совершенно верно. единственно надежной защитой считается только физическое отключение от внешних сетей есть еще другие метода съема информации, но это уже намного сложнее, и, вобще отдельная тема
Ка155ЛА3. Помню в Зоновский "Синклер" в далеком 89 году впаивал, когда лаборантом на кафедре института работал.
Да ладно свистеть! Обычная логика, и-не 4 штуки, аналог буржуйской SN7400, я на ней себе в 1982 цветомузыку на оптронах и на логике спаял.
Всё свалили в одну кучу... триггера ламповые, 155, 555 серию Оказывается К155Ла3 ещё и аналог куакой то буржуйской хрени.. Всё намного проще, в те времена существовала 133, 134, 136 серии. Специально для вояк, а 155, 555 серии лишь их приближённый аналог. Господа поклонники всего забугорного, а вы хоть знаете, почему Пентиум именно так называется?
Конкурс на поиск уязвимостей за награду аж три миллиона. Еще так пафосно. А по факту нанимают армию бесплатных бетатестеров. Причем имхо низкого пошиба. 3 ляма мало же совсем. Понты да пиар. Никто всерьез не возьмется. Если уверены, дайте 300млн награду. Может тогда и попробуют.
Как обычно бюджет не соответствует задаче. Либо боятся обосраться жиденько. Кстати, будет прикольно , если конкурсанты пробьют их "системы безопасности для АЭС на "Жесткой Логике""
Как то случайно попал в роли подопытного кролика на похожий тест от Ростелекома. Прошивку роутера тестили. Пробили... Но увлеклись, Прибили антивирус, который так и не пикнул даже. Захреначили полностью HDD, включая логику и нулевую дорожку((( С Биосом вообще какая то магия происходила.((( Ростелеком потом извинялся в письме. Там и рассказали подробности. Что ломали в 4 машины. Что пробить удалось с помощью фишинга, (думаю, вот же я лох) , успокоили, что не совсем лох, что фишинг был нихуя не простой, а с премудростями (что то там про подмену результатов поисковых систем и бла бла на своем языке, ничего не понял) Вынесли вердикт, что уязвимость на уровне пользователя, прошивка годная. Поблагодарили за участие в бетатесте и предложили бесплатного мастера, комп восстановить.
Хз зачем это рассказываю =)) Просто случай прикольный =))
Бля, вот ты если ущербный человек меряющий всё деньгами, то это не значит что все такие, для профессионала это просто вызов, способ проверить свои знания и умения, доказать себе и другим свой профессионализм, а бабки просто прилагающийся бонус. Что за поколение потреблядей ,вы кроме бабок вообще ничего не видите?
Ели поставить систему безопасности основанную на женской логике - ни один хакер и за 1000 лет не взломает! Невзламываемая( я такиисмог написать это слово ) принципиально!
Ка155ЛА3. Помню в Зоновский "Синклер" в далеком 89 году впаивал, когда лаборантом на кафедре института работал.
Да ладно свистеть! Обычная логика, и-не 4 штуки, аналог буржуйской SN7400, я на ней себе в 1982 цветомузыку на оптронах и на логике спаял.
Всё свалили в одну кучу... триггера ламповые, 155, 555 серию Оказывается К155Ла3 ещё и аналог куакой то буржуйской хрени.. Всё намного проще, в те времена существовала 133, 134, 136 серии. Специально для вояк, а 155, 555 серии лишь их приближённый аналог. Господа поклонники всего забугорного, а вы хоть знаете, почему Пентиум именно так называется?
А есть уверенность,что там микрухи,а не такая "Логика" У нас станок есть,1964 года-до сих пор на этой самой "логике" пашет.
Столько людей, пишущих про невзламываемость системы, что аж диву даёшься. Но почему-то все забывают, что жёсткую логику хоть и нельзя изменить, но можно, как минимум, блокировать, а как максимум, найти в ней уязвимость.
