Had- és rendvédelem-história, kicsit másképp

Összeálltunk páran, hogy kipróbáljuk: lehet-e szórakoztatóan, ugyanakkor informatívan foglalkozni rendvédelem-történeti, valamint katonahistóriai témákkal. Szerintünk igen. *** imélke nekünk: blog.lemil(at)yahoo.co.uk --- BLOGUNK A MAGYAR BLOGGERSZÖVETSÉG TAGJA ---

Megjelent a Kémek krémje!

borito_240.jpg

Naptár

december 2024
Hét Ked Sze Csü Pén Szo Vas
<<  < Archív
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31

Lemil-fészbúk

Olvasóink lobogói

Pillanatnyi olvasólétszám:

website stats

Utolsó öt komment

Fontosabb címkék

1848 49 (46) afganisztán (6) afrika (13) ajánló (88) alagút (7) állat (8) amerikai (102) angolok (8) arabok (16) argentin (5) átirányítás (13) atom (13) ausztrál (6) ázsia (15) balkán (6) betyár (5) biofegyver (5) biztonságpolitika (6) brazil (7) brit (67) buli (6) büntetésvégrehajtás (7) büntetőjog (11) címer (6) csata (9) csatabemutató (9) csendőrség (6) dél amerika (11) ejtőernyős (28) életrajz (41) elmélet (12) erdély (6) erőd (8) értékelőposzt (7) évforduló (53) fegyver (8) ferencjózsef (11) francia (24) gallup (5) görgey (13) görögök (5) háború (6) háborús bűn (8) hadifogoly (5) haditechnika (98) haditengerészet (54) hadsereg (16) hadtörténelem (162) hadtörténet (23) hadvezérek (9) hagyományőrzők (5) hajók (5) harckocsi (23) határőrség (7) hellókarácsony (5) helyi háborúk (17) hidegháború (53) híres bűnözők (8) honvédség (12) horthy (6) humint (24) huszár (10) i. világháború (49) ii világháború (108) izrael (26) japán (22) játék (6) k.u.k. (8) kalóz (6) kamikaze (6) kanada (7) katonazene (10) kelták (5) kémek és hírszerzők (59) kiképzés (7) kína (5) kínai (5) kivégzés (6) könyv (5) könyv ajánló (5) középkor (12) közép amerika (7) kuba (9) különlegesek (71) légierő (56) légvédelem (9) lengyel (17) lengyel magyar barátság (8) lista (5) lovas (7) lovasság (11) lövészárok (5) magyar (157) makett (7) monarchia (13) múzeum (12) német (68) nevezéktan (5) nők (12) ókor (13) olasz (13) önvédelem (5) orosz (31) ostrom (7) osztrák (30) osztrák magyar (28) pestis (6) plakát (12) podcast (9) polgárháború (5) porosz (5) portugál (6) programajánló (10) reform (6) reklám (5) rendőr (7) rendőrség (10) rendvédelem (53) róma (13) román (9) rövidhír (18) sigint (6) skandináv (7) skót (6) sorozat (15) spanyol (5) svájci (5) svéd (7) számítógép (9) szavazás (20) szerb (11) szlovák (5) szolgálati közlemény (39) szovjet (63) sztálin (5) telefonkártya (6) tengeralattjáró (17) tengerészgyalogos (10) terror (25) titkosszolgálat (71) török (15) tűzfegyver (9) ünnep (5) usa (54) USA (7) utánközlés (24) vadászgép (12) várostrom (7) vendégposzt (80) vértanú (11) vicc (7) vietnam (5) vitaposzt (76) wysocki légió (12) zene (11) A többi címke

Közkívánatra: feedek

Hogyan hackeljünk Predatort?

2011.11.08. 08:00 hazitroll

Házitroll kolléga már régóta érlelte a gondolatot, hogy kéne valami high tech katonásdi dologról írni, mígnem a múltkori REVA-poszt kommentjeiben felmerült a Predatorok feltörése. No nem arra a ragadozóra kell gondolni, amit legutóbb Antal Nimród rendezett, hanem arra, amit az USA légiereje vet be Afganisztánban.

 

A poszt kizárólag nyílt forrásokból táplálkozik. A valósággal történő mindennemű egyezés nem a véletlen műve!

 
Folti_ kolléga jegyezte meg, hogy kezdőknek bármit ki lehet jobban fejteni, emiatt is következzék egy rövid elméleti fejtegetés.
 
IT-területen dolgozókat bizonyára többször megkerestek már azzal, hogy „Segíts feltörni egy e-mail fiókot vagy szociális hálózat logint vagy windowsos gépet”. Ezt az ember több-kevesebb finomsággal visszautasítja (nekem különben sem ez a szakterületem), viszont ennek apropóján meg is magyaráz fogalmakat.
 
Feltörni valamit ezerféle dolgot jelenthet, illetve mivel digitális a technika, pontosan 1024-félét. Tág értelemben természetesen minden belefér, ami olyan jellegű információ, adat megszerzésére vonatkozik, ami nem tartozik az azt megszerző fél részére. A hírszerzésben a kódfejtés esetében a feltörés ugye azt jelentette, hogy egy adott módon kódolt üzenetet olyanok is vissza tudtak fejteni, akikre az eredetileg nem tartozott. Tehát a „xw#!r$Łki]” karaktersorozatról megtudták, hogy az „Angreifen!”-t jelent.
 
Manapság a feltörés informatikában inkább azt jelenti, hogy az adatszerzés, adatolvasás mellett vezérlési információ is kerül a támadó kezébe, tehát tud pénzt utalni a mi számlánkról, vagy helyettünk fogja célra vezetni az ICBM-eket. Érezhető, hogy ez óriási különbség!
 
A feltörésnek is sok módja lehet; van a triviális: megszerzem a netbankod jelszavát és belépek helyetted. Ehhez nem is kell feltétlenül informatikai módszerekhez folyamodni, meglepően sok helyen a jelszó nem bonyolultabb az 123456-nál. Vagy sokkal bonyolultabb, akkor viszont egy öntapadós cetlire írták, ami a számítógép monitorára van ragasztva. (Egy bankban a saját szememmel láttam úgy 7-8 éve), esetleg a legfelső fiókban van (ezt meg egy multinál láttam pár éve). Esetleg te magad árulod el, mikor felhív egy ismerős hang telefonon "Te Józsi, nekem nem indul a rendszer, neked mi a jelszavad?" kérdésre. Jelszót szerezhet egy ún. keylogger program, ami minden leütést rögzít a gépen, és később elküldi a megszerzett adatokat. Utólag meg könnyű kimazsolázni, hogy a macibank.hu webcím után a felhasználóneved és a jelszavad ütötted be.
Ennél szofisztikáltabb módszer a man-in-the-middle támadás, amikor valaki útközben elkapja az üzeneteket, és ezeket megváltoztatva küldi tovább. Így mindkét fél azt tudja hinni, hogy a kommunikáció hiteles, valódi. Figyelem, man-in-the-middle esetén fontos hangsúlyozni, hogy az üzeneteket nemcsak lehallgatja a támadó, hanem módosítja is! Ez nem történt meg egyik robotrepülőgépes esetben sem!
 
Informatikai bevezetőből ennyi elég is, jöjjenek a robotrepülőgépek (Unmanned Aerial Vehicle, UAV – személyzet nélküli légi jármű, robotrepülő).
 
