Goto page 1, 2, 3, 4, 5, 6 Next
heby
Guest
Thu Jul 25, 2024 11:09 am
Cześć.
https://tinyurl.com/55f9vasn
Pomijając zawodzenie nad ruskimi, co to nie potrafią nadać RadioStop bez
magicznych pudełeczek.
W artykule jest informacja że skradziono sprzęt powalający "wydawać
polecenia i sterować ruchem".
Jest ktoś na grupie, któ mógłby rzucić nieco światła co w zasadzie
skradziono i jak to coś działa? W artykuje jest afera, że ktoś chciał
uzyskać informacje o "adresacji IP" co powoduje u mnie natychmiast
pytanie na jakim poziomie zabezpieczenia są te "systemy", skoro w
artykule "adresacja urządzenia" jest traktowana jako warstwa zabezpieczeń.
J.F
Guest
Thu Jul 25, 2024 3:09 pm
On Thu, 25 Jul 2024 11:09:01 +0200, heby wrote:
Quote:
https://tinyurl.com/55f9vasn
Pomijając zawodzenie nad ruskimi, co to nie potrafią nadać RadioStop bez
magicznych pudełeczek.
W artykule jest informacja że skradziono sprzęt powalający "wydawać
polecenia i sterować ruchem".
Jest ktoś na grupie, któ mógłby rzucić nieco światła co w zasadzie
skradziono i jak to coś działa? W artykuje jest afera, że ktoś chciał
uzyskać informacje o "adresacji IP" co powoduje u mnie natychmiast
pytanie na jakim poziomie zabezpieczenia są te "systemy", skoro w
artykule "adresacja urządzenia" jest traktowana jako warstwa zabezpieczeń.
A jak dla mnie, to sama "kradzież" ciekawa, bo ktoś dobrze wiedział,
gdzie to leży i jak się do tego dobrać.
J..
Marek
Guest
Fri Jul 26, 2024 10:52 am
On Fri, 26 Jul 2024 00:11:04 +0200, heby <heby@poczta.onet.pl> wrote:
Quote:
Raczej odpowiadam na pytanie zgodnie z prawdą.
Oboje wiemy, że nie o ten adres pytał.
--
Marek
Mirek
Guest
Fri Jul 26, 2024 10:53 am
On 26.07.2024 00:18, heby wrote:
Quote:
On 25/07/2024 21:54, Mirek wrote:
Nic takiego tam nie ma.
"[...]zażądał [...] informacji dotyczących adresacji IP[...]A gdyby
trafiły w niepowołane ręce, mogłyby posłużyć m.in. do przejęcia kontroli
nad łącznością kolejową[...]"
Czy to wymysły pismaka czy wstydliwy fakt nie wiem i chce się dowiedzieć
od kogoś, kto te systemy zna.
To czytaj ze zrozumieniem:
"- Samo uzyskanie adresu IP nie pozwoli przejąć kontroli nad
urządzeniem. Mamy tak zabezpieczony system, że podpięcie obcych urządzeń
nic nie da bez autoryzacji. Urządzenie nie będzie bez tego działało w
sieci - mówią Wirtualnej Polsce przedstawiciele Pyrylandii."
--
Marek
Guest
Fri Jul 26, 2024 10:53 am
On Fri, 26 Jul 2024 00:18:52 +0200, heby <heby@poczta.onet.pl> wrote:
Quote:
"[...]zażądał [...] informacji dotyczących adresacji IP[...]A gdyby
trafiły w niepowołane ręce, mogłyby posłużyć m.in. do przejęcia
kontroli
nad łącznością kolejową[...]"
W dalszej części art.:
"Samo uzyskanie adresu IP nie pozwoli przejąć kontroli nad
urządzeniem. Mamy tak zabezpieczony system, że podpięcie obcych
urządzeń nic nie da bez autoryzacji. Urządzenie nie będzie bez tego
działało w sieci "
--
Marek
J.F
Guest
Fri Jul 26, 2024 11:04 am
On Fri, 26 Jul 2024 10:53:24 +0200, Marek wrote:
Quote:
On Fri, 26 Jul 2024 00:18:52 +0200, heby <heby@poczta.onet.pl> wrote:
"[...]zażądał [...] informacji dotyczących adresacji IP[...]A gdyby
trafiły w niepowołane ręce, mogłyby posłużyć m.in. do przejęcia
kontroli
nad łącznością kolejową[...]"
W dalszej części art.:
"Samo uzyskanie adresu IP nie pozwoli przejąć kontroli nad
urządzeniem. Mamy tak zabezpieczony system, że podpięcie obcych
urządzeń nic nie da bez autoryzacji. Urządzenie nie będzie bez tego
działało w sieci "
Ale ale
"Zadzwonił do niego ktoś podający się za przedstawiciela PKP PLK i
zażądał pod rygorem nieuzyskania odbioru prac, przekazania w trybie
pilnym informacji dotyczących adresacji IP urządzeń systemu
radiołączności. Te informacje nie były potrzebne PKP PLK do
użytkowania systemu. "
Podwykonawca wie, a nabywca/użytkownik nie będzię wiedział?
W przypadku pociągu może i tak - producent odpowiada za pociąg,
nabywca w zasadzie nie musi znac (ha ha - ale remontował będzie kto
inny).
