Re: Hakowanie infrastruktury za pomocą wyrafinowanych narzędzi

eGospodarka.pl › Grupy › pl.misc.elektronika › Hakowanie infrastruktury za pomocą wyrafinowanych narzędzi › Re: Hakowanie infrastruktury za pomocą wyrafinowanych narzędzi

Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!3.eu.feeder.erj
e.net!feeder.erje.net!weretis.net!feeder8.news.weretis.net!eternal-september.or
g!feeder3.eternal-september.org!news.eternal-september.org!.POSTED!not-for-mail
From: heby <h...@p...onet.pl>
Newsgroups: pl.misc.elektronika
Subject: Re: Hakowanie infrastruktury za pomocą wyrafinowanych narzędzi
Date: Sat, 9 Dec 2023 16:19:27 +0100
Organization: A noiseless patient Spider
Lines: 19
Message-ID: <ul20j7$28f0t$1@dont-email.me>
References: <ucgepp$1b6fh$1@dont-email.me>
<7...@g...com>
<ukpphd$ord8$1@dont-email.me>
<c...@g...com>
<ukqgic$31qh9$1@news.icm.edu.pl>
<7xpevz12iibp.1syvkbmecsgnf$.dlg@40tude.net>
<2...@a...localdomain>
<uksv32$1behr$1@dont-email.me> <ukt9a5$1d3b6$1@dont-email.me>
<ukunh7$1mj9f$1@dont-email.me> <ukuphn$1mrq3$2@dont-email.me>
<ukuv5m$2kae$1@news.icm.edu.pl> <ukv0hr$1nr2v$1@dont-email.me>
<ukv9nh$3fkf$4@news.icm.edu.pl> <ukviol$1qi1i$1@dont-email.me>
<ukvlcl$boj$1$PiotrGalka@news.chmurka.net> <ukvp13$1rhv0$1@dont-email.me>
<ul1oa8$4bq$1$PiotrGalka@news.chmurka.net> <ul1s9j$27pul$1@dont-email.me>
<2...@a...localdomain>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Sat, 9 Dec 2023 15:20:07 -0000 (UTC)
Injection-Info: dont-email.me; posting-host="0491a07e05d24acfcec5f58a2ce3f1ca";
logging-data="2374685";
mail-complaints-to="a...@e...org";
posting-account="U2FsdGVkX1/K6lwurtbAa9zufNBDnjGY"
User-Agent: Mozilla Thunderbird
Cancel-Lock: sha1:YL/v2Zev6OH3bDOD2Ia84A9hUkw=
In-Reply-To: <2...@a...localdomain>
Content-Language: en-US
Xref: news-archive.icm.edu.pl pl.misc.elektronika:785939
[ ukryj nagłówki ]
On 09/12/2023 16:11, vamastah wrote:
>> Ja nie wiem co Newag używa, ale bez względu na to co uzywa: skoro
>> hackerzy dali radę zmienic wsad i go wgrać, to oznacza, że używają
>> mikrokontrolera do migania diodami w celu napędzania infrastruktury
>> krytycznej.
> Nie, nie oznacza. Byla mowa wczesniej o tym, ze wykorzystuja
> architekture TriCore, a ona jak najbardziej wspiera Secure Boot

I jej nie wykorzystali? Czyli zwykłe odpierdalanie dziadostwa?

Skoko nie ma właczonego secure boot, to jest od miganai diodami, a nie
od napędzania kolei.

> Komus sie po prostu nie chcialo / nie oplacalo tego implementowac.

Od początku w tym watku stawiam tezę, że to typowe dziadostwo, którego
na pęczki jest w embedded. To dziadostwo może im teraz nawet pomóc w
przypadku pozwu.