A klónok támadása

Első évad 1. epizód

Minden projektet úgy tervezünk, hogy minél jobban körbejárjuk az adott feladatot és a korábbi tapasztalatainkat figyelembe véve megbecsüljük várhatóan mennyi időt is fog annak megoldása igénybe venni. Az ügyfelek egy része kéri, hogy a feladat teljes megoldását mi végezzük, máskor támogatja a belső erőforrásai használatát és így a munka megosztását. Egy ilyen, közös munkavégzéssel tervezett projektet kezdünk, a feladat nem tűnik különösebben nehéznek.

Egy közeli képpel indítunk, hősünk arcán vidám mosoly, könnyű nap ígérkezik. Könnyű nyári vonós zenét fúj a szél, a mai feladat virtualizációs környezetben összerakni egy új infrastruktúrát, MS AD-val, clusterezett fájlkiszolgálókkal, s átköltöztetni a régi tartományból az újba a szolgáltatásokat.

Olvass tovább…

Merítés az IT biztonság bugyraiból

Többé-kevésbé rendszeres, de biztosan szubjektív válogatás a nagyvilágban megjelent információ áradatból.

Friss CPU sebezhetőségek

Zenbleed/Downfall/Inception/Spectre/Meltdown - az elmúlt években folyamatosan jelentek meg különféle, a processzorok egyre komplexebb funkcionalitásának elvi, vagy megvalósításbeli hibáit kihasználó megoldások. Egy korrekt áttekintés elérhető itt.

Ezek jellemzően közös gyökere a modern processzorokban található spekulatív végrehajtási funkció.

A héten megjelent friss sebezhetőség most az Intel modern szerver/desktop/mobil processzorait érinti. Az azok microcode-jában talált hiba révén információ szivárgás (amikor az épp futó egyik alkalmazás adatai hozzáférhetővé válnak egy másik alkalmazás számára), nem várt alkalmazás leállás, illetve privilégium szint növelés (egy felhasználói jogosultságú szál adminisztrátori jogosultságot szerez) kezdeményezhető egy helyben lefutó ártó kód által.

Olvass tovább…

Tamograph - Támogat a grafika, avagy Wifi mérés tudományosan

Az a kor járja, amikor minden eszközünket szeretnénk vezeték nélkül üzemeltetni, legyen az lámpa, porszívó, hűtőgép, riasztó, fűtési rendszer, ajtózárak, kutyakajaadagoló.
S természetesen szinte minden vezeték nélküli megoldást Wi-Fi-n keresztül akarunk elérni, hiszen ez a legjobban elterjedt, megfelelő hatótávval rendelkező megoldás ezekre a célokra.
Most nem szeretnék belemenni abba, hogy ez milyen biztonsági kockázatokkal jár, aki egy kicsit is megkapargatja ezen eszközök felszínét, az csudát láthat, vagy legalábbis a biztonsági tudatosság teljes hiányát, de mint említettem, most nem ezzel szeretnék foglalkozni, ezt majd később.
(hiszen teljesen természetes, hogy a robotporszívó miután lézeresen feltérképezte a lakásunkat, a komplett alaprajzot tárgyakkal képekkel feltölti az internetre valahova, hiszen a felhőben fogja kiszámolni a takarítási útvonalat)

Olvass tovább…

Amikor a felhő segít

Borús világot élünk az IT biztonság területén manapság, egyre több gyártó megszünteti a lokálisan futtatható, menedzselhető (on-premise) alkalmazását és átnyergel a felhős szolgáltatásokra.

A felhős alkalmazások használatával, miközben rendkívül kedvező árú szolgáltatásokat veszünk igénybe, jellemzően rögtön le is mondunk az adataink kontrolljáról és rábízzuk azokat egy távoli szolgáltatóra Amerikában/Izraelben/Kínában - a megfelelő rész aláhúzandó. Közben azzal nyugtatjuk magunkat, hogy egy nagy felhős szolgáltató sokkal jelentősebb összeget tud védelemre költeni, mint egy hazai közepes, vagy nagyvállalat. Ugyan mi baj történhet?

Ha beüt egy biztonsági incidens, legfeljebb elnézést kér a szolgáltató és megígéri, hogy ez többet nem fordul elő, majd több-kevesebb egyeztetés után visszatéríti az adott kompromittált előfizetéshez tartozó pár dolláros havidíjat. Hallott már ilyet a világ és mégis forog tovább a Föld.

Van azonban példa arra is, hogy egy gyártó felhős megoldása - még ha implicit módon nem is kértük - segíthet biztonsági problémák kezelésében.

Olvass tovább…

Ipari folyamatirányítási rendszerek biztonsági kihívásai

Nemrég jelent meg egy népszerű, nagyobb vezérlési feladatok megoldására szánt ipari PLC család biztonsági sebezhetőségére vonatkozó elemzés a Red Ballon Security jóvoltából.

A biztonsági elemzők felfedezése szerint a SIMATIC and SIPLUS S7-1500 platformhoz olyan, tetszőleges módosításokat tartalmazó firmware generálható, amit aztán hiba nélkül betölt és végrehajt bármely kiválasztott PLC eszköz. Mindezt olyan hibás tervezési és implementációs megoldások teszik lehetővé, melyek javítása csak a hardver módosításával együtt lenne lehetséges. Igaz, a hiba kihasználása csak az érintett PLC fizikai elérése esetén lehetséges, de egy ipari környezetben ez egyáltalán nem kivitelezhetetlen.

Olvass tovább…

Blog indító

Egy ideje törtük a fejünket azon, hogy kollégákkal közösen belevágunk a blogolásba. Nap, mint nap számos műszaki kérdést oldunk meg, ezen a felületen igyekszünk időről-időre megosztani azokat, amikről úgy gondoljuk, másokat is érdekelhetnek. Emellett igyekszünk majd a nemzetközi IT/IT biztonsági híráradatból kiragadni egy-egy olyan hírt, amire mi is felkapjuk a fejünket. 😉

Olvass tovább…