Új hozzászólás Aktív témák
-
atti_2010
nagyúr
Esetleg elmagyarázhatná valaki hogy miért kell egy atomerőművet nyílt hálózatba kötni, és miért nem működhet egy belső zárt láncon?
1.Asrock FM2A88X+ Killer,A10-5800K,Kingston 2x4Gb 2400Mhz,Int X25-V SSD,SF Pro S.F.-450P14XE. 2.MSI-A75A-G55,A8-3870, Kingston 2x2GB2000, MSI R9-270, Zen 400.
-
Wolverine
félisten
Maga az erőmű gyakorlatilag biztosan nincs nyílt hálózaton, de a telepen belül biztosan vannak olyan gépek, amelyek hozzáférnek a nethez is. Ilyen esetben tényleg elég lehet egy fertőzött pendrive, ami mindkét típusú gépben járt...
"I'm the best there is at what I do, but what I do best isn't very nice." (Wolverine) / "Hello, I'm the Doctor. Basically... run." (a 11. Doktor)
-
dajkopali
addikt
ahogy előttem írták, zártak voltak az iráni rendszerek is, ezért kellett manuálisan bevinni a vírust
az adatkijuttatásról nincs információm, de a Stuxnet maga nem is ilyen volt, arra tervezték, hogy manipulálja a vezérlést"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
atti_2010
nagyúr
Csak én vagyok igényes hogy a minimum az lenne egy erőműnél hogy eleve senki ne férhessen a vezérlőhöz 1 kulccsal csak 3-4 kulcs egyidejű használatával, nem olyan nagy ördöngösség lenne, így tulajdonképpen bármit meg lehet tenni csak a vírus írójának a fantáziája szab határt.
[ Szerkesztve ]
1.Asrock FM2A88X+ Killer,A10-5800K,Kingston 2x4Gb 2400Mhz,Int X25-V SSD,SF Pro S.F.-450P14XE. 2.MSI-A75A-G55,A8-3870, Kingston 2x2GB2000, MSI R9-270, Zen 400.
-
Taranti
senior tag
A munkahelyemen is látom, mekkora az "informatikai fegyelem", gyanítom, a világ más részein sem jobb. Másrészt igaz a régi rendszergazda mondás, hogy 'csak az a gép van biztonságban, amit tíz méterrel a föld alá betonoznak, a többi már mind kompromisszum'.
Úgy vélem, a játékokkal kapcsolatba hozott agresszivitás nem azok jellege miatt van, hanem (általában) csapnivaló minőségük okán.
-
A Stuxnet pont azt bizonyítja, hogy az sincs biztonságban. Offline terjedésre fejlesztették, végre is hajtotta hiba nélkül. Ennekokán ma kétféle számítógép létezik: amit már feltörtek és amit ezután fognak. Nem kell, hogy legyen internetkapcsolata.
A Duqu-ról azt sem tudják, hogyan terjed, ennek fényében a nemrég a Microsofttól érkező "a 0day hibák túl vannak lihegve" kijelentés meglehetősen nagy alulértékelése a valós helyzetnek.
Wolverine: de, kimondottan arra tervezték, hogy baromságokat csináljon az iráni urándusítást vezérlő számítógépeken.
[ Szerkesztve ]
https://www.coreinfinity.tech
-
Wolverine
félisten
-
dajkopali
addikt
egy nagyon jó rövid összefoglaló a Stuxnet működéséről [link]
"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
atti_2010
nagyúr
Emberek, azért csak nem Mari néni e@mail gépéről beszelünk hanem egy atomreaktor vezérlőjéről, mit keres abban pendrive meg ilyesmi? Egyáltalán feltöltik rá a vezérlő szoftvert és onnantól le kellene zárni, az más kérdés hogy az Irániakat az Amerikai vagy az Izraeli titkosszolgalat rázta át és eleve olyan szoftvert kaptak ami vírusos. Ha jól tudom így rázták át Oroszokat is a földgáz finomítónál az Amerikaiak mikor felrobbant.
1.Asrock FM2A88X+ Killer,A10-5800K,Kingston 2x4Gb 2400Mhz,Int X25-V SSD,SF Pro S.F.-450P14XE. 2.MSI-A75A-G55,A8-3870, Kingston 2x2GB2000, MSI R9-270, Zen 400.
-
Wolverine
félisten
válasz atti_2010 #10 üzenetére
Szerinted a vezérlőszoftvernek nem kellhet frissítés? Vagy nem lehetséges, hogy azon a gépen is gyűjtenek tudományos kiértékelésre adatokat, amiket máshová kell vinni?
