Kiberhadviselés
- Téma indítója Terminator
- Indítva
Akkor legalább 1 generációval lemaradtak. Az Intel a 9. gen. Core i7 processzorait 14nm-en gyártja, de a TSMC már lement 10nm alá. De azért a 25nm sem rossz....
Itt van egy elég jó cikk az Elbruszról.
"The Elbrus chips are not a standard consumer product like the Intel and AMD CPUs, they’re specialized tech for security applications, where the user cannot risk a foreign product with ‘undocumented features.’ Think army, hospitals, network infrastructure, power grid, FSB…
...
One great feature of the VLIW architecture is its power efficiency. Since the cores themselves don’t need to do most of the complex optimizations that Intel arch processors do, they also consume much less power for equivalent tasks. That is very important for industrial, military and especially space applications - it is very difficult to cool electronics in space.
When will they catch up to Western tech? When the US introduce sanctions on sales of Intel and AMD CPUs to Russian customers. That will give MCST (and Baikal and Mikron and Angstrem and other Russian producers) exactly what they need - the Russian market for themselves, with enough customers to develop native 10nm process, create consumer-style CPU lines and ramp up production into the numbers needed for economy of scale to start showing. In that case, I think that they would catch up to Intel tech in about 5–8 years."
"The Elbrus chips are not a standard consumer product like the Intel and AMD CPUs, they’re specialized tech for security applications, where the user cannot risk a foreign product with ‘undocumented features.’ Think army, hospitals, network infrastructure, power grid, FSB…
...
One great feature of the VLIW architecture is its power efficiency. Since the cores themselves don’t need to do most of the complex optimizations that Intel arch processors do, they also consume much less power for equivalent tasks. That is very important for industrial, military and especially space applications - it is very difficult to cool electronics in space.
When will they catch up to Western tech? When the US introduce sanctions on sales of Intel and AMD CPUs to Russian customers. That will give MCST (and Baikal and Mikron and Angstrem and other Russian producers) exactly what they need - the Russian market for themselves, with enough customers to develop native 10nm process, create consumer-style CPU lines and ramp up production into the numbers needed for economy of scale to start showing. In that case, I think that they would catch up to Intel tech in about 5–8 years."
Szergej Sojgu orosz honvédelmi miniszter arról számolt be: naponta százával van dolguk olyan kísérletekkel, hogy feltörjék az orosz fegyveres erők kommunikációs rendszereit.
https://hu.news-front.info/2019/09/...k-az-orosz-hadsereg-kommunikacios-rendszeret/
https://hu.news-front.info/2019/09/...k-az-orosz-hadsereg-kommunikacios-rendszeret/
Szerintem ebben semmi extra nincs, mivel egy átlag nyugati céget is napi szinten megtalálnak ennyiszer...
Orosz hekkerek állnak egy Iránból indult kiberkémkedési művelet mögött, amely több tucat ország kormánya és ipari szereplők ellen irányult, miközben a támadásokat úgy állították be, mintha azokat az Iszlám Állam követte volna el – írja a Reuters angol és amerikai forrásokra hivatkozva.
A Turla nevű orosz csoport iráni infrastruktúrát és eszközöket használt arra, hogy az elmúlt 18 hónapban legalább 20 különböző ország kormányát megtámadja. Közép-keleti országok mellett több brit szervezetet is célzott támadások értek – állítják a hatóságok, amelyek szerint egyértelmű, hogy a folyamatosan újabb és újabb típusú támadások és maguk a hekkerek mögött az orosz állam állhat.
Irán mögé rejtőzve hajtottak végre kibertámadásokat az oroszok
A Turla nevű orosz csoport iráni infrastruktúrát és eszközöket használt arra, hogy az elmúlt 18 hónapban legalább 20 különböző ország kormányát megtámadja. Közép-keleti országok mellett több brit szervezetet is célzott támadások értek – állítják a hatóságok, amelyek szerint egyértelmű, hogy a folyamatosan újabb és újabb típusú támadások és maguk a hekkerek mögött az orosz állam állhat.
Irán mögé rejtőzve hajtottak végre kibertámadásokat az oroszok
Nem tűnik bonyolultnak:
https://hvg.hu/tudomany/20191020_ke...nm7WHGDgRiuH47wrO6L7IVYTVgYFL0PgZEuOYdSkLS5iE
https://hvg.hu/tudomany/20191020_ke...nm7WHGDgRiuH47wrO6L7IVYTVgYFL0PgZEuOYdSkLS5iE
Nem is kellenek a kémcsipek a routerekbe, az emberi tényező önmagában egy kiberbizonsági átjáróház. De az érdekes, hogy nem az ujjlenyomatos azonosítást használja, hanem jelszavaz.
A hibrid és kiberfenyegetés miatt módosulnak a honvédelemmel összefüggő törvények
Tucatnyi törvény módosul a kibervédelem honvédelmi szabályozása kapcsán. Bővül a Katonai Nemzetbiztonsági Szolgálat feladatrendszere, törvényi szinten kerülnek szabályozásra a kiberműveletek legfontosabb szabályai
https://jogalappal.hu/a-hibrid-es-kiberfenyegetes-miatt-modosulnak-a-honvedelemmel-osszefuggo-torvenyek/
Tucatnyi törvény módosul a kibervédelem honvédelmi szabályozása kapcsán. Bővül a Katonai Nemzetbiztonsági Szolgálat feladatrendszere, törvényi szinten kerülnek szabályozásra a kiberműveletek legfontosabb szabályai
https://jogalappal.hu/a-hibrid-es-kiberfenyegetes-miatt-modosulnak-a-honvedelemmel-osszefuggo-torvenyek/
Nemzeti Kiberbiztonsági Konferencia
Vendégek:
Prof. Dr. Kovács László dandártábornok (Magyar Honvdség Parancsnoksága - kibervédelmi szemlélő);
Dr. Kaiser Ferenc (Nemzeti Közszolgálati Egyetem – tanszékvezető)
Totál általánosságokról beszélnek, de érdekes ettől függetlenül. Laikusoknak is fogyasztható. (A két műsorvezető srác viszont szerintem borzasztó idegesítő.)
Vendégek:
Prof. Dr. Kovács László dandártábornok (Magyar Honvdség Parancsnoksága - kibervédelmi szemlélő);
Dr. Kaiser Ferenc (Nemzeti Közszolgálati Egyetem – tanszékvezető)
Totál általánosságokról beszélnek, de érdekes ettől függetlenül. Laikusoknak is fogyasztható. (A két műsorvezető srác viszont szerintem borzasztó idegesítő.)
Csemege @jogalappal -nak 
:
https://korkep.sk/cikkek/kulugyek/2...tt-hiusult-meg-a-miniszteri-videokonferencia/
Az uniós védelmi miniszterek pénteki, elvileg bizalmas online konferenciájára sikerült bejelentkeznie egy újságírónak is. A holland védelmi miniszter, Ank Bujleveld ugyanis úgy reprózta ki képernyőjét a twitterre, hogy azon látni lehetett a beléptető kód hat számjegyéből ötöt.
:https://korkep.sk/cikkek/kulugyek/2...tt-hiusult-meg-a-miniszteri-videokonferencia/
Az uniós védelmi miniszterek pénteki, elvileg bizalmas online konferenciájára sikerült bejelentkeznie egy újságírónak is. A holland védelmi miniszter, Ank Bujleveld ugyanis úgy reprózta ki képernyőjét a twitterre, hogy azon látni lehetett a beléptető kód hat számjegyéből ötöt.
Összegeztem én is : Hatalmas kiberbiztonsági baki történt az uniós védelmi miniszterek pénteki megbeszélésén - JOGALAPPALCsemege @jogalappal -nak
https://korkep.sk/cikkek/kulugyek/2...tt-hiusult-meg-a-miniszteri-videokonferencia/
Az uniós védelmi miniszterek pénteki, elvileg bizalmas online konferenciájára sikerült bejelentkeznie egy újságírónak is. A holland védelmi miniszter, Ank Bujleveld ugyanis úgy reprózta ki képernyőjét a twitterre, hogy azon látni lehetett a beléptető kód hat számjegyéből ötöt.
Ami még rosszabb, hogy első ránézésre mintha Zoom lenne, amit meg már tudunk egy ideje, hogy nem a biztonságáról híres, egyébként sem lett volna túl secure... ha tényleg zoomon tartották ezt a meetinget az a szégyen csúcsa. Ld.
