mboost-dp1
Pexel
Vil de bruge den spionage til at lukke ned for vores el-net i stil med hvad der skete forbYouSee nytårsaften? Eller har jeg bare set for meget action/sci-fi film? Hvad skal det her til for?
f-style (3) skrev:Det er endnu en grund til at vigtig infrastruktur som el nettet ikke skal have forbindelse til internettet da risikoen for udefra kommende kan tage over er for stor.
Jepsen.... Man skal have så lidt som muligt koblet op på et netværk. Det burde (i min verden) være noget alle tænkte på. Men nu er det jo smart at have så meget på et netværk som muligt. Selv brødristeren kommer vel også online, fordi der er smartass klaphatte som syntes det er fedt og kunne tænde for en brødrister på vej hjem fra arbejde. Jo flere ting der er på, jo mere sårbart er helheden. Det var en diskution vi havde med hinanden på datamekaniker uddannelsen i Sønderborg tilbage i 1995.
Nu ved jeg godt at en brødrister er en sølle eksempel, men hele tanken kan overføres til alt. Jo flere dimser og ting der er på, jo mere sårbar er helheden.
Jeg tror bare problemet er at de er på internettet.... alle der har haft en webserver ved at den bliver angrebet og testet for svagheder få timer efter den kommer online. Spørgsmålet er om de i alle disse år hvor vores energiselskaber tilsyneladende har være online, aldrig har tjekket logsene for angreb før nu
De skal nok få infos ud af systemerne uden at de er online via social engenerring. De overtaler bare en medarbejder til at brænde al info over på nogle CD’er og sende dem med posten til hackerne.(minder Lidt a’la noget der allerede er sket?).
Når de én gang har begået social engeneering, kan de vel gøre det igen, og bede samme eller en anden skvat at trykke på nogle knapper til lortet lukker ned :D
Når de én gang har begået social engeneering, kan de vel gøre det igen, og bede samme eller en anden skvat at trykke på nogle knapper til lortet lukker ned :D
#3 og #4
Problemet er at som Stuxnet viste så behøver der ikke være direkte adgang fra internettet til de kritiske systemer.
En PC med både adgang til internet og adgang til de kritiske systemer er nok.
I princippet kunne en udviklings maskine med internet adgang blive inficeret og transport af software opdatering fra den til de kritiske systemer via floppy/CD/USB stik føre til inficering af disse.
Eller PC med internet adgang via internt netværk til udviklings maskine uden internet adgang via floppy/CD/USB stik til kritisk system.
Problemet er at som Stuxnet viste så behøver der ikke være direkte adgang fra internettet til de kritiske systemer.
En PC med både adgang til internet og adgang til de kritiske systemer er nok.
I princippet kunne en udviklings maskine med internet adgang blive inficeret og transport af software opdatering fra den til de kritiske systemer via floppy/CD/USB stik føre til inficering af disse.
Eller PC med internet adgang via internt netværk til udviklings maskine uden internet adgang via floppy/CD/USB stik til kritisk system.
Brigadaus (8) skrev:#6 den sag var vist ikke engang Social Engineering, men bare de offentlige ansatte der på eget initiativ brændte CD'en og sende den til Kineserne
Ja. Helt enig. Men jeg skulle osse lige have tilføjet, at netop den type personer osse kan bildes ind til at gøre den slags på opfordring af andre via social engeneering :)
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund