Články označené ako BrandCom sú pripravené a publikované v spolupráci s komerčnými partnermi. Hoci redakcia TRENDU nie je ich autorom, ich obsah považuje za prínosný pre čitateľa a preto umožnila ich publikovanie. Viac o BrandCom

4 dôvody, pre ktoré čakajú hackerov zlaté časy

30.12.2019 | Roman Čupka

Diskusia (1 reakcia)

31.12.2019 | Roman Kanala

Autor nespomína spoločný menovateľ útokov a prienikov, ktorým je MS-DOS. Ten má viacero zaujímavých vlastností, ako "strongly restart oriented" a "advanced zero security". MS-DOS bezpečnosť vôbec nerieši, všetky inštrukcie sa vykonávajú v móde supervisor a preto ho treba chrániť náplasťami a vrstvami kódu, ktorý beží mimo, vedľa bežnej činnosti, a ktorý žerie cykly CPU len na overovanie integrity systému.

Viacerí nešťastníci, výrobcovia IoT, Internet of Things, dávajú do výrobkov MS-DOS, prípadne ešte jeho lobotomizovanú verziu. Kým to nemá prístup zvonku, ani to tak veľmi nevadí, kým to nie je obrnená limuzína, ktorá zamkne dvere, vypne klimatizáciu a vetranie, a treba sa do nej dobýjať zbíjačkou cez predné sklo.
http://aardvark.co....

Alebo keď na veliteľskej lodi MS-DOS delí nulou a zasekne server, na ktorý sú pripojené všetky ostatné plavidlá. Ak to je počas námorného cvičenia pri americkom pobreží neďaleko námornej základne Norfolk, stačí mŕtvu bojovú loď odtiahnuť do prístavu. Ak by to bolo počas bojových operácií v Červenom mori, tak Americko príde o pol Navy.
https://www.wired.c...
https://gcn.com/art...

Na IoT je lepší NetBSD, lebo ten dobre funguje aj na žehličke, aj na chladničke, je to Unix a má packet filter priamo v kerneli. Unix má separáciu privilégií, každý proces beží pod vlastným menom, napadnutie jedného procesu neznamená nepriateľské prevzatie celého systému a eskalácia privilégií trvá nejaký čas a dá sa zistiť. Raspberry Pi beží aj pod Linuxom, ktorý má síce o niečo horší kernel, riadenie pamäti a threading, ale bezpečnosť má podobnú Unixu.

Aj BSD Unix, aj Linux sú zdarma, ale do Linuxu môže prispieť hocikto a jeho pes, kým programátori BSD sú uzavretá spoločnosť. Prispievať môžu len takí, ktorým to členovia umožnia. V Linuxe spravuje kernel Linus Torvalds a ten môže zachytiť bug, až keď naň príde.

A napokon, MS-DOS sa nedá ochrániť, lebo nemá prvky ochrany. Windoze fireval je nanič. Preto treba perimetrickú obranu firevalmi a manažovateľnými switchami, ktoré sú parádne drahé. Obyčajné PC s pár giga Ethernetovými kartami je omnoho lacnejšie a iptables sú priamo v kerneli, teda neberú veľa výkonu.

Záver: ak chcete šťastný nový rok, vyhýbajte sa MS-DOS.

Roman Čupka

Roman Čupka
  • Počet článkov: 21
  • Priemerná čítanosť: 1257
  • Priemerná diskutovanosť: 2
  • RSS blogu

O blogu

V čoraz prepojenejšom svete musí každý z nás prebrať zodpovednosť za bezpečnosť kybernetického priestoru. Chcem využiť vyše dekádu skúseností s konzultáciami na trhu IT so zameraním na počítačové siete, bezpečnosť či biznis inteligenciu a venovať sa nielen témam technologickej bezpečnosti a súvisiacej legislatívy, ale aj zaujímavým trendom, ktoré budú mať zásadné ekonomické a systémové dopady na našu spoločnosť.