mboost-dp1
U.S. Department of Defense
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Genial ide, hvis hullet er så kendt at en hacker kan lave et værktøj som så skal ligges ned i en dims som div. soldater skal have. Dette tager hva, 3mdr-6mdr hvis det går rigtig stærkt. Desværre så blev hullet lappet på de 3 mdr. og udstryret er nu ubrugeligt...
De kan muligvis lave en AI der kan lave et bruteforce attempt til at finde sikkerhedshuller, men det er lidt langt ude.
De kan muligvis lave en AI der kan lave et bruteforce attempt til at finde sikkerhedshuller, men det er lidt langt ude.
De burde nok få lavet en dataopkobling tilbage til USA eller sådan noget via et stykke hardware i en "rygsæk", og så kan hackerne i USA gøre det for dem.
#0 skrev:
Disse systemer anvendes f.eks. til at håndtere kontrollen i kraftværker, olieraffinaderier eller kemiske virksomheder, hvorfor de er interessante at få kontrol over, eller sætte ud af spillet.
I hvilke situationer, det skal anvendes, ved jeg naturligvis ikke, men som udgangspunkt mener jeg jo, at soldater skal bruges i krig hvorfor Genevekonventionerne må formodes overholdt (Kommentér bare på USA's handlinger, der ikke overholder konventionerne, jeg er ligeglad...)
Den fjerde Genevekonvention (af 1949) påbyder en militær magt at lade de civiles tilværelse foregå så normalt som muligt. Jeg skal ikke sige, hvad amerikanerne har tænkt sig, men hvis nogen sætter et kraftværk ud af spil i nærheden af mig, så bliver mit liv ikke specielt normalt...!
Jeg kan sagtens se anvendelser af teknologien, der ikke lige umiddelbart går imod hverken Genevekonventionerne eller mine principper. Man skal bare være opmærksom på, at det ikke nødvendigvis er teknologien, der sætter begrænsningerne...
#1, #4, #7, #8
Jeg tror nok konceptet i dag går under navnet scriptkiddies... det er jo egentligt det samme...
Og de fatter heller ikke noget af hvad de laver, de har bare nogen værktøjer der kan det for dem.
Så det er altså ikke noget vildt mærkeligt eller utopisk koncept de har fundet på... totalt misbrug af ordet utopisk, men wtf!
Jeg tror nok konceptet i dag går under navnet scriptkiddies... det er jo egentligt det samme...
Og de fatter heller ikke noget af hvad de laver, de har bare nogen værktøjer der kan det for dem.
Så det er altså ikke noget vildt mærkeligt eller utopisk koncept de har fundet på... totalt misbrug af ordet utopisk, men wtf!
Først:
http://newz.dk/pentagon-mangler-20-000-hackere
Der mangler 20.000 hackere i det amerikanske forsvar.
Dernæst:
http://newz.dk/den-amerikanske-haer-vaelger-vista
Den amerikanske hær vælger Vista.
Og slutteligt, denne nyhed... Jeg har ondt i maven af grin nu...
Sry - intet relevant... Bare morsom med de 3 nyheder så tæt på hinanden :-P
http://newz.dk/pentagon-mangler-20-000-hackere
Der mangler 20.000 hackere i det amerikanske forsvar.
Dernæst:
http://newz.dk/den-amerikanske-haer-vaelger-vista
Den amerikanske hær vælger Vista.
Og slutteligt, denne nyhed... Jeg har ondt i maven af grin nu...
Sry - intet relevant... Bare morsom med de 3 nyheder så tæt på hinanden :-P
#4,8,10 mf.:
Jeg synes da faktisk det lyder ret oplagt. Der er ganske få, store leverandører af SCADA systemer på verdensplan, så det vil være relativt ligetil at fylde en ryksæk der dækker f.eks. 80% af alle installationer. Disse systemer og evt. sikkerhedsissues er tilmed velkendte.
Og jo, de kører faktisk Windows. Netop af sikkerhedsårsager er de ikke koblet på internettet, men det betyder så også, at de sjældent opdateres, med deraf følgende huller.
I det hele taget er den slags systemer ret dårligt beskyttet, netop fordi sikkerhed aldrig har været et problem - derfor, hvis man først af den ene eller den anden vej er "inden for" i systemet, så skulle det være ret ligetil at gøre stor skade, også med et automatisk værktøj brugt af en hillbilly.
Jeg synes da faktisk det lyder ret oplagt. Der er ganske få, store leverandører af SCADA systemer på verdensplan, så det vil være relativt ligetil at fylde en ryksæk der dækker f.eks. 80% af alle installationer. Disse systemer og evt. sikkerhedsissues er tilmed velkendte.
Og jo, de kører faktisk Windows. Netop af sikkerhedsårsager er de ikke koblet på internettet, men det betyder så også, at de sjældent opdateres, med deraf følgende huller.
I det hele taget er den slags systemer ret dårligt beskyttet, netop fordi sikkerhed aldrig har været et problem - derfor, hvis man først af den ene eller den anden vej er "inden for" i systemet, så skulle det være ret ligetil at gøre stor skade, også med et automatisk værktøj brugt af en hillbilly.
#17
Helt enig mange af sådan systemer største sikkerhed er at de ikke er forbundet til nettet.
I denne rygsæk kan der jo ligge en masse værktøjer, alt efter hvor langt "hackeren" kan nå ind i systemet.
et eksempel:
Kraftværker er næsten altid forbundet med deres eget netværk til hinanden så de på denne måde kan fortælle resten af el-nettet hvor meget strøm de leverer og deres nuværende status.
Kunne man her bare klippe forbindelsen og sætte sin egen "repeater" på der opsnapper alt data der bliver sendt, ville man meget muligt kunne "spoofe" så det ser ud som om et kraftværk ikke leverer strøm og når de andre kraftværker prøver at kompenserer kunne det meget muligt overbelaste hele nettet og lukke det ned.
Så ud over bare at bruteforce og udnytte huller indefra i et system (hvilket sikkert er ret effektivt på ældre systemer) er der mange måder man med rette hardware kan nedlægge et system.
Helt enig mange af sådan systemer største sikkerhed er at de ikke er forbundet til nettet.
I denne rygsæk kan der jo ligge en masse værktøjer, alt efter hvor langt "hackeren" kan nå ind i systemet.
et eksempel:
Kraftværker er næsten altid forbundet med deres eget netværk til hinanden så de på denne måde kan fortælle resten af el-nettet hvor meget strøm de leverer og deres nuværende status.
Kunne man her bare klippe forbindelsen og sætte sin egen "repeater" på der opsnapper alt data der bliver sendt, ville man meget muligt kunne "spoofe" så det ser ud som om et kraftværk ikke leverer strøm og når de andre kraftværker prøver at kompenserer kunne det meget muligt overbelaste hele nettet og lukke det ned.
Så ud over bare at bruteforce og udnytte huller indefra i et system (hvilket sikkert er ret effektivt på ældre systemer) er der mange måder man med rette hardware kan nedlægge et system.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.