Ale tu jak rozumiem mówimy o kawałku sieci, który nabywca nabywa.
Na ile to powiązane z resztą systemu, to nie wiem.
J.
heby
Guest
Fri Jul 26, 2024 12:34 pm
On 26/07/2024 10:52, Marek wrote:
Quote:
Raczej odpowiadam na pytanie zgodnie z prawdą.
Oboje wiemy, że nie o ten adres pytał.
To tutaj masz adres o który podejrzewam, że pytał, zgodny z informacją,
jaką chciali pozyskać ruscy:
172.16.3.2
Oboje mam nadzieję rozsądnie zakładamy, że systemy radiołączności PKP
nie stoją na publicznych adresach.
I co dalej?
Mirek
Guest
Fri Jul 26, 2024 12:56 pm
On 26.07.2024 12:34, heby wrote:
Quote:
172.16.3.2
Dawaj zewnętrzny, nie pajacuj.
Quote:
Oboje
Które z was to ona?
Chyba, że to tak "nowocześnie" żeby nie urazić [rzyg].
--
Mirek
J.F
Guest
Fri Jul 26, 2024 1:12 pm
On Fri, 26 Jul 2024 12:34:16 +0200, heby wrote:
Quote:
On 26/07/2024 10:52, Marek wrote:
Raczej odpowiadam na pytanie zgodnie z prawdą.
Oboje wiemy, że nie o ten adres pytał.
To tutaj masz adres o który podejrzewam, że pytał, zgodny z informacją,
jaką chciali pozyskać ruscy:
172.16.3.2
Oboje mam nadzieję rozsądnie zakładamy, że systemy radiołączności PKP
nie stoją na publicznych adresach.
Jakies tam bramki zewnętrzne może miałyby sens.
Ale chyba lepiej VPN dla zaufanych partnerów.
Quote:
I co dalej?
Moze byc to dość istotna informacja, jesli np urządzenia
dyspozytorskie mają numerki 172.16.*.*, a pociągi 172.17.*.*
Albo chcemy złamać szyfrowanie w transmisji radiowej, i wiemy,
ze gdzies tam jest sekwencja bajtów 172, 16, 3, 2 ..
J.
heby
Guest
Fri Jul 26, 2024 1:49 pm
On 26/07/2024 12:56, Mirek wrote:
Quote:
Które z was to ona?
Musze pojerzewać, że możesz się nazywać np. Agnieszka Mirek. Więc aby
nie strzelić gafy używam konstrukcji neutralnej.
heby
Guest
Fri Jul 26, 2024 1:52 pm
On 26/07/2024 13:12, J.F wrote:
Quote:
Moze byc to dość istotna informacja, jesli np urządzenia
dyspozytorskie mają numerki 172.16.*.*, a pociągi 172.17.*.*
OK, ale co z robisz z tą informacją mając ją już?
Quote:
Albo chcemy złamać szyfrowanie w transmisji radiowej, i wiemy,
ze gdzies tam jest sekwencja bajtów 172, 16, 3, 2 ..
To nie czasy enigmy. Znajomość takiej sekwencji jest dzisiaj mało uzyteczna.
Rzecz w tym, że jeśli atakujacy uzyska dostęp do sieci fizycznej, to
numeracja IP nie będzie żadną tajenicą, będzie można ją sobie
najzwyczajniej podsłuchać, poczekać na broadcast albo zenumerować.
heby
Guest
Fri Jul 26, 2024 1:53 pm
On 26/07/2024 12:56, Mirek wrote:
Quote:
Dawaj zewnętrzny
Przepraszam za nieporozumienie, natychmiast podaję:
185.136.93.23
Mirek
Guest
Fri Jul 26, 2024 2:00 pm
On 26.07.2024 13:49, heby wrote:
Quote:
Musze pojerzewać, że możesz się nazywać np. Agnieszka Mirek. Więc aby
nie strzelić gafy używam konstrukcji neutralnej.
A wyszukać ci przykłady, że pisałeś "zrobiłeś", "napisałeś" i jakoś nie
miałeś z tym problemu?
--
Mirek
heby
Guest
Fri Jul 26, 2024 2:04 pm
On 26/07/2024 14:00, Mirek wrote:
Quote:
Musze pojerzewać, że możesz się nazywać np. Agnieszka Mirek. Więc aby
nie strzelić gafy używam konstrukcji neutralnej.
A wyszukać ci przykłady, że pisałeś "zrobiłeś", "napisałeś" i jakoś nie
miałeś z tym problemu?
Przyznaje, nie ogarniam jeszcze tych zasad uważania na płeć w
internetowych dysputach zawsze, ale przynajmniej staram się nie uważać
od razu jakiegoś Marka od razu za faceta. Nie mam na to wystarczajacych
dowodów.
io
Guest
Fri Jul 26, 2024 2:08 pm
W dniu 26.07.2024 o 12:56, Mirek pisze:
Quote:
On 26.07.2024 12:34, heby wrote:
172.16.3.2
Dawaj zewnętrzny, nie pajacuj.
To chyba wszyscy widzą z jakiego pisze. Zdecydowanie bardziej jest
właśnie interesujące jakie ma adresy wewnętrzne. Bo tego na zewnątrz nie
widać. Tyle, że nie loopbacka.
Goto page 1, 2, 3, 4, 5, 6 Next