| Author |
 Topic  |
|
|
m_persson79
100.000-klubben
787 Posts |
 Posted - 2005/05/25 : 22:26:47
|
Jag frågar mig ofta varför inte militanta organisationer som Al-Qaida inte hyr in en bunke hacker-proffs, jag menar riktigt grymma sådana.. och försöker "slå ut" börsen, vattentillförsel, militär, energi, etc, etc..
Hackers bryter ju sig in hos pentagon för nöjes skull...
 |
Edited by - m_persson79 on 2005/05/25 22:27:20 |
|
|
yahriel
Member
468 Posts |
Posted - 2005/05/25 : 22:41:24
|
| Jag tror det är svårare än vad media ofta framställer det. Vet någon vilka servrar det egentligen är dessa hackers som hackar NASA etc tar sig in i?? Med störrsta sannolikhet är det ju mest webbservrar och de är ju inte särskilt kritiska för driften av börsen etc. |
Mitt system | Min musiksamling | Tornstrand.com |
 |
|
|
m_persson79
100.000-klubben
787 Posts |
Posted - 2005/05/25 : 22:52:17
|
Ok, men tror du inte att det finns en chans/risk? Jag menar, spela roll om han blir upptäckt 5s efter skadan är gjord.. snubben sitter med en Laptop skyddad av 100 terrorister. 
Jag kan inget om hacking.. mest nyfiken, när man såg filmen hackers så undrar man ju.. |
|
|
|
Ayn
Member
2799 Posts |
Posted - 2005/05/26 : 00:35:25
|
| Högst osannolikt skulle jag nog säga. Däremot kan man ju titta på vad som hände i Ryssland nu när de drabbades av ett enormt strömavbrott...det behövs inga hackers för att det ska bli rejält kaos. |
Senaste skiva som jag fastnat för: Mr Mister - Pull. PM:a mig gärna med fler tips!  |
|
|
|
m_persson79
100.000-klubben
787 Posts |
Posted - 2005/05/26 : 01:39:48
|
Ayn:
Vad hände där? |
|
|
|
f95toli
Member
4209 Posts |
Posted - 2005/05/26 : 05:44:05
|
Någon typ av central anläggning för eldistributionen i Moska exploderade (så vitt jag vet var det en olycka) och mörklade hela centrum.
Ang. hackers så är det inte alls lika lätt som på film. Som Yahriel skriver är det numera så gott som alltid webservers och andra "publika" system som hackas, dessa är svåra att skydda eftersom det ju är meningen att allmänheten ska ha tillgång till dem.
Det är därför svårare (men inte helt omöjligt) att skydda sig mot DDoS attacker och liknande.
Universitet och liknande är också bra måltavlor eftersom det passerar så mycket folk genom systemet att det är svårt att hålla koll.
Völgjorda bank- och militära system och liknande är i princip omöjliga att hacka sig in i, dels eftersom man har helt andra krav på säkerhet både vad gäller infrastruktur(kryptering, brandväggar, DMZ osv) och personal (nogrann kontroll av de som har behörighet till systemet osv).
En sak att tänka på är att kända hackers såsom Mitnick "hackade" sig ofta in i systemet genom att helt enkelt ringa upp ex. en sekreterare och säga "Hej, det här är Y på dataavdelningen; vi har problem med din dator kan vi få ditt lösenord så ska vi fixa det". Det fungerade oftast väldigt bra och gav tillgång till telefonbolag etc; det var alltså inte alltid tekniken som brast.
Numera skulle det aldrig fungera.
Har man systemkritiska system så kan man ju dessutom skydda man dem helt enkelt genom att inte ha dem kopplade till internet. Många organisationer har egna nätverk som är helt skilda från det vanliga nätet. |
|
|
|
Mahler
Member
1782 Posts |
Posted - 2005/05/26 : 09:15:04
|
Var det inte i USA förra året där elnätet i stora delar av Nordöstra USA slogs ut!! 
Där kan man tala om inbyggda svagheter som terrorister (om dom visste) hade kunnat utnyttja!
|
-----------------------
Tabula Rasa! |
|
|
|
Ayn
Member
2799 Posts |
Posted - 2005/05/26 : 10:46:02
|
quote:
Numera skulle det aldrig fungera.
Håller inte med...alls.
"Social hacking" är fortfarande den lättaste form av hacking att både försöka sig på och dessutom att lyckas. Vare sig det handlar om att ringa direkt, eller skicka mail och uppmana användaren att skicka sina login-uppgifter (t.ex. alla mail som hänvisar till "phishing"-siter som försöker få tag på användares kontouppgifter på eBay), etc. Ett system är inte starkare än sin svagaste länk, och man kan ge sig den på att den svagaste länken inte lär vara mjukvaran, utan användarna.
Därmed inte sagt att "teknisk" hacking är lönlöst, däremot är det mycket svårt eller till och med omöjligt att ta sig in i ett välpatchat och välkonfigurerat system med en kunnig administratör. Tyvärr är det långt ifrån alla system som är sådana. Jag jobbar deltid på ett företag som pysslar med datasäkerhet, och i samband med det får man se mycket idioti som man kan tappa hakan av, om man inte vore van vid det här laget... |
Senaste skiva som jag fastnat för: Mr Mister - Pull. PM:a mig gärna med fler tips! |
|
|
|
LeoArietis
Member
1953 Posts |
Posted - 2005/05/26 : 12:18:00
|
Elsystemen i många länder är ju förhållandevis enkla att slå ut för ett organiserat gäng terrorister. I sverige har vi ju haft två mycket stora elavbrott de senaste 20 åren som båda berott på ETT fel i ställverk och sedan ett och annat följdfel pga överbelastning i nätet. Även stora delar av Danmark drabbades ju av det senaste elavbrottet.
När vi nu lagt ner Barsebäck och snart även stänger reaktor två kommer det bli ett ordentligt elunderskott i södra Sverige. |
Min anläggning: http://www.hififorum.nu/forum/topic.asp?TOPIC_ID=30125
|
|
|
|
Mahler
Member
1782 Posts |
Posted - 2005/05/26 : 13:09:23
|
Vaddå!!
Ett par hundra tusen vind-möllor till så är de fixat Leo!! 
Vem vill inte ha en vindmölla vid varje husknut??
|
-----------------------
Tabula Rasa! |
|
|
|
f95toli
Member
4209 Posts |
Posted - 2005/05/26 : 13:34:54
|
AYn: Visst fungerar det ibland, jag har själv varit med om att användare lurats och vill man ex. hacka en universitetsdator så kanske det fungerar. Att det fungerar på Ebay osv är inte heller så konstigt eftersom många ovana datoranvändare helt enkelt ännu inte utveckat den paranoia som är nödvändig för att hantera den här typen av situationer på ett säkert sätt.
MEN, Mitnick använde ju framgångsrikt den metoden mot telebolag och andra "kritiska" system och det tror jag inte skulle gå idag, förhoppningsvis är ingen med ansvar för sådana system idag så dum att de någonsin lämnar ut sitt lösenord.
|
|
|
|
yahriel
Member
468 Posts |
Posted - 2005/05/26 : 15:15:12
|
quote:
Jag kan inget om hacking.. mest nyfiken, när man såg filmen hackers så undrar man ju..
Hehe ... du ska nog inte ta den filmen på allt för stort allvar. Att lära sig om hacking från den är som att lära sig om andra världskriget via amerikanske krigsfilmer. |
Mitt system | Min musiksamling | Tornstrand.com |
Edited by - yahriel on 2005/05/26 15:15:28 |
|
|
|
filikoster
Member
692 Posts |
Posted - 2005/05/26 : 15:51:50
|
| Eller att lära sig genteknik genom att se "Weird Science". |
Never trust someone who claims to be God. |
|
|
|
Bernt Jansson
400.000-klubben
19763 Posts |
Posted - 2005/05/26 : 16:58:21
|
På mitt jobb finns det flera säkerhetsnivåer. Processstyrning görs via ett särskilt nätverk med datorer från Digital, ovanpå detta finns en annan typ av nätverk med ett tiotal maskiner som har behörighet att styra processen via programvara specialdesignad av destillationsexperter i Holland. Ovanpå detta finns det ytterligare ett nätverk som kan hämta siffror ur processloggar så att ingenjörer får tillgång till det de behöver. Sen finns ett "företags-internet", världsomspännande. Jag kan skriva ut mitt dokument hos John Doe i Dallas lika väl som hos mig själv. Mellan alla dessa nivåer finns brandväggar.
Det hela är ganska fascinerande. När man ringer supporten kommer man till olika ställen på olika tider på dygnet, jag har hamnat i Kuala Lumpur, London och Houston. De kommer bara åt översta lagret i strukturen.
Hur långt en utomstående skulle kunna ta sig in har jag ingen aning om, men den typ av multinationella företag som det rör sig om är naturligtvis högvilt för en hacker. |
MVH Bernt Mitt system
"Det enda man kan vara praktiskt taget säker på är att en rak tonkurva alltid är fel." - Ingvar Öhman
Jobbar för Jorma Design och gillar bashorn
|
|
|
|
LarsTokyo
100.000-klubben
776 Posts |
Posted - 2005/05/27 : 02:18:25
|
| f95toli; jag läste en undersökningen som hade gjorts i England på http://www.securitypipeline.com/ där folk frågades om de gav sitt lösenord till datorn på jobbet i utbyte mot ett choklad. Om jag minns rätt var det runt 75% som sa Ja. |
Nu i North Carolina, USA. |
|
|
|
johan.björklund
Reportage-Harry -05 & -07, 100.000-klubben!
