Znanost in tehnologija
Ocena novice: Vaša ocena:
Ocena 2.8 od 83 glasov Ocenite to novico!
false
Napadalci imajo pri iskanju varnostnih lukenj veliko lažje delo kot snovalci kibernetske zaščite. Foto: Reuters
false
Če je glede kibernetske varnosti Slovenija šibek člen, sta šibka tudi EU in Nato, je poudaril generalmajor Slovenske vojske Dobran Božič. Foto: MMC RTV SLO
       Svetovalec za nacionalno varnost dobi sporočilo, da prihaja ogromen napad na sisteme Slovenije, kmalu začne padati kritična infrastruktura države, ni elektrike, plinovodi začnejo pokati, v kemičnih tovarnah in na železniških progah se začnejo dogajati nesreče itd., to vse se lahko zgodi v eni uri in smo končali.       
 Generalmajor Dobran Božič o črnem scenariju
Bančne in kreditne kartice
Nekateri ljudje so tako 'neumni', da na družbenih omrežjih objavljajo celo fotografije kreditnih kartic, na katerih se vidijo številke. Foto: Pixabay
false
Predavanje je organiziralo Slovensko društvo za mednarodne odnose. Foto: MMC RTV SLO
ZDA
ZDA same pravijo, da imajo zanič kibernetsko obrambo, ker je njihov sistem preveč odprt. Foto: Reuters
       Poslušamo 'mantro' da je Slovenija ena najvarnejših držav na svetu, a redki politiki povedo, kaj si pod to varnostjo predstavljajo. Kibernetska varnost v nasprotju s prejšnjimi oblikami varnosti ne pozna meja, ne geografskih, ne državnih, ne organizacijskih, tudi ne razlike med javnim in zasebnim ter med skupnim in osebnim.       
 Mirko Cigler
Donald Trump
So ruski hekerji res vdrli v strežnike demokratske stranke, da bi na volitvah pomagali Donaldu Trumpu? Foto: Reuters
false
Rusija in Kitajska sta zaradi možnosti zapiranja domačega informacijskega sistema kibernetsko varnejši od ZDA. Foto: Reuters
VIDEO
Slovensko kibernetsko voj...

Dodaj v

Kibernetsko bojevanje: "V primeru napada na Slovenijo konec v eni uri"

Glavna tarča vdorov so ljudje, ker so "neumni"
25. januar 2017 ob 12:30
Ljubljana - MMC RTV SLO

Če so domneve vdora ruskih hekerjev v strežnike ameriške demokratske stranke, da bi pomagali republikanskemu kandidatu Donaldu Trumpu, resnične, gre za obliko kibernetske vojne.

Tako je na predavanju o kibernetskem bojevanju povedal predsednik društva za mednarodne odnose in nekdanji veleposlanik Bojan Grobovšek in nadaljeval, da pri kibernetski vojni orožje postanejo računalniki in splet. Dnevno se zgodi 500 različnih registriranih kibernetskih napadov v članicah Nata, pa je nadaljeval član društva in nekdanji veleposlanik Mirko Cigler.

"V zgodovini človeštva je bilo nekaj odkritij, ki so revolucionarno spremenile vojskovanje, kot so kij, puščica, meč, konj, pa vse do elektrike, atoma in danes bit, to je mala elektronska enota nič-ena," je dejal Cigler. Svet z nekakšno preganjavico ugotavlja, kaj se v kibernetskem prostoru dogaja, poraja se vprašanje, kje je Slovenija v novem okolju 21. stoletja, je dodal.

"Poslušamo 'mantro' da je Slovenija ena najvarnejših držav na svetu, a redki politiki povedo, kaj si pod to varnostjo predstavljajo. Kibernetska varnost v nasprotju s prejšnjimi oblikami varnosti ne pozna meja, ne geografskih, ne državnih, ne organizacijskih, tudi ne razlike med javnim in zasebnim ter med skupnim in osebnim," je realnost kibernetske varnosti opisal Cigler.

"Ljudje so neumni"
"Če boste ta hip izklopili telefone, je že prepozno," se je med predavanjem pošalil Milan Gabor, strokovnjak za kibernetsko varnost, ki se je predstavil kot 'etični heker'. Na prosojnici je nato pokazal podatke, ki jih je prestregel s telefonov obiskovalcev predavanja. "Moja napravica v vrednosti 15 dolarjev je v tem času, ko smo se zbirali tukaj, zabeležila vsaj 200 telefonov in drugih napravic, vidimo proizvajalce, pa tudi zanimivejše stvari, vaši telefoni namreč sevajo ven imena postaj, kjer ste bili priklopljeni, odvisno je sicer od modela do modela," je navedel in dodal, da nekateri telefoni malce bolj skrivajo podatke. Tako se zlahka dobijo lokacije, kjer se neka oseba giblje, s kom se druži itd., je dodal.

Glavna tarča kibernetskih napadov so ljudje, preprosto zato, ker so 'neumni', je poudaril Gabor in pokazal nekaj fotografij z družbenega omrežja Twitter, na katerih so fotografije kreditnih kartic, na katerih se vidijo številke. Šibka točka so še vedno gesla, na primer 123456, je nadaljeval. "Demokrati se sprašujejo, zakaj so jih lahko 'pohekali', če imate geslo password (geslo) ali pa 12345, je logično, da boste slej ko prej tarča vdora," je pojasnil, zakaj ni bil vdor v e-pošto ameriške demokratske stranke nič čudnega.

Srčni spodbujevalnik je tudi lahko zanimiva tarča napada, če ga ima 'zanimiva' oseba, kot je predsednik države, je nadaljeval Gabor in se vprašal, ali gre pri takšnem napadu za napad na kritično infrastrukturo države. Napadalec namreč lahko ob uspešnem vdoru v srčni spodbujevalnik povzroči srčno aritmijo in smrt svoje žrtve. Ameriški podpredsednik Dick Cheney si je tako dal preventivno onemogočiti wifi-vmesnik na svojem srčnem spodbujevalniku. "Pri brezžični tehnologiji mora napadalec biti zgolj dovolj blizu žrtvi, recimo, da se usede na isti avtobus," je dodal.

Google je plenilec, ker hrani kopico informacij o nas vseh, kibernetsko vojno pa najlažje vodi tisti, ki ima vse informacije na enem kupu in jih lahko po potrebi uporabi, je še opozoril Gabor. "Bati se moramo tudi v medmrežje povezanih stvari, predvidevajo, da bo do leta 2022 v medmrežje priklopljenih okoli 50 milijard različnih naprav," je še izpostavil in naštel, da gre za od vodovodnih omrežij do wifi-hišnih zvoncev. Omenil je še primer 'pametnih' hiš, kjer je praktično vse priklopljeno v medmrežje, od vhodnih vrat do žaluzij in ogrevanja. "Predstavljajte si, da ste doma in vam heker začne odpirati žaluzije," je karikiral.

Kibernetski napad 'patriotov' na Estonijo
Dobran Božič, generalmajor Slovenske vojske (SV), je kot enega najhujših kibernetskih napadov omenil napad ruskih domoljubnih hekerjev na Estonijo leta 2007, ko je ta odstranila bronast sovjetski spomenik iz 2. svetovne vojne. Zgodil se je množični DDoS-napad in Estonija je bila po njegovih besedah 'na tleh' tri tedne, saj jim je sesulo bančni, elektro-, vladni ter ekonomski sektor, na pomoč pa so morali priskočiti strokovnjaki z vsega sveta, da se je zajezila in odpravila škoda. "Edina sreča je bila, da se je napad zgodil aprila, saj bi pozimi gotovo prišlo do smrtnih žrtev, škoda pa je bila ocenjena na več deset milijonov evrov," je navedel.

Rusija ni nikoli priznala, da je bila vpletena, tega pa se tudi ni dalo dokazati, saj so napadi prihajali od vsepovsod, in sicer od Turčije do Nizozemske itd. "Vsi prisotni smo lahko kibernetski napadalci, če imamo na svojih napravah pravi virus, pa tega sploh ne vemo, naše naprave pa medtem izvajajo napade nekje v Ameriki, Rusiji ali pa na Kitajskem," je naštel.

Črn scenarij za Slovenijo
Realen in popolnoma mogoč črn scenarij kibernetske vojne bi po Božičevih besedah v Sloveniji bil videti približno takole: "Svetovalec za nacionalno varnost dobi sporočilo, da prihaja ogromen napad na sisteme Slovenije, kmalu začne padati kritična infrastruktura države, ni elektrike, plinovodi začnejo pokati, v kemičnih tovarnah in na železniških progah se začnejo dogajati nesreče itd., to vse se lahko zgodi v eni uri in smo končali." Na svetu je nekaj držav, ki imajo takšno moč na kibernetskem področju, je dodal.

Gotovo so v napadalnih zmogljivostih najmočnejše ZDA, Rusija in Kitajska, glede obrambe pa se slika malce zasuka. ZDA same po njegovih besedah pravijo, da imajo zanič kibernetsko obrambo, ker je njihov sistem preveč odprt. Severna Koreja, Rusija in Kitajska imajo namreč veliko boljšo varnostno oceno, saj lahko domač informacijski sistem odrežejo in zaprejo.

Kje pa je Slovenija? "Mislim, da je na dobri poti vzpostavitve celovite kibernetske obrambe, v pogovoru z ministrom Borisom Koprivnikarjem sem izvedel, da ima vizijo vzpostavitve celovitega varnostnega sistema, ki bo sam sebe poganjal, in sicer od izobraževanja do vladnih institucij pa do zasebnih podjetij in vojske. Če začnemo omenjeni ekosistem graditi danes, prej kot v petih do sedmih letih ne bo nič," je sklenil Božič.

"Kibernetski prostor niso zgolj elektroni"
Božič je nadaljeval z besedami, da bi se morali zavedati, "da kibernetski prostor niso zgolj elektroni, ki šibajo". Svet postaja vedno bolj digitaliziran, pa če to želimo ali pa ne, družba se posledično spreminja, je nadaljeval. "Poslušal sem neko diskusijo in vprašali so fante in dekleta, ali želijo biti na prostosti brez pametnih telefonov ali bi šli raje v zapor s telefonom, in večinoma so izbrali zapor s telefonom," se je pošalil.

