https://zaufanatrzeciastrona.pl/post/o-trzech-takich
-co-zhakowali-prawdziwy-pociag-a-nawet-30-pociagow/

do góry

czwartek, 7 grudnia 2023 o 19:46:56 UTC+1 Pcimol napisał(a):
> https://zaufanatrzeciastrona.pl/post/o-trzech-takich
-co-zhakowali-prawdziwy-pociag-a-nawet-30-pociagow/
Historia na całkiem dobry film.
Według mnie jest to czubek góry lodowej, zapewne jest to jedno z wielu takich
zabezpieczeń producenckich w szeroko pojętym przemyśle, które ujrzało światło
dzienne.
Szkoda tylko że to trafiło na Newag.
Prawdziwy Revers Engineering w wykonaniu tzw. Hackerów.

do góry

Pcimol <...@...com> wrote:

> https://zaufanatrzeciastrona.pl/post/o-trzech-takich
-co-zhakowali-prawdziwy-pociag-a-nawet-30-pociagow/

Tam się grubsza afera szykuje. Newag się wypiera. Poczekamy, zobaczymy.
Będzie ciekawie :)

--
Jaki jest najlepszy sposób na katar?
- Dwie tabletki Laxigenu i strach kichnąć...

do góry

W dniu 08.12.2023 o 05:09, Arnold Ziffel pisze:

>> https://zaufanatrzeciastrona.pl/post/o-trzech-takich
-co-zhakowali-prawdziwy-pociag-a-nawet-30-pociagow/
>
> Tam się grubsza afera szykuje. Newag się wypiera. Poczekamy, zobaczymy.
> Będzie ciekawie :)

Będzie jak zwykle, Newag nic nie wiedział a te wpisy w soft to jakiś
złośliwy hakier lub niezadowolony były pracownik zamieścił.


Pozdrawiam

do góry

W dniu 08.12.2023 o 11:16, RadosławF pisze:
> W dniu 08.12.2023 o 05:09, Arnold Ziffel pisze:
>
>>> https://zaufanatrzeciastrona.pl/post/o-trzech-takich
-co-zhakowali-prawdziwy-pociag-a-nawet-30-pociagow/
>>
>> Tam się grubsza afera szykuje. Newag się wypiera. Poczekamy, zobaczymy.
>> Będzie ciekawie :)
>
> Będzie jak zwykle, Newag nic nie wiedział a te wpisy w soft to jakiś
> złośliwy hakier lub niezadowolony były pracownik zamieścił.

Tu oświadczenie Newagu.
https://www.newag.pl/wp-content/uploads/2023/12/Oswi
adczenie-NEWAG-06.12.2023.pdf

Komu będzie łatwiej? Newagowi obronić stanowisko, że ktoś zmienił
oprogramowanie, aby im zaszkodzić, czy SPS, że takie oprogramowanie
(złośliwe) już zastali?

Wygląda, że Newag jest pewien, że nie ma sposobu na udowodnienie im tego.


Robert

do góry

On Fri, 8 Dec 2023 11:37:42 +0100, Robert Wańkowski wrote:
> W dniu 08.12.2023 o 11:16, RadosławF pisze:
>> W dniu 08.12.2023 o 05:09, Arnold Ziffel pisze:
>>>> https://zaufanatrzeciastrona.pl/post/o-trzech-takich
-co-zhakowali-prawdziwy-pociag-a-nawet-30-pociagow/
>>>
>>> Tam się grubsza afera szykuje. Newag się wypiera. Poczekamy, zobaczymy.
>>> Będzie ciekawie :)
>>
>> Będzie jak zwykle, Newag nic nie wiedział a te wpisy w soft to jakiś
>> złośliwy hakier lub niezadowolony były pracownik zamieścił.
>
> Tu oświadczenie Newagu.
> https://www.newag.pl/wp-content/uploads/2023/12/Oswi
adczenie-NEWAG-06.12.2023.pdf
>
> Komu będzie łatwiej? Newagowi obronić stanowisko, że ktoś zmienił
> oprogramowanie, aby im zaszkodzić, czy SPS, że takie oprogramowanie
> (złośliwe) już zastali?
>
> Wygląda, że Newag jest pewien, że nie ma sposobu na udowodnienie im tego.

