Hirdetés
- Feháborodott az Apple, a Meta az iPhone-felhasználók üzeneteit akarja olvasgatni
- A luxusmárkáknak kell a bitcoin, az USA jegybankjának nem
- Letiltja az USA a politikusokat a telefonhívásokról és szöveges üzenetekről
- Nagy áttörés jön a napelemek piacán, nem kell annyi hely a paneleknek
- Belenyúlt az USA az Epic Games igazgatótanácsába, nyomoz az NVIDIA
Új hozzászólás Aktív témák
-
Béééla
őstag
Mert valószínűleg hálózatba visszatáplálós inverter és nem szigetüzemű, így valószínűleg hazatelefonál a gyártónak aki pedig szólhat a nagy rendszernek hogy "hahó, épp X K/M/G/TW villanyt pumpálunk a rendszerbe és mi akkor se fogjuk abbahagyni ha szépen kérsz úgyhogy fogjatok vissza egy-két rendes erőművet".
Bélabá
-
Amúgy a nedves gyártók így a huszonhatodik ilyen hír után nem vennék a fáradtságot egy biztonságos rendszerhez?
Amúgy egyre inkább afelé hajlok, hogy valami szabványos csatlakozás kéne, amivel maga a hálózati interfész cserélhető az ilyesmi infrastrukturális eszközökön. Egyszerűen azért, mert ezeket hosszabb időre tervezik, mint az informatikai biztonság fejlődése, tök felesleges integrálni, mert ha kiderül, hogy lyukas, akkor nem jó buli cserélni. Egy Raspi Zero-szerű valamire meg van frissíthető, hosszabb életciklusú OS, van rajta kimenet...Mutogatni való hater díszpinty
-
Rive
veterán
Van olyan is, hogy lealla motor egyik pillanatrol a masikra, ott tenyleg nem termelsz tovabb. Azert ilyen leallasok nem olyan solszor tortennek.
Mindazonáltal a 'trip' az biz' üzemi esemény, nincs//nem lehet olyan erőmű a hálózaton, ami ne tudná lekezelni illetve bizonyos határértékek túllépése esetén automatikusan ne dobná le az ékszíjat.
/// Nekünk nem Mohács, de Hofi kell! /// Szíriusziak menjetek haza!!!
-
emelhu
aktív tag
Kevés dolgot lehet törvénnyel szakszerűen szabályozni az IT területén, de pl. azt mindenképpen hogy az EU területén tilos default egységes jelszóval forgalmazni bármilyen eszközt.
Pl. a routereknél már nagyon régóta egy véletlengenerált jelszó a default és ezt nyomtatásban ráragasztják a gépre.
Ez olyan minimum lehet, ami akár törvénybe is foglalható.Bár én minden IoT eszköznél sokkal jobban szeretnék egy "csak fizikai hozzáféréssel" beállítható jelszót (ha már mindenáron netre akarnak kötni minden marhaságot).
Pl. egy fizikai gombot kell nyomva tartani és csak ezalatt lehet bármilyen lényeges beállítást megtenni, pl. elindítani a berendezést kezdeti jelszó megadással vagy szoftver frissítést telepíteni.
[Sőt, talán nem is kellene kiengedni -törvénnyel tiltva- közvetlenül eszközöket, hanem valamiféle routeren/tűzfalon/akármin átlépésre kényszeríteni ezeket és szabványosított kommunikációt kikényszeríteni, hogy lokálisan központilag lehessen szabályozni a működésüket, hiszen ha a futurológusok által felvetett épületenként több száz-több ezer IoT megvalósul, akkor ezek közvetlen csatlakozása a netre kezelhetetlen káoszt eredményez] -
#29
fornettisuti
veterán
fornettisuti
veterán
Az okos lámpákat/izzókat nem akarják széthekkelni?
iPhone 13 - Apple Watch Series 7 - LG 65” QNED - Ryzen7 5800X - MSI RTX 3070 - 32GB Kingston HyperX Predator - 34" Iiyama - Redragon Surara Pro - A4Tech X7 - Voopoo Argus MT - Voopoo Argus Pod
-
dabadab
titán
"Ezen kívül a cég a leírásban felhívta a figyelmet, hogy felszereléskor módosítsák a default jelszót..."