K
kamm
Guest
Valoszinuleg a legnagyobb-legatfogobb es legsikeresebb hack erte az amerikai kormanyzati infrastrukturat, alapvetoen amiatt, hogy a lusta diszno informatikai donteshozok tomegevel hasznalnak keszre gyartott SolarWinds sw, gondolom tipikusan felig bekonfigolva a securityt, masik reszrol meg azert, mert a SolarWIndset megpattintottak es a sajat eszkozeiket (hacks, remote mgmt etc) szepen kompromittaltak, azaz meg a rendesen beallitott rendszerek sem voltak biztonsagban.
Akkora a cirkusz 24 oraja ideat, hogy a CISA, az amerikai szovetsegi belbiztonsagi miniszterium (DHS) illetekes ugynoksege, a Cybersecurity & Infrastructure Security Agency tegnap azaz vasarnap ESTE (!) kiadta a 21-01 Emergency Directive nevu veszhelyzeti utasitast: https://cyber.dhs.gov/ed/21-01/
Ebben kotelezo jelleggel azonnal arra utasit minden amerikai szovetsegi szervet, szolgalatot, egyseget, hogy azonnal
- kapcsoljon le minden SolarWinds termeket ill azt futtato rendszer aramtalanitson es tavolitsa el a halozatokrol
- az informatikai-vedelmi osztalyaik ma azaz HETFO DELI 12 ORAIG adjanak konkret helyzetjelentest SolarWindset futtato invetoryjukrol es
- a kovetkezo fajlok jelenleterol a rendszerekben: a.[SolarWinds.Orion.Core.BusinessLayer.dll] with a file hash of [b91ce2fa41029f6955bff20079468448] b. [C:\WINDOWS\SysWOW64\netsetupsvc.dll] es c. minden mas, CISA altal ezugyben megosztott fajlokrol
- reszletes utasitasban eloirja a post-threat-removal process utani rebuilding procedure reszleteit.
En tobb, mint ket evtizede elek itt es dolgozom informatikaban, de nem emlekszem ekkora cirkuszra.
(Most elgurulok pihenni, de ha felkeltem, atolvasom a legmegbizhatobb security bloggereket es majd megprobalom osszerakni a reszleteket.)
https://www.msn.com/en-us/news/us/u...-foreign-cyber-espionage-campaign/ar-BB1bTH6X
Akkora a cirkusz 24 oraja ideat, hogy a CISA, az amerikai szovetsegi belbiztonsagi miniszterium (DHS) illetekes ugynoksege, a Cybersecurity & Infrastructure Security Agency tegnap azaz vasarnap ESTE (!) kiadta a 21-01 Emergency Directive nevu veszhelyzeti utasitast: https://cyber.dhs.gov/ed/21-01/
Ebben kotelezo jelleggel azonnal arra utasit minden amerikai szovetsegi szervet, szolgalatot, egyseget, hogy azonnal
- kapcsoljon le minden SolarWinds termeket ill azt futtato rendszer aramtalanitson es tavolitsa el a halozatokrol
- az informatikai-vedelmi osztalyaik ma azaz HETFO DELI 12 ORAIG adjanak konkret helyzetjelentest SolarWindset futtato invetoryjukrol es
- a kovetkezo fajlok jelenleterol a rendszerekben: a.[SolarWinds.Orion.Core.BusinessLayer.dll] with a file hash of [b91ce2fa41029f6955bff20079468448] b. [C:\WINDOWS\SysWOW64\netsetupsvc.dll] es c. minden mas, CISA altal ezugyben megosztott fajlokrol
- reszletes utasitasban eloirja a post-threat-removal process utani rebuilding procedure reszleteit.
En tobb, mint ket evtizede elek itt es dolgozom informatikaban, de nem emlekszem ekkora cirkuszra.
(Most elgurulok pihenni, de ha felkeltem, atolvasom a legmegbizhatobb security bloggereket es majd megprobalom osszerakni a reszleteket.)
https://www.msn.com/en-us/news/us/u...-foreign-cyber-espionage-campaign/ar-BB1bTH6X