- antikomcsi: Való Világ: A piszkos 12 - VV12 - Való Világ 12
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- gban: Ingyen kellene, de tegnapra
- Szevam: Érzelmi magabiztosság/biztonság - miért megyünk sokan külföldre valójában?
Új hozzászólás Aktív témák
-
Weißturul
senior tag
A kezét vágnám le minden rossz szándékú hackernek. A tudásukat nem ilyen dolgokra kéne felhasználni.
Hass, alkoss, gyarapíts és a Logout fényre derül! | 3dfx rulez | "... úgy szórtad a hedshátokat, mint S3 VGA a hardveresen gyorsított kékhalált" - bacsis | http://bit.ly/tBBPzG <--- Dreamcast topik
-
Silentfrog
veterán
De nagy moka ilyet csinálni...
-
ErosenZold
senior tag
Nem lepődnék meg ha megint valami 4chan os őrület lenne
Eladó "gamer" pc + monitor olcsón! http://href.hu/x/g6jk
-
sutszi
veterán
Én azt a részét nem értem, hogy ezek az "infrastruktúrák" miért érhetők el neten keresztül?
Mondja, Mr. Babbage, ha rossz adatokat ad meg a gépnek, akkor is jó válasz fog kijönni belőle?" Képtelen vagyok felfogni azt az értelmi zavart, ami valakit egy ilyen kérdés feltevésére késztethet. - by Charles Babbage
-
Murphistic
aktív tag
Ha ez az igazi Die Hard 4.0, akkor nincs is semmi baj, csak hívják fel Mr. McClane-t .
Szomorú, hogy egy vízmű kritikus rendszereihez simán hozzá lehet férni az internetről. Ha már DH4.0, ott is az áramszolgáltatást csak személyesen lehetett megbabrálni .
Viszont a képernyőkép nekem kicsit furcsa. A hacker kapott távoli asztal hozzáférést a vízmű rendszeréhez? Csak mert ha igen, akkor az szerintem eléggé kérdésessé teszi, hogy mennyire vannak védve ezek a rendszerek ...(#5) ErosenZold : De évekkel korábban nem volt erre saját alrendszerük a szolgáltatóknak? Vagy a költséghatékonyság jegyében megy a neten keresztül az adatcsere?
[ Szerkesztve ]
"A türelem hatalom: idővel és türelemmel selyem lesz az eperfa leveléből."
-
proof88
addikt
De én akkor sem értem ... tegyük fel, jó sikerült hozzáférniük kívülről a vezérlő szoftverhez... de hogy kigyullad a pumpa? Nem értek hozzá, az tény, dehát na ... ha valaki a gépemhez hozzáférne a neten keresztül, az ugyanúgy nem tudná leégetni, mert vannak korlátok, hardveres védelem, ilyesmi ... annak a pumpának miért nem volt a vezérlő szoftvertől elkülönülő beégetett védelme vagy ilyesmi?
-
nagyúr
Ez nagyon durva, köv. lépcső egy atomerőmű lesz... Volt már tudom, Irán, Stuxnet stb. de ott "csak" hátráltatni akarták az atomprogramot, nem katasztrófát okozni...
Thanos was right.
-
sutszi
veterán
válasz ErosenZold #5 üzenetére
Jó jó...de kicsit olyan ez így mintha USA kirakná a kirakatba, felügyelet nélkül a "csali"-t....
Persze, biztos én gondolkodom túl egyszerűen, de szerintem az ilyen intézmények védelme simán előbbrevaló mint a sok sz@ros papíraktáké a Pentagonban. Mert ha nincs víz meg áram...még segget törölni sem tudnak majd. Szóval azt a hiper-szuper híres Pentagonos tűzfalrendszert ami állítólag nagyon jó simán bevonszolhatnák ezek elé a kényes rendszerek elé.
Ráadásul amennyi kockázatelemző jósasszonyt, amennyit ezek foglalkoztatnak. Már kb a Nostradamus bácsi előtt tudták, hogy ezek be fognak következni. Mégsem tesznek semmit...
Szóval ez nekem olyan most mint pecázás előtt beetetni...Mondja, Mr. Babbage, ha rossz adatokat ad meg a gépnek, akkor is jó válasz fog kijönni belőle?" Képtelen vagyok felfogni azt az értelmi zavart, ami valakit egy ilyen kérdés feltevésére késztethet. - by Charles Babbage
-
ErosenZold
senior tag
eddig azt hitted, hogy ami netre van kötve nem törhető fel akármikor?
