a rendszer egy jövőből érkezett terminátor alkatrészeinek segítségével épült ki. Miután rákapcsolták az Egyesült Államok védelmi rendszerére, öntudatra ébredt. Rájött, hogy az emberek elpusztíthatják őt, így saját fegyvereiket ellenük fordítva teljes kiirtásuk mellett döntött." -
#3
gordonfreemN
addikt
gordonfreemN
addikt
A tudósok szerint nyilvánvaló, hogy a jelenlegi állapotban az üzemeltetők képtelenek megvédeni rendszereiket a támadásokkal szemben, ezért ha legalább időlegesen előnybe akarnak kerülni a támadókkal szemben, koncepcionális változtatásokra van szükség a kibervédelem területén.
Új hozzászólás Aktív témák
- Samsung Galaxy A32 4G 128GB, Kártyafüggetlen, 1 Év Garanciával
- AKCIÓ! Dell Alienware AW2721D 27 QHD 240Hz 1ms monitor garanciával hibátlan működéssel
- BESZÁMÍTÁS! Dell Precision 5820 XL Tower PC - Xeon W-2123 112GB RAM 512GB SSD 1TB RX 580 8GB Win 11
- Apple iPhone 13 128GB, Kártyafüggetlen, 1 Év Garanciával
- 1-12 részletre.Új noblechairs EPIC műbőr FEKETE - FEKETE. 2 év garancia!
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest