Hirdetés
-
Lenovo Essential Wireless Combo
lo Lehet-e egy billentyűzet karcsú, elegáns és különleges? A Lenovo bebizonyította, hogy igen, de bosszantó is :)
-
Rossz üzlet az EV-kölcsönzés
it Küszködik az EV-kölcsönzés miatt a Hertz Global, még több EV-t adnak el.
-
Ülésezik a hardveregylet
ph Az irodai készülékek és monitorok társaságát egy ház, egy egér és egy DAC egészíti ki.
Új hozzászólás Aktív témák
-
Őőőő... LoL. Feltelepít a gépre egy malware-t, majd az adatfolyamot a monitoron küldi kifelé.... De úgy, hogy az csak akkor értelmezhető, ha a kijelző teljes egészében megfigyelhető. "Picit" nyakatekert...
Ez olyan, mint amikor a hidegháborúban az amerikai nagykövetségi írógépeket megmahinálták, hogy a leütéseket rádión továbbítsák. Persze a jelkibocsátást sikerült érzékelni, így lebuktak. Mondjuk nagy veszteség nem volt, mivel pénzért találtak olyan embert, aki kicsempészte az adatokat. Feltehetően olcsóbb lett volna eleve az utóbbi megoldást választani...
[ Szerkesztve ]
Légvédelmisek mottója: Lődd le mind! Majd a földön szétválogatjuk.
-
Egy internetről leválasztott gép, amelynek a monitorát egy belső megfigyelő kamera látja, és ahhoz hozzáférsz az interneten keresztül.
Meg a géphez is, hiszen a malware-t fel kell telepítened. Rendszergazdai joggal.
Lássuk be, elég sok mindennek együtt kell állnia ahhoz, hogy ez így működjön.
Ha már a géphez, vagy legalábbis a belső hálózathoz hozzáférsz fizikailag, akkor egy bármilyen lecsatlakozást létrehozol, és egy mobil- vagy másfajta rádióelektronikai továbbító rendszert telepítesz...
Légvédelmisek mottója: Lődd le mind! Majd a földön szétválogatjuk.
-
A biztonsági kamera jó eséllyel a belső LAN-t használja, onnan lehet kifele kommunikálni.
A gép is a belső LAN-t használhatja, hiszen ezért 'air-gapped'.
Nekem nem logikus, hogy a gép nincs internetelérést lehetővé tévő hálózaton, de a belső kamerarendszer valamiért igen.
Ráadásul van egy, a monitor képét rögzítő kamera is...Mondom, egy nagyon speciális esetben, sok-sok megfelelő változó megfelelő egyvelegében ez működhet. De csak és kizárólag ebben az egy nagyon-nagyon speciális esetben...
De nem férsz hozzá.
Valahogy fel kell telepítened a Malware-t, tehát bizonyos szintű hozzáférés szükséges. Ahogy a belső megfigyelő kamerarendszerhez is. Szóval hozzá kell férni.
Mondom, mint a Stuxnet esetén, ahol szintén nem az volt, hogy egy moszados beszambázott az iráni atomlétesítményekbe, hanem eleresztettek egy PC-s vírust, ami némi terjedés után, egy pendrive közvetítésével megfertőzte a centrifugákat.
Emmm... Nem tudjuk, hogy jutott be a fertőzés az iráni belső hálózatra. Az egész Stuxnetet úgy fejlesztették ki, hogy ismerték az Iráni urángáz-dúsító rendszert a legapróbb részletekig, szóval ez ismét egy igen speciális eset.
[ Szerkesztve ]
Légvédelmisek mottója: Lődd le mind! Majd a földön szétválogatjuk.
-
A kamerarendszer meg ritkán elszigetelt, azon nincs érzékeny adat. Az érzékeny adatoktól van elválasztva legtöbbször.
Dunno, biztos van ilyen rendszer is, de ott finoman megkérdezném azért a biztonsági rendszer tervezőjét, hogy van-e érzékenyebb adat egy belső biztonsági kamerarendszernél?
De ha erre is figyelnek és nincs neten a kamera akkor is kényelmesebb lehet LAN-on elérni belülről egy kamerát védett helyről mint a teljesen leválasztott (esetleg külön védett terembe beállított) gépet. Fizikailag.
Sokadjára is csak azt tudom leírni, hogy ez egy nagyon speciális esetben működhet, ahol a megfigyelt terminál tényleg hermetikusan elzárt, ellenben valamiért azért egy kamera figyeli a monitort.Az is életszerű, hogy a monitort is látja - mit csinál rajta akinek elérése van.
Biztos én vagyok a villamos, de kritikus biztonságú gépet telepítesz, leválasztva az internetről, majd egy kamerát telepítesz, amelyik rögzíti a monitort? Akkor a kamerarendszer is minimum ilyen szintű biztonsági besorolásba kerül, hogy magát a védett géppel azonos a "hozzáférése" az adatokhoz.Légvédelmisek mottója: Lődd le mind! Majd a földön szétválogatjuk.
-
#45
Cifu
nagyúr
Gargouille
#44
válasz
Gargouille
#44
üzenetére
Ez lehet egy fertőzött pendrive, lefizetett alkalmazott, akármi... aztán leszervezem, hogy hónapok múlva a megfelelő időpontban abban a helyiségben ott járjon egy "kolléga" egy rejtett kamerával, akármilyen indokkal, fedett módon...
Az adatátvitel sebessége 10bit/s. Biztos nem lesz feltűnő az "akármilyen" indokból hetekig, hónapokig 7/24-ben a monitor előtt grasszáló "kolléga"...
[ Szerkesztve ]
Légvédelmisek mottója: Lődd le mind! Majd a földön szétválogatjuk.
-
#47
Cifu
nagyúr
Gargouille
#46
válasz
Gargouille
#46
üzenetére
Őőőő... jó, hagyjuk...
Légvédelmisek mottója: Lődd le mind! Majd a földön szétválogatjuk.
Új hozzászólás Aktív témák
ph Most éppen a monitor fényerejének modulálásával lehet adatot lopni.