Tema je za Slovenijo po njegovih besedah pomembna zaradi nas samih, da smo varni, a stoodstotne zaščite ni. "Napadalci imajo pri iskanju varnostne luknje veliko lažje delo," je opozoril, da je postavljanje kibernetske obrambe veliko zahtevnejše. "Če je Slovenija šibek člen, sta šibka tudi EU in Nato," je dodal. Prvi pogoj je dobra zaščita informacijske (IT) infrastrukture, pri čemer Slovenija niti ni tako slaba, a če želimo narediti kaj več, moramo biti sposobni pasivne obrambe (preventivno zbiranje informacij glede potencialnih napadov), pa tudi imeti na voljo možnost učinkovitega protinapada, je nadaljeval.

Med 1. sv. vojno so iz letal metali kar ročne bombe, 2. sv. vojna je prinesla natančno bombardiranje, danes poznamo že kirurško bombardiranje in pametne bombe, na takšen način pa moramo po Božičevih besedah gledati tudi na razvoj kibernetskega bojevanja, ki je trenutno še v povojih in v primitivni obliki. Nekateri kibernetsko vojno celo enačijo z jedrsko elektrarno, tako da bodo vse države v prihodnosti morale imeti pripravljene protiukrepe za takšne primere, je dodal.

"Bog je ustvaril štiri dimenzije, mi pa peto"
Kibernetsko okolje je ameriški general in nekdanji direktor Cie Michael Hayden opisal z besedami: "Bog je ustvaril štiri dimenzije, mi pa smo naredili še peto." Po Božičevih besedah pa kibernetski prostor najlažje ponazorimo z balonom, ki je iz leta v leto večji, v njem pa nastajajo vedno nove varnostne luknje, še posebej kritične pa so zastarele naprave.

Na vprašanje, ali kibernetska vojna že poteka, je odgovor po njegovih besedah pritrdilen. Pruski general Carl von Clausewitz je dejal, da je vojna zgolj nadaljevanje politike z drugimi sredstvi, takšna druga sredstva pa so tudi kibernetski napadi, je poudaril.

Gre za napade na računalnikih in omrežju države, ki motijo, vohunijo, povzročajo škodo ali onemogočajo sisteme, vojne brez uporabe kibernetskih sredstev pa dandanes praktično ni več. Napadalci so lahko same države ali pa teroristi (novačenje, propaganda), kriminalci, domoljubni hekerji, takšni in drugačni aktivisti ali pa zaposleni insiderji, kot je Edward Snowden, je sklenil Božič.

Gorazd Kosmač
Prijavi napako
Komentarji
Kekec99
# 25.01.2017 ob 12:38
Tudi če nas napade rusko lovsko združenje bo v eni uri vse končano.
sportivko
# 25.01.2017 ob 12:39
Kaj je namen objave tega prispevka?

Da hekerji in kibernetski kriminal res obstaja? Al da bodo Rusi vdrl v server SDS stranke?
ZvonkoS1
# 25.01.2017 ob 12:43
Kekekc, tudi če pride 1 mrd Kitajcev z motiko, smo v eni uri samo še polje za sejanje riža... ;)
JackAce
# 25.01.2017 ob 12:47
Teh stvari se premalo zavedamo, kar je mogoče celo bolje. Če bi se hotel vsak posameznik izogniti tovrstnim tveganjem mora takoj zagnat vse elektronske naprave v smeti.
Če pa kdo misli, da smo sedaj vsi lahko ogroženi naj še malo počaka, da se začne čipiranje ljudi. Potem bomo šele resnično nadzorovani.
linus.si
# 25.01.2017 ob 12:37
Hvala bogu smo toliko majhni, da nismo za nikogar zanimivi...
Binder Dandet
# 25.01.2017 ob 13:28
Članek je zanimiv, sam naslov pa pompozen, zato sem ocenil članek z 1 *. Enostavno ne prenašam vabljenja h klikom na javnem portalu, za katerega plačujem naročnino.

Nazaj k temi. ZDA se niso sposobne obraniti, kot navaja članek, in zdaj naj bomo mi zaskrbljeni?
mertseger
# 25.01.2017 ob 12:52
Ena ura, kakšen optimist, Slovenijo sesujejo v 5 minutah.
what?
# 25.01.2017 ob 12:38
ponavljat laz, dokler ne postane resnica.
sicer fajn taktika, ampak zastarela zaradi interneta.
el CARTEL
# 25.01.2017 ob 13:36
Če so domneve vdora ruskih hekerjev v strežnike ameriške demokratske stranke, da bi pomagali republikanskemu kandidatu Donaldu Trumpu, resnične, gre za obliko kibernetske vojne.

če so domneve resnične,
niso rusi pomagali d. trumpu,
ampak idiotizem demokratske stranke (sabotaža sandersa) in izjave o clintonovi s strani predvsem johna podeste (vodja kampanje:
- izjava podeste da Clintonova ne mara vsakdanjih američanov,
- izjava da je Clintonova vedela da Katar in SA podpirata ISIS
- da je večina donatorjov Clinton Fundation izven ZDA
- da se dogovori politikov za zaprtimi vrati morajo skriti pred volilci

https://www.theguardian.com/us-news/2016/nov/06/wikileaks-emails-hillary-clinton-campaign-john-podesta

tako da je Clintonova zgubila volitve ker je kokoš,
ne pa ker bi rusi podprli trumpa.
VanDame
# 25.01.2017 ob 13:01
"Park
# 25.01.2017 ob 13:00
A imamo tudi v Sloveniji FAKE NEWS?"


Saj se šališ, kajne? Če imamo v Sloveniji fake news se sprašuje... ahahah.
Park
# 25.01.2017 ob 13:20
VanDame# 25.01.2017 ob 13:01
Saj se šališ, kajne? Če imamo v Sloveniji fake news se sprašuje... ahahah.


Saj vem, ampak vprašanje je bilo zgolj opomin, da se to ve. Ampak očitno bo potrebno seznam še dopolniti!

firtoh
# 25.01.2017 ob 13:08
Nova priložnost za IT državne prisklednike.Drag zaščitni sistem,še dražje vzdrževanje
MiD
# 25.01.2017 ob 13:27
Na prosojnici je nato pokazal podatke, ki jih je prestregel s telefonov obiskovalcev predavanja.

Prosojnic niti v osnovnih šolah ne uporabljajo več! Morda je hotel s tem pokazati, kako ser sam bori proti kibernetskim napadom!
dharma
# 25.01.2017 ob 13:14
Kakšne nebuloze. Sploh tale je zmagovalna "Bog je ustvaril štiri dimenzije, mi pa smo naredili še peto".
Follow Me
# 25.01.2017 ob 13:01
tanj
# 25.01.2017 ob 13:19
Konec me bo od strahu. Moje babice tud :-/
mb128
# 25.01.2017 ob 12:56
Huh, kakšen članek. Svobodnjaki, razumi anarhisti bodo zaradi tega članka dobili napad paranoje še enkrat več!
Sicer ne bi, vsaj zaenkrat kaj posebej komentiral članka. Zaenkrat bi zapisal samo to da vsej kulturni ljudje za seboj vedno zapirajo vrata in jih odprejo samo po potrebi in da ljudje, ki so navedeni v članku pretiravajo vsaj malo zaradi tega ker so že totalno zafrustrirani in že več ne vedo prav kako bi ozavestili rajo glede teh stvari. A tak način je kontraproduktiven vsaj deloma ker pri raji ne vzpodbudi tega da bi se glede tega izobrazila ampak ji povzroča anksioznost.
AM
# 25.01.2017 ob 13:07
Ali je pri nas katera stranka že kupila Ruse za zrežirajo naše volitve.

// sarc off
JackAce
# 25.01.2017 ob 12:51
Tukaj te reši edino to, da si popolnoma nezanimiv za "napadalce". Ker tudi, če misliš, da imaš vso zaščito bo vedno nekdo, ki je korak naprej pa si spet na istem.
KKorupcija
# 25.01.2017 ob 14:08
Slovenija predvsem zaradi bebavih providerjev, ki v manuals priporocajo admin:admin in še bolj bebave države, ki je 20 let načrtno zatirala tehnološke varnostne entuziaste trenutno svoj status "varne drzave" ohranja izključno zato, ker z zakonodajo preprečuje, da bi tisti, ki stanje poznamo, o tem lahko javno spregovorili.

V praksi pa lahko v minuti pade elektro omrežje kateregakoli providerja, na slovenskem IP naslovju je dovolj nezaščitenih naprav, da lahko dupliciramo Mirai record DDoS in je ni infrastrukture v Sloveniji, ki bi slednje preživela, stanje na področju malih podjetnikov pa je tako porazno, da že ransomwares ugašajo podjetja.

Informacijska doba se končuje, prihaja kibernetska doba in Artifical Intelligence, Slovenija pa je zamudila 20 let razvoja na področju informacijske varnosti. AI letos prihaja na trg v obliki komercialnih produktov, spletni kriminalec bo lahko vašega AI hišnega pomočnika naučil, kako vašega otroka naučiti početi bedarije ali zažgati hišo. Roboti bodo kmalu prevzeli večino služb, pa brez skrbi, če jih ne vidite na slovenskih ulicah, da vzamejo službo šiviljam, jih le v neki kitajski hali priklopijo + 50.000. Prihajajo spominski moduli in computer to brain interfaces, facebook posledično že razvija platformo za "telepathic social networks" itd, Slovenija pa je še lani podala obtožnico zoper osebo, ki je razkrila, da policijski komunikacijski sistem deluje neenkriptirano. Tetra je verjetno še najlepši primer kakšno je stanje kibernetske varnosti pri nas. Vse je totalno sranje, je pa varno, ker se o tem ne sme govoriti, zato da lahko vladni predstavniki mirno lažejo kako varni smo.
REsje
# 25.01.2017 ob 12:56
Kaj je namen tega članka? Da se tehnologijo da zlorabiti, da smo ljudje neumni, ali da se Slovenija ni sposobna se zaščititi?
mataj-finance
# 25.01.2017 ob 15:28
Če so domneve vdora ruskih hekerjev v strežnike ameriške demokratske stranke, da bi pomagali republikanskemu kandidatu Donaldu Trumpu, resnične,
Niso. Wikileaksu je podatke dostavil Sandersov privrženec, besen, ker mu je Hillary ukradla nominacijo.

nekdanji veleposlanik Bojan Grobovšek in . . . nekdanji veleposlanik Mirko Cigler
Sami kibernetski strokovnjaki, torej.

"Bati se moramo tudi v medmrežje povezanih stvari,
To drži. Da bi priključili hladilnik, pečico ali toaster na internet je ZELO slaba ideja. Pa še nobene prave koristi ni od tega.

Največja sitnost so po mojem skromnem mnenju nezaščitene (ponavadi varnostne) kamere. Največji svetovni seznam nezaščitenih kamer na svetu (klik). Vsak se lahko priključi na katerokoli od njih in gleda. Ljudje jih imajo povsod, tudi v dnevnih sobah in spalnicah. Tule je spisek vseh nezaščitenih kamer v Sloveniji.
jarovit
# 25.01.2017 ob 14:33
A vohunjenje preko drugih telekomunikacijskih sredstvih in med zavezniki ni del kibernetske vojne?
arogantnež
# 25.01.2017 ob 12:58
Na prosojnici je nato pokazal podatke, ki jih je prestregel s telefonov obiskovalcev predavanja.

A je bil na prosojnicah tudi mobilni telefon g. Gaborja?
KKorupcija
# 25.01.2017 ob 15:28
Nujno smatram, je potrebno povedati še eno stvar in sicer, da dejanja Milana Gaborja v nobenem primeru niso etična in so v nasprotju z vsemi pravili stroke, kot tudi etičnih kodeksov različnih certifikacijskih organizacij.

Razlika med etičnim in zloveščim hakerjem je ena sama. DOVOLJENJE. v whitehat skupnostih se pravilo mitigira izključno na primerih kot so IoT devices (npr. routerji / webcams na default user/pass), v primeru predstavitve ali konference, kjer bi lahko vse uporabnike predhodno opozoril naj ugasnejo telefone, ker bo izvajal pcap, pa je slednje neetično ravnananje za samopromocijo in meče slabo luč na celotno stroko. Na takšen način namreč ni mogoča diferenciacija med whitehats in blackhats, ker ima blackhat vedno izgovor. Takšnih primerov je izvedel že več, menda tudi vdrl v sisteme in slednje v živo kazal na konferencah. Problem je, da kar počne ni čisto nič posebnega in recimo takšne predstavitve že par let gledamo po konferencah, problem je, da ravna neetično za samopromocijo in bi lahko proof of concept izvedel drugače. Kdo ve, ali je kdo od prisluškovanih v trenutku zajemanja podatkov opravljal nekaj kar je bilo striktno osebno? On in pa Milan Gabor. Gabor je hacker, tudi dober. V nobenem primeru pa ne ravna etično in v standardih stroke.
Neue Ekspres
# 25.01.2017 ob 13:59
Človek, ki se ne spozna, lahko dobi ob tem članku povsem napačno predstavo.
V bistvu DDos napad lahko izvede en človek, ki ima pod svojo kontrolo kup okuženih računalnikov. Omenjati tu nacionalnosti je povsem brez veze. Problem so proizvajalci, ki lahko v svoji opremi skrivajo kar hočejo, infrastruktura, posebne naprave, izdelane prav za vohunjenje - mi na primer nimamo lastne proizvodnje in enostavno ne moremo biti varni. Le kot privesek nekoga drugega, lahko ideološko ocenjujemo potencialne sovražnike in posledično nimamo nobene možnosti svobodnega odločanja. Zato je tudi brez veze govoriti o tem. Vsak mora delati po svoji zdravi pameti.
KKorupcija
# 25.01.2017 ob 14:49
@mb128

za zacetek je cool wpa2 enterprise, če ga seveda tvoj router podpira, ker mitigira t.i. hole 196 https://www.infosecurity-magazine.com/blogs/wpa2-exposed-with-hole-196-vulnerability/

sicer pa se v security setupu wifi odsvetuje. Najboljso rešitev si seveda podal sam in jo tudi sicer prakticiram. Z dovolj veliko parcelo, ograjo in mastifom nepridiprav pač težko pride v range mojega wifi.

SIcer pa po slednjem ni potrebe, ker je več kot dovolj uporabnikov, ki urejajo svoj router, le da na široko odprejo vsa vrata ali klikajo na whatever linke jim kdo poslje v malce lepši slovenščini, ali seveda pametnjakovičev, ki bi kibernetsko varnostno reševali na način, da bi rezali kable :)
ursus8
# 25.01.2017 ob 14:49
Haha mb128, ti se smešiš, ne drugi uporabniki.
Ta postopek iz tvojega filmčka bo deloval samo, če je bil ta računalnik na ta WIFI že povezan tudi v preteklosti, kar je omenjeno tudi v filmčku samem (konkretno ob 3:39).
Dejansko s tem ne narediš drugega kot prikažeš gesla spravljena v PCju.

Za razdret WPA se bo treba malo bolj potrudit ;)
KKorupcija
# 26.01.2017 ob 14:02
mb, zal te moram razocarat v tvojih predpostavkah mojih predavateljskih izkusenj :D

ze kot smrkavec sem predaval gospodarski eliti, predavam še vedno in ne bos verjel, tudi na povabilo ex generala SV :D z vsemi potrdili in pisnimi zahvalami za uspešno izvedbo :)

toliko o velikih skrivnostih :D zdaj pa hitro še komu razloži "grids" pa brezvzezno enkripcijo, pa ne pozabit na svoje ideje o rezanju podmorskih kablov :D
KKorupcija
# 25.01.2017 ob 15:54
@mb128

da. DOVOLJENJE enitete, katero se heka, torej penetracijske tarče in njihove infrastrukture v skladu z dogovorom o načinu testiranja.

Torej Gabor bi moral konkretno vse obiskovalce obvestiti kaj namerava in jim priporočiti, da tisti, ki ne želijo sodelovati v eksperimentu enostavno izklopijo telefone. Mozakar krsi celo kopico zakonov o varovanju osebnih podatkov na primeru, ki ga gledam v prezentaciji največjega pentest podjetja pri nas že par let, le da oni dejansko obiskovalce prej obvestijo kaj bodo tekom konference naredili in lahko nezainteresirani telefone izklopijo.

Na državnem nivoju pa so seveda zadeve drugačne. Trump pri zadevi nima še ravno dosti opravka, saj je že Obama FBI dodelil globalne pravice za vdiranje komurkoli smatrajo, ga je potrebno preiskati.
KKorupcija
# 25.01.2017 ob 15:36
@mb128

že večkrat sva ugotovila, da si preveč nerazgledan, da bi se ti splačalo odgovarjati in enako v tem primeru. linkas kako butnit naslabsi wifi, drug ti odgovori da je na wpa2 zadeva boljša in wifi butnes težje, osebno pa sem dopolnil, da zaradi hole 196 wpa2 ni varen in je posledično najboljša rešitev wpa2 enterprise. Lovit wifi z obično jagico ni nobena umetnost in to vsi poznamo, posledično tudi priporočam wired connections, kot imam sam lan priključek ob čisto vsakem štekarju.

Če si pač preneumen, da bi razumel hint, se potem vsaj ne zdiraj kot sraka. Dodatno pa, če bi dobil 5 eur za vsako uro, ki sem jo zapravil za brezplačno IT pomoč, bi dejansko imel parcelo s 5km radijem ograjo.
Berija2
# 25.01.2017 ob 14:54
Ker nima računalnika je Janković nedotakljiv tudi za največje hekerje!!!!
hidroponika
# 25.01.2017 ob 14:48
Etični heker je: strokovnak na področju računalniške varnosti, ki se zaveže, da svoje znanje ne bo uporabljal za "nečedne" posle... Te hekerje se najema za testiranje varnosti informacijskih sistemov... Vse "nevarnosti" ki jih etični hekerji najdejo, jih tudi pomagajo odpravit... V kolikšnem času bi shekali Slovenijo pa VSE pove tale stavek: "Če boste ta hip izklopili telefone, je že prepozno"
LosAlamos
# 25.01.2017 ob 14:20
Električni mrk poustvarit pa se ne bo imel kdo vojskovat.
petrainpika
# 25.01.2017 ob 14:08
Čredniki se oglašajo. Toliko časa bo udrihalo po ovcah, dokler ne bodo vse poslušale.
mb128
# 25.01.2017 ob 13:47
Še nekaj da razčistimo. Mislim, t.i. etični hekerji počasi postajajo že prava mitska, bajslovna bitja medtem ko pa so t.i. neetični hekerji že kar prezonifikacija samega hudiča! Le kaj imata te dve različni a sicer zelo sorodni skupini skupnega?! DENAR! Mislim, zaprite pipico t.i. etičnemu hekerju in videli boste kako bo delal še naprej samo na etičen pogon. Hja, dejtvo je sledeče. Oseba, ki jo na nekem območju smatrajo za t.i. etičnega hekerja je lahko že na drugem območju neetičen, zloben heker!
In kako je vse to sploh mogoče? To je mogoče samo zato ker je net bil zasnovan tako od samega začetka! Zasnovan pa je bil tako zato, da se na tak način kontrolira raja. Svojčas so se kralji našemili in hodili po gostilnah, da bi tako slišali kakšno vzdušje vlada med rajo ali pa vsaj poslali svoje oprode-vohune, ki jim dandanes rečemo etični hekerji. Jep spoštovani temu je točno tako! Etični hekerji niso nič drugega kot to kar so svojčas bili gusarji. Tisti hekerji, ki bi jih lahko enačili s pirati pa oblastniki kaj kmalu tudi pospravijo!
Če pa ne veste kakšna je razlika med piratom in gusarjem pa poguglajte, meni se teh stvari ne da razlagati!
KKorupcija
# 26.01.2017 ob 18:03
Hm. Samo v tem threadu smo izvedeli kje si bil v vojski, kaj so bile tvoje zadolzitve, koliko časa, koliko si star (sklepajoč po dobi kdaj te vrzejo iz obvezne) ter kdo so bili tvoji nadrejeni, ki jih nekako neetično vlečeš kot referenco po poplavi lastnih neumnosti, vmes ko zatrjujes, da ne smes ničesar povedat :) Sam se taksnih stvari ne posluzujem, ker je za razliko od tvojih, moja intepretacija tako tehnologije kot dogodkov pravilna, ti pa ne poznas niti osnov in mislim, da bi bilo navedenega gospoda sram, da prihajas iz njegove struje. vsaj mene bi bilo, če bi ljudje v moji ekipi kvasili taksne neumnosti.
KKorupcija
# 26.01.2017 ob 12:20
roflmao

mb, po moje si zijanje tvojega sogovornika, njegov molk in gledanje z drugačnimi očmi "malce" napačno interpretiras :) :)