Ez mondjuk biztonságtechnikai szempontból egy egyes fölé.
szerk: viszon szerencsére ez nem így működik, hanem:
"The Wi-Fi password for the first ten hours of operation is SMA12345. After this, use the WPA2-PSK password of that particular inverter which you will find on the inverter type label on the right hand side of the unit."Szóval magától lecseréli a default passwordot tíz óra után.
[ Szerkesztve ]
DRM is theft
-
Tigerclaw
nagyúr
Ott is vannak erre védelmek az erőmű típusához igazítva. Ha kiesik a teher, akkor megszalad a generátor, amire reagálnak a gerjesztés és a meghajtás oldalán is azonnal. Ezek jellemzően nagyon gyors szabályozástechnikai berendezések...de persze az erőmű jellegéből adódóan eltérő mértékben szabályozhatóak. Ezen kívűl vannak védelmek is ha komolyabban be kell avatkozni. Jó eséllyel megvédik az összes berendezést, de nincs garancia, hogy szinkronban marad-e a generátor. Kíváncsi lennék, hogy vannak-e erre kihegyezett stressz-tesztek tartva időnként.
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
-
Stanlee
őstag
Maga a kerdes jogos. En kis gazmotoros eromuveket ismerem, ott ugy kell elkepzelni, hogy indulaskor a motor eler egy bizonyos fordulatszamot, a generator eler valamekkora Hz-et, amikor szinkronba kerul a halozattal, akkor felkapcsolodik es no tovabb a terhelese a motornak, es ezzel egyutt a megtermelt aram mennyisege is. Ezek a kiseb motorok ugy 5-10 perc alatt ertek el a nevleges teljesitmenyuket. Tehat indul, majd kb. 40-50%-os kapacitason szinkronizal a halozattal es utana megy felfele a teljesitmenye. A leallitas is ugyanigy megy, tehat egyre kevesebbet termel, majd llekapcsolodik a halozatror, a motor meg megy, de az is lassan leall.
Van olyan is, hogy lealla motor egyik pillanatrol a masikra, ott tenyleg nem termelsz tovabb. Azert ilyen leallasok nem olyan solszor tortennek.
A nagy eromuvek sem egyik pillanatrol a masikra allnak le, eloszor visszaveszik a termelest, majd lekapcsolodnak a halozatrol (generatort nem hajtja meg semmi), de a segedberendezesek, mindjuk a gozt termelo kazanok mennek tovabb, mert nem tud egyik pillanatrol a masikra uzemi homersekletet letrehozni az ember. Erdekes dolog ez az egesz villamos halozat szerintem.
“Never run after a bus or a stock. Just be patient – the next one will come along for sure.” - André Kostolany
-
Tigerclaw
nagyúr
Igen, elvileg van frekvenciavédelem ilyen esetre, de van X ország Y energiaszolgáltatóval egy közös hálózaton és ki tudja melyik veszi komolyan azt a védelmet. Ráadásul tesztelni se lehet, hogy pl. elég gyorsan leoldanak-e, ahogy azt se hogy mit reagál erre a rengeteg erőmű szabályozó rendszere. Elméletben tökéletes rendszer, de gyakorlatban meg szépen lehasalhat minden, ha itt-ott van pár gyenge láncszem. Akkor derül ki csak hogy működik-e, amikor élesben muszáj működnie.
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
-
#23
UnA
Korrektor
juliabrilke
#22
válasz
juliabrilke
#22
üzenetére
Elolvastam az SMA-hoz kapcsolódó leírást (link és link), és szerintem nem sok értelme van az egész sztorinak, mert egyesével kell kapcsolódnod az inverterekre a wifi kapcsolaton keresztül. Szóval, ha eléred a szomszédok eszközét, akkor meg tudod nézni a teljes fogyasztást (meg ilyesmi). De tegyük fel, hogy le tudod állítani az invertert, ebben az esetben végig kell menned egész Hollandián és egyesével megbuherálni minden egyes eszközt, hogy elérjed ezt a méretű leállást.
Ezen kívül a cég a leírásban felhívta a figyelmet, hogy felszereléskor módosítsák a default jelszót...
-
#22
juliabrilke
veterán
UnA
#19
juliabrilke
veterán
Ezért gondolom, hogy 0 védelem lehetett, mert csatlakozni tudott default jelszóval, semmi nem blokkolta a bejövő kapcsolatot, illetve egy normálisan beállított IPS meg azért blokkolja a brute force próbálkozásokat és x darab sikertelen login után szépen tilt is.
Kb. valaki szépen összerakta a rendszert a usereknek, security rész meg kimaradt.
-
#82729984
törölt tag
Én nem teljesen értem a kérdésed. Pont ugyanazt csinálják az hővel mint amikor épp nem áll le, melegítik a vizet, az meg hajtja a turbinákat stb. Legrosszabb esetben az áram megy a földbe.
És egyébként az égvilágon semmi értelme az általad vizionált gyorsleállásnak, attól hogy nem kell áram még nem kell (és nem is szokták) leállítani az alaperőmüveket.
-
borg25
senior tag
Azért kérdezek mert nem tudom.
Azt hallottam, hogy nem minden erőmű tud csak úgy leállni. Hogy nem véletlen, hogy van mikor fizetnek azért, hogy valaki vegye át a megtermelt áramot. Hogy egy nagyobb trafó is szépen fel tud robbanni, ha rövidre zárod.
Kíváncsi lennék rá, hogy egy erőmű mennyi idő alatt tud leállni? Órák? Percek? Egy gázturbinás gondolom percek alatt indul, s másodpercek alatt kikapcsol. Egy hagyományos hőerőműről ezt kevésbé tudom elképzelni. Mondjuk egy olajjal működőnél el tudod zárni a csapot, egy szén vagy más szilárd tüzelésűnél? Jó elzárod az oxigént, és ha nincs oxigén, lassan leáll az égés, de az is idő. Atomnál a reakciót egyből le kell tudnod állítani.
Mindegyiknél ugyanaz a kérdés megvan, hogy bár a hőtermelést leállítottad, a rendszerben még jelen lévő hőenergiát el kell vezetned valahová.
Elhiszem, hogy van vészleállítási forgatókönyv, de gondolom a nem tervezett gyors leállásnak ára van, és itt nem a kieső bevételre vagy a munkabérre gondolok. -
#19
UnA
Korrektor
juliabrilke
#11
válasz
juliabrilke
#11
üzenetére
Azt sehol sem írták, hogy védelem nélkül lett volna a netre kötve. Mostanában elég sok probléma volt, amit egyáltalán nem triviális kihasználni, pl. legutóbb a Broadcom Wifi hiba.
-
-
#17
Blindmouse
senior tag
borg25
#5
Blindmouse
senior tag
Nemtudom leesik, de paks 1+2 kapacitásának sokszorosa van naperőműből telepitve nyugaton.
Amúgy ez a sebezhetőség úgy működik, hogy pár méteren belül kell lenned az inverterhez, és belépni adminként a 2.wifi hálózaton. Lehet hogy fizikai hozzáférés is kell hozzá, pl megnyomni gombot, hogy konfigolni lehessen.
Ne akarjunk már itt mindenre armageddont elképzelni, ahol a szandálos linuxhuszár egy laptopról lenyomja európa áramát.
3440x1400@120Hz #ultrawidemasterrace #gloriouspcgamingrace
-
Rive
veterán
Akkor jön a következő kérdés, hogy az erőművek mit csinálnak, ha a hálózat lekapcsolása miatt hirtelen terhelés nélkül maradnak?
Azt, amit tetszőleges nagyobb áramszünet esetén is, eddig is sokszor meg még ezután is sokszor.
Leállnak.
Figyi, ha nem értesz valamihez, akkor ne próbálj (nyilvánosan) képzelődni mer' csak égés az egész. Az egész villanyhálózat szép, klasszikus, konzervatív tervezés. Ha túl sok a kraft akkor ugyanúgy leáll, mint ha túl kevés - ráadásul biztonságosan áll le. Az erőművek is. Így vannak tervezve, és azok az automatikus biztonsági rendszerek nem IoT szellemben készültek.
Épp elég baj az önmagában, hogy egy komplett informatikai ágazatról kiderül, mennyire kártyavár, nem kell ehhez mindenféle rémmeséket költeni.