Narxis: Azért érdekes volt a Stuxnál hogy Izrael kijelentette, hogy terroristák voltak de amint kiderült hogy ők voltak bekussoltak
[ Szerkesztve ]
Eladó "gamer" pc + monitor olcsón! http://href.hu/x/g6jk
-
Qbász
aktív tag
Közben a Duqu is dolgozik. [link]
Future Gadget #8 'Phone Microwave (name subject to change)'
-
cserkész
tag
Hát ez nem semmi....pont most néztem a Die Hard 4.0-át
"Vulnerant omnes ultima necat"
-
ddekany
veterán
válasz ErosenZold #10 üzenetére
"kijelentette, hogy terroristák voltak"
Egyáltalán manapság mi a kritériuma annak, hogy valami terrorizmusnak számítson? Van egy "The Terrorists" nevű klub, és amit az csinál? Tudtommal a szó eredeti jelentése olyan erőszakos/pusztító tett, melynek célja a tömeges félelemkeltés (az angolul "terror" szó jelentése rettegés, rém) vagy hasonló manipulálás a közhangulattal, és nem a közvetlen okozott (fizikai, technikai) kár. Tehát mondjuk felrobbantok egy BKV buszt, aminek gyakorlati jelentősége 0 (-20 ember és -1 ikarusz egy BP szinten... semmi), kivéve hogy borzolja közvéleményt. Ilyen alapon a Stuxos dolog nem terror cselekmény, mert nem azért csinálták, hogy érzelmileg manipuláljanak embereket (főleg mert nem is akarták, hogy kiderüljön), hanem hogy elszabotálják az urándúsítást. Már amennyire hinni lehet a hivatalos álláspontnak persze... de a terroristázás is onnan jön, szóval...
[ Szerkesztve ]
-
Geller72
veterán
Pedig de. Ez az egész irányítástechnika. Ha van egy szivattyú a rendszerben, amit be tudsz kapcsolni, de az előtte lévő tolózár nincs nyitva, vagy elzárod, akkor a szivattyú szárazon fut, ami egy idő után simán leég. Az otthoni keringetőszivattyúd is le tud égni, ha nem lenne víz a rendszerben. Persze, a fent említett szivattyú sokkal nagyobb teljesítményű. Régen ezek a rendszerek vagy kézi vezérlésűek voltak, vagy kábelesen távkapcsolóval működtethetőek (a későbbiekben). Most ezeket egy komplett számítástechnikai rendszer irányítja, ami összeköttetésben áll a külvilággal is. Mondom azt, hogy ez addig még annyira nem is gáz, amíg vízművekkel csinálják, de egy olajfinomítóban egy hidrogénüzemben, vagy a probán-bután üzemben hatalmas pusztítást tud előidézni. És mielőtt még valaki azt mondaná, hogy "Á, azok biztos nem hozzáférhetőek!" - azt kell mondjam arra is, hogy pedig de. És sok gépen még mindig NT és W2K fut. Nem, nem a levegőbe beszélek.
-
ddekany
veterán
De elvileg lehetne a szivattyúban is egy önvédelem, pl. ha túl sokáig pörög anélkül hogy szállítana, lekapcsolhatna. Kérdés, hogy legalább veszélyes helyeken (pl. olajfinomítóban) ez megvan-e.
Valaki említette itt amúgy az atomerőművet... ott tudtommal modern erőművekben erre figyelnek, hogy ne tudd direkt leolvasztani ha fejre állsz se. Már amíg nem férsz fizikailag a cucchoz, mert ha bemész "fűrésszel" az más.
-
addikt
válasz ErosenZold #5 üzenetére
Ez azért nem feltétlenül igaz technikailag. Ténylegesen elszeparált magánhálózat, persze drága, de nem lehetetlen.
#9: Cseppet más szint megvédeni a Pentagont, ami csak egy csomópont, és más több ezer végfelhasználó közműcéget. Ettől függetlenül a döntéshozók dilettánsok, de azért ne bagatellizáljuk a védelem nehézségeit.