Było więcej tych pociągów, u różnych klientów, mozna porównać.
Co prawda wychodzi na to, ze mają możliwosć zdalnego update ...
ale po tym też ślady mogą zostać.

Tak czy inaczej - następny kupujący się zabezpieczy.

A i wczesniejsi - teraz wezwą Newag do serwisu do uruchomienia takiego
pociągu, i sie zacznie śledzenie linijka po linijce dokumentacji z
dwoma prawnikami.

J.

do góry

W dniu 08.12.2023 o 11:16, RadosławF pisze:

> Będzie jak zwykle, Newag nic nie wiedział a te wpisy w soft to jakiś
> złośliwy hakier lub niezadowolony były pracownik zamieścił.

Ale to i tak na nich spada "splendor".
Nie mam pojęcia na chooj w lokomotywie/pociągu robić możliwość zdalnego
update? Pewnie Newag nie jest jedyny i to taki trend u wszystkich
producentów, ale zabawa w radio-stop przy tym co można odwalić ze
shakowanymi lokomotywami, to mały pikuś jest.

do góry

On Fri, 8 Dec 2023 12:09:36 +0100, nadir wrote:
> W dniu 08.12.2023 o 11:16, RadosławF pisze:
>> Będzie jak zwykle, Newag nic nie wiedział a te wpisy w soft to jakiś
>> złośliwy hakier lub niezadowolony były pracownik zamieścił.
>
> Ale to i tak na nich spada "splendor".
> Nie mam pojęcia na chooj w lokomotywie/pociągu robić możliwość zdalnego
> update? Pewnie Newag nie jest jedyny i to taki trend u wszystkich
> producentów, ale zabawa w radio-stop przy tym co można odwalić ze
> shakowanymi lokomotywami, to mały pikuś jest.

Pewnie to bezpieczniejsze niz radio-stop, ale ryzyko jednak jest.

A zdalny update ... gdzież go nie ma :-)

J.

do góry

W dniu 08.12.2023 o 11:53, J.F pisze:
> On Fri, 8 Dec 2023 11:37:42 +0100, Robert Wańkowski wrote:
>> W dniu 08.12.2023 o 11:16, RadosławF pisze:
>>> W dniu 08.12.2023 o 05:09, Arnold Ziffel pisze:
>>>>> https://zaufanatrzeciastrona.pl/post/o-trzech-takich
-co-zhakowali-prawdziwy-pociag-a-nawet-30-pociagow/
>>>>
>>>> Tam się grubsza afera szykuje. Newag się wypiera. Poczekamy, zobaczymy.
>>>> Będzie ciekawie :)
>>>
>>> Będzie jak zwykle, Newag nic nie wiedział a te wpisy w soft to jakiś
>>> złośliwy hakier lub niezadowolony były pracownik zamieścił.
>>
>> Tu oświadczenie Newagu.
>> https://www.newag.pl/wp-content/uploads/2023/12/Oswi
adczenie-NEWAG-06.12.2023.pdf
>>
>> Komu będzie łatwiej? Newagowi obronić stanowisko, że ktoś zmienił
>> oprogramowanie, aby im zaszkodzić, czy SPS, że takie oprogramowanie
>> (złośliwe) już zastali?
>>
>> Wygląda, że Newag jest pewien, że nie ma sposobu na udowodnienie im tego.
>
> Było więcej tych pociągów, u różnych klientów, mozna porównać.
> Co prawda wychodzi na to, ze mają możliwosć zdalnego update ...

Twierdzą, że nie:
"oprogramowanie systemu sterowania
jest zainstalowane na fizycznym nośniku zamontowanym w danym Pojeździe
i ma charakter ,,offline" (brak połączenia z siecią), przez co faktycznie
niemożliwa jest
jakakolwiek ingerencja zdalna ze strony NEWAG."

Wiem, że DS pisał o module, który znaleźli, ale z programu co wynikało?
Tylko wysyłał czy też odbierał i mógł zdalnie aktualizację wgrać?


> ale po tym też ślady mogą zostać.
>
> Tak czy inaczej - następny kupujący się zabezpieczy.
>
> A i wczesniejsi - teraz wezwą Newag do serwisu do uruchomienia takiego
> pociągu, i sie zacznie śledzenie linijka po linijce dokumentacji z
> dwoma prawnikami.


No to pójdą w zaparte i będą twierdzić, że oprogramowanie zmieniono.

Pewnie już w firmie pokasowali co trzeba, to nawet już chyba nic tam nie
znajdą. No chyba, że prokuratura zleci DS analizę. :)



Robert

do góry

On Fri, 8 Dec 2023 13:04:55 +0100, Robert Wańkowski wrote:
> W dniu 08.12.2023 o 11:53, J.F pisze:
>> On Fri, 8 Dec 2023 11:37:42 +0100, Robert Wańkowski wrote:
>>> W dniu 08.12.2023 o 11:16, RadosławF pisze:
>>>> W dniu 08.12.2023 o 05:09, Arnold Ziffel pisze:
>>>>>> https://zaufanatrzeciastrona.pl/post/o-trzech-takich
-co-zhakowali-prawdziwy-pociag-a-nawet-30-pociagow/
>>>>>
>>>>> Tam się grubsza afera szykuje. Newag się wypiera. Poczekamy, zobaczymy.
>>>>> Będzie ciekawie :)
>>>>
>>>> Będzie jak zwykle, Newag nic nie wiedział a te wpisy w soft to jakiś
>>>> złośliwy hakier lub niezadowolony były pracownik zamieścił.
>>>
>>> Tu oświadczenie Newagu.
>>> https://www.newag.pl/wp-content/uploads/2023/12/Oswi
adczenie-NEWAG-06.12.2023.pdf
>>>
>>> Komu będzie łatwiej? Newagowi obronić stanowisko, że ktoś zmienił
>>> oprogramowanie, aby im zaszkodzić, czy SPS, że takie oprogramowanie
>>> (złośliwe) już zastali?
>>>
>>> Wygląda, że Newag jest pewien, że nie ma sposobu na udowodnienie im tego.
>>
>> Było więcej tych pociągów, u różnych klientów, mozna porównać.
>> Co prawda wychodzi na to, ze mają możliwosć zdalnego update ...
>
> Twierdzą, że nie:
> "oprogramowanie systemu sterowania
> jest zainstalowane na fizycznym nośniku zamontowanym w danym Pojeździe
> i ma charakter ,,offline" (brak połączenia z siecią), przez co faktycznie
> niemożliwa jest
> jakakolwiek ingerencja zdalna ze strony NEWAG."

Jakos jednak aktualizacje chyba robią.
Nowy ROM w podstawce wymieniają?

> Wiem, że DS pisał o module, który znaleźli, ale z programu co wynikało?
> Tylko wysyłał czy też odbierał i mógł zdalnie aktualizację wgrać?

Calości przecież w 1.5 miesiąca nie przeanalizowali.

>> ale po tym też ślady mogą zostać.
>>
>> Tak czy inaczej - następny kupujący się zabezpieczy.
>>
>> A i wczesniejsi - teraz wezwą Newag do serwisu do uruchomienia takiego
>> pociągu, i sie zacznie śledzenie linijka po linijce dokumentacji z
>> dwoma prawnikami.
>
> No to pójdą w zaparte i będą twierdzić, że oprogramowanie zmieniono.

Moze.
Ale klienci tez mogą im sie wykruszyc, i juz tylko serwis zostanie :-)

> Pewnie już w firmie pokasowali co trzeba, to nawet już chyba nic tam nie
> znajdą. No chyba, że prokuratura zleci DS analizę. :)

J.

do góry