Názory k článku Postřehy z bezpečnosti: 100 000 napadených stránek s CMS WordPress
-
A. Dlouhy (neregistrovaný)
SS7 signalizace jsou jisté binární protokoly určené pro komunikaci mezi telekomunikačními zařízeními operátora a pro mezioperátorkou komunikaci.
Bežný smrtelník se k ní nemá jak dostat a předpokládá se že zlí hoši se v core networku operátora nevyskytují (narozdíl IT se často se jedná o zcela jiný svět než počítače typu PC pospojované ethernetem a to včetně síťové fyzické vrstvy).
V návru těchto protokolů není obrana proti tomu že jedna strana záměrně dělá zlé věci. Něco jako e-mail.
Z tohoto pohledu mi nedává smysl oznámení o závažné chybě v SS7.
-
Ocelárny nejsou jaderným silem nebo velkým vodním dílem, může mi ale někdo rozumně vysvětlit, jak je možné, že takové rizikové oblasti výroby oceli ( mezi které určitě ovládání vysokých pecí patří ) je přístupné přes internet ?
To nemohou mít na samostatné, fyzicky oddělené síti bez přístupu k internetu !? -
Viděl jsem jednu přednášku o bezpečnosti SCADA a obecně ICS. Problém je v tom, že z důvodu pohodlnosti a úspor se to samotné řízení často děje z nějaké počítačové sítě, která je propojená na tu výrobní. No a ta počítačová síť je občas třeba zároveň připojená k internetu. Je to všechno o pohodlnosti a úsporách :-(. Management často vidí jen momentální úspory a o budoucích rizicích nechce ani slyšet...Ale třeba stuxnet ani internet nepotřeboval, ale to byl řekněme extrém.
