-
Data: 2023-12-10 13:05:10
Temat: Re: Hakowanie infrastruktury za pomocą wyrafinowanych narzędzi
Od: Mirek <m...@n...dev> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]On 10.12.2023 12:29, io wrote:
> W dniu 10.12.2023 o 10:43, Kamil Jońca pisze:
>> io <i...@o...pl.invalid> writes:
>>
>> [...]
>>>
>>> Więc właśnie tak by to musiało być realizowane a hackerzy twierdzą że
>>> pobrali kod, zmodyfikowali i wgrali bez większego trudu, pociąg
>>> "naprawiony", więc zapomnij.
>>
>> O ile ja dobrze rozumiem. To pobrali kod, zdebugowali, zrozumieli co
>> trzeba przestawić w danych (jakieś flagi czy coś) i przestawili. Kodu
>> nie zmieniali.
>
> Możliwe. Możliwość zmodyfikowania i wgrania mogła być tylko czyjąś,
> niekoniecznie trafioną konkluzją, którą gdzieś wyczytałem w tych
> materiałach medialnych. Coś to tam zmienia.
Ostatecznie chyba Newag wgrał "poprawki" do kilkunastu pociągów.
Co do hakerów, to tam piszą że nie do końca poznali kod, bo nie mieli
disasemblera. Jeżeli kod nie był obfuskowany, to dane takie jak
współrzędne geograficzne, data, czas, łańcuchy znaków itp, można łatwo
znaleźć bez tego. Wystarczy zmodyfikować jeden czy kilka bajtów w tym
miejscu żeby zdezaktywować działanie: np. datę zmienić na 30 lutego a
współrzędne zmienić na Antarktydę. Oczywiście o ile spójność kodu nie
jest sprawdzana. ale to też można obejść jeśli wiemy jak.
BTW: Pod DOS-em była taka gierka "Żużel" - ona świetnie wykrywała
niektóre wirusy, bo jak plik był zmodyfikowany to się nie chciała
uruchomić. Nie wiem czy sprawdzana była wielkość pliku czy suma
kontrolna, ale to działało.
--
Mirek.
Następne wpisy z tego wątku
- 10.12.23 16:10 heby
- 10.12.23 16:20 heby
- 10.12.23 18:02 Zbych
- 10.12.23 18:14 vamastah
- 10.12.23 21:45 RadosławF
- 10.12.23 22:18 heby
- 10.12.23 22:32 Zbych
- 10.12.23 23:20 heby
- 10.12.23 23:21 heby
- 11.12.23 13:10 io
- 11.12.23 13:26 io
- 11.12.23 13:32 io
- 11.12.23 15:00 Janusz
- 11.12.23 16:16 J.F
- 11.12.23 16:29 io
Najnowsze wątki z tej grupy
- masowe programowanie AVR
- Fajny pomysł na monitor z klawiaturą
- Sprzedawanie zaszyfrowanych filmów na płytach Blu-Ray bez kluczy deszyfrujących
- Aparat, zewnętrzny mikrofon, brum
- Wieszanie się przy aktywnym SMP
- Prognozowanie zużycia energii przez PGE?
- Odkurzacz mnie bije :(
- Rapsberry Pi i synchronizacja plików
- RCD 300 mA
- rpi i moduł przekaźników
- Falownik do pompy CO
- Lampa ogrodowa rozłączała różnicówkę
- Inteligentne oświetlenie schodów
- Pytanie do Użytkownika
- Emanuel kiedyś szukał gotowca do chłodzenia leków
Najnowsze wątki
- 2024-10-10 Podnieś rękę!
- 2024-10-10 Warszawa => Spedytor Międzynarodowy <=
- 2024-10-10 Kraków => International freight forwarder <=
- 2024-10-10 Warszawa => Data Scientist / Data Engineer (predictive modelling) <=
- 2024-10-09 Próby RCB SMS alarmowy
- 2024-10-09 Bye Bye Aero2
- 2024-10-09 Gdańsk => Technical Lead ( (Java Background)) <=
- 2024-10-09 Białystok => Technical Leader (Java Background) <=
- 2024-10-09 Katowice => QA Engineer <=
- 2024-10-09 Gdynia => Data Scientist <=
- 2024-10-09 Warszawa => Data Scientist / Data Engineer (modele predykcyjne) <=
- 2024-10-09 Warszawa => Programista Full Stack .Net <=
- 2024-10-09 Warszawa => Senior Account Manager <=
- 2024-10-09 Warszawa => Key Account Manager <=
- 2024-10-09 Warszawa => Sales Development Representative (z j. niemieckim) <=