[ Szerkesztve ]
-
Tigerclaw
nagyúr
Ilyen cégek mint a vízművek lerakhatnának a saját csöveik mentén saját hálózatot és nem kellene használniuk külső cégek kommunikációs szolgáltatásait, vagy valami erős VPN csatornákon kellene megvalósítani az egészet. Emellett korlátozni kellene a távoli külső elérést a belső hálózathoz, ami egy vízmű esetén gyakorlatilag a nullát jelenti, hiszen az ügyeletes technikusok, mérnökök meg tudnának oldani bentről, vagy lokálisan minden előforduló problémát, nincs szükség arra, hogy a fönök vagy a mérnökök otthoni ügyeletet adjanak távoli telemechanikás eléréssel.
Egyébként nem Springfield-ben dolgozik Homer Simpson?
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
-
bloomberg
tag
Most lehet hülyeséget kérdezek, de a MAC-szűrésről ezek nem hallottak?
-
sutszi
veterán
Bagatelizálás? Az, hogy sok kisebb és kevesebb erőforrással rendelkező cég/vállalat képes egy jól védhető biztonságos rendszert üzemeltetni...nekik meg nem sikerül...inkább ők bagatelizálnak szerintem.
Mondja, Mr. Babbage, ha rossz adatokat ad meg a gépnek, akkor is jó válasz fog kijönni belőle?" Képtelen vagyok felfogni azt az értelmi zavart, ami valakit egy ilyen kérdés feltevésére késztethet. - by Charles Babbage
-
dajkopali
addikt
válasz Tigerclaw #19 üzenetére
jogos
többször írtam már a fórumon, mert jellemző, és a támadók nyilván már sokkal előrébb járnak: az egyik hatékony módszer már sok éve az volt, hogy nem a központi rendszert támadták, hanem a perifériát, nevezetesen azokat a szenzorokat, amelyek bizonyos jellemzők mérésére vannak beállítva, de nem elég biztonságosan kapcsolódnak a hálózatra
[link]
és azóta ki tudja, hány egyéb sebezhetőségre hajtottak rá a crakcerek[ Szerkesztve ]
"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
Alchemist
addikt
Ténylegesen elszeparált magánhálózat, persze drága, de nem lehetetlen.
Műholdas átjátszású közműves magánhálózat?
A jenkik tudnak spec. műholdakat fellőni... és nem hiszem, hogy a közműves összehangoláshoz nagy sávszél kell.Éppen olvasok egy érdekes könyvet az antigravitációról... képtelen vagyok lerakni.
-
addikt
Tényleg? Mondj már néhány példát, kérlek!
"Szóval azt a hiper-szuper híres Pentagonos tűzfalrendszert ami állítólag nagyon jó simán bevonszolhatnák ezek elé a kényes rendszerek elé." - erről beszéltem, lásd: földrajzi széttagoltság, de tényleg ennyire nem akarod megérteni?
#24: Tisztában vagy te egy műhold fellövésének költségeivel? Arról nem beszélve, hogy az ilyen wireless rendszerek sokkal inkább sebezhetőek, mint a vezetékesek.
-
Tigerclaw
nagyúr
válasz Alchemist #24 üzenetére
Azt tudom, hogy itthon magyar áramszolgáltatók használnak saját optikai hálózatot, amit a vezetékeik mentén építettek ki a nagyobb alállomásaik elérése miatt. Gondolom a gáz és vízművek is lefektethetnek kommunikációs vezetékeket a nagyobb keresztmetszetű vezetékeik mentén, amik a szivattyú és nyomásszabályzó állomásaik között vannak lefektetve. A legjobb az, ha a belső hálózat kritikus részei fizikailag teljesen el vannak választva az internettől. A biztonság sokkal fontosabb a kényelemhez képest.
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
-
dajkopali
addikt
-
EkSYS
senior tag
Komoly. De miért jó ez? Mire? Nyilván ego fitogtatásra, ellenkező esetben ez bizony egy támadás. Nem kell ide nuke, valaki Moldáviból vagy Tajvanból egy kis laptoppal lebéníthat komoly infrastruktúrát. Ez a modern warfare
Igen..nem ilyenre kéne használni a fiatal zsenialitásokat.
Eki - az eredeti
-
harry
veterán
Szeretem olvasni, ahogy ilyenkor a topicban hirtelen mindenki biztonságtechnikai szakértő lesz, és egy csettintéssel megoldanak minden problémát, lévén átlátják a hibát teljes egészében és részletességében, és amúgy is, elég sok tapasztalatuk van az adott területen - is.