Távirányítású felderítőgépekkel már a második világháború környékén is foglalkoztak (Marilyn Monroe például egy távirányítású repülőket gyártó cégnél lett először címlapra fotózva – itt festőként dolgozott), de a vietnami háborúban is szép számmal használtak ilyen gépeket. Én most a modern, felkelők elleni (COIN) harcokhoz fejlesztett MQ-1 Predatorral foglalkozom, mivel címlapra (vírustámadás, feltörés, lehallgatás) legtöbbször ez a gép került.
A légierők egy sarkallatos problémája, hogy drágák a gépek és a kiképzett pilóták, ezért erős késztetésük van, hogy se pilótát, se gépet ne veszítsenek. Idén májusban az USAF épp a hipermodern F-22-eseket tiltotta le, mivel feltehetően túl sok nitrogén kerül a pilóták oxigénellátó rendszerébe, emiatt két gépet és pilótát veszítettek. Ennél jóval egyszerűbb lehet(ne) olyan gépeket készíteni, amelyek távvezérléssel működnek. Otthon ül egy csomó srác, aki szimulátorozik, fizikailag úgyis alkalmatlanok lennének pilótának, viszont a joystickkel jól bánnak, tehát használhatók lehetnek ők is repülőgép vezetőnek, ha nem is a klasszikus értelemben véve. Predatorból körülbelül dupla annyi van, mint F-22-ből, viszont a darabár és a projekt költség csak körülbelül az F-22 harmincad része. Fegyverzetben nyilván nem versenyképes, viszont abban elvileg sehol nincs párja az F-22-nek.
Itt azért egy fontos dolgot ki kell emelni: az UAV-ok nem elsősorban harci repülőnek lettek kitalálva, tehát az F-22-vel való összevetés részben igazságtalan.
A Predatorok vezérlése 2000 előtt (Jugoszláviában) annyit jelentett, hogy egy teherautóból a kifutópálya mellől közvetlenül rádión vezérelték a fel- és leszállást, majd műholdakra kapcsolták át a vezérlést, de az irányítást továbbra is a felszállóhely mellől intézték. A kezelők szerint a műholdak néhány másodperces késleltetést vittek a rendszerbe.
 
2000-től felszállás után már otthonról irányították a gépeket, a helyszínen így kisebb személyzet is elég volt, ők csak a fel- és leszállást intézték, de már akár ezt is lehetne távolról irányítani. Megnéztem ausztrál honlapok válaszidejét, és volt 3 tizedmásodperc alatti, tehát ez a lehetőség egyáltalán nem ördöngösség.
 
A Predatorok hordoznak fegyverzetet – elsősorban földi célok leküzdésére – de felderítőgépekként is üzemelnek. Elismert képesség, hogy 3 km magasról képesek egy emberi test hőkisugárzását egyértelműen elkülöníteni, emellett a szárazföldi csapatoknak sugároznak valós időben képet a tájról.
2009-ben egyszer csak kiderült, hogy ezt az adást irakiak is nézik. Az is kiderült – legalábbis a nagyközönség számára – hogy erről 13 éve (!) tudott a légierő is, csak leszarták nem törődtek vele. Biztos zsörtölődtek azon a sok szemét újságírón, aki feldobta a problémát, mert most foglalkozni kell ezzel is. A megoldást 2014-re ígérik. A Predatort fejlesztő cég egyedi szoftvert alkalmaz, így nincs olyan titkosító program, amit könnyen és gyorsan tudnának használni, ez mondjuk az öt évet még nem indokolná, de feltétlen bonyolítja a dolgot.
Bár ezt nem nagyon tudták kihasználni, de a Predatorok elődgépeinek adását 1996-ben a műholdvevővel rendelkező bosnyákok már tudták nézni, ugyanis a videót szabvány műholdas kommunikációs csatornán sugározza minden gép még most is. :)
Azt azonban hozzá kell tenni, hogy egy kódolt adás nézése mindenképpen több erőforrást (számítási kapacitást) igényel, mint a kódolatlané, és pont erre hivatkoztak, hogy mennyivel egyszerűbb ezt így csinálni, mint minden katonát, harcjárművet felszerelni a pont megfelelő dekódolóval (set top box). Ezt az érvet 1996-ra még elfogadhatónak érzem, közben viszont senki nem foglalkozott a problémával. Irakban az adásokat egy 29 dolláros (mellesleg orosz) szoftverrel nézik [a letöltő linket a szerkesztő törölte], amivel egyébként eredetileg műholdról jövő tv-adásokat lehetett rögzíteni.
Találtam olyan cikket, ami szerint a gépekről sugárzott jel állítólag irányított, tehát a vevő körüli mindössze száz méteres körre koncentrálódik. Másik írás szerint viszont ez csak a nagyobb gépek (F-14D, A-10) esetén van így, az UAV-ok minden irányban küldik a jelet, ez az egyszerűsítés tette lehetővé a költségcsökkentést. De arra is találtam utalást, hogy már 2008-ban olyan (állítólag Iránból származó) felszerelést találtak iraki felkelőknél, ami épp ezt a szűk kört bővítené a nagy gépek esetén is.
 
A szárazföldi erők „capability manager for unmanned aerial systems”-e is erre hivatkozik. Szerinte sok hűhó van semmiért, mivel a felkelők csak egy kis térrészen tudják fogni a jelet, ez olyan, mintha egy áruház biztonsági kamerájának a képét látnák néha rövid időre. És különben is, arra még nem jöttek rá, hogy a gépek vezérlésébe hogy tudnának beavatkozni, tehát nincs gond. (sic!)
 
Összességében tehát ebben a témában akkora a kavarodás, hogy valószínűleg senki sem tudja pontosan, ki mit lát éppen.
 
A felkelők mindenesetre már tudják, hogy a vevőegységeknek a videójelek vételéhez vizuális kapcsolat kell (line of sight). A legtöbb UAV meg akkora, hogy észre lehet venni szabad szemmel. Tehát a jelen módszer „Először felszáll egy UAV, aztán mozdulnak a szárazföldi egységek, mivel már látják, mi vár rájuk” remekül megmutatja, hogy merre és mikor indul egy járőr.
 
Azért fontos megjegyezni, hogy a Predatorok három csatornán adnak. Egy a fent már részletezett videó, egy másik videó, amit a vezérlőterembe küldenek, de titkosítva (nem tudom, hogy a kettő adás egyezik-e), illetve a gépet vezérlő jelek is titkosítva mennek. Erről még lesz szó.
 
Gyakorta használt UAV típus még a Raven. A kis holló 2003 óta repül, mintegy két kiló, felszállásához külső erőforrás szükséges: egy katona megfogja és felhajítja a levegőbe. A kezdősebesség így megvan, ezután már saját erőből repül, és egy-másfél óráig szolgáltat adatot. Alapesetben video- és infravörös kamera van rajta. Legalább bemutatott példány szintjén biztosan létezik olyan függeszték is, amivel mobil átjátszótorony lehet egy robotrepülő (ilyet egyébként katasztrófa sújtotta övezetekben is be lehet vetni). Ezzel az egy kis plusz képességgel már eléggé nagyot lehetne ugrani a kommunikációban, gondolják sokan, és valóban meg lehetne oldani vele bizonyos problémákat. Hogy miért lenne jobb ez, mint a hadsereg saját, eddig is meglevő rádióit használni nem tudom.

Az biztos, hogy létező prototípusokról van szó, és biztosan nem azért fejlesztették ki, mert épp úri kedve ezt tartotta egy managernek. A titkosított adás itt megoldható, illetve megoldottabb, az USA-ban használt CDMA mobilprotokoll (a GSM ottani megfelelője) viszonylag biztonságosnak tekinthető, a Blackberry pedig ezt annyira megfejeli a saját titkosításával, hogy Obamának is engedték megtartani a saját mobilját. Előtte egyetlen elnöknek sem lehetett privát mobiltelefonja.
[A legutóbbi nagy londoni utcai randalírnál is erre panaszkodtak a brit rendőrök, hogy Blackberry-n szerveződött a sztrítfájt, amit nem tudtak lehallgatni. A szerk.]
Viszont bármilyen jónak tűnik ez a technológia, idei júliusi-augusztusi hír a WASP fantázianevű kis privát gép. Ez 6000 dolláros anyagköltséggel építve képes WiFi hálózatok feltörésére, (ez itt most adatszerzést jelent) GSM átjátszóként működve pedig azok lehallgatására. Ez per pillanat nem egyenlő a CDMA lehallgatásával, nem néztem utána, mennyivel lenne nehezebb, de érzésre nem nagyságrendi a különbség. WiFit meg ugye mindenki használ... Persze erre is mondhatja egy vezérkari tiszt, hogy azért, mert lehet, nem jelenti azt, hogy az ellenségünk csinálja is, de többnyire az ilyen vezérkari tisztek a vesztes oldalra szoktak kerülni. Mindenesetre a hirtelen fellőhető kis UAV-ra telepített hálózatok rendkívül jól használhatók. Mindenki számára, minden célra.
 
Vissza azonban a nagyobb gépekhez és a nagyobb léptékű problémákhoz.
 
A stuxnetes cikkben már olvashattuk, hogy minél kritikusabb egy számítógép, annál jobban izolálni kell. Ezt megtette a légierő is azon gépei esetén, amelyekkel vezérlik a Predatorokat; nincs közvetlen kapcsolatuk külső hálózattal, a térképeket merevlemezeken töltik át, pendrive-ról már szó sincs, azt már tiltják. Ennek ellenére vagy épp ezért, pofánvágásként derült ki, hogy a Creech légitámaszponton pont az UAV-okat távvezérlő gépeken keylogger csücsült. 
Minden hírnek több olvasata van, ennek is.
 
Egyesek szerint ez blama. Az, mert védett rendszerben nem kívánt tartalom van.
 
A légierő szerint ez siker, mert észrevették hamar, és nem történt semmi probléma, minden útvonalat hibátlanul repültek a gépek (nem volt semmilyen man-in-the-middle támadás), és nincs bizonyíték arra sem, hogy bizalmas adat kikerült volna.
 
Blama azért is lehet, mert a légierő egyes szintjei akkor értesültek a történtekről, amikor a wired.com megírta. (Nem volt felfelé jelentés!) És blama, mert helyi erők próbálták a problémát elhárítani, tehát nem létezik központi hálózatfelügyelet?!
 
A légierő szerint persze ez azért siker, mert az ő rendszerük olyan elosztott, hogy nem is lehetne egy csapásra megsemmisíteni. Ami mondjuk hadsereg esetében nem is feltétlen baj, de azért ez inkább magyarázkodást sejtet, mint meggyőző érv lenne. A fiúk a támaszponton mindenesetre azzal védekeztek, hogy szerintük ez nem is volt olyan komoly esemény, amit jelenteni kellett volna. (:D :D :D)
 
A vírus szeptember 15-én bukkant fel, az első cikk október 8-án jelent meg, ma november 8-áig a következő a hivatalos álláspont: "Nem közvetlen támadásról van szó, a vírust nem nevezik meg, de egy olyan programról van szó, ami teljesen a civil szférából jött, és facebookos jelszavakat kíván(t) lopkodni."
Azért a Maffia Warst kombinálni a Farmville-lel, és afgán mákültetvényekre kiterjeszteni, nos...
Summázva a történteket:
 
Muszáj volt az égbeszökő fejlesztési költségek miatt spórolni, ezért off-the-shelf szoftverekkel (és hardverekkel) kezdett a légierő dolgozni. Ennek folyományként, az F-14-eseket videójel adáson keresztüli célmegjelölésre felkészíteni 800 dollárba került.
 
Ez a spórolás olyan elemeket vitt be a seregbe, amikre sosem volt korábban példa, és ennek az árát lassan kezdik megfizetni. És most még nem technológiai nagyhatalmakkal szemben kell háborút viselni.
 
Zárógondolatként pedig egy részlet a Csillagközi invázióból, ami nagyon idekívánkozik:

121 komment

Címkék: amerikai robot irak informatika afganisztán sigint

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

folti_ 2011.11.08. 10:55:04

@CyberPunK: Akkor nézd neg légyszives hogy mi a különbség a GPS és a kommunikációs műholdak között. Pl teljesen más pályákon keringenek, a GPS elég alacsonyan ahhoz, hogy csak korlátozott ideig legyen legyen a látószögében a vezérelt gépeknek, emiatt meg kellene oldani hogy a vezérlést hogyan dobálják egymás között. pl nincs rajtuk olyan rendszer amivel videot lehetne közvetíteni.

De látom nem igazán vagy tisztában a videójelek sávszélesség igényével. Az a sávszélesség amit a GPS tud, az a videoadásokhoz képest minimális. És teljesen más frekvenciát használ mint a video forgalmazás.

folti_ 2011.11.08. 10:59:34

@hazitroll: persze, de Joint Stars az egy kommunikációs feladatra átalakított repülőgép, azon persze hogy megvan minden ahhoz hogy átjátszóállomásként üzemeljen. Ha nem kell afganisztántból amerkába küldeni a jelet, csak az országon belül, akkor simán működik.

A GPS műholdak nem erre készültek, azokat a saját szűk specialitásukra építették.

Neoprimitív 2011.11.08. 11:22:41

Nagyon jó volt, köszönöm! A keylogger témához: azt elhiszem, hogy az eltérő szoftver és a zárt rendszer miatt nem tudott adatot kijuttatni, ezért nem sérültek biztonsági érdekek. Az viszont akkor is biztonsági rést jelent, hogy valahogy felkerült.

Ha már műszaki téma: lehet, hogy én maradtam le róla, de a poligráfokról volt már szó?

Zoarden 2011.11.08. 11:43:02

Csak egy kérdés amit nem látok hogy felmerült volna:
Hogyan tudott volna a keylogger adatot kijuttatni, ha a gépek izolálva vannak/voltak?

stonefort 2011.11.08. 11:45:39

Érdekes írás, csak az a baj, hogy a reptechnikával kapcsolatos adatok jó része hibás. Pl. régóta nincs szolgálatban F-14-es, amely egyébként nem a légierőhöz, hanem a tengerészethez tartozott, A Predator-t már a kezdet kezdetén nem "teherautóról", hanem telepített kondícionált konténerből vezették (1995-ben voltam ilyenben Taszáron), stb, stb. Apró pontatlanságok, de azavaróak. Azért a kritika ne vegye el a szerző kedvét, érdekes anyag.

folti_ 2011.11.08. 11:55:10

@Zoarden: sehogy. Ez nem támadás volt hanem nagyon valószinű hogy egy figyelmetlenségből adódó incidens.

CyberPunK 2011.11.08. 12:10:00

@folti_: Nézd, én csak azt írtam, hogy meglepne, hogy miután többmilliárdért fellőnek jópár műholdat. akkor nem szerelnek rá azt amit csak tudnak. A GPS sokáig katonai titokként üzemelt, szerinted teljesen elképzelhetetlen, hogy több van bennük, mint amit mi tudunk?

JohnHenry 2011.11.08. 12:17:00

a vírusfertőzésról szóló index-cikket anno bookmarkoztam, mert annyira tetszett, főleg a következő rész:

"Úgy gondoljuk, hogy jóindulatú, de igazából fogalmunk sincs" – nyilatkozta a vírusról a lap egyik forrása. Felfedezésekor először a Kaspersky honlapján lévő utasításokat követték, de a makacs vírus újra és újra megjelent. Ezután elkezdtek mindent letörölni a drónokat vezérlő összes számítógép valamennyi adathordozójáról..."

Zig Zag · http://lemil.blog.hu/ 2011.11.08. 12:20:08

@rognork: @hazitroll: Ott volt benne a link az orosz kütyühöz, amit nem adtunk közzé, mert (1) orosz barátaink a szokásos 15%-os jutalékunkat nem akarták kifizetni, (2) mert nem akarunk munkát adni a hazai és szövetséges bizalmatlansági iparnak.

Zig Zag · http://lemil.blog.hu/ 2011.11.08. 12:21:36

Egyébként a cikkről nekem Terminátor akárhány jutott eszembe, amikor az amerikai hadsereg elveszíti az irányítást a saját fejlesztésű harci robotok felett, akik szépen elpusztítják a világot.

Zig Zag · http://lemil.blog.hu/ 2011.11.08. 12:28:53

@Neoprimitív: abban, hogy az izolált rendszer nem tudot infót kijuttatni nem lennék biztos. miért kéne on-line adatkapcsolat? a stuxnet izé is pendrájvon operált és beváltotta a hozzáfűzött reményeket.

Zig Zag · http://lemil.blog.hu/ 2011.11.08. 12:29:53

Ja és gratula a szerzőnek, megint címlap!

folti_ 2011.11.08. 12:38:56

@CyberPunK: például azért mert a többmilliárdos költségbe amibe a teljes rendszer került, abba már nem fért bele újabb többmilliárd dollárnyi költség amibe az általad feltételezett de a műholdak eredeti feladatkörébe abszolút nem illő képességek beépítése és üzemeltetése kerülne? Főleghogyha azokból a milliárdokból sokkal olcsóbban tudnak jobb képességű, nagyobb tudással rendelkező kommunikációs műholdakat kifejleszteni és üzemeltetni. Amikor a GPS-t fejlesztették, még nem uralkodott el annyira a pentagonban a mindenből svájci bicskát akarunk csinálni szemlélet, ami nagyon megdobja a költségeket és az eszköz bonyolultságát.

hazitroll 2011.11.08. 12:44:07

@stonefort: Elfogadom az igazad, nem vagyok a repülőgéepk nagy ismerője. Az első említésem az F14-re annyit akart csak mondani, hogy a nagy, ember által közvetlenül vezetett gépeket is felszereltek az ún. ROVER rendszerrel, ami videójelet sugároz. A célmegjelölési képesség kiterjesztésének olcsósága is azért érdekes szerintem, mivel aránytalanul olcsó. De ha bármi más pontatlanságot találsz, javítsd kérlek, nem veszi el a kedvem.

Zoarden 2011.11.08. 12:44:29

@Zig Zag:
- kíváncsi vagyok azokra a lehetőségekre maely során adathordozó nem kerül ki a gépből és nincs hálózatra kötve ideiglenesen sem
- nem a legjobb példa, olvastad már hogy a stuxnet hogyan működött?

hallari 2011.11.08. 12:45:40

@folti_: az előző munkahelyemen megörököltem egy GYES-re menő kollegina belépőkártyáját. Fél év után letiltották, mert addigra ért el a hír a rendszergazdához, hogy az illető már nem dolgozik ott. Nekem szerencsére nem kellett fél évet várnom, hogy eljusson a hír oda, hogy másvalaki viszont ugyanazon jogosultságokkal használhatja a kártyát. :)

Amikor a sztorit elmeséltem öcsémnek, aki többszörakkora cégnél dolgozik, csak legyintett: ugyan, nálunk ez 2-3 év! :D

taser 2011.11.08. 13:02:10

@stonefort:

A boszniai balhé idején kerekes konténerben volt a cucc. HA a vontató elé volt kötve simán kamionnak látszott a dolog.

www.casr.ca/bg-uav-justas-male.htm

Az F-14 2006 óta nincs szolgálatban a Predatort meg 1994 óta használják. Az hogy a Navy állományában volt nem jelenti azt, hogy nem találkozhattak a levegőben.

"During the ACTD, Predators were operated by a combined Army/Navy team managed by the Navy's Joint Program Office for Unmanned Aerial Vehicles (JPO-UAV) and first deployed to Gjader, Albania, for operations in the Former Yugoslavia in Spring 1995."

Kiszámoló · http://kiszamolo.hu/ 2011.11.08. 13:08:04

Jó kis írás, gratula.

A banki jelszavakhoz: volt szerencsém bankokban dolgozni (a nevem mellett lévő linken található blog erről is szól) és a dolog az alábbi képpen nézett ki:
Volt kb. 6-7 rendszerünk. Mindegyiknek más jelszava, sőt jelszó formátuma volt. Az egyiknél 30 naponta kellett váltani, a másiknál 90 naponta, stb. Nem lehetett ugyanaz az új jelszó, mint az utolsó 5 jelszó. Ha 3× hibásan léptél be, letiltott.

A végeredmény? Valamelyiket tuti elfelejtetted és nem tudtál dolgozni. Tehát maradt a post it a monitorra.

Ennyit ér a rendszergazdák túlzott titkosság-mániája. A kevesebb sokkal több lett volna.

Remélem, ők is olvassák :)

milliliteratura · http://milliliteratura.blog.hu/ 2011.11.08. 13:23:29

@xstranger: OMG, this is spartaa :)

@stonefort: igazándiból a teherautósnak több értelme lenne, pláne egy afganisztán jellegű dologban. másrészt semmi különbség aközt, hogy a teherautón van a konténer vagy jön egy daru és lekapja róla. (hacsak nem akkora volt a taszári, hogy több teherautónyi mérete volt...)

@hallari: az lesz majd vicces, amikor obama kártyájával ahmedinazsad dolgozik 2-3 évet :)

milliliteratura · http://milliliteratura.blog.hu/ 2011.11.08. 13:28:08

@Kiszámoló: a post it teljesen jó technika, csak kell hozzá konspiráció. pl egy 1984 jelszót -> orwell -> vagynos módon kell rejtjelezni. a módszer nagy előnye, hogy meg is fogod tudni jegyezni posit nélkül is :) csak annyit kell postitre írni, hogy a crm-be a vagynossal jutsz be, ha már ennyi rendszer van. (paranoia? nem. hülyeség.)

P. · http://faszkivan.blog.hu/ 2011.11.08. 13:30:11

USB-vel a seggébe kell csatlakozni, kéremszépen!

Kiszámoló · http://kiszamolo.hu/ 2011.11.08. 13:31:54

@milliliteratura: na de a formátum is kötött ám!!! Kisbetűk-nagybetűk száma, plusz a számok , a másiknál csak betűk és hat karakter és így tovább.

Nehogy halvány esélyed legyen a megjegyzésre. :)

SB_U2 2011.11.08. 13:36:37

Nos akkor tisztázzunk, hogy nem a Predatort-t
"törték" fel, hanem a műholdvevő beltéri egységet,
hogy olyan csatornát fogjanak be, amit gyári beállításokkal nem lehet.

Korábban helyesen leírták, hogy kapacitás hiány miatt komunikációs műholdon béreltek ENG csatornát. A vevővel nem a Predator jelét vették,
hanem a műhold lesugárzott képét.

