To pro pobaveni pobavilo:o)))
Jinak fakt nechapu, jak je mozne, ze nejaka rozvodna sit a jeji zasadni casti jsou pripojeny verejne do netu, to je tak hrozna peechovina az to boli. Podle me je to zas diletantstvi nejakeho radobyadmina. Neverim, ze ty firmy nemaji primo krabicky, ktere se zapoji do netu a vytvori nejakou IPsec VLAN a az z te krabicky to pujde ke koncovym zarizenim .... patrne to bude i podle doporuceni. A mozna tam ty krabicky i maji, ale kdyz admin studoval se ctyrkama ekonomku, tak asi nedokazal ty draty zapojit ve spravnem poradi .....
tolik mínusů máš nejspíš kvůli tomu, že přímo do netu připojené ty sítě být nemusí, stačí, že na netu byl chvilku někdo, kdo se do těch sítí připojuje (či někdo kdo se připojuje k někomu, kdo se k těm sítím přípojuje), tomu odpovídá i náhrada Notepadu, přes něj totiž nejspíš dojde k napadení.
Nevidím, že by se tomuhle věnovalo více pozornosti, často vidím technika, který vezme svůj notebook, kterým chodí na internet a připojí ho ke kritickému HW, aby změnil konfiguraci, to je přesně situace, kdy může dojít k napadení i dobře chráněné infrastruktury. Nebavím se tady o nějakých webových serverech, ale třeba o páteřích pro ISP či bankovních systémech.
To sice muze byt pravda, ale ja ten utok pochopil tak, ze slo o online utok. Cily ty stroje BYLY aktivne pripojeny k netu. To co popisujete je samozrejme blbost nejakeho idiota. Prijde a zaviruje vsecko okolo treba nejakym ransomwarem .... ale IMHO o tohle tu neslo.
Jde proste o diletantstvi, kdy nekdo pripojil do site neco, co nemel, tecka.
Hadam, ze z toho bude takovy druhy Y2K. Ted se budou vsichni strasne bat a budou nakupovat nove masinky jak votekli:) Ani bych se nedivil, kdyby za tim stal nejaky vyrobce nebo sdruzeni vyrobcu, kteri chteli mirnym nekolikahodinovym DEMO utokem ukazat na slabiny a vsechny vystrasit k akci. Samozrejme by stacilo jen "unplugged" reseni zdarma. Ale stejne jako u Y2K se strhne mnohamiliardove besneni. A kdo asi tak na Y2K vydelal nejvic?:o)
já to tak nepochopil, podle toho co píše Eset, došlo k infiltraci dané sítě a komunikace šla přes proxy server v lokální síti. Cituji pár vytržených vět, kontext máš v odkazované pdf od Esetu:
"All analyzed samples are hardcoded to use the same proxy address, located in the local network"
"The actual communication is transmitted through a serialconnection."
"The attackers’ arsenal includes a port scanner that can be used to map the network and to find computers relevant to their attack"
"To exploit this vulnerability the attackers hardcoded the device IP addresses into this tool"
"Therefore, any intrusion into an industrial network with systems using these protocols should be considered as “game over”."
"... contains an activation timestamp for December 17, 2016..."
Za tohle admini zcela nikdy a nikde nemuzou, tohle je vzdycky prace managoru.
Jako admin sem nedavno delal vis co? Nahazoval starou, deravou a polonefukncni websajtu. Vis co mi na to rek managor? Ze on ma naplanovou marketingovou kampan. No pevne doufam, ze mu na mainpage nekdo naloaduje vystrcenou rit.
Zcela vzdy je totiz problem v tom, ze o IT rozhoduje blb, kterej velmi casto ani netusi "kde ze se ten pocitac zapne". Jen ve velmi etremnich vyjimkach je na tom miste clovek, kterej vi co dela (nebo je aspon natolik svepravnej, aby se do toho nesral).
Vis co se ti zcela bezne stane? Hodinu po zahajeni nejaky akce (rekneme vystava) ti vola nekdo z ty vystavy, ze se nemuze dostat do interni site (respektive to ti on nerekne, on jen plka ze mu "to" nefunguje). Misto aby prisel 1/2 roku predem(kdyz uz ma objednanou tu vystavu), aby se pripadne vyresilo jak zprovoznit co treba, pripadne reklo ze netreba.
Na bezpecnost proste sere pes. Projdi se po libovolny firme nebo uradu ... v kazdym druhym kanclu je zalogovanej opustenej komp. Muzes delat co chces. Nepotrebujes nic hackovat, staci prijit. Kdyz jim nastavis automatickej screenlock ... tak bude rev az na pudu.
Tak managori, to jsou problem sam o sobe. A vlastne do konecneho dusledku za to muzou oni, kdyz najmou za admina nejakeho pitomce po znamosti .... zamestnanci jsou tak neschopni jako jejich manazeri. Bud je maji spravne motivovat nebo nabrat schopne lidi, vzdy pada hovno na manazerovu hlavu ..... tak je to samozrejme vzdy, nicmene kdyz je nad managorem jeste vetsi managor, co neumi svou praci, nakonec za to muze ten clovek uplne vespod, coz je az v povazlive vetsine pripadu. A jak rikam, nezazlivam to adminovi (no, zazlivam, samozrejme), ktery se k tomu dostal tak, ze kdyz delal prezentaci v powerpointu pred 20ti lety pro nejakou konferenci nebo jen dokazal spravne vycentrovat meotar (LOL:), tak byl zvolen adminem:o) Mel jsem tu cest videt nekolik takovych, ale jeden priklad za vsechny:o) Oddeleni PROGRAMATORU koleji a menz VUT v Brne:o)))) Pani, expertka programatorka databaze, jejich hlavni pani .... mi kdysi spravovala spatne sparovanou adresu ..... nejak pres nejake graficke rozhrani v accessu .... byl jsem tam asi 3/4 hodiny .... pak to vzdala, ze poslala mail spravcum na centralni VUT, ze je asi rozbity nejaky oracle:o) To bylo oddeleni programatoru, kde bylo cca 10 lidi ..... a pozor! NEKECAM!
Takze samozrejme vim o cem mluvim. Kazdopadne ale zpet k veci ... je to diletantstvi spravcu daneho systemu, tak to proste je. At je to ve finale chyba managora (coz z hlediska odpovednosti je vzdy), tak je to tak jak to je .... ty XP tam klidne prezijou paroubka se sobotkokalousem, ale nesmi je nikdo pripojit primo do interfernetu .....