/// Nekünk nem Mohács, de Hofi kell! /// Szíriusziak menjetek haza!!!
-
borg25
senior tag
Ok, fejlődtünk, mióta 90 években fél Észak-Amerikában elment az áram, egy túlterhelés miatt. (Ahol volt rá pénz) Tegyük fel, hogy még nálunk, és Romániban is a legapróbb faluba menő távvezeték védve van. Akkor jön a következő kérdés, hogy az erőművek mit csinálnak, ha a hálózat lekapcsolása miatt hirtelen terhelés nélkül maradnak?
Mi van a hálózaton belüli hálózatokkal? Pl vasút elektromos hálózata vajon mennyire védett? -
Rive
veterán
Lóf@szt. A villanyhálózatnak van független védelme, bármi túl- vagy alultermelésre lekapcsol oszt' kész.
A maximum, amit ezzel el lehet érni, az két nap (nappali) áramszünet. Annyi idő kell, amíg az illetékes villanyművek körbejárnak a regisztrált napelemes termeléknél és leszedik a cuccot a hálózatról.
/// Nekünk nem Mohács, de Hofi kell! /// Szíriusziak menjetek haza!!!
-
borg25
senior tag
Azzal az egy apró különbséggel, hogy ez egy olyan sérülékenység, ami tényleg haza tudja vágni a modern civilizációt. Szerintem a hatását egy felső légkörben felrobbantott ECM bombához, vagy egy nagyon erős napkitöréshez ami telibe talál lehetne hasonlítani. Komolyan tudnék rajta filozofálgatni, de minden csak tippadás lenne. Mindenesetre ahol bevetnék, ott arra a régióra akár szomorú ÉVEK! is várhatnának.
#11) juliabrilke:
Mert egy lakás mondjuk csak 5kW mi az a teljes fogyasztáshoz képest? Mit árthat? De ha megszorzod akár csak tízezerrel....
Az ember hülye.[ Szerkesztve ]
-
#11
juliabrilke
veterán
juliabrilke
veterán
De egy invertert miért kell védelem nélkül a netre kötni?
Ha legalább a telefonról akarom managelni egy tűzfalat/IPS-t lehetne már elé pakolni. (és a default jelszót átírni) -
Látom nem igazán olvastad el a cikket.
"Westerhof elmondta, hogy a sebezhetőséget a német piacvezető SMA invertereiben találta meg. A problémát tavaly decemberben jelezte a gyártónak, akik szakmai konzultációra hívták meg az eredmények kiértékelésére.
Vagyis nem a Bildnek küldte el másnap reggel, sőt most sem publikálta, hogyan lehet kihasználni a hibát.
-
-
borg25
senior tag
Hmm, szerintem nincs egy hónapja, hogy itt a fórumon felvettettem ezt a lehetőséget, hogy vajon így lehet-e támadni. Mondván sokkal könnyebb és jobb mint egy atomerőművet támadni, a közvetítő hálózatot így túlterhelni.
A cikkhez még annyit, hogy mi 5 vagy 15GW energia? Nos Paks termel 2GW-ot.... -
atike
nagyúr
Nem egyet kellett már beállítani, hogy az online rendszerben lehessen gyönyörködni az adatokban.
Csinál egy wifi hálót, alap felhasználói névvel + jelszóval hozzá lehet kapcsolódni ami minden eszköznél ugyanaz, ott az eszközzel fel kell vetetni egy meglévő - netet is adó - wifi hálózatot és már kapcsolódik a központi szerverhez. Csoda, hogy eddig nem szúrta ki senki, hogy mekkora kockázat az, hogy akár az utcáról is meg lehet ezeket a lépéseket csinálni....
-
#1
Feruendios
tag
Feruendios
tag
Jelentősen át kell gondolni a Kiberbiztonságot, legalább olyan szigorú szabályozásra lenne szükség mint a tűz,értintés vagy fulladás veszélyre gyerek játékoknál.
Sajnos mar nincs magyar billentyuzetem :(
Új hozzászólás Aktív témák
it A hibákat felfedő kutató szerint óriási káoszt okozhatnának támadók, ha kihasználnák a réseket. A gyártó hárít.
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Axon Labs Kft.
Város: Budapest