mboost-dp1
Prism skandalen - Hacket routere
version2 skrev:»Vi har hacket store internet-routere, som er netværkenes rygrad, og dermed fået adgang til kommunikationen mellem flere hundredetusinde computere, uden at vi skulle hacke hver computer enkeltvis,« siger Edward Snowden.
Når jeg læser dette i artiklen på version2. undre jeg mig over, om dette egentligt ville kunne lade sig gøre, på det danske internet infrastruktur?
Jeg tænker at vis NSA kan hacke disse "store internet-routere" uden at blive opdaget, kan IT-kriminelle vel sagtens det samme?
http://www.version2.dk/artikel/nsa-whistleblower-u...
#1
I princippet kan det vel godt lade sig gøre.
Det er en box som er forbundet til internettet og kører et OS (IOS ikke at forveksle med iOS).
Hvis der er et tilpas stort sikkerheds hul kan man komme ind.
Det kan ikke udelukkes at Cisco har et sådant hul.
Men jeg er ikke vildt bekymret.
1) Vi ved ikke om der er et hul.
2) Hvis der er et hul ved vi ikke om IT kriminelle finder det.
3) Hvis de gør og de påvirker trafikken, så bliver det opdaget.
4) Hvis de gør det og ikke påvirker trafikken kan de kun se ukrypteret traffik.
I princippet kan det vel godt lade sig gøre.
Det er en box som er forbundet til internettet og kører et OS (IOS ikke at forveksle med iOS).
Hvis der er et tilpas stort sikkerheds hul kan man komme ind.
Det kan ikke udelukkes at Cisco har et sådant hul.
Men jeg er ikke vildt bekymret.
1) Vi ved ikke om der er et hul.
2) Hvis der er et hul ved vi ikke om IT kriminelle finder det.
3) Hvis de gør og de påvirker trafikken, så bliver det opdaget.
4) Hvis de gør det og ikke påvirker trafikken kan de kun se ukrypteret traffik.
arne_v (2) skrev:4) Hvis de gør det og ikke påvirker trafikken kan de kun se ukrypteret traffik.
Det kan da sagtens være en bekymring i sig selv, da følsom information kan risikere at blive sendt ukrypteret, enten pga. sjusk eller sikkerhedshuller. Selvom data er krypteret, kan de indsamle en masse metadata, som de kan analysere og bruge til at rette angreb mod specifikke organisationer.
Hængerøven (1) skrev:Jeg tænker at vis NSA kan hacke disse "store internet-routere" uden at blive opdaget, kan IT-kriminelle vel sagtens det samme?
Nu er NSA jo verdens største arbejdsplads for dataloger og matematikere og de har et stort budget. Så de har lidt bedre flere ressourcer at gøre godt med, når de skal finde sikkerhedshuller. Det så vi jo også med stuxnet.
478907111414718754684 (4) skrev:Så de har lidt bedre flere ressourcer at gøre godt med, når de skal finde sikkerhedshuller.
Så du er helt sikker på at NSA, selv har fundet disse sikkerhedshuller?
Og hvordan forholder det sig til, at vi gang på gang bliver fortalt at "0day" exploits er kendt fra starten af, blandt de mest førende "hacker groups"?
Det er ikke for at være på tværs, men et stort budget og mange ansatte, har vist aldrig været ensbetydig med at man er forest eller bedst ;)
Er det blevet bevist hvem der lavede stuxnet?478907111414718754684 (4) skrev:Det så vi jo også med stuxnet.
Men det vi så ved stuxnet var da mere en før uset specialisering og kompleksitet i et enkelt stykke malware. Sikkerheds hullerne brugt af stuxnet, var da ikke før ukendte?
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Tagwall
Gå til bund