A Predátoron és a hozzá hasonló repülőgépeken illetve ipari környezetbe nem Windows fut,
hanem un. real time operációs rendszer, mint
pl. a QNX.

A robotrepülőgépeket egy "előretolt" személyzet irányítja kb. 40 kilométeres távolságig,(amig elvileg fizikai rálátás van) utána
katonai műholdon keresztül az USA-ból, attól függően, hogy ki a "megrendelő". (CIA, stb...)

taser 2011.11.08. 13:39:18

A fene má megint index címlap :) Akkor ez most jó nekünk vagy nem :)
Sztem csak azért lett az mert a szerkesztő a filmre asszociált és az első kép meg is tévesztette :)

A legjobb jelszavak a főnökeimtől 1234, abcd, főnök, titkos ... stb :)

OmegaMale 2011.11.08. 14:02:06

"de a Predatorok elődgépeinek adását 1996-ben a műholdvevővel rendelkező bosnyákok már tudták nézni, ugyanis a videót szabvány műholdas kommunikációs csatornán sugározza minden gép még most is. :)"

Pszichológiai hadviselés. Ha ellenség vagy és a TV-ben meglátod a házatokat becélozva a HUD-on, itt az ideje hanyatt-homlok menekülni xD.

LouiS 2011.11.08. 14:08:46

Nincs olyan, hogy szociális hálózat. Közösségi hálózat a neve, goddamnit!

rognork 2011.11.08. 14:13:32

@Zig Zag: privát üzenetben szívesen fogadom, de ismétlem, én predátort szeretnék irányítani, és ígérem, jó leszek. becsszó.

ormotlan 2011.11.08. 14:16:21

Csak egy apró megjegyzés: Ausztráliába is föld alatti üvegszálas kábelek viszik a netet, azért jó a válaszidő. Műholdak nagyon drágák, kicsi a sávszéljük és a válaszidő (latency, késleltetés) 1-3 mp.

xstranger 2011.11.08. 14:29:11

@OmegaMale: Itt jut eszembe a regi "Fastest man in Serbia" video.

@Kiszámoló: @milliliteratura:

passwordokrol: xkcd.com/936/

hazitroll 2011.11.08. 14:29:52

@LouiS: Tudom. Én viszont tudok olyan szavakat, hogy irónia.

LouiS 2011.11.08. 14:41:15

@hazitroll: jaj, csak erre az egyre ugrom... :)

dabo.misi · http://www.flickr.com/photos/dabomisi 2011.11.08. 14:52:46

Nagyon jó cikk volt, örömmel látom, hogy az utóbbi időben ez már a második cikk, amiben érintett a számítástechnika. Csak így tovább(:

Árja Macska 2011.11.08. 15:05:41

"tézáron" nekem is volt szerencsém '96-ban egy ilyen gépmadárt viszonylagos közelségből megszemlélni, azóta is az egyik kedvencem a repülő alkalmatosságok között.

KenSentMe 2011.11.08. 15:10:32

@LouiS: Van olyan, hogy szociális hálózat. A szociális hálózat az, amikor kirúgnak a munkahelyedről, nem tudod fizetni az albérletet és mégsem kell elmenni a híd alá csövezni, mert amíg állást keresel, addig alhatsz a nagymamádnál.. na, ez például a szociális hálózat.

Hiryu 2,0 · http://theidf.blog.hu/ 2011.11.08. 15:10:49

Gratulálok!

Csak átfutottam, de mintha kimaradt volna a nagyon költséghatékony orosz bionikus kódfeltörő rendszer:

"Most hozod a kódot, és akkor nem ássuk el a családod valamelyik nyírfaerdőben!"

Hiryu 2,0 · http://theidf.blog.hu/ 2011.11.08. 15:13:26

Taliban vs Predators: The Mák Forsz Ván.

Na jó megyek a lincselés elől.

hazitroll 2011.11.08. 15:30:17

@LouiS: @VRbagoly: Szerintem fátylat rá, én iróniának-szójátéknak szántam.

folti_ 2011.11.08. 15:32:28

@Hiryu 2,0: Vagy az ólomcsöves kódtörés. Addig verünk egy ólomcsővel amíg el nem árulod jelszót ...

Bár mintha csináltak volna pár felmérést hogy az átlagos korpo-réti bérrabszolgák egy része akár csokiért is hajlandó volt elárulni a jelszavait idegeneknek ...

GrayBoy 2011.11.08. 15:35:10

User Name = username
Password = password

LouiS 2011.11.08. 15:48:06

@hazitroll: Tudom, nem is vettem annak :) Csak ha van egy kiváló magyar fordítás, akkor használjuk azt. Pl. agyvérzést kapok a PC-s játékok campaign-kampány ferdítésétől. Kampányolni a politikusok szoktak, a CoD-ban meg hadjárat van. Vagy pl. season-szezon. Szezon a Balatonon van, egy sorozatot meg évadokban mérünk.

Titus Pullo Urbino 2011.11.08. 15:48:31

Nekem ez kicsit bonyolult, én még leragadtam az elöltöltős puskáknál. De azért élvezet volt olvasni, köszi Troll!!!! Gratula!

GrayBoy 2011.11.08. 15:49:50

Egy amerikai barátom egyetemistaként egy csoportkutatásban vett részt. Szociológus hallgatóként egy előre elkészített kérdéssort kellett végigvinniük. Megkapták az engedélyt az egyik amerikai szupervállalat kutatólaboratóriumában való munkára. Bementek és mindenkivel végigbeszélték a kérdőíveket.

A nyomtatványon több mint száz kérdés volt, többek között születési évek, családtagok adatai, barátok nevei, első szerelmek, fontosabb életpontok, háziállatok és neveik, iskolák, stb. Tehát ártalmatlan személyes adatok.

Ezen adatok segítségével aztán egy másik csapat azt mutatta meg, hogy a cég számítógépeinek 80% -ába be tudtak lépni, mert mindenki a gyerekének a születésnapját, a kiskutyájának becenevét vagy hasonló jelszót ad meg. Igazából a tudományos kutatók gépeinél volt csak baj, mert a kutatók általában valami tudományos kifejezést választottak jelszónak. Ott ez a dolog nem működött, de az összes jelszót megtalálták a billentyűzet aljára ragasztva.

hazitroll 2011.11.08. 15:51:15

@folti_: Azt ugye mindenki tudja, hogy miért lehet könnyen feltörni az úttörők szerverét...?

stoppos76 2011.11.08. 16:07:19

Marha jó a poszt, gratula troll elvtársnak. Az irakiak egyszer feltörték a predátort. Akkor MIG-25-öt használtak. :)

@Kiszámoló: Egyszer dolgoztam bankban IT részlegen. Két dolog fogalmazódott meg bennem a projekt alatt.
1. Innentől nem csodálkozom semmin. Olyan gány-szar rendszereket én még semmilyen cégnél nem láttam, mint abban a bankban.
2. Soha többet banknak még csak a közelébe nem megyek dolgozni. :)

A post-itet meg meg tudom érteni. Amit kevésbé tudok megérteni, hogy a tökömnek kell 9 féle rendszer, amikor elintézheted 2-ben is. Talán még egyben is. Vagy ha olyan komoly biztonsági előírásokat vezetsz be a bankban, hogy kell az a 9 rendszer, akkor miért nincs egy normális formába öntve a fejlesztés eredetileg?
Elnézést az OFF-ért.