"I'm the best there is at what I do, but what I do best isn't very nice." (Wolverine) / "Hello, I'm the Doctor. Basically... run." (a 11. Doktor)
-
wec0
csendes tag
Itt pedig Ralph Langner beszél arról, hogy hogyan jöttek rá a stuxnet működésére: [link, magyar felirattal]
-
atti_2010
nagyúr
válasz Wolverine #11 üzenetére
Valóban kellhet de azt nem Kató néni csinálja és ne mondja senki hogy 4-5 fos szoftvermérnök csoport (nem Iráni) nem tudna kiszúrni a vírust, arra próbálok rávilágítani hogy az energetikai iparban tengernyi a lóvé és mégis felelőtlenek, 2-3 politikust felakaszthatna a Greenpeace.(mondjuk legyen 2-3 millió) hogy biztosra menjünk.
wec0 Gondolom a laptopon amiről a dobozokat irányítják néha a technikus gyerekei játszanak counter strikot.
[ Szerkesztve ]
1.Asrock FM2A88X+ Killer,A10-5800K,Kingston 2x4Gb 2400Mhz,Int X25-V SSD,SF Pro S.F.-450P14XE. 2.MSI-A75A-G55,A8-3870, Kingston 2x2GB2000, MSI R9-270, Zen 400.
-
cog777
senior tag
Üdv!
Van pénz az ilyen helyeken, de azért mégis csak a spórolásról szól az egész.
Dolgoztam egy helyen ahol a 80's években az ipari eszközöket saját fejlesztésű rendszer vezérelte. Volt egy központ, hozzá terminálok. Teljesen egyedi fejlesztés. Ha bármit meg akartál változtatni, akkor leültél a terminál elé ami állt monitorból és billentyűzetből és a központtal felvéve a kapcsolatot átírhattad a paramétereket. Aztán nem is olyan régen a rendszert kifejlesztő csapatot elküldték. De mivel kezdtek tönkre menni a terminálok, egyszerűbb volt PC-ket, linux vagy inkább Windows operációs rendszerrel telepíteni, speciális programmal emulálni a terminálokat. Nagy költséget spórolva ezzel. Persze behozva az olcsó homogenitást az ipari vezérlésbe.
Szóval így megy ez. Szerény véleményem szerint semmi keresni valója az ilyen helyeken PC-knek!!! Persze sokkal költségesebb lenne így mint ha az ember hóna alá csap egy notebookot, kimegy a PLC-hez és feltölti rá az új paramétereket..
HP ZBook Workstation A3000 - Linux Mint; Raspberry Pi4 - Raspbian
-
válasz atti_2010 #10 üzenetére
Neked illúzióid vannak a kiberbiztonságról. Nem kell a PLC-ket vezérlő gépbe bedugni a fertőzött pendrive-ot, elég, ha a hálózaton egyre rádugják. Szerinted Pakson minden egyes számítógép szeparálva van? Nem lehetne managelni a környezetet.
Irán meg biztosan nem vásárolt az USA-tól, mert embargó alatt áll (mint kb. régen a COCOM-lista) és gyanítom, hogy Izrael sem ad el nekik semmit.
https://www.coreinfinity.tech
-
atti_2010
nagyúr
Mégis az USA juttatta be a vírust hogy késleltessék Irán atombomba gyártására való törekvéseit, ezt nem én találtam ki hanem köztudott, csak utána kell járni.!
PLC-ket vezérlő gépbe bedugni a fertőzött pendrive-ot, elég, ha a hálózaton egyre rádugják.
Miért kell egy vezérlő rendszer hálózaton legyen??, az űrhajók is képesek működni ugyanezen a rendszeren hálózat nélkül. A lényeg hogy felelőtlenek, azért a pénzért amiért "dolgoznak" többet várnék!
Ja bocsi! Itt jön a szokásos Amcsi szöveg hogy kézben tartjuk a helyzetet.
[ Szerkesztve ]
1.Asrock FM2A88X+ Killer,A10-5800K,Kingston 2x4Gb 2400Mhz,Int X25-V SSD,SF Pro S.F.-450P14XE. 2.MSI-A75A-G55,A8-3870, Kingston 2x2GB2000, MSI R9-270, Zen 400.
-
cog777
senior tag
válasz atti_2010 #18 üzenetére
+1
Az általam említett vezérlő rendszer is hálózatba volt kötve: RS485-el! Annyira egyedi fejlesztés volt hogy a billentyűzet is saját fejlesztés volt. Kereskedelemben kapható nem x86-os CPU vezérelte mind a billyentyűzetet mind a kép kirajzolását a képernyőre a terminálokon.
A központ pedig (szintén nem x86 alapú volt) vezérelte az eszközöket, tartály szinteket.
30 évig működött abszolút megbízhatóan. Nem termelte volna ki az árát..? Szerintem nagyon is...HP ZBook Workstation A3000 - Linux Mint; Raspberry Pi4 - Raspbian
-
atti_2010
nagyúr
Persze van egy központi vezérlő és egy tucat állomás de itt nagyon szoros vezérlés van és szinte 100% meg van határozva milyen parancsok vannak, azért ebből nem lehet olyan nehéz kiszűrni egy vírust, CSAK az Iráni kollégák betanuló fázisban voltak és gyanítom hogy igazi szoftvermérnök szám szerint 0 volt közöttük, így azt másolták a gépbe amit kaptak, de nem homokkal játszunk.!!