Любая логика, какая бы жёсткая она ни была, реализует какой-то алгоритм. Если в алгоритме есть ошибки, ими можно воспользоваться. Например, если алгоритм не учитывает скорость света, и считает, что ответ от защищённого терминала по usb-кабелю должен прийти мгновенно, а значит через секунду терминал либо отключен, либо авторизован, то можно сделать тормознутый терминал, который отправляет ответ через две секунды, когда его ответ уже не будет проверен, а значит будет выполнен как ответ авторизованного терминала. Не стоит прикапываться к словам, это всего лишь пример наспех, который показывает, что ошибками в алгоритме можно воспользоваться, даже если логика супер-жёсткая.
Ну а во-вторых, его можно просто заддосить. Да, микросхемы работают очень быстро, и скорее всего обрабатывают множество миллиардов запросов в секунду как раз плюнуть. Но любая система подключена к интернету через обычные маршрутизаторы. Можно завалить их. Я сталкивался с ситуацией, когда в одном городе во время ЧП, грозившего всему городу, видео на новостном портале не отображалось потому, что циска, стоявшая на входе в дата-центр, не справилась с видео-потоком в полтора терабайта в секунду. Она смогла только терабайт прокачать или что-то типа того. Железяка, разработанная очень опытной и уважаемой фирмой, просто оказалась несоответствующей условиям. Есть циски помощнее, но конкретно там стояла такая, маломощная. Никто не даст гарантий, что на этом заводе тоже не стоит аппаратура, не соответствующая условиям использования.
Вот уже два пути хакинга сходу. А вы говорите невзламываемая. Конечно, алгоритмы там могут быть выверены идеально до последних операций, а аппаратура может превышать многократно любые человеческие возможности. Тогда эти способы не сработают. Но говорить, что жёсткая логика не взламывается принципиально - некорректно.
Вообще по логике любая серьезная аппаратура должна висеть либо на одном сферическом компе в вакууме либо на закрытой от внешнего мира локалке. Я так понимаю АЭС может следовать этим канонам.
Думается, в Иране не полные долбоебы сидели и у них была изолированная система. Но каким-то образом им это не помогло... видать все-таки в чем-то долбоебы оказались.
А кто им поставлял оборудование? Siemens. А интегрировал это оборудование кто? Вводил в продакшн? Сами иранцы? Что то сильно сомневаюсь...... На изначальном этапе вирус был загружен в систему наверняка или казачек засланный в последствии диверсию совершил.
Вот именно в части "кто им ставил и настраивал оборудование" они и сдолбоебили. И именно поэтому, когда я читаю негативные отзывы от местных "знатоков" про "Эльбрус", я мрачно охуеваю. Потому что кто систему управления делает, тому и управляемая система принадлежит. Нет своих стоек ЧПУ? встанут станки в нужный момент, или хуже того, начнут детали потихому пороть, нет своей системы управления войсками? можно считать что никакой нет, и так далее.
В этом смысле "жесткая" автоматика всегда оправдана в тех случаях, когда не требуется что-то менять и нужна высокая надежность. Что-то я не слышал, чтобы на Т72 баллистический вычислитель вирус подхватил.
Лопата то же вирус вряд ли подхватит, но когда надо выкопать котлован тыщ так на 100 кубов, то я доверюсь китайскому экскаватору. Во всем есть свои плюсы и свои минусы.
Не совсем в теме, но я так понимаю это примерно как амбарный замок попытаться открыть волшебным заклинанием.
Абсолютно верно. Задача из разряда: взломайте комп через нет, не подключенный к сети. Прибавим заголовок "наши специалисты создали защищенный комп", "мы впереди планеты всей" и т.д. Тут недавно гражданин с министерства фэйков устроил кризис, и ниче. На любую защиту найдется хитрый болт. Утверждать о неуязвимости - высший бред.
Конкурс на поиск уязвимостей за награду аж три миллиона. Еще так пафосно. А по факту нанимают армию бесплатных бетатестеров. Причем имхо низкого пошиба. 3 ляма мало же совсем. Понты да пиар. Никто всерьