aboutsummaryrefslogtreecommitdiff
path: root/sem4/sec/t1
diff options
context:
space:
mode:
authorJulian T <julian@jtle.dk>2020-02-17 22:27:08 +0100
committerJulian T <julian@jtle.dk>2020-02-17 22:27:08 +0100
commit5296471c474ea39badbb79d7df9fdc6b7e6709d9 (patch)
treeb9114a92d82729142f1e1bb1d61077c27520a927 /sem4/sec/t1
parent7c72ec4dcec3ea5f609b103a5104774403a78fd2 (diff)
Added draft desvarelse af sec_t1opg1
Diffstat (limited to 'sem4/sec/t1')
-rw-r--r--sem4/sec/t1/opg1.md27
1 files changed, 27 insertions, 0 deletions
diff --git a/sem4/sec/t1/opg1.md b/sem4/sec/t1/opg1.md
new file mode 100644
index 0000000..f069436
--- /dev/null
+++ b/sem4/sec/t1/opg1.md
@@ -0,0 +1,27 @@
+
+# Opgave 1
+
+> Hvad er læringen fra dette angreb? Kunne det have været forebygget, eller kunne man have gjort noget for hurtigere at detektere angreb og dermed afbøde nogle af konsekvenserne?
+
+# Besvarelse
+
+> All he could do was stare helplessly at his screen while the ghosts in the machine clicked open one breaker after another, eventually taking about 30 substations offline.
+
+Jeg er ikke helt inde i kraftværk ting.
+
+I den her situration er det en god ide at have en striks protocol som diktere hvordan vigtige system lukkes ned før mere går galt.
+Dette kan desværre være svært da disse procedurer højst sansynlig er blevet taget højde for af angræberne.
+Derfor er det en slags katten efter musen.
+
+> weren't required to use two-factor authentication, which allowed the attackers to hijack their credentials
+
+Rapporten nævner at sikkerheden generelt var høj på kraftværket, men at login udefra ikke var beskyttet af flere authentificerings faktorer.
+Dette viser rigtig godt hvordan et svagt led kan svække et ellers sikkert netværk.
+
+> Then they wrote malicious firmware to replace the legitimate firmware on serial-to-Ethernet converters at more than a dozen substations
+
+På grund af disse adaptere er så vigtige i styringen af strømmen, have det nok være en god ide at slukke for muligheden for at programmere adapterne over internettet.
+Eller have krævet en form for authentication på den uploaded firmware, med for eksempel signing af opdateringerne.
+
+
+