Kiszámoló · http://kiszamolo.hu/ 2011.11.08. 16:12:04

@stoppos76: takszövnél? :)
Nekem ott volt ugyanez a fílingem.

folti_ 2011.11.08. 16:15:39

@hazitroll: Mert az úttörők mindig igazat mondanak? :)

stoppos76 2011.11.08. 16:22:45

@Kiszámoló: :) A takszöv szerintem jobb. Sajnos ez a bank a legnagyobb 30 között van/volt.

Kiszámoló · http://kiszamolo.hu/ 2011.11.08. 16:24:03

@stoppos76: gyere át a blogomra, ott amúgy is szétcincáljuk a bankokat, szóval nyugodtan kipletykálhatjuk. :)

hazitroll 2011.11.08. 16:31:47

@folti_: Met egy a jelszó, tartós béke!

stoppos76 2011.11.08. 16:35:31

@hazitroll: Űűűűűűűűűű. Fizikai fájdalom. Love it. :DD

@Kiszámoló: Ott.

I_Isti 2011.11.08. 21:08:28

@hazitroll: jaj, jaj, jaaajjjaajjjaajj....

:)

nandras01 2011.11.09. 00:46:05

@milliliteratura: na, az ilyen beszólások miatt imádom olvasni a kommenteket(is...)

nandras01 2011.11.09. 01:05:17

@hallari: elég hosszú ideig dolgoztam az egyik minisztériumban, ahol az egyes szinteken is belépőkártya kellett, meg a főbejáratát is úgy képezték ki, hogy ellenálljon egy esetleges "autóval berohanok az aulába" kezdetű akciónak*, azután az egyik soros létszámcsökkentésnél én is lapátra kerültem.
senki nem fordult hozzám azzal az udvarias kéréssel, hogy ha esetleg nem esik nehezemre, akkor ugyan adjam már le a kártyámat. (elég magas besorolású volt, ma is megvan)
cca két év múlva, valamiért bementem a volt munkahelyemre, és csak heccből elhúztam a kártyát az érzékelő előtt... kattant a forgókerék és szabad volt az utam...

*juszt sem árulom el, hogy melyik minisztériumról van szó :)

Panzer 2011.11.09. 02:09:12

@nandras01:

Az adott szervezet mas ojjektumainal is hasonlo a helyzet... fokapu, parkolonal a sorompo, stb. Egy ideje nem vagyok mar ott, de meg mindig siman tudok ki-be kozlekedni.

Bélabáttya (törölt) 2011.11.09. 03:18:56

@Titus Pullo Urbino: Höhö. Elöltöltős puska? Te már ennyire a múlt jövőjében jársz? Nekem még max a nyílpuska, esetleg a faágyú a modern technika...

Egyébként meg baromira nem értem, hogy miért baj, ha valaki a sokszorosan védett, tutira biztonságos, idegen által nem hozzáférhető munkahelyén (nem afganisztáni COIN-operátora gondolok, hanem átlag multi emberére, vagy akár banki alkalmazottra) post-ittel memorizálja a gyakorta változó, de legalább megjegyezhetetlen jelszavát?
Meg úgy egyébként: az IT-világ mi szintjén tényleg ez a módja? Havonta, párhetente új jelszó a dolgozónak, és akkor elmondhatjuk, hogy biztonságban vagyunk? Vagy ez csak az informatikai vezetés fontoskodása? Annyi egyéb, egész jó megoldás van, lehet a világban...

I_Isti 2011.11.09. 05:30:32

@Bélabáttya: Ja. Aztán jön a MIR audit, Meg a KIR, BIR meg a többi iso alapu kreténség, és mit néznek?
Egyébként ha havonta kikényszerített jelszóváltoztatás van, akkor az userek 90%-ának 2 hónap után CsaládtagNeveBecézve_Szám lesz a jelszava...
(ennél ugyanis van esélye, hogy másodszorra-harmadszorra eltalálja, ha éppen egyébként nem jutott eszébe, hogy 11, vagy 12 a vége...)

Papírzsepi · http://lemil.blog.hu 2011.11.09. 07:19:50

@Bélabáttya: A fő probléma, hogy nagy cégeknél önálló királyságok vannak. Ezek nem beszélnek egymással, sőt, konkurálnak. Tehát együttműködésről szó sincs. További bonyolító dolog, hogy minden alrendszert mástól szereznek be, ugyanis valahogy bevételt kell produkálni minden királyság-vezető magáncégének is...
A számonkérés és ellenőrzés is királyságonként megy. Tehát a fizikai őrzés ezután leszarja, hogy be tudsz-e menni a munkahelyedre, mert neki a szabályokat kell betartani, szép szögletesen. Az IT leszarja, hogy a belépőkártyát visszavonták-e, mert nem az ő felelősségük (hanem a HR-é, de fizikailag nekik kellene csinálniuk). Viszont a kódszavak cseréje igen, és nekik nem fáj, hogy az alkalmazottak szopnak. A HR-t sem érdekli, hogy a kódokkal mi van, csak kezdjen el valahogy dolgozni az alkalmazott. Ha valaki kilép, akkor a kártya érvénytelenítése, jogok visszavonása már nem az ő felelősségük (legfeljebb dobnak egy emailt a dologról, talán)...

Amúgy ellenpélda: nálunk úgy van, hogyha valakit kirúgnak, akkor mire kijön a nagyfőnök irodájából már elvitték a számítógépét és érvénytelenítették a kártyáját és a jelszavait. Az őr kíséri fel a cuccaiért. Nem is kell többet bejönnie dolgozni. Legszívesebben a MIB-ben látott memóriatörlőt is bevetnék.
(Ezért mindenki, mikor jön a füles a kirúgásról, gondosan DVD-re ment minden anyagot, és még időben hazaviszi...)
Cserébe a mobiltelefonját persze nem tiltják le, mert annak nincs felelőse, tehát majd egy év múlva tűnik csak fel, hogy még mindig fizetjük a számlát...

Bélabáttya (törölt) 2011.11.09. 07:50:46

@I_Isti, @Papírzsepi: És - gondolom - simán meg lehetne oldani a dili zömét egyszerűen, kényelmesen, nyugisan, nem is túl drágán...

Aszem, néha jó nem nagy cégnél dolgozni. El is megyek aludni...

taser 2011.11.09. 08:29:52

@Papírzsepi:

Egyik nagyon titkos ojjektumba úgy lehet csak belépni, hogy a retinadiagnosztikától a végbél tükrözésig mindenen keresztül kell menned. Többszörös telefonos egyeztetés, kisérő, mobil röntgen a kapuban , még a fém fogtömést is ki kell cserélni stb nem leht nálad kulcs telefon fém csatos öv stb.

Az ojjektum hátsó részén ami az erdőbe ér évek óta nincs kerítés a környező házakból a gyerekek bejárnak focizni meg bujócskázni :)

stoppos76 2011.11.09. 09:02:25

@taser: :D Itt tényleg hasznos a viccből a mondat, hogy tudok egy rövidebb utat az erdőn keresztül. :)

hazitroll 2011.11.09. 09:08:44

@Papírzsepi: Munkahelyemen az az elv, hogy mindent közös meghajtóra ments, ha lehet ott dolgozz, mert az a tuti, annak van napi mentése, stb. Sikeresen részt vettem abban a nem szándékos projektben, aminek során többekkel együtt lehenteltük a közös meghajtók tartalmát. Az IT-nek három napba tellett visszaállítani, akik viszont nem teljesen tartották be a céges szabályokat, háborítatlanul tudtak tovább dolgozni. Buksi simogatást senki sem kapott azért. (akik valamelyest ismernek: ebben a relációban én nem az IT-n dolgoztam :))

hazitroll 2011.11.09. 09:10:34

A cikkhez: hétfőn tartott a DARPA valami giganagy konferenciát, szimpóziumot, dzsemborit, VIT-et, hogy cybersecurity kell, a drone-ok miatt is. Ha találok érdemi anyagot róla, akkor beírom ide, de egyelőre közhelypufogtatásnak tűnik.

stoppos76 2011.11.09. 09:38:47

@hazitroll: Na ezt hogy sikerült?

Ismerek egy IT-st, aki betépve akart folyamatot optimalizálni és olyannyira összeomlasztotta az oracle szervereket, hogy az oracle-től kijött szakiknak is napokba tellett a helyreállítás. :)

milliliteratura · http://milliliteratura.blog.hu/ 2011.11.09. 10:06:37

@Hiryu 2,0: nyírfa? nono, magára állítunk egy csoportot.

@stoppos76: talán legnagyobb 3 :) a volksbank kb a 10., de eszembe nem jutna őket nagynak mondani. kb hat nagynak mondható bank van az országban.

@hazitroll: azt hittem, hogy "előre" :)

@taser: igen, de a mikor a minisztériumnak benyújtják a biztonsági fejlesztésekhez az igényt, akkor sokkal jobban hangzik, hogy "CIA 5.2 mintájú analo-holobiometrikus beléptető rendszer" mint az, hogy "8.000 darab szabvány kistégla, három mázsa malter és 14 méter szögesdrót" :)

folti_ 2011.11.09. 10:42:59

@Papírzsepi: Emellé még jön hogy a külonboző rendszereket ugye különböző időszakokban rendelték meg, mint irtad teljesen más beszállítóktól. HA véletlenül elindulna is egy integrációs projekt(, amit nem tudnak elkaszálni a kiskirályok hatalomféltésből) az egy fagyott gleccser sebességével halad és mire befelyeződik addigra az erdeti tervezők fele már más cégnél jár, az integrálandó rendszerek felét selejtezték, és legalább két új rendszer került bevezetésre amit "majd beintgrálunk ha az integrációs folyamat lezárul".

stoppos76 2011.11.09. 11:02:34

@milliliteratura: Úgy értettem, a világ 30 legnagyobb bankja között van/volt, nem Magyarországon történt.

De a van/volt-ból szerintem ki lehet találni melyikre gondolok. :))

hallari 2011.11.09. 11:09:58

@I_Isti: "az userek 90%-ának 2 hónap után CsaládtagNeveBecézve_Szám lesz a jelszava...
(ennél ugyanis van esélye, hogy másodszorra-harmadszorra eltalálja, ha éppen egyébként nem jutott eszébe, hogy 11, vagy 12 a vége...) " Ez mennyire így volt! Én is így állítottam be, meg a kolléganőim is. Mégis gyakran előfordult elgépelés. S mivel reggel hatkor kezdtünk (váltóban), ezért mindenkinek volt egy-egy nem tervezett korai keltetése (amikor a váltókolléga felhívta, hogy "add már meg légyszi a jelszavad, mert én az enyémmel nem tudok belépni").

hallari 2011.11.09. 11:18:08

@Kiszámoló: "Ennyit ér a rendszergazdák túlzott titkosság-mániája. A kevesebb sokkal több lett volna.
"
Egyrészt tökéletesen egyetértek veled, másrészt azért pár dolgot ne felejts el:
1) valószínűleg ők is utasításba kapták a dolgot (nálunk a svájci főnökség biztonsági policy-ja miatt váltottak)
2) a rendszer biztonságának a felelőssége őket terheli, tehát magának is jót tesz ezzel (elvileg)
3) FELELŐSSÉG letolása: ha a te jelszavaddal belép illetéktelen, és ő a post-itet belengeti a főnökénél, akkor gyakorlatilag ő mentesül, hiszen "én mindent megtettem, de az egybites júzerek aláássák a biztonsági utasításokat azzal, hogy közszemlére teszik a jelszavaikat".
Nyugaton valószínűleg ezért is terjed a biometrikus azonosítás.

xstranger 2011.11.09. 11:18:35

@hallari: barmilyen ertelmes szo + 1-2 szamjegy, es "_=-+" jelek (foleg a szohatarokon) olyan szinten redukaljak a lehetseges passwordoket hogy a letrejovo szotarral siman lehet brute force attacket csinalni.

Annak a passwordozesnek ami most van szvsz semmi ertelme nincs ha valaki aktivan be akar torni. Ujlenyomat kell meg ugrokod. Es most ne gyertek nekem a levagjak az ujjadat es odatartjak dologgal mert az meg mindig kevesebbszer tortenik meg mint hogy valakinek Cicuska_2 a pwdje.

A masik meg hogy 20 password kell, egy password kell es a userhez kell a jogosultsagokat hozzarendelni. Na jo ez tenyleg egy alom.

milliliteratura · http://milliliteratura.blog.hu/ 2011.11.09. 11:33:45

@stoppos76: hát eddig legalább 300 bank vérzett el (csőd/beolvadás) a válságban, de ha _arra gondolsz, akkor sejtem melyik. :)

@xstranger: banküzemben lehet két pwd nyugodtan, egy az általánosabb rendszerekhez, egy meg az érzékenyhez, ez utóbbiból meg időkorláttal dobáljon csak ki a rendszer. persze a monitor sarkába egy retina szkenner, és szó szerint egy szempillantás alatt azonosítom magam.

hallari 2011.11.09. 11:42:00

@stoppos76: "Amit kevésbé tudok megérteni, hogy a tökömnek kell 9 féle rendszer, amikor elintézheted 2-ben is. Talán még egyben is. Vagy ha olyan komoly biztonsági előírásokat vezetsz be a bankban, hogy kell az a 9 rendszer, akkor miért nincs egy normális formába öntve a fejlesztés eredetileg?"
Én azt vettem észre, hogy többnyire az időrendiség miatt. Először indítanak egy kisebb cuccal, mondjuk gyártásirányító. Aztán rápakolnak egy készletgazdálkodó rendszert, összekötik a könyvelőrendszerrel (hogy automatizált legyen, persze), jön külön a pénztárkezelő, alrendszerek a főnököknek (az ellenőrzés és statisztika végett), levelezőrendszer, majd amikor már olyan nagy a cég, akkor hozzáfűzik az SAP-t. És innen nézve lehetne racionalizálni, de ugye mindenki megszokta a maga cuccait (a főnökök különösen), meg sok idő is lenne (bizonytalanságokkal), hétvégén nincs IT, pedig akkor is dolgoznánk, és a PÉNZ. Beadják a tervet a főnöknek, aki kapásból visszadobja, hogy nagyon drága.

stoppos76 2011.11.09. 11:44:18

@milliliteratura: Volt némi brókerbotrányuk nemrég. :)

@xstranger: Pár éve volt egy IBM laptopom, azon volt ujjlenyomat azonosító. Most samu van, azon nincs. Egyáltalán divat ez, vagy már a lenovo is abbahagyta?

xstranger 2011.11.09. 11:50:37

@stoppos76: nekem dell van (VOSTRO - kiscegeknek) azon van, a hasonlo lakossagin nincs. Amugy nagyon kenyelmes, csak vigyazni kell hogy nehogy elfelejtsd a passwordot mert soha nem kell tobbet hasznalni.

hazitroll 2011.11.09. 12:16:29

@xstranger: Nekem MSI-m van, nem üzleti, de van rajta. Nem próbáltam ki, de úgy olvastam, elég könnyű átverni, mármint ha van egy ujjlenyomatod. Tehát nem kell kézlevágás.

xstranger 2011.11.09. 12:49:15

@hazitroll: Igen, de kell hozza az ujjlenyomat, ide kell hozza jonni, nem lehet elintezni a vilag masik felerol egy kinai bunkerbol. Ha meg veszik a faradtsagot hogy idejojjenek akkor meg van esely lebukasra, etc.

stoppos76 2011.11.09. 13:15:05

@xstranger: Ami viszont ebben az esetben hátrány, hogy ha most ellopom a nagyfejű tábornok ujjlenyomatait, az 10 év múlva is ugyanaz lesz, mikor már a CIA-t vezeti. :)

Kiszámoló · http://kiszamolo.hu/ 2011.11.09. 14:04:00

@hallari: itt az új helyen is van egy rendszergazda, nagy ívben tesz arra, hogy a felrakott vírusírtó és a combos 512 mega miatt a gépem jóformán be sem tud kapcsolni. A lényeg, hogy fusson a memóriazabáló vírusírtó. Hetekig kergettem, mire sikerült belőle még 1 GB Ramot kisajtolni.

Ez már milyen hozzáállás?

Mellesleg szerintem egy program sem volt frissítve a gépen az elmúlt pár évben (Adobe reader, böngésző, stb.)

Apafarkas 2011.11.09. 15:43:44

@I_Isti: honnan tudod a kódomat???

stoppos76 2011.11.09. 16:17:40

Mint a facebook-os üzi:

Tök jó, ha beírom ide a jelszavamat, csak ****** mennek át. :)

Bélabáttya (törölt) 2011.11.09. 19:13:17

@stoppos76: Jé, nekem is csillag a jelszavam. Csak nem öt, hanem hat darab...

hallari 2011.11.10. 00:34:23

@Kiszámoló: na a rendszergazdák nemhogy posztot, hanem külön blogot érnének. Értem én, hogy a sok egybites júzer fárasztó (tőlem anyám szokott tanácsokat kérni, néha tényleg idegesítő), de ő FIZETÉST KAP ÉRTE, ÉS NAPI 8 ÓRÁBAN CSAK EZ A DOLGA. A rendszer realtime menedzselése. Ehhez képest, amikor nyugdíjba ment pár éve a régi rendszergazda (még viszonylag a jobb fajtából) akkor szinte egyszerre meredtünk az égre a kollégákkal: "na most mi lesz?!" Egy fiatal, laza srác vette át a stafétát mondanom sem kell, milyen precizitással. A hálózati mátrixnyomtatót ketten egy kollégával lőttük be. A helyét is mi alakítottuk ki, mert be akarta rakni 4 egymásnak háttal álló monitor közé (téglalap alakú asztalnál négy ember egymással szemben dolgozott). A multifunkciós nyomtatóban már rutinból vettük ki a tonert és rázogattuk meg, hogy a maradék por a helyére találjon és tudjunk nyomtatni. Ha meg ki kellett mennie egy telepre, az már hatványozott erőfeszítésnek számított, úgyhogy nem is sűrűn fordult elő. De még lehetne sorolni. Úgyhogy az informatika személyi oldalának különösen nagy fejlődésre lenne szüksége itthon... :)

molnibalage · https://militavia.blog.hu/ 2011.11.10. 08:05:11

@hazitroll: Munkahelyen én napi szinten backuplom azt, amin doglozom.

A hobbimmal kapcsolatos munkák jellemzően 5 helyen vannak mente. Otthon kt független vinyón, pendrive, céges gép és a fájlszerveres saját backup terület. Így már nagyon kicsi az esélye, hogy adatvesztés legyen. Otthon sajnos túl sokszor volt már ilyen...

theo 2011.11.10. 11:06:04

@hallari: Rendszergazdát, vagy user suportot szeretnétek. A kettő baromira nem ugyanaz :)
@Bélabáttya: Ilyen kunkahely nincs. Mindenhova jönnek vendégek, takarító személyzet stb, akik elé nem tesszük ki a jelszavunkat :)
Rendszergazdai mentalitásról sokat elárul egy volt kolégám mottója: "Nem szükséges paranoiásnak lenned ahhoz, hogy rendszergazda légy. Kialakul az magától."

Münci66 2011.11.10. 11:28:22

@Bélabáttya:
Möszjő Bélabáttya!

A vendégeket már írták. SzVSz ne felejtsd el a kollégákat se. Ők is mozoghatnak az irodádban -> láthatják a cetlid -> 'dolgozhatnak' a nevedben. Az IT meg bogozhatja a LOG-okat kifelé. Én az ERP rendszerben azt is logolom, hogy adott időban melyik username melyik gép(ek)ről volt bejelentkezve. Ez ritkán kell (2 - 3 évente egyszer), de akkor nagyon.
Azzal egyetértek, hogy a túl sok jelszó, főleg ha nem azonos a sruktúrájuk, bizony nem éppen tökéletes dolog. Erre kínál valamiféle megoldást az activ directory, de annak is van hátulütője.

Tisztelettel, Münci

hallari 2011.11.10. 11:31:10

@theo: "Rendszergazdát, vagy user suportot szeretnétek. A kettő baromira nem ugyanaz :)" Igen? Akkor a nagy pénzköltési kedv valószínűleg a kettőt egybeolvasztotta, ami még "pozitívabb" hatással lehetett a hozzáállásra.

Bélabáttya (törölt) 2011.11.10. 21:49:48

Hát, macerás egy sport ez. A „céges policy” és a túfontos főnök kissé visszafogja az épkézláb rendszerek kialakítását.

Galván_Tivadar 2011.11.10. 22:35:07

Én egy multinál dolgozom. Most így hirtelen 8db olyan rendszer jut eszembe, amit használok és mindnek külön jelszava van. Meg még néhány, ami a felhasználónevemhez van kötve és azokhoz nem kell külön jelszó, felismernek, ha a belső hálózaton, a céges böngészőprogit használom.
Funkcióikat tekintve egyébként 2-3db is elég lenne... :)

sirdavegd · http://midnight-rider.blog.hu/ 2011.11.14. 15:34:52

Kicsit off topic, de ha már ilyen jelszavazásnál tartunk: amikor az ember kap egy jelszógeneráló token-t, akkor az hogy működik? Van benne valami algoritmus, ami mentén egy random számból (vagy időből) generálja a jelszót, amit a gépemen lévő alkalmazás visszafejt és rájön, hogy jé, ez a tokenben lévő szabályok mentén készült oszt beenged? Vagy valami teljesen más dolog, amire nem gondoltam?

sirdavegd · http://midnight-rider.blog.hu/ 2011.11.14. 15:40:01

@folti_: Köszi! Ezek szerint valóban a tokenban lévő algoritmus a "jelszó" :)

ll 2015.06.08. 15:28:06

@hallari: és ezt fejeld meg a régi papír alapú nyilvántartással ( de abból is vagy 4-5 félével), mert mi lesz ha adatvesztés áll fenn? Lehet benne valami, mert olyanról még nem hallottam, hogy leég az iratraktár...

ll 2015.06.08. 15:33:12

@Münci66: És ahhoz mit szólsz mikor van 1 db eszköz ahhoz van 4, személyhez kötött jelszó( folyamatos munkarend, tehát egyszerre 1 valaki van bent)?
Addig nincs gond míg az adott személy bent van.
süti beállítások módosítása