RTV forum PL | NewsGroups PL

Jak hakerzy przejęli i kontrolowali prawdziwe pociągi - przykłady z raportu

Koń co nie jedzie

NOWY TEMAT

elektroda NewsGroups Forum Index - Elektronika Polska - Jak hakerzy przejęli i kontrolowali prawdziwe pociągi - przykłady z raportu

Goto page 1, 2, 3, 4, 5  Next

Pcimol
Guest

Thu Dec 07, 2023 8:46 pm   



https://zaufanatrzeciastrona.pl/post/o-trzech-takich-co-zhakowali-prawdziwy-pociag-a-nawet-30-pociagow/

pytający
Guest

Thu Dec 07, 2023 10:34 pm   



czwartek, 7 grudnia 2023 o 19:46:56 UTC+1 Pcimol napisał(a):
Quote:
https://zaufanatrzeciastrona.pl/post/o-trzech-takich-co-zhakowali-prawdziwy-pociag-a-nawet-30-pociagow/
Historia na całkiem dobry film.

Według mnie jest to czubek góry lodowej, zapewne jest to jedno z wielu takich zabezpieczeń producenckich w szeroko pojętym przemyśle, które ujrzało światło dzienne.
Szkoda tylko że to trafiło na Newag.
Prawdziwy Revers Engineering w wykonaniu tzw. Hackerów.

Arnold Ziffel
Guest

Fri Dec 08, 2023 6:09 am   



Pcimol <a@b.com> wrote:

Quote:
https://zaufanatrzeciastrona.pl/post/o-trzech-takich-co-zhakowali-prawdziwy-pociag-a-nawet-30-pociagow/

Tam się grubsza afera szykuje. Newag się wypiera. Poczekamy, zobaczymy.
Będzie ciekawie :)

--
Jaki jest najlepszy sposób na katar?
- Dwie tabletki Laxigenu i strach kichnąć...

RadosławF
Guest

Fri Dec 08, 2023 12:16 pm   



W dniu 08.12.2023 o 05:09, Arnold Ziffel pisze:

Quote:
https://zaufanatrzeciastrona.pl/post/o-trzech-takich-co-zhakowali-prawdziwy-pociag-a-nawet-30-pociagow/

Tam się grubsza afera szykuje. Newag się wypiera. Poczekamy, zobaczymy.
Będzie ciekawie Smile

Będzie jak zwykle, Newag nic nie wiedział a te wpisy w soft to jakiś
złośliwy hakier lub niezadowolony były pracownik zamieścił.


Pozdrawiam

Robert Wańkowski
Guest

Fri Dec 08, 2023 12:37 pm   



W dniu 08.12.2023 o 11:16, RadosławF pisze:
Quote:
W dniu 08.12.2023 o 05:09, Arnold Ziffel pisze:

https://zaufanatrzeciastrona.pl/post/o-trzech-takich-co-zhakowali-prawdziwy-pociag-a-nawet-30-pociagow/

Tam się grubsza afera szykuje. Newag się wypiera. Poczekamy, zobaczymy.
Będzie ciekawie :)

Będzie jak zwykle, Newag nic nie wiedział a te wpisy w soft to jakiś
złośliwy hakier lub niezadowolony były pracownik zamieścił.

Tu oświadczenie Newagu.
https://www.newag.pl/wp-content/uploads/2023/12/Oswiadczenie-NEWAG-06.12.2023.pdf

Komu będzie łatwiej? Newagowi obronić stanowisko, że ktoś zmienił
oprogramowanie, aby im zaszkodzić, czy SPS, że takie oprogramowanie
(złośliwe) już zastali?

Wygląda, że Newag jest pewien, że nie ma sposobu na udowodnienie im tego.


Robert

J.F
Guest

Fri Dec 08, 2023 12:53 pm   



On Fri, 8 Dec 2023 11:37:42 +0100, Robert Wańkowski wrote:
Quote:
W dniu 08.12.2023 o 11:16, RadosławF pisze:
W dniu 08.12.2023 o 05:09, Arnold Ziffel pisze:
https://zaufanatrzeciastrona.pl/post/o-trzech-takich-co-zhakowali-prawdziwy-pociag-a-nawet-30-pociagow/

Tam się grubsza afera szykuje. Newag się wypiera. Poczekamy, zobaczymy.
Będzie ciekawie :)

Będzie jak zwykle, Newag nic nie wiedział a te wpisy w soft to jakiś
złośliwy hakier lub niezadowolony były pracownik zamieścił.

Tu oświadczenie Newagu.
https://www.newag.pl/wp-content/uploads/2023/12/Oswiadczenie-NEWAG-06.12.2023.pdf

Komu będzie łatwiej? Newagowi obronić stanowisko, że ktoś zmienił
oprogramowanie, aby im zaszkodzić, czy SPS, że takie oprogramowanie
(złośliwe) już zastali?

Wygląda, że Newag jest pewien, że nie ma sposobu na udowodnienie im tego.

Było więcej tych pociągów, u różnych klientów, mozna porównać.
Co prawda wychodzi na to, ze mają możliwosć zdalnego update ...
ale po tym też ślady mogą zostać.

Tak czy inaczej - następny kupujący się zabezpieczy.

A i wczesniejsi - teraz wezwą Newag do serwisu do uruchomienia takiego
pociągu, i sie zacznie śledzenie linijka po linijce dokumentacji z
dwoma prawnikami.

J.

nadir
Guest

Fri Dec 08, 2023 1:09 pm   



W dniu 08.12.2023 o 11:16, RadosławF pisze:

Quote:
Będzie jak zwykle, Newag nic nie wiedział a te wpisy w soft to jakiś
złośliwy hakier lub niezadowolony były pracownik zamieścił.

Ale to i tak na nich spada "splendor".
Nie mam pojęcia na chooj w lokomotywie/pociągu robić możliwość zdalnego
update? Pewnie Newag nie jest jedyny i to taki trend u wszystkich
producentów, ale zabawa w radio-stop przy tym co można odwalić ze
shakowanymi lokomotywami, to mały pikuś jest.

J.F
Guest

Fri Dec 08, 2023 1:23 pm   



On Fri, 8 Dec 2023 12:09:36 +0100, nadir wrote:
Quote:
W dniu 08.12.2023 o 11:16, RadosławF pisze:
Będzie jak zwykle, Newag nic nie wiedział a te wpisy w soft to jakiś
złośliwy hakier lub niezadowolony były pracownik zamieścił.

Ale to i tak na nich spada "splendor".
Nie mam pojęcia na chooj w lokomotywie/pociągu robić możliwość zdalnego
update? Pewnie Newag nie jest jedyny i to taki trend u wszystkich
producentów, ale zabawa w radio-stop przy tym co można odwalić ze
shakowanymi lokomotywami, to mały pikuś jest.

Pewnie to bezpieczniejsze niz radio-stop, ale ryzyko jednak jest.

A zdalny update ... gdzież go nie ma :-)

J.

Robert Wańkowski
Guest

Fri Dec 08, 2023 2:04 pm   





J.F
Guest

Fri Dec 08, 2023 4:21 pm   





Arnold Ziffel
Guest

Fri Dec 08, 2023 9:30 pm   



Robert Wańkowski <robwan@wp.pl> wrote:

Quote:
Pewnie już w firmie pokasowali co trzeba, to nawet już chyba nic tam nie
znajdą. No chyba, że prokuratura zleci DS analizę. Smile

Wystarczy że docisną i postraszą programistów. Któryś się wygada. Sam bym
się wygadał, jakby mi szef takie fikołki kazał robić, bo czemu miałbym
ryzykować odsiadkę za kogoś?

--
Na medycynie odbywaly się cwiczenia z mikroskopem. Studenci mieli
obserwowac probki wlasnej sliny. Dowcipnisie podmienili jakiejs
dziewczynie sline na probke spermy. Panienka gdy spojrzala przez
mikroskop zglupiala i zawolala profesora. Profesor przylozyl oko do
mikroskopu i zapytal:
- Czy myla pani dzisiaj zeby?

Arnold Ziffel
Guest

Fri Dec 08, 2023 9:38 pm   



nadir <none@hell.org> wrote:

Quote:
Nie mam pojęcia na chooj w lokomotywie/pociągu robić możliwość zdalnego
update?

Pewnie ten kąkuter steruje miliardami rzeczy, a nie tylko silnikami, a
soft jak to soft, miewa błędy i warto móc go aktualizować -- choć nie
wydaje mi się, żeby w tak krytycznym urządzeniu, jak pociąg, zdalna
aktualizacja była najlepszym pomysłem. Ale nie wiem, ja terminale robię
a nie pociągi. Tam jak się coś zepsuje to trudno, płatność gotówką albo
wcale.

Inna sprawa, że może są jakieś przepisy, które taką aktualizację
ograniczają (i jakieś sposoby na obejście tych przepisów). Aplikacje
płatnicze mają swoje certyfikacje, kasy fiskalne muszą być homologowane
w GUM, może tu jest podobnie.

--
Co myśli żaba tuląc się do jeża?
- Miłość jest cierpieniem.

Ghost
Guest

Sat Dec 09, 2023 1:49 pm   



W dniu 08.12.2023 o 20:30, Arnold Ziffel pisze:
Quote:
Robert Wańkowski <robwan@wp.pl> wrote:

Pewnie już w firmie pokasowali co trzeba, to nawet już chyba nic tam nie
znajdą. No chyba, że prokuratura zleci DS analizę. :)

Wystarczy że docisną i postraszą programistów. Któryś się wygada. Sam bym
się wygadał, jakby mi szef takie fikołki kazał robić, bo czemu miałbym
ryzykować odsiadkę za kogoś?

tylko kto ma to zrobic? poki co nie ma sprawy ani karnej ani w zwiazku z

Ghost
Guest

Sat Dec 09, 2023 1:51 pm   



W dniu 08.12.2023 o 20:38, Arnold Ziffel pisze:
Quote:
nadir <none@hell.org> wrote:

Nie mam pojęcia na chooj w lokomotywie/pociągu robić możliwość zdalnego
update?

Pewnie ten kąkuter steruje miliardami rzeczy, a nie tylko silnikami, a
soft jak to soft, miewa błędy i warto móc go aktualizować -- choć nie
wydaje mi się, żeby w tak krytycznym urządzeniu, jak pociąg, zdalna
aktualizacja była najlepszym pomysłem. Ale nie wiem, ja terminale robię
a nie pociągi. Tam jak się coś zepsuje to trudno, płatność gotówką albo
wcale.

Inna sprawa, że może są jakieś przepisy, które taką aktualizację
ograniczają (i jakieś sposoby na obejście tych przepisów). Aplikacje
płatnicze mają swoje certyfikacje, kasy fiskalne muszą być homologowane
w GUM, może tu jest podobnie.

albo zamiast 12,50 zaplace 1250

Arnold Ziffel
Guest

Sun Dec 10, 2023 1:48 am   



Ghost <ghost@heaven.net> wrote:

Quote:
Pewnie już w firmie pokasowali co trzeba, to nawet już chyba nic tam nie
znajdą. No chyba, że prokuratura zleci DS analizę. :)

Wystarczy że docisną i postraszą programistów. Któryś się wygada. Sam bym
się wygadał, jakby mi szef takie fikołki kazał robić, bo czemu miałbym
ryzykować odsiadkę za kogoś?

tylko kto ma to zrobic? poki co nie ma sprawy ani karnej ani w zwiazku z

Daj trybom aparatu represji się zakręcić.

--
Po operacji chirurg pyta pacjenta:
- Czy jest pan przesądny?
- Nie, panie doktorze...
- To dobrze, bo od jutra będzie pan wstawał z łóżka tylko lewą nogą.

Goto page 1, 2, 3, 4, 5  Next

elektroda NewsGroups Forum Index - Elektronika Polska - Jak hakerzy przejęli i kontrolowali prawdziwe pociągi - przykłady z raportu

NOWY TEMAT

Regulamin - Zasady uzytkowania Polityka prywatnosci Kontakt RTV map News map