Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
OWASP TOP-10 IoT Vulnerabilities (sa primerima)
#1
Ovde je OWASP IoT projekat: https://www.owasp.org/index.php/OWASP_In...gs_Project

A ovde je odlican spisak svih tipova ranjivosti sa primerima koji trenutno postoje u uredjajima: https://embedi.com/blog/reflecting-upon-...abilities/

[Image: red_owasp.png]
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply
#2
Meni su ovi sigurnosni propusti zapali za oko... Smile




Zamisli da te pitaju cime se bavis i ti ponosan kazes da radis kao "security professional" , a u sebi molis Boga da te ne pitaju cime se bavi firma u kojoj radis jer bi odgovor bio "u fabrici dildoa" Smile

Salu na stranu sve ce vise biti ovakvih uredjaja a posto su oni zanimljivi sirokim masama sve ce vise biti pod uticajem napada... Ranije smo se salili a sad samo dosli do realnosti da je potrebno da uradimo security update softvera na mikseru...
Reply
#3
Ko sto rece @pakonja, zanimljiv i zastrasujuci svet Smile
Reply
#4
Hahahaha!
Ovo poslednje je naveći blam.
Zamisli da neko pusti podatke.... Big GrinBig GrinBig Grin
Face up...make your stand and realise you're living in the golden years!
Reply
#5
Ja mislim da je predzadnja za za'ebanciju jos bolja, zamisli taman pred kraj neko nekoj gospodji ugasi "drugara" Big Grin ...koja bi to frustracija bila Big Grin

Ali salu na stranu, za razliku od nekih naizgled bezazlenih problema kao sto neko i na forumu bese naveo kad mu neko gasi pali svetlo i sl. zamislite probleme poput hack-a koji je bio ranije sa autom na auto putu, ili MIT-evci sto su radili eksperiment isto sa pristupom pacemaker-u da remotely promene firmware i nekom zaista ugroze zdravlje ili da izazovu jos kobnije posledice, upali nekom sporet i izazove pozar, ili u `smart city` scenariju neko odluci da se igra sa semaforima, not cool bro, ko sto rekoh, zanimljivo i zastrasujuce.
Reply
#6
Ne treba se plasiti tih stvari vec nasuprot treba da se detaljno izuce ti problemi i da se u buducim HW/SW proizvodima implementiraju moderna resenja za zastitu.

To je i jeste cilj OWASP projekata, nije samo to sa tim "blam" pricama, radi se o veoma ozbiljnom pristupu problemu zastite privatnih podataka i drugih "digitalnih dobra".
Konkretno OWASP ima cele Framework-ove za razlicite jezike gde se striktno po nekim pravilima podaci cuvaju i obraduju u cilju maksimalne zastite. Postoje standardi za sigurne aplikacije koji moraju da se ispostuju da bi recimo mogao da potpises ugovor sa nekom Credit Card kucom za proveru i naplatu usluga/transakcija online.
Reply
#7
@miki, nije toliki problem da se sve to izuci, vec i da se primeni Smile

Isto ko i u 'obicnom' programiranju, i ko sto neko na twitteru bese napisao, dzaba nocu sanjas o design pattern-ima, skalabilnosti, unit i performance testovima, CI-u, SOA i sl. a ujutru se vratis u realnost kad vidis da je neki pavijan samo smandrljao neki "temp" fix Smile

Gde ima standarda, to je ok, ali ni tu nikad nije 100% sve crno belo, tj. jeste na papiru radi birokratije na kraju ali realnost je cesto drugacija.
Reply
#8
https://www.it-klinika.rs/blog/pgp-i-smime-ranjivost
Reply


Forum Jump:


Users browsing this thread: 2 Guest(s)