-
Data: 2023-12-08 19:03:37
Temat: Re: Hakowanie infrastruktury za pomocą wyrafinowanych narzędzi
Od: Piotr Gałka <p...@c...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]W dniu 2023-12-08 o 18:11, heby pisze:
> Trodno to nazwać zabezpieczeniami. To normalne praktyki w normalnej
> firmie programistycznej, ktore *przypadkowo* są również zabezpieczeniem
> przed "wstrzykiwaniem" podejrzanwgo kodu. To darmowe ciastko.
Żyję w świecie embedded (choć sam nie napisałem ani jednej linijki kodu
dla procesora) i nie rozumiem o czym piszesz, a chciałbym choć pobieżnie
(na poziomie 'dla idiotów') rozumieć.
Gdzie się mylę?
Procesor ma jakieś złącze do wgrywania kodu (nie chodzi o wykonanie
upgrade, tylko wgrywanie 'od zera').
Jeśli ktoś, jakoś wejdzie w posiadanie całego kodu dla danego urządzenia
(w tym przypadku pociągu) to może to oprogramowanie dowolnie
zmodyfikować i jeśli miałby dostęp do sprzętu to nie widzę metody, która
uniemożliwiła by mu wymianę kodu oryginalnego na ten przerobiony.
Skoro hakerzy potrafią się włamać do najpilniej strzeżonych serwerów to
zapewne i do komputera autora tego oprogramowania mogli by się włamać.
Pociągi stoją niby na terenie strzeżonym, ale może 'dla chcącego nic
trudnego'.
> To dokładnie tak to wygląda. Nie kontrolują co kompilują i instalują w
> pociągach.
Jak niby miała by wyglądać kontrola oprogramowania, które ktoś, bez
naszej kontroli nad tym przerobił.
> A jeśli zrobiono to "gdzieś po drodze", to nie kontroluja jaki kod jest
> wykonywany na maszynie.
Znów - jak miałaby wyglądać taka kontrola?
Przecież jak to już jest inny program to on kontroluje wszystko.
> Ale szacuję, że to najbardziej prawdopodobne. W sensie: że nie
> kontrolowali kodu i jakaś grupa miała pojęcie.
Program może sam siebie jakoś kontrolować. Ale jego przerobiona kopia
będzie miała już swoje własne kontrolowanie samej siebie...
P.G.
Następne wpisy z tego wątku
- 08.12.23 19:58 heby
- 08.12.23 20:19 io
- 08.12.23 20:21 heby
- 08.12.23 20:36 io
- 08.12.23 21:03 heby
- 08.12.23 21:28 io
- 08.12.23 22:28 vamastah
- 08.12.23 22:31 vamastah
- 08.12.23 22:43 vamastah
- 08.12.23 22:58 vamastah
- 08.12.23 23:17 heby
- 08.12.23 23:20 heby
- 08.12.23 23:23 heby
- 09.12.23 00:31 Mirek
- 09.12.23 11:25 heby
Najnowsze wątki z tej grupy
- Czy cos fi przechodzi przez trafo separujące?
- śrubka masy
- Ciekawostka na dziś lock bity
- [OT] napisy w YT
- Było 83V
- Stare komputery
- Odbiornik ADS-B i wzmacniacze
- Thunderbird i dysk...
- opornosc falowa
- Bateria 9V 6F22, alkaliczna v cynkowa, samorozładowanie, bateria wysokiej trwałości do miernika
- Tani zakup z ali?
- w czasach LED komary mają ciężko
- walizka z kodami
- Rejestrator temperatur - termopara, siec
- Router LTE z możliwością zmian MTU
Najnowsze wątki
- 2025-08-06 Gdynia => Konsultant wdrożeniowy (systemy controlingowe) <=
- 2025-08-06 Białystok => Inżynier oprogramowania .Net <=
- 2025-08-06 "[...] sejmowe wystąpienie posłanki Klaudii Jachiry, która zakończyła je słowami ,,Sława Ukrainie"."
- 2025-08-05 "Chiny przekraczają w wydobyciu 4 mld ton węgla, Indie i USA ponad 1 mld, a Rosja 500 mln ton [...]"
- 2025-08-05 Panuje się 181 159,42 zł./mies. na posła w 2026r.
- 2025-08-05 "Chiny przekraczają w wydobyciu 4 mld ton węgla, Indie i USA ponad 1 mld, a Rosja 500 mln ton [...]"
- 2025-08-05 Czy cos fi przechodzi przez trafo separujące?
- 2025-08-05 kajaki i promile
- 2025-08-05 Re: Tesla jest bezpieczna, wczoraj spaliła się doszczętnie na Ursynowie i nikomu się nic nie stało
- 2025-08-05 Gdynia => Przedstawiciel handlowy / KAM (branża TSL) <=
- 2025-08-05 Re: Atak na lekarza w Oławie. Policja zatrzymała sprawcę na lotnisku Polska Agencja Prasowa 4 sierpnia 2025, 12:16 FACEBOOK X E-MAIL KOPIUJ LINK W szpitalu w Oławie 37-letni pacjent zaatakował lekarza, po tym, jak ten odmówił mu wypisania długoterminowego
- 2025-08-05 B2B i książka przychodów i rozchodów
- 2025-08-04 Re: Atak na lekarza w Oławie. Policja zatrzymała sprawcę na lotnisku Polska Agencja Prasowa 4 sierpnia 2025, 12:16 FACEBOOK X E-MAIL KOPIUJ LINK W szpitalu w Oławie 37-letni pacjent zaatakował lekarza, po tym, jak ten odmówił mu wypisania długoterminowego
- 2025-08-04 Na grupie comp.os.linux.advocacy CrudeSausage twierdzi, że Micro$lop używa SI do szyfrowania formatu dok. XML
- 2025-08-04 Na grupie comp.os.linux.advocacy CrudeSausage twierdzi, że Micro$lop używa SI do szyfrowania formatu dok. XML