Theoretically, this damn thing oughta work now.
-
sutszi
veterán
Tapsi: Azt most vágod, hogy amellett kardoskodsz, hogy ezt a problémát szinte lehetetlen megoldani...
Mondja, Mr. Babbage, ha rossz adatokat ad meg a gépnek, akkor is jó válasz fog kijönni belőle?" Képtelen vagyok felfogni azt az értelmi zavart, ami valakit egy ilyen kérdés feltevésére késztethet. - by Charles Babbage
-
ChipKng
aktív tag
bizonyítékul pedig demonstrálta egy képernyőképpel, hogy miképp jutott be egy texasi vízműbe.
Gyerekek... az abra egy SCADA kepernyo egy vizmubol, nem pedig egy 'folyamatabra' amin bemutatja, hogy "mikepp jutott be". Picit figyeljetek oda.
2B OR NOT 2B that is FF
-
ChipKng
aktív tag
De elvileg lehetne a szivattyúban is egy önvédelem, pl. ha túl sokáig pörög anélkül hogy szállítana, lekapcsolhatna. Kérdés, hogy legalább veszélyes helyeken (pl. olajfinomítóban) ez megvan-e.
Ez a vedelem abban a rendszerben van leprogramozva ahova a hacker bejutott. Szerinted?
2B OR NOT 2B that is FF
-
luciferc
őstag
Akkor átfogalmazom a kolléga kérdését. Miért nem volt hardveres védelem? Miért is kell minden szart "leprogramozni"? Nagyon kiválóan működő megoldások vannak ilyen rendszerek valódi védelmére.
"Leprogramozott" hardveres védelem véleményem szerint nem létezik, mert ami program, az nem hardveres védelem. Az önmagában egy nagy rakás fos védelmi szempontból. Nagyon remélem, hogy ennél komolyabb üzemek tervezőinek ezt tanulmányaik és későbbi munkáik során hardveresen beleverték a fejébe. -
Geller72
veterán
Gondolom, nem 0day-es volt a kompelxum. . Lehet, hogy a szivattyú is régi volt és nem volt ellátva "szárazon futási" védelemmel. A vezérlés arra korlátozódik, hogy szoftveresen be tudják "táv-kapcsolni" a kezelők a szivattyút, vagy maga a vezérlő szoftver. Kimondottan csak egy ON/OFF lehetőség van. Sokszor akár több km-re is lehet egy tolózár, amit kezelni kellene, nem beszélve arról, hogy lehet egy kisebb rendszeren is akár 2000 tolózár és száznál is több szivattyú. A régebbi rendszereken sokszor utólag tették rá a szivattyúkra a vezérlést, mert egy új szivattyú hatalmas pénzbe kerül. Nem lehet az összeset azonnal lecserélni. Így vannak régebbi elavult, de még tökéletesen működő berendezések. Mondjuk elvileg egy szoftvernak simán "tudnia kell", hogy mit lehet és mit nem egyidejűleg kikapcsolni és meg kell gátolnia az ilyen és ehhez hasonló "véletleneket". Azaz, ha az adott szakaszban nincs folyadék, akkor egyszerűen nem is engedi elindulni a szivattyút. Simán lehet tervezői, esetleg szoftveres hiba ez a hiányosság. Elég, ha a vezérlőszoftvert látja a "hekker" és látja a szakaszokat, hogy mit lehet, és mit nem. Az is lehet, hogy ez csak egy "kis" próba volt. HA igen, akkor nagyobb a baj...
-
aram01
nagyúr
durva
Isten jól sikerült alkotása vagyok, elvégre rögtön bőrkötésben adott ki...
-
TOM-202
senior tag
Nem tudom hogy mi szükség van ilyen cselekedetre. Mit akartak ezzel bizonyítani?
-
hfrankee
senior tag
-
dave666
aktív tag
Nem semmi, az ember már nem csodálkozik semmin
Dave666
-
luciferc
őstag
Az elég rémisztő ha egy ilyen cuccot, ami ki van nyitva a nagyvilágnak nem úgy építgetnek át, hogy megfelelő zárt (értsd, abba aztán kívülről /net/ nem nyúlsz bele) védelmi mechanizmusokat tesznek bele. Szerintem iszonyat veszélyes, ha a védelmet csak szoftverre hagyjuk. Nem kellene elfelejteni az elmúlt 100 évben felhalmozott tudást, amivel hardveresen védhető egy rendszer. A kettő kombinációja az üdvözítő, persze olyan szoftverrel, ami zártan fut. Ha bele kell piszkálni, vagy sétáljon oda a mérnök úr, vagy legyen kiépítve védett megoldás.
