On Fri, 26 Jul 2024 00:18:52 +0200, heby <h...@p...onet.pl> wrote:
> "[...]zażądał [...] informacji dotyczących adresacji IP[...]A gdyby
> trafiły w niepowołane ręce, mogłyby posłużyć m.in. do przejęcia
> kontroli
> nad łącznością kolejową[...]"

W dalszej części art.:

"Samo uzyskanie adresu IP nie pozwoli przejąć kontroli nad
urządzeniem. Mamy tak zabezpieczony system, że podpięcie obcych
urządzeń nic nie da bez autoryzacji. Urządzenie nie będzie bez tego
działało w sieci "

--
Marek

do góry

On Fri, 26 Jul 2024 10:53:24 +0200, Marek wrote:
> On Fri, 26 Jul 2024 00:18:52 +0200, heby <h...@p...onet.pl> wrote:
>> "[...]zażądał [...] informacji dotyczących adresacji IP[...]A gdyby
>> trafiły w niepowołane ręce, mogłyby posłużyć m.in. do przejęcia
>> kontroli
>> nad łącznością kolejową[...]"
>
> W dalszej części art.:
>
> "Samo uzyskanie adresu IP nie pozwoli przejąć kontroli nad
> urządzeniem. Mamy tak zabezpieczony system, że podpięcie obcych
> urządzeń nic nie da bez autoryzacji. Urządzenie nie będzie bez tego
> działało w sieci "

Ale ale

"Zadzwonił do niego ktoś podający się za przedstawiciela PKP PLK i
zażądał pod rygorem nieuzyskania odbioru prac, przekazania w trybie
pilnym informacji dotyczących adresacji IP urządzeń systemu
radiołączności. Te informacje nie były potrzebne PKP PLK do
użytkowania systemu. "

Podwykonawca wie, a nabywca/użytkownik nie będzię wiedział?

W przypadku pociągu może i tak - producent odpowiada za pociąg,
nabywca w zasadzie nie musi znac (ha ha - ale remontował będzie kto
inny).
Ale tu jak rozumiem mówimy o kawałku sieci, który nabywca nabywa.

Na ile to powiązane z resztą systemu, to nie wiem.

J.

do góry

On 26/07/2024 10:52, Marek wrote:
>> Raczej odpowiadam na pytanie zgodnie z prawdą.
> Oboje wiemy, że nie o ten adres pytał.

To tutaj masz adres o który podejrzewam, że pytał, zgodny z informacją,
jaką chciali pozyskać ruscy:

172.16.3.2

Oboje mam nadzieję rozsądnie zakładamy, że systemy radiołączności PKP
nie stoją na publicznych adresach.

I co dalej?

do góry

On 26.07.2024 12:34, heby wrote:

> 172.16.3.2
>

Dawaj zewnętrzny, nie pajacuj.

> Oboje

Które z was to ona?
Chyba, że to tak "nowocześnie" żeby nie urazić [rzyg].

--
Mirek

do góry

On Fri, 26 Jul 2024 12:34:16 +0200, heby wrote:
> On 26/07/2024 10:52, Marek wrote:
>>> Raczej odpowiadam na pytanie zgodnie z prawdą.
>> Oboje wiemy, że nie o ten adres pytał.
>
> To tutaj masz adres o który podejrzewam, że pytał, zgodny z informacją,
> jaką chciali pozyskać ruscy:
>
> 172.16.3.2
>
> Oboje mam nadzieję rozsądnie zakładamy, że systemy radiołączności PKP
> nie stoją na publicznych adresach.

Jakies tam bramki zewnętrzne może miałyby sens.
Ale chyba lepiej VPN dla zaufanych partnerów.

> I co dalej?

Moze byc to dość istotna informacja, jesli np urządzenia
dyspozytorskie mają numerki 172.16.*.*, a pociągi 172.17.*.*

Albo chcemy złamać szyfrowanie w transmisji radiowej, i wiemy,
ze gdzies tam jest sekwencja bajtów 172, 16, 3, 2 ..

J.

do góry

On 26/07/2024 12:56, Mirek wrote:
> Które z was to ona?

Musze pojerzewać, że możesz się nazywać np. Agnieszka Mirek. Więc aby
nie strzelić gafy używam konstrukcji neutralnej.

do góry

On 26/07/2024 13:12, J.F wrote:
> Moze byc to dość istotna informacja, jesli np urządzenia
> dyspozytorskie mają numerki 172.16.*.*, a pociągi 172.17.*.*

OK, ale co z robisz z tą informacją mając ją już?

> Albo chcemy złamać szyfrowanie w transmisji radiowej, i wiemy,
> ze gdzies tam jest sekwencja bajtów 172, 16, 3, 2 ..

To nie czasy enigmy. Znajomość takiej sekwencji jest dzisiaj mało uzyteczna.

Rzecz w tym, że jeśli atakujacy uzyska dostęp do sieci fizycznej, to
numeracja IP nie będzie żadną tajenicą, będzie można ją sobie
najzwyczajniej podsłuchać, poczekać na broadcast albo zenumerować.

do góry

On 26/07/2024 12:56, Mirek wrote:
> Dawaj zewnętrzny

Przepraszam za nieporozumienie, natychmiast podaję:

185.136.93.23

do góry

On 26.07.2024 13:49, heby wrote:

> Musze pojerzewać, że możesz się nazywać np. Agnieszka Mirek. Więc aby
> nie strzelić gafy używam konstrukcji neutralnej.
>

A wyszukać ci przykłady, że pisałeś "zrobiłeś", "napisałeś" i jakoś nie
miałeś z tym problemu?

--
Mirek

do góry

On 26/07/2024 14:00, Mirek wrote:
>> Musze pojerzewać, że możesz się nazywać np. Agnieszka Mirek. Więc aby
>> nie strzelić gafy używam konstrukcji neutralnej.
> A wyszukać ci przykłady, że pisałeś "zrobiłeś", "napisałeś" i jakoś nie
> miałeś z tym problemu?

Przyznaje, nie ogarniam jeszcze tych zasad uważania na płeć w
internetowych dysputach zawsze, ale przynajmniej staram się nie uważać
od razu jakiegoś Marka od razu za faceta. Nie mam na to wystarczajacych
dowodów.

do góry