February 12th, 2016

jonny 5 crz
  • craftwr

асу тп и безопасность

Оригинал взят у craftwr в асу тп и безопасность
Пока жареный петух не клюнет, мужик не перекрестися (с)

С АСУ ТП, точнее с общей безопасностью все плохо. Обновление ПО, да вы чё это дорого! Построение на единой системе, тоже дорого, кое что "летает" на demo версиях или еще хуже на взломаных trial. Некоторые scada спокойно игнорируются оператором, он может ее свернуть и играть в картишки. Про программы написаные студентами я уже и не говорю.
Некоторые скада торчат в общую сеть предприятия и даже в интернет.
SQL-иньекции, удаленное управление (с возможностью перехвата), передача по сети пароля открытым текстом и т.д.
Хватило?  А вы говорите Stuxnet. Тут и без всяких вирусов развернуться можно. Благо места достаточно и возможностей выше крыши.
jonny 5 lonny
  • craftwr

вонючая угроза

Оригинал взят у craftwr в вонючая угроза

В Японии создали умный унитаз , мало того что он сам вытирает жопу и подмывает её измеряет давление и холестирин в крови он напоминает который час, а после справления подребносей дает пинок под зад. (с)

Речь о так называемых "умных" унитазах. После некоторых манипуляций можно получить доступ к системе управления и побаловаться. Все из-за того, что пароль на систему слишком простой. Дальше по Bluetooth подключаемся и начинаем развлекаться.
Баловство для детишек среднего школьного возраста.

Evgeny A. Vovney
  • vovney

To lock, or not to lock. Is that a question??? 0_o

Лео конечно торт. Красиво так всё описал.

Collapse )

Но кто-то реально живёт в кровавом ынтырпрайзе БЕЗ блокировок учеток по неверному вводу пароля?
Если да - расскажите, как вы это делаете? И технически, и морально. И аудит как проходите? На 2 недели включаете таки блокировку?
А мониторите как? Опять в логах копаться?