Gå til innhold

Kunstig intelligens beskytter CERN mot hacking

Redaksjonen.

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Drogin

Drogin

Skrevet
Skrevet (endret)

Hva med kombinasjonen godt oppdaterte Linux eller OpenBSD, firewalls, og vanlig intrusion-detection kjørende på hver maskin?

(intrusion-detectoion som i enkel software som sjekker om filer i /etc forandres, og slike småting)

Endret av Drogin
  • Liker 1
Lenke til kommentar
Roger Olsen

Roger Olsen

Skrevet
Skrevet

Hva med kombinasjonen godt oppdaterte Linux eller OpenBSD, firewalls, og vanlig intrusion-detection kjørende på hver maskin?

(intrusion-detectoion som i enkel software som sjekker om filer i /etc forandres, og slike småting)

 

yepp, du har helt rett. du er den eneste som har en slik god og klar løsning. du bør ringe de med engang å fortelle folka i CERN at du har en løsning for de, og at din løsning absolutt er god nok, og at de IKKE trenger å gjøre noe annet enn å ringe deg i ny og ne så kan du fortelle de nøyaktig hva de skal gjør som å google hvilken distro de trenger, og hvilke småting de må tweake på.

 

det blir sikkert bra. en flott jobbmulighet for deg vil jeg anta.

 

fortell oss gjerne hvordan det gikk med din kontakt med CERN!

  • Liker 3
Lenke til kommentar
Drogin

Drogin

Skrevet
Skrevet (endret)

Om ikke dere har noe saklig å komme med, kan dere like godt la være å poste.

Sier forøvrig ikke at CERN gjør noe feil eller at de burde gjøre noe annet, men spør her om forslag og hvorfor det evt ikke holder, eller hvorfor de ikke vurderte det jeg nevnte

Endret av Drogin
  • Liker 2
Lenke til kommentar
Drogin

Drogin

Skrevet
Skrevet

Og du mener de leser denne posten på diskusjon.no?

Nei. Men jeg trodde kanskje andre teknologiinteresserte mennesker med peiling på slikt var her.

Men å tro at de ikke er kverulerende sosialt dysfunksjonelle aspergers var helt og holdent min feil.

  • Liker 1
Lenke til kommentar
Gjest Slettet+5132

Gjest Slettet+5132

Skrevet
Skrevet (endret)

Hva med kombinasjonen godt oppdaterte Linux eller OpenBSD, firewalls, og vanlig intrusion-detection kjørende på hver maskin?

(intrusion-detectoion som i enkel software som sjekker om filer i /etc forandres, og slike småting)

Det å holde et system oppdatert er ingen lett oppgave, og kan lede til flere feil og større sikkerhetshull igjen.

 

Og dette hindrer ikke at godtroende brukere kan gi onde krefter tilgang til maskinressursene, og det virker på meg som om dette er noe av det de vil forhindre. Det er gjerne en stor andel forskere som har tilgang til slike systemer gjennom en kombinasjon og SSH og VPN, og hvis forskerne har denne tilgangen, kan kriminelle få tilgang.

 

Husk at en gjennomsnittlig fysikkforsker ikke er ekspert i datasikkerhet, og alt fra en stjålet laptop til et for enkelt passord kan gjøre systemet sårbart. En inntrenger som går igjennom en vanlig brukerkanal kan ikke herpe systemet, men han kan bruke ressurser på for eksempel bitcoinmining eller muligens botnets.

Endret av Slettet+5132
Lenke til kommentar
Drogin

Drogin

Skrevet
Skrevet (endret)

 

Hva med kombinasjonen godt oppdaterte Linux eller OpenBSD, firewalls, og vanlig intrusion-detection kjørende på hver maskin?

(intrusion-detectoion som i enkel software som sjekker om filer i /etc forandres, og slike småting)

Det å holde et system oppdatert er ingen lett oppgave, og kan lede til flere feil og større sikkerhetshull igjen.

 

Og dette hindrer ikke at godtroende brukere kan gi onde krefter tilgang til maskinressursene, og det virker på meg som om dette er noe av det de vil forhindre. Det er gjerne en stor andel forskere som har tilgang til slike systemer gjennom en kombinasjon og SSH og VPN, og hvis forskerne har denne tilgangen, kan kriminelle få tilgang.

 

Husk at en gjennomsnittlig fysikkforsker ikke er ekspert i datasikkerhet, og alt fra en stjålet laptop til et for enkelt passord kan gjøre systemet sårbart. En inntrenger som går igjennom en vanlig brukerkanal kan ikke herpe systemet, men han kan bruke ressurser på for eksempel bitcoinmining eller muligens botnets.

 

Det finnes jo systemer hvor kun sikkerhets-patcher blir lagt ut av oppdateringer, og her er det ganske enkelt å holde systemet oppdatert uten å introdusere nye sikkerhetshull.

 

Det er et godt poeng det med tilgangen til maskinene, om det er slik at mange/alle forskerne får tilganger dit.

Ikke bare hacking utenfra, men også misbruk fra forskernes side(utro tjenere), om en forsker f.eks lot seg friste til å mine bitcoins på kveldstid.

Endret av Drogin
Lenke til kommentar
Gjest Slettet+5132

Gjest Slettet+5132

Skrevet
Skrevet (endret)

Det finnes jo systemer hvor kun sikkerhets-patcher blir lagt ut av oppdateringer, og her er det ganske enkelt å holde systemet oppdatert uten å introdusere nye sikkerhetshull.

Vel, ikke alle sikkerhetshull kan bli patchet på denne måten, og noen krever en reboot hvis de rører kjernen. Dessuten vil man nok alltid vente litt for å forsikre seg om at sikkerhetspatchen ikke igjen innfører en ny feil.

 

Og det er ikke alle sikkerhetshull som er allment kjent (men som kriminelle kan tenke seg å vite om). Bare tenk hvor lenge Heartbleed levde uten at noen oppdaget det (det vil si, sa ifra om det...).

 

EDIT: Og så må man huske at det ofte vil være et tidsrom fra sikkerhetsfeil er funnet til patch er tilgjengelig.

 

I tillegg kan det oppstå brukerfeil i form av configfiler som ikke er riktige og som dermed gir sikkerhetsfeil.

Endret av Slettet+5132
Lenke til kommentar
timeshift

timeshift

Skrevet
Skrevet

Hva med kombinasjonen godt oppdaterte Linux eller OpenBSD, firewalls, og vanlig intrusion-detection kjørende på hver maskin?

(intrusion-detectoion som i enkel software som sjekker om filer i /etc forandres, og slike småting)

 

De gjør nok litt av både og, det ene ekskluderer ikke nødvendigvis det andre. CERN er til info storbrukere av Linux og har bidratt til utviklingen av distribusjonen Scientific Linux som inntil 2015 var deres hoveddistro (nå CERN CentOS 7). :)

  • Liker 1
Lenke til kommentar
ahpadt

ahpadt

Skrevet
Skrevet

Hva med kombinasjonen godt oppdaterte Linux eller OpenBSD, firewalls, og vanlig intrusion-detection kjørende på hver maskin?

(intrusion-detectoion som i enkel software som sjekker om filer i /etc forandres, og slike småting)

 

Om du er IT-ansvarlig for et firma på 20 mann som ikke eier noen viktig IP i det hele tatt er det sikkert en grei løsning. For firmaer som tar IT-sikkerhet alvorlig er løsninger som dette en nødvendighet.

Lenke til kommentar
Halvor Sølvberg- the MOV

Halvor Sølvberg- the MOV

Skrevet
Skrevet (endret)

 

Og du mener de leser denne posten på diskusjon.no?

Nei. Men jeg trodde kanskje andre teknologiinteresserte mennesker med peiling på slikt var her.

Men å tro at de ikke er kverulerende sosialt dysfunksjonelle aspergers var helt og holdent min feil.

Siste setning minner meg om eit intervju, der dette var svaret:

Det er bare "finere språklige lykketreff"

Endret av Halvor Sølvberg- the MOV
Lenke til kommentar
Roger Olsen

Roger Olsen

Skrevet
Skrevet

 

Og du mener de leser denne posten på diskusjon.no?

Nei. Men jeg trodde kanskje andre teknologiinteresserte mennesker med peiling på slikt var her.

Men å tro at de ikke er kverulerende sosialt dysfunksjonelle aspergers var helt og holdent min feil.

neurotypisk!

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...