1.Asrock FM2A88X+ Killer,A10-5800K,Kingston 2x4Gb 2400Mhz,Int X25-V SSD,SF Pro S.F.-450P14XE. 2.MSI-A75A-G55,A8-3870, Kingston 2x2GB2000, MSI R9-270, Zen 400.
-
atti_2010
nagyúr
Máskülönben miről beszelünk? Aki megengedi hogy jöjjön a technikus és rákapcsolódjon laptopjával a rendszerre ami vezérli a reaktort, az ne csodálkozzon.
1.Asrock FM2A88X+ Killer,A10-5800K,Kingston 2x4Gb 2400Mhz,Int X25-V SSD,SF Pro S.F.-450P14XE. 2.MSI-A75A-G55,A8-3870, Kingston 2x2GB2000, MSI R9-270, Zen 400.
-
válasz atti_2010 #18 üzenetére
Hogy mi köztudott, meg mi nem, jelen esetben csak találgatás, bizonyíték nincs rá (de ha van rá forrásod, szívesen elolvasom). Éppúgy készíthette a CIA, mint a Moszad, esetleg kooperációban, de nagy valószínűséggel sosem fogjuk megtudni az igazat.
Azt egyébként meg kéne értened, hogy bizonyos mennyiségű számítógépszám fölött managelhetetlen a rendszer, ha nincs hálózat. 10-15 gépnél még csak megcsinálsz mindent kézzel, egyesével, de 30-nál már nem, 50 fölött meg pláne nem. Sanszos, hogy az iráni nukleáris üzemben nem ennyi számítógép van, hanem néhány száz.
https://www.coreinfinity.tech
-
atti_2010
nagyúr
megcsinálsz mindent kézzel, egyesével, de 30-nál már nem, 50 fölött meg pláne nem. Sanszos, hogy az iráni nukleáris üzemben nem ennyi számítógép van, hanem néhány száz.
Értem a dolgot és igazad van de ha egyetlen gépen sincs semmilyen terminál és össze vannak drótozva attól még nem történhet baj, viszont ha külső emberek jönnek különféle laptopokkal és megengedik hogy rácsatlakozzanak a rendszerre az nagy felelőtlenség.
1.Asrock FM2A88X+ Killer,A10-5800K,Kingston 2x4Gb 2400Mhz,Int X25-V SSD,SF Pro S.F.-450P14XE. 2.MSI-A75A-G55,A8-3870, Kingston 2x2GB2000, MSI R9-270, Zen 400.
-
bullseye
addikt
mifelénk is volt éppen erről cikk, és annak az orig szerzője belső segíségre gyanakszik, már a pontos paraméterek miatt is (azaz, hogy a progi nem tett kárt mindenhol, de még minden finomítóban sem, csakis kizárólag erre az egyre volt tervezve.)
innentől meg a bejuttatás sem akkora rejtély.
'Micsoda nyűg" by Rest (FA Brotherhood) │ Szarkazmus valószínűsége: 70%
-
válasz atti_2010 #23 üzenetére
Pont nem külső emberek, hanem az ottani karbantartást végző technikusok. Egészen nyilvánvaló, hogy ennyire ott sem lehetnek hülyék. El kellene már felejteni azt a helytelen berögződést, hogy az arab/román/fekete/indiai/kínai/stb=hülye, csak mi vagyunk helikopterek itt nyugaton.
De ne higgyél nekem, higgy a tényeknek. Szerinted az amerikai predatorok és drone-ok hogyan fertőződtek meg a közelmúltban? Nagyon hasonló terjedési metódussal, mert ezek autonóm rendszerek és biztosan nem csatlakoznak a nyilvános internethez.
https://www.coreinfinity.tech
Új hozzászólás Aktív témák
- E-roller topik
- OLED TV topic
- Júniusban végre bemutatkozhat az új Gears of War játék
- Bundle topik
- A fociról könnyedén, egy baráti társaságban
- Formula-1
- Mibe tegyem a megtakarításaimat?
- Alkoholista nevelde
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Intel Dual Core 2000 felhasználók barátságos offolós topikja
- További aktív témák...
- MacBook Pro M1MAX 64gb ram 1TB SSD Áfás
- Konzolok karbantartása - hűtőpaszta csere - takarítás (minden 10. karbantartás INGYENES)
- Samsung Galaxy S22 5G 128GB, Kártyafüggetlen, 1 Év Garanciával
- AKCIÓ! GAMER PC - RTX 3060Ti - i5 10400F/11400F - 16GB DDR4 - 500GB Nvme SSD - 500W 80+
- GAMER PC - GTX 1060 6GB - i5 10400F/11400F - 16GB RAM - 120- 480GB SSD - 500GB HDD