Če ti prevedem njegov molk je bilo nekako takole: "OMG, WTF, pa sj ni resen. A je pozabu tablete pojest, ušel iz doma ali why the flying f*ck je glih mene mogu najt?... f*ck my luck! "

:D

Ker če je bil informatik, mu je bilo tudi jasno, da za crackat AES 256 na Tianhe-2 (~33petaflops) potrebuješ gladkih 10 let. Za en fakin ključ :D
Binder Dandet
# 26.01.2017 ob 11:01
@mb128:
Ti bi lahka na FERI povprašal, če bi ti odprli predmet "Povzetki Discovery IT oddaj", kjer bi ti predaval. Gotovo bi predmet bil uspeh in bi lahko na ta račun odpovedali večino preostalih predmetov (razen angleščine in športne vzgoje), saj res ni potrebe, da se računalničarji učimo neke nepomembne detajle, če je dovolj pogledat Discovery oddajo, pa ti je vse jasno, četudi nimaš računalniškega predznanja.:)
KKorupcija
# 26.01.2017 ob 09:30
haha @mb128

Če si bil pa ti svetovalec slovenski vojski na področju IT, me pa res ne čudi, da so v takšni gnojnici. :D

nasin KRUCIJALEN program :D

ISS je nekako najbolj KRUCIJALEN ali? mednarodni project, laufa na linuxu https://www.extremetech.com/extreme/1553
92-international-space-station-switches-from-windows-to-linux-for-improved-reliability kot vsi ostali space programs. 32 bitna arhitektura se uporablja zaradi zastarelega hardwera. Novi sateliti imajo 64 bitno arhitekturo. Tvoja teza drži nekje do leta 2000, do kjer nekje seze tvoje updaateano znanje https://ntrs.nasa.gov/archive/nasa/casi.
ntrs.nasa.gov/19910016373.pdf

Zastarel si ata, zastarel. Moje veze? Nekje pri 19 letih so me poskusile rekrutirati pravzaprav cisto vse omembe vredne politične stranke in mi ponujale službo, pa enostavno ker nisem oseba, ki bi strumno sprejemala navodila kakršnakoli že so in raje uporabljam svojo glavo, sem se življenju na državne stroške z veseljem izognil. Strumni izvajalci ukazov kot si sam, slednjega nekako ne bi mogli razumeti. Glede na to, kar si vse razlozil in je tvoj max dosezek čuvanje radarja in famozno čudenje nad intranetom, ti lahko mirno povem, da sem nekje do 22 leta dosegel več kot boš ti očigledno kdajkoli, ker je tvoj doseg omejen na klamfanje na tem portalu in obujanje starih spominov pod čisto vsakim postom.
KKorupcija
# 25.01.2017 ob 23:04
mb128

Uff, si res ze v letih, tako da pocasi razumem kako in kaj. Popravi me, ce se ne motim, toda najbolj napreden sistem v SV na tvojem podrocju je 40 let star Roland. Cetudi ne, ga lahko vzamemo za super primer. Razvija ga privatno podjetje, nastal je iz privatnega podjetja, nesposone vlade pa so le stranke, kot za vsako usrano vojasko tehnologijo, razen v drzavah, ki jo eksportirajo. In kot vsako drugo evropsko vojasko podjetje si lahko preprican, da so jih tako Kitajci kot Rusi za zdavnaj usekali in zbasali vse nacrte, ker je neumno hekati uporabnika sistemov, kadar je bistveno bolj enostavno butniti proizvajalca in njihov development department.

Sicer pa sedaj razumem tvoj mindset. Si se iz casov ko se je ploskalo na vsak titov prdec, tako da je vera in fama v drzavne uberstrukture nekako sedaj razumljiva, ti pa lahko mirno sporocim, da smo v taksnem sranju ravno zato, ker so na oblasti prav enaki cefizlji, ki jih je cajt prehitel pred 30 leti, vmes pa je sla spijunaza na opensource.

Na zadnji konferenci sem govoril s hrvatom, pa sva debatirala o drzavnih ofenzivnih teamih, mozakar pa se je pol ure smejal v brk na racun hacka arbitraznega sporazuma, ker bi taksno zadevo lahko speljali 12 letni smrkavci z zaprtimi ocmi, nasi pa kljub temu, da so imeli na voljo enkriptirane komunikacije, slednjih niso uporabljali. Ce bi komunicirali po enkriptiranem whatsapp kot vsak 10 letni slovenski smrkavec s pametnih telefonom, se fiasko ne bi zgodil.
KKorupcija
# 25.01.2017 ob 16:26
@elGoyc

golo lovljenje in interpretiranje signalov je t.i. pcap ali packet capture. V primeru IMSI catcherjev, kjer mobilna telefonija dela na starodavnem protokolu (neenkriptiranem) je zajem podatkov izjemno enostaven, tezko pa je predvideti kaj bodo ti podatki vsebovali. Torej nekdo lahko posilja zasebne fotografije, emails, sms itd, slednje pa se seveda pritiče zakona o varstvu osebnih podatkov. Na primeru wifi se bos se vedno moral povezati v sosedovo omrezje, ker sicer wifi razen ssid ne oddaja kaj posebnega, aka bos moral v wifi vdreti za zajem podatkov.

Na državnem nivoju so zadeve kot sem povedal. Za namen neke konference smo z ekipo ponudili brezplačen testing drzavnih spletk, ker smo na prvi v 5 minutah našli luknjo za dostop na server (in o tem obvestili si-cert in pristojno ministrstvo), pa so nas zavrnili. Primarno ker takrat še nihče od ekipe ni imel dovoljenja za dostop do tajnih podatkov, v praksi ker prekleto dobro vedo, da so luknjasti kot švicarski sir. Razlaga, da koga hudiča bumbarji vlečejo za nos z dostopom do tajnih podatkov, vmes ko so tako luknjasti, da jim na serverjih verjetno visi 10 kitajcev, 5 rusov pa 2 amaterska 12 letna pakistanca nekako ni zalegla.

Da lahko z nezaščitenimi IoT zgradimo Botnet za sesut celo Slovenijo je bilo demonstrirano pol leta preden je Mirai ugasnil Liberijo, pa so državne institucije opozorilo ignorirale. Z ekipo redno opozarjamo na izjemno slabo informacijsko varnost v zdravstvenih ustanovah in bolnišnicah, kjer lahko mirno kdorkoli ukrade vse podatke ali pa namesti ransomware, pa nas je na temo ignoriral še SI-CERT. Električno omrežje lahko sesuje vsakdo, ki ima dostop do novih električnih števcev, za ugasnit nuklearko smo tudi že razvili POC.

Slovenija je kot rečeno še lani podala obtožnico zaradi Tetre, kjer je edini kriminal to, da je bilo plačanih par milijonov evrov davkoplačevalskega denarja za totalno shitty sistem, ki bi ga bolje razvili 15 letniki za 200 jurjov, obtožnico pa faše tisti, ki je opozoril, da državljani plačujemo nekaj kar ne dela.

20 let nas vodijo bumbarji, ki si verjetno sami niti emaila ne znajo nastavit. to je realno stanje kibernetske varnosti pri nas, na pragu poplave AI, robotike in avtonomnih sistemov.
windmaster
# 25.01.2017 ob 16:06
Trump ni zmagal zaradi Rusov, ampak zato ker so ljudje siti pokvarjenega sistema in medijev. Skoraj sam je zmagal proti mogočni medijski mašineriji in prav je tako.
winkl777
# 25.01.2017 ob 15:25
Milenijski hrošč se bo vrnil! In pojedel ves krompir.
GORA2
# 25.01.2017 ob 14:47
Če Slovenija hoče dobro kibernetsko zaščito se bo morala obrniti na Kitajsko,ki ima najboljšo tehnologijo,da se ubrani kibernetskih napadov in,ki je lani avgusta lansirala prvi kvantni komunikacijski satelit na svetu ,ki ga ni mogoče hakirati.

https://www.theguardian.com/world/2016/aug/16/china-launches-quantum-satellite-for-hack-proof-communications
Highly complex attempts to build such a “hack-proof” communications network are based on the scientific principle of entanglement.
According to this theory, two particles become “entangled” when they interact. However, any subsequent interaction impacts on both particles. “It is hence impossible to wiretap, intercept or crack the information transmitted through it,”

https://www.rt.com/news/374167-china-quantum-satellite-operational/
The world’s first quantum communication satellite is now officially operational following months of in-orbit testing, the Chinese Academy of Sciences (CAS) announced, saying that performance of the device is “much better” than was initially expected.
Kobalt
# 25.01.2017 ob 14:26
Saj vem, ampak vprašanje je bilo zgolj opomin, da se to ve. Ampak očitno bo potrebno seznam še dopolniti!


Zanimiva medijska druščina na sliki. Bode pa v oči, da je seznam prikrajšan za sicer manjštevilne desničarske valilnice laži.
eMZe
# 25.01.2017 ob 14:22
Neodgovorno je navajati, da so zastarele naprave "krive" za s(t/r)anje na internetu. Največji trije napadi v zadnjih 15 mesecih so bili izvedljivi in izvedeni samo s superduper novimi IOT napravami. Ker so bile fancy in jih je bilo potrebno nujno prodati tech-frikom. In kjer je bil edini kriterij za instalacijo "ali dela približno to, kar obljublja" ne glede na to, ali dela še kaj drugega in če slučajno zna poskrbeti da nima takoj spuščenih hlač.
Ali, kot pravi rdeča nit članka, ker so ljudje neumni.
eMZe
# 25.01.2017 ob 14:08
@mb128
Etični heker ni tisti, ki se obnaša etično, pač pa s pomočjo socialnih veščin iz ljudi in njihovih naprav izvleče podatke, ki jih samo s skeniranjem ne bi mogel.

Če pa ima g. Koprivnikar res kako vizijo, je to ekstremno nenavadno.
tim sein
# 25.01.2017 ob 14:02
Podobno poenostavljanje, kot projekcija napada JLA na Slovenijo 1991... Pa SZ na Finsko, Pa Avstro-ogrsko na Srbijo..... iščemo naprej? Hvala, analfabetni novinar.
Valerija
# 25.01.2017 ob 13:54
Slovenija ni ogrožena - Cmerar je vgradil varovalke in računa, da bo sovražnik spoštoval zaveze.
Kazalo