-
Data: 2023-12-08 16:35:05
Temat: Re: Hakowanie infrastruktury za pomocą wyrafinowanych narzędzi
Od: io <i...@o...pl.invalid> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]W dniu 08.12.2023 o 14:24, J.F pisze:
> On Fri, 8 Dec 2023 12:37:23 +0100, io wrote:
>> W dniu 08.12.2023 o 11:00, heby pisze:
>>> On 08/12/2023 10:27, SW3 wrote:
>>>> W dniu 7.12.2023 o 21:17, heby pisze:
>>>>> 1) jest to takie dzadostwo, że repozytorium kodu nie ma żanych
>>>>> współczesnych metod kontroli jakości
>>>>> 2) wszyscy z dostępem do repo wiedzieli o tej konspiracji
>>>> 3) Ktoś kto bardzo chciał zaszkodzić producentowi, włamał się do
>>>> różnych jego produktów u różnych przewoźników i wgrał oprogramowanie z
>>>> obciążającą go modyfikacją.
>>>
>>> To wymagało by zmian na poziomie kodu maszynowego. Były by widoczne. I
>>> była by to kompromitancja Newagu, że nie podpisują firmware. Bo za
>>> chwile ktoś odpali Dooma na tym pociągu.
>>
>> Podpisywanie zapewnia spójność samego oprogramowania, ale Dooma da się
>> wgrać :-)
>>
>> Z wypowiedzi Newagu można odnieść wrażenie, że nie było podpisywane co
>> oczywiście jest słabe ale wydaje się możliwe. Wcale nie chodzi o
>> "współczesne metody kontroli jakości" tylko o standardy CENELEC, które
>> obecnie muszą spełniać.
>
> Bo po co jakies ambitne podpisywanie, skoro nowy program wgrywa
> autoryzowany serwis?
Tak se właśnie ludzie myślą, że zamknięte pomieszczenie, zamknięta sieć
a to bardziej założenia niż realia. Więc ostatnio jest trend by do tego
implementować normy cybersecurity.
>
>> Zajmowałem się weryfikacją oprogramowania
>> kolejowego w nieco innym obszarze w innej firmie i to wszystko mało
>> poważne było, kierownik bardziej był zainteresowany szybkim wykonywaniem
>> weryfikacji niż jej jakością. Jak dostałem system do weryfikacji, która
>> już wielokrotnie była wykonywana to na wstępie okazało się, że nie
>> wiadomo z jakich modułów składa się system. Po prostu osoby, które
>> wcześniej ją robiły, nie pofatygowały się by określić co dokładnie jest
>> przedmiotem weryfikacji a co nie jest np dlatego, że nie musi. Czyli
>> robiły ją "po łebkach".
>
> Zgodnie z zamówieniem kierownika :-)
Zapewne. Ale też ludzie zajmują się wszystkimi zagadnieniami: piszą
projekty modułów, same moduły, instrukcje, testy, weryfikują. Nie mogą z
wszystkiego być dobrzy.
Następne wpisy z tego wątku
- 08.12.23 16:46 io
- 08.12.23 16:47 io
- 08.12.23 18:11 heby
- 08.12.23 19:03 Piotr Gałka
- 08.12.23 19:58 heby
- 08.12.23 20:19 io
- 08.12.23 20:21 heby
- 08.12.23 20:36 io
- 08.12.23 21:03 heby
- 08.12.23 21:28 io
- 08.12.23 22:28 vamastah
- 08.12.23 22:31 vamastah
- 08.12.23 22:43 vamastah
- 08.12.23 22:58 vamastah
- 08.12.23 23:17 heby
Najnowsze wątki z tej grupy
- Współczesne mierniki zniekształceń nieliniowych THD audio, produkują jakieś?
- Jaki silikon lub może klej?
- Smar do video
- Litowe baterie AA Li/FeS2 a alkaliczne
- "ogrodowa linia napowietrzna"
- jaki zasilacz laboratoryjny
- jaki zasilacz laboratoryjny
- Puszka w ziemię
- T-1000 was here
- Ściąganie hasła frezem
- Koszyk okrągły, walec 3x AA, na duże paluszki R6
- Brak bolca ochronnego ładowarki oznacza pożar
- AMS spalony szybkim zasilaczem USB
- stalowe bezpieczniki
- Wyświtlacz ramki cyfrowej
Najnowsze wątki
- 2025-02-10 Spalił się spaliniak
- 2025-02-10 zarowka wifi - z sensowna apka lub lepiej albo lokalnie lub przez web. I zeby harmonogram miala
- 2025-02-10 Chrzanów => Programista NodeJS <=
- 2025-02-10 Kraków => DevOps Engineer (Junior or Regular level) <=
- 2025-02-10 Dlaczego takie preferencje banków?
- 2025-02-10 Białystok => iOS Developer (Swift) <=
- 2025-02-10 Mińsk Mazowiecki => Team Lead / Tribe Lead FrontEnd <=
- 2025-02-10 Białystok => System Architect (Java background) <=
- 2025-02-10 Współczesne mierniki zniekształceń nieliniowych THD audio, produkują jakieś?
- 2025-02-10 Szczecin => Senior Field Sales (system ERP) <=
- 2025-02-10 Gliwice => Business Development Manager - Dział Sieci i Bezpieczeńst
- 2025-02-10 Chrzanów => Specjalista ds. public relations <=
- 2025-02-10 Chrzanów => NodeJS Developer <=
- 2025-02-10 Warszawa => JavaScript / Node / Fullstack Developer <=
- 2025-02-10 Gliwice => Ekspert IT (obszar systemów sieciowych) <=
![Reklama w internecie, telewizji i w radio w XII 2024 [© Freepik]](https://s3.egospodarka.pl/grafika2/reklama-internetowa/Reklama-w-internecie-telewizji-i-w-radio-w-XII-2024-264581-50x33crop.jpg "Reklama w internecie, telewizji i w radio w XII 2024 [© Freepik]")
Reklama w internecie, telewizji i w radio w XII 2024
