Az MTI-hez kedden eljuttatott összefoglaló szerint a vállalat szakértői összesen 140 rendszert auditáltak, amelyek során többek között etikus hackeléssel is tesztelték a rendszereket.
Az elemzés alapján a közműszolgáltatói rendszerek 56 százalékánál találtak magas biztonsági kockázatot, így egy támadó akár az egész rendszer felett átvehette az uralmat, tetszőleges módosításokat végezve az adatokban, irányítást szerezhet a folyamatok felett.
A teljes cikk itt olvasható.
- A hozzászóláshoz be kell jelentkezni
- 5684 megtekintés
Hozzászólások
"A tájékoztatás szerint az auditálás során a Hunguard Kft. szakemberei egyúttal javították az érintett rendszereket, a zárttá tett hálózatok szinte feltörhetetlenek a kibertámadók számára. "
Bingo!
- A hozzászóláshoz be kell jelentkezni
"Én is hiszek..." - Zorán: Apám hitte
- A hozzászóláshoz be kell jelentkezni
:)))))))))))))))))))))))))))))))))))
- A hozzászóláshoz be kell jelentkezni
+1
Ahol nem volt kompetencia ehhez eddig, azt egy audit nem fogja a nirvánába vinni.
Hirtelen elkezdtek érteni a biztonsághoz, mert megvilágosodtak. :)
- A hozzászóláshoz be kell jelentkezni
"Nem hiszek..." - Vad Fruttik: Nem hiszek :)
- A hozzászóláshoz be kell jelentkezni
Mennyivel hulyebben hangzott volna az, hogy "A tájékoztatás szerint az auditálás során a Hunguard Kft. szakemberei azota sem javították az érintett rendszereket..."
-
Konténerezett Hadoop és Cassandra cluster konfigurálása - harmadik rész
- A hozzászóláshoz be kell jelentkezni
"a zárttá tett hálózatok szinte feltörhetetlenek a kibertámadók számára"
Challenge accepted
... mondanám, ha ilyesmiben utaznék.
"...handing C++ to the average programmer seems roughly comparable to handing a loaded .45 to a chimpanzee." -- Ted Ts'o
- A hozzászóláshoz be kell jelentkezni
"szinte" ami ilyen cegeknel kb azt jelenti, hogy meg egy htacces sincs beallitva :D
--
"You can hide a semi truck in 300 lines of code"
- A hozzászóláshoz be kell jelentkezni
Ők nem javítanak. csak tanácsot adnak hogyan kellene megoldani.
- A hozzászóláshoz be kell jelentkezni
igen, még compliance teszt esetén sem, ilyenkor nem ártana a szóvivőt egy valemelyest szakmabelire cserélni, kevesebb lenne a vérpisti aki most neki esik kalival meg jútúb videókkal meghekkelni az ánbrékéblő rencert :D
- A hozzászóláshoz be kell jelentkezni
egyszóval kihúzták a net dugóját a fali csatlakozóból, és ráírták:
- használni tilos
és máris zárt lett a 'rencer'
:)
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
olyan exploitokat futtattak tavolrol a sebezhetö rendszereken, amelyek befoltoztak a lyukakat. problem? :)
- A hozzászóláshoz be kell jelentkezni
Mi anno csináltunk lokálisan ilyet honeypottal. Mondjuk élesbe nem engedtük végül, de egész mókás önjavító módszertan :)
- A hozzászóláshoz be kell jelentkezni
A Hunguard. Hahaha.
- A hozzászóláshoz be kell jelentkezni
a zárttá tett hálózatok szinte feltörhetetlenek a kibertámadók számára.
LOL
...szinte...
--
zrubi.hu
- A hozzászóláshoz be kell jelentkezni
Jaja, "szinte feltörhetetlenek" = feltörhetök.
--
robyboy
"Gondolkozni nehéz, ezért legtöbben ítélnek." - Márai Sándor
- A hozzászóláshoz be kell jelentkezni
Hunguard honlapja Joomla.
Vajon hány perc lenne...
- A hozzászóláshoz be kell jelentkezni
Az csak honeypot :)
-------------------------------------------------------------------------------
Az életben csak egy dolog a szép, de az épp nem jut eszembe.
Slackware Linux 14.1 | 3.10.84-janos
- A hozzászóláshoz be kell jelentkezni
Lehet csak honeypot..
- A hozzászóláshoz be kell jelentkezni
Hunguard közelében mindig van egy mézesbödön
- A hozzászóláshoz be kell jelentkezni
ennyire béna struktúrájú honlapot nagyon rég ... még csak át sem dob https-re, no meg aztán azok a linkek, index péhápé/ jááj, remélem tényleg honeypot, mert ha nem akkor nagyon gáz
- A hozzászóláshoz be kell jelentkezni
Hiába dobna át:
A szerver nem tudta bizonyítani, hogy valóban a(z) www.hunguard.hu domainbe tartozik; biztonsági tanúsítványa a következőről származik: secure.atw.hu. Ennek oka lehet.
Honeypotot pedig nem nagyon szoktak shared hostingon üzemeltetni.
- A hozzászóláshoz be kell jelentkezni
Köszi, a lista segítségével megismerhettem a zacsirandi fogalmát. :D
- A hozzászóláshoz be kell jelentkezni
ez a vizsgálat kb. egy portscan :P
- A hozzászóláshoz be kell jelentkezni
Az is meg pl. forráskód átvizsgálás is van (volt).
- A hozzászóláshoz be kell jelentkezni
jah, és elfogadják blackbox-nak a zárt soft-ot :D
- A hozzászóláshoz be kell jelentkezni
Attól még annak a konfigurációjának és adminisztrációjának is rendben kell lenni. Amit tudnak ellenőriznek.
- A hozzászóláshoz be kell jelentkezni
Olvasott valaki olyat a hírekben, hogy a Hunguard nyerte el közbeszerzés alapján xxx yyy zzz cégekre kiírt wwwwwww számítástechnikai munkát?
Elhiszi bárki azt, hogy adott esetben országos lefedettségű cégnél ahol néhány százaléknyi az ami rendben van azt közbeszerzési határ alatt valaki megcsinálja???
No ne vicceljünk már! :)
- A hozzászóláshoz be kell jelentkezni
ne is folytassuk, rá lehet keresni hunguard milyen "kivételes" cég. no comment..
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Akkor tévedtem az ellenőrzési jegyzőkönyveken lehetett a pályázati logó.
- A hozzászóláshoz be kell jelentkezni
Kitalálom, mindnek a dokumentációján volt valami pályázati logó.
- A hozzászóláshoz be kell jelentkezni
Csókosoktól ne várjon szakértelmet az ember.
--
robyboy
"Gondolkozni nehéz, ezért legtöbben ítélnek." - Márai Sándor
- A hozzászóláshoz be kell jelentkezni
Úgy nézem, a cég lehajol az aprópénzért is.
Zubor László ev. számlázási rendszere
:)
- A hozzászóláshoz be kell jelentkezni
Az angol oldaluk nem is olyan rossz ;)
- A hozzászóláshoz be kell jelentkezni
LOOOOL
mennyire szánalmas, még egy átlagos cég látszatát sem keltik ezek a governmentes geldwaschmaschinek :D
- A hozzászóláshoz be kell jelentkezni