20859 Posts |
Posted - 2005/05/27 : 08:47:42
|
| För alla hackers gäller det att kunna jobba utan att det syns , det är väl det som är det svåraste. Sen ska man skydda spåren efter sig när intrånget väl är gjort. |
>musik förmedlingen<
Medlem av det Skånska välljuds sällskapet eoJEUD
|
|
|
|
JonasV
Member
595 Posts |
Posted - 2005/07/20 : 01:52:11
|
Nu kan man ju använda El-nätet hemma till LAN, men det är urgammalt.
Kraftbolagen har modem för fjärrstyrning och kommunikation över Kraftledningsnätet sedan urminnes tider, långt innnan Vatt-Net!
CISCO-Routrar kan fjärrstyras i grupp med Config-All kommando om jag inte missminner mig?
Med tiotal olika protokoll, VLAN samt Subnets är det få som har helhetsblick över sabotageriskerna.
Kunskap är Makt och mycket hålls som skillda system, fast rationaliseringsguden kanske skjuter sig själv i foten en dag;)
Försvarets angreppsskydd prioriterar kraftförsörjningen så mycket, varför det finns ställverk i norr med Vakttorn!
... |
Mycket var Bättre förr-Tur att Vi inte har det som Förut.
Se inte tillbaka så slipper du lära dig av Misstagen:O |
|
|
|
fidelityn
Member
870 Posts |
Posted - 2005/07/20 : 02:55:59
|
| Hårdvarubrandvägg håller Al-qaida borta om dom nu har en internet-uppkoppling i sina grottor dvs. om nät-admin vet vad han gör. Mjukvarubrandväggar däremot är som att stoppa en bil med en servett på autobahn. |
|
|
|
mayro
Lämnat på egen begäran
10984 Posts |
Posted - 2005/07/20 : 17:02:54
|
tror försvaren har "luckor" medvetet för att där "fånga" upp folk med intresse för att SE dom själva.. För ofta så grips dom ju direkt då dom rotat runt...
Så troliga är väl att dom slänger ut bete som hackare biter i..
Bara en tanke här.. och vad JAg tror ifs |
Driver Mayros hifidagis
|
|
|
|
krellmaster
Member
886 Posts |
Posted - 2005/07/23 : 23:32:48
|
| Det är ju inte alla som kör Windows, speciellt inte affärskritiska applikationer, och då blir det inte lika lätthackat....... |
nyfiken skeptiker |
|
|
|
johan.björklund
Reportage-Harry -05 & -07, 100.000-klubben!
20859 Posts |
Posted - 2005/07/24 : 00:49:31
|
quote:
Det är ju inte alla som kör Windows, speciellt inte affärskritiska applikationer, och då blir det inte lika lätthackat
Unix/linux är det vanligaste idag när det kommer till dom olika Server typer som idag jobbar inom Internet eller är kopplade till Internet. Dom hackers som är farliga/duktiga tar sig in på en sådan maskin lika lätt som på en Win/Mac maskin.
Som jag skrev innan , att ta sig in är inte svårt jämfört mot att göra det utan att synas. |
>musik förmedlingen<
Medlem av det Skånska välljuds sällskapet eoJEUD
|
|
|
|
krellmaster
Member
886 Posts |
Posted - 2005/07/24 : 23:58:10
|
| Det var väl inte precis webservrar jag tänkte på dom är lätthackade oavsett OS, fast Windows är mest lätthackat, utan riktigt kritiska applikationer och dom körs fortfarande på stordatorer.... |
nyfiken skeptiker |
|
|
|
johan.björklund
Reportage-Harry -05 & -07, 100.000-klubben!
20859 Posts |
Posted - 2005/07/25 : 00:04:59
|
Det var dom jag menade
quote:
Server typer som idag jobbar inom Internet eller är kopplade till Internet
Storföretag , CIA , NASA etc etc |
>musik förmedlingen<
Medlem av det Skånska välljuds sällskapet eoJEUD
|
|
|
|
Ayn
Member
2799 Posts |
Posted - 2005/07/25 : 00:31:48
|
Lätthackade och lätthackade...en dåligt konfigurerad och dåligt patchad server av vilket slag som helst blir snart ett enkelt mål. Admins som ser till att ha de senaste patcharna installerade kan sova lugnare...såvida patcharna kommer snabbt dvs, vilket ju inte alltid varit fallet med Windows.
Men visst, det är ju svårast att hacka en burk som inte har några services öppna alls. |
Senaste skiva som jag fastnat för: Mr Mister - Pull. PM:a mig gärna med fler tips! |
|
|
| |
Topic |
|
All Forums
HiFi Off Topic - Fritt Forum
New Topic
Topic Locked
Printer Friendly