Lassan rájöhetnének már, hogy míg egy asztali oprendszer esetében túlélhető a szoftverhiba, ez van ahol nem engedhető meg, és ennek megfelelő képzettségű és képességű, valamint szervezettségű csapatok készítenék a szoftvert, akiknek eszébe nem jut teljesen kinyitni a rendszert, és piszkosul figyelnek, hogy véletlenül se legyen behatolási lehetőség. -
Harigata
tag
Üdv mindenkinek!
Érdekes történet. Szerintem is elsülhet rosszabbul egy ilyen eset. Pl. atomerőmű.
Az is lehet, hogy belső támadás érte a rendszert, hogy ismét szigorítsák a terrorelhárításra vonatkozó intézkedéseket, vagy hogy védelmi célokra nagyobb összeget szavazzanak meg az adófizetők pénzéből. Ez a lehetőség már összeesküvés-elmélet-szagú, de nem lehetetlen. -
ChipKng
aktív tag
Most az igazan a gond, hogy nem erted mi a PLC-s robotok topologiaja. A PLC-k mint a nevuk is mutatja: Programmable Logic Control-ok, azaz az osszes input/output infot a gep felallitasakor leprogramoznak. Ott epitenek be 'onvedelmet' a rendszerbe. A SCADA a normal PC-kkel koti ossze a PLC-ket es feluletet biztosit az iranyitashoz, pl: mekkora darabot vagjon le egy furesz/etc... Namost ha a programozo nyitott egy kaput a SCADA szamara, hogy felulbiralhassa a juzer egy esetlegesen meghibasodott meromuszert (homero/szintmero), akkor ott bizony lehet csunyakat mokazni.
Az igazi hiba ott van, ha az internetet fizikailag nem kulonitik el a LAN-tol, marpedig az esetek 99%-ban nem teszik meg. Ennek pedig legfobb oka: olcsobb igy...
[ Szerkesztve ]
2B OR NOT 2B that is FF
-
edward2
addikt
Még mielőtt mindenki vérszemet kapna:
HA igaz!
(a rendes terrorizmus után a legképlékenyebb fogalom lehetne a cyberterrorizmus üldözése szinte bármilyen országra innentől be lehetne vezetni egy magasabb rendű ellenőrzési rendszert)
-
caprine
aktív tag
Én azt nem értem, miért kell egy ilyen rendszert a netre felkötni? Az atomerőműveket se kötik fel a netre mégis mennek. Távfelügyelet? Minek? Egy ilyen helyen mindig kell, hogy legyen ember, nem hagyják magára. Nekem ez olyan mintha otthonra vennék egy X darab zárral ellátott bejárati ajtót, közben meg a tartalék kulcsot a virágváza alá tenném, aztán meg csodálkoznák, hogy bemegy valami idegen vele.
Ha saját szívedben nem találsz békét, nem fogod azt megtalálni a világon sehol. (SCKG)
-
leonejoci2
tag
Ekkora buzikat!Ilyennel játszani???????
Ne verj át, mert én sem teszem!Előreutalás ill. előre postázás csak annak akivel már bizniszeltem!
-
KAMELOT
titán
válasz Murphistic #6 üzenetére
Azaz eléggé rosszul vannak levédve ezek a rendszerek ,ha külsőleg heckerek be tudnak hatolni. Hacker tudásukat inkább okossabb dolgokra használhatnák fel.
[ Szerkesztve ]
V1200 - 18CORE - SUPRIMX
Új hozzászólás Aktív témák
- Aliexpress tapasztalatok
- Sokat fogyaszt az AI, egyre több az adatközpont, kell az atomenergia
- Alapértelmezett konfiguráción sok Core CPU-nak lehet stabilitási gondja
- Milyen program, ami...?
- Milyen hangkártyát vegyek?
- Futás, futópályák
- AMD Navi Radeon™ RX 6xxx sorozat
- Honor Magic6 Pro - kör közepén számok
- Milyen TV-t vegyek?
- Megérkezett a Google Pixel 7 és 7 Pro
- További aktív témák...
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen