Re: PLC - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.misc.elektronika › PLC › Re: PLC

Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.nask.pl!news.nask.org.pl!news.unit
0.net!eternal-september.org!feeder.eternal-september.org!reader02.eternal-septe
mber.org!.POSTED!not-for-mail
From: Mario <M...@...pl>
Newsgroups: pl.misc.elektronika
Subject: Re: PLC
Date: Sun, 18 Feb 2018 13:30:36 +0100
Organization: A noiseless patient Spider
Lines: 39
Message-ID: <p6brla$822$1@dont-email.me>
References: <5a86d5c0$0$564$65785112@news.neostrada.pl>
<1...@g...com>
<a...@n...neostrada.pl>
<p67ntf$4jm$1@dont-email.me> <p69qga$6ik$1@dont-email.me>
<p6aim0$b4m$1@dont-email.me> <p6be01$jiv$1@dont-email.me>
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Sun, 18 Feb 2018 12:30:35 -0000 (UTC)
Injection-Info: reader02.eternal-september.org;
posting-host="4e5731f906079df3f6a80f5962dcbb60"; logging-data="8258";
mail-complaints-to="a...@e...org";
posting-account="U2FsdGVkX18EozQ48pKD7r2FdNaRsjWFdBcbPawP6eE="
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.5) Gecko/20031007
In-Reply-To: <p6be01$jiv$1@dont-email.me>
Content-Language: pl
Cancel-Lock: sha1:Y7bvHhWhlBHHzKjRpz/JhgRPQag=
Xref: news-archive.icm.edu.pl pl.misc.elektronika:729460
[ ukryj nagłówki ]
W dniu 18.02.2018 o 09:37, ToMasz pisze:
>>> istniały wirusy. ale dalej klepią na windowsie.
>>
>> Nie da rady. Jak sobie zrobią system który nie ma usług sieciowych to
>> owszem będzie odporny ale będzie mało funkcjonalny. Ale jak dołożą
>> samodzielnie napisaną pocztę, OPC. MQTT, HTTP, protokoły do
>> lokalizacji i dziesiątki innych to się zaraz okaże że usługi są dziurawe.
>
> albo ja tego nie potrafię opisać, albo Ty nie umiesz tego odczytać.
> chodzi mi o system, który jest read only, w takim sensie że nie
> uruchomisz innego programu który nie został wydany przez twórce systemu.
> system ma wejście i wyjście na świat, ale przyjmie i wyśle tylko jeden
> format danych nie uruchamialnych. wiec jeśli jakimś cudem wyślesz mu
> wirus.exe, to wylistuje tego wirusa, "zobaczy" jego zawartość, ale nie
> wykona. przykład. w dawnych czasach można było wysłać coś na drukarkę
> czyli tekst.txt->lpt: W rezultacie otrzymywałeś wydruk tekstu na kartce.
> jeśli zrobisz wirusa i wyślesz wirus.exe>lpt: to nie zawirusujesz
> drukarki, tylko otrzymasz wydruk zawartości pliku wirusa. Dalej twierdzę
> ze taki system operacyjny, z wymianą danych przez zwykły interet jest do
> wykonania

Tylko w przypadku pudełeczka które ma robić jakąś jedną konkretną
usługę. Ale jak jest tych usług dużo to robi się efekt skali a i tak je
gdzieś potem integrujesz. Zhackować da się wszystko. Jak ktoś chce to
znajdzie lukę w routerze, Smart TV, w sterowniku PLC. Nie trzeba zresztą
pisać własnego systemu wystarczyło wziąć BSD, albo po prostu
skonfigurować odpowiednio Windowsa i wymagać żeby obsługa nie mogła np
włączać poczty. Bo w sumie to nie napisałeś jaka to jedna usługa była
realizowana na tych zainfekowanych komputerach, która mogłaby być
zastąpiona pudełkiem z własnym softem. Bo mi przychodzi do głowy jakiś
lokalizator GPS w szoferce. A może jakieś pulpity operatorskie w
suwnicach portowych? Albo systemy ERP, CMS, WCS w firmie, oprogramowanie
biurowe, programy księgowe. Które z tych zastosowań przyniosły straty na
skutek zawirusowania i które dałoby się zastąpić pudełkiem z jedną usługą.

--
pozdrawiam
MD