eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plGrupypl.misc.elektronikaHakowanie infrastruktury za pomocą wyrafinowanych narzędzi › Re: Hakowanie infrastruktury za pomocą wyrafinowanych narzędzi
« poprzedni post
następny post »
  • Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!2.eu.feeder.erj
    e.net!feeder.erje.net!news2.arglkargh.de!news.mixmin.net!eternal-september.org!
    feeder3.eternal-september.org!news.eternal-september.org!.POSTED!not-for-mail
    From: heby <h...@p...onet.pl>
    Newsgroups: pl.misc.elektronika
    Subject: Re: Hakowanie infrastruktury za pomocą wyrafinowanych narzędzi
    Date: Fri, 8 Dec 2023 13:14:46 +0100
    Organization: A noiseless patient Spider
    Lines: 17
    Message-ID: <ukv1ct$1o0jm$1@dont-email.me>
    References: <ucgepp$1b6fh$1@dont-email.me>
    <7...@g...com>
    <ukpphd$ord8$1@dont-email.me>
    <c...@g...com>
    <ukqgic$31qh9$1@news.icm.edu.pl>
    <7xpevz12iibp.1syvkbmecsgnf$.dlg@40tude.net>
    <2...@a...localdomain>
    <uksv32$1behr$1@dont-email.me> <ukt9a5$1d3b6$1@dont-email.me>
    <ukunh7$1mj9f$1@dont-email.me> <ukuphn$1mrq3$2@dont-email.me>
    <ukuv5m$2kae$1@news.icm.edu.pl> <ukuv4d$5a1$1$grzegorz@news.chmurka.net>
    MIME-Version: 1.0
    Content-Type: text/plain; charset=UTF-8; format=flowed
    Content-Transfer-Encoding: 8bit
    Injection-Date: Fri, 8 Dec 2023 12:15:25 -0000 (UTC)
    Injection-Info: dont-email.me; posting-host="55958c4e60e810ee263fc726b5a1c62c";
    logging-data="1835638";
    mail-complaints-to="a...@e...org";
    posting-account="U2FsdGVkX1+C3KnH8oR2G3EZ1ovnCucz"
    User-Agent: Mozilla Thunderbird
    Cancel-Lock: sha1:/kLTLUzT3957Dn7IZ5hTIK6yCgQ=
    Content-Language: en-US
    In-Reply-To: <ukuv4d$5a1$1$grzegorz@news.chmurka.net>
    Xref: news-archive.icm.edu.pl pl.misc.elektronika:785885
    [ ukryj nagłówki ]

    On 08/12/2023 12:43, Grzegorz Niemirowski wrote:
    >> Podpisywanie zapewnia spójność samego oprogramowania, ale Dooma da się
    >> wgrać :-)
    > Od spójności jest suma kontrolna. Podpis jest od weryfikowania
    > pochodzenia oprogramowania i do odrzucania oprogramowania obcego. I
    > jeśli jest weryfikowany, to Dooma nie da się wgrać. Chyba że uda się
    > nadpisać sam bootloader i usunąć weryfikację.

    To też z drugiej strony tylko teoria. W praktyce prawie każdy system z
    podpisywaniem obcego kodu dało się wysypać robiąc nieoczekiwane dla
    niego rzeczy, głównie przez wyszukanie exploitów.

    Zgaduję jednak, że system embedded do sterowania pociągiem nie powinien
    mieć potrzeby ładowana zewnętrznego kodu. Nigdy.

    Nawet update firmware powinno odbywać się w serwisie.

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post
następny post »

Następne wpisy z tego wątku

  • 08.12.23 13:00 heby
  • 08.12.23 14:02 heby
  • 08.12.23 14:24 J.F
  • 08.12.23 15:13 io
  • 08.12.23 15:25 io
  • 08.12.23 15:28 Janusz
  • 08.12.23 15:33 heby
  • 08.12.23 15:37 io
  • 08.12.23 15:50 J.F
  • 08.12.23 16:26 io
  • 08.12.23 16:35 io
  • 08.12.23 16:46 io
  • 08.12.23 16:47 io
  • 08.12.23 18:11 heby
  • 08.12.23 19:03 Piotr Gałka

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Polecamy

Artykuły promowane

newsletter rss

Eksperci egospodarka.pl

1 1 1

Najnowsze w serwisie

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: