OWASP TOP-10 IoT Vulnerabilities (sa primerima) - Printable Version +- DIY Electronic projects (https://forum.yu3ma.net) +-- Forum: IT (https://forum.yu3ma.net/forumdisplay.php?fid=63) +--- Forum: Sigurnost i zaštita (https://forum.yu3ma.net/forumdisplay.php?fid=64) +--- Thread: OWASP TOP-10 IoT Vulnerabilities (sa primerima) (/showthread.php?tid=1877) |
OWASP TOP-10 IoT Vulnerabilities (sa primerima) - 1van - 04-20-2018 Ovde je OWASP IoT projekat: https://www.owasp.org/index.php/OWASP_Internet_of_Things_Project A ovde je odlican spisak svih tipova ranjivosti sa primerima koji trenutno postoje u uredjajima: https://embedi.com/blog/reflecting-upon-owasp-top-10-iot-vulnerabilities/ RE: OWASP TOP-10 IoT Vulnerabilities (sa primerima) - pakonja - 04-20-2018 Meni su ovi sigurnosni propusti zapali za oko... Zamisli da te pitaju cime se bavis i ti ponosan kazes da radis kao "security professional" , a u sebi molis Boga da te ne pitaju cime se bavi firma u kojoj radis jer bi odgovor bio "u fabrici dildoa" Salu na stranu sve ce vise biti ovakvih uredjaja a posto su oni zanimljivi sirokim masama sve ce vise biti pod uticajem napada... Ranije smo se salili a sad samo dosli do realnosti da je potrebno da uradimo security update softvera na mikseru... RE: OWASP TOP-10 IoT Vulnerabilities (sa primerima) - vsavic - 04-20-2018 Ko sto rece @pakonja, zanimljiv i zastrasujuci svet RE: OWASP TOP-10 IoT Vulnerabilities (sa primerima) - TDA - 04-20-2018 Hahahaha! Ovo poslednje je naveći blam. Zamisli da neko pusti podatke.... RE: OWASP TOP-10 IoT Vulnerabilities (sa primerima) - vsavic - 04-20-2018 Ja mislim da je predzadnja za za'ebanciju jos bolja, zamisli taman pred kraj neko nekoj gospodji ugasi "drugara" ...koja bi to frustracija bila Ali salu na stranu, za razliku od nekih naizgled bezazlenih problema kao sto neko i na forumu bese naveo kad mu neko gasi pali svetlo i sl. zamislite probleme poput hack-a koji je bio ranije sa autom na auto putu, ili MIT-evci sto su radili eksperiment isto sa pristupom pacemaker-u da remotely promene firmware i nekom zaista ugroze zdravlje ili da izazovu jos kobnije posledice, upali nekom sporet i izazove pozar, ili u `smart city` scenariju neko odluci da se igra sa semaforima, not cool bro, ko sto rekoh, zanimljivo i zastrasujuce. RE: OWASP TOP-10 IoT Vulnerabilities (sa primerima) - mikikg - 04-20-2018 Ne treba se plasiti tih stvari vec nasuprot treba da se detaljno izuce ti problemi i da se u buducim HW/SW proizvodima implementiraju moderna resenja za zastitu. To je i jeste cilj OWASP projekata, nije samo to sa tim "blam" pricama, radi se o veoma ozbiljnom pristupu problemu zastite privatnih podataka i drugih "digitalnih dobra". Konkretno OWASP ima cele Framework-ove za razlicite jezike gde se striktno po nekim pravilima podaci cuvaju i obraduju u cilju maksimalne zastite. Postoje standardi za sigurne aplikacije koji moraju da se ispostuju da bi recimo mogao da potpises ugovor sa nekom Credit Card kucom za proveru i naplatu usluga/transakcija online. RE: OWASP TOP-10 IoT Vulnerabilities (sa primerima) - vsavic - 04-20-2018 @miki, nije toliki problem da se sve to izuci, vec i da se primeni Isto ko i u 'obicnom' programiranju, i ko sto neko na twitteru bese napisao, dzaba nocu sanjas o design pattern-ima, skalabilnosti, unit i performance testovima, CI-u, SOA i sl. a ujutru se vratis u realnost kad vidis da je neki pavijan samo smandrljao neki "temp" fix Gde ima standarda, to je ok, ali ni tu nikad nije 100% sve crno belo, tj. jeste na papiru radi birokratije na kraju ali realnost je cesto drugacija. RE: OWASP TOP-10 IoT Vulnerabilities (sa primerima) - mikikg - 05-22-2018 https://www.it-klinika.rs/blog/pgp-i-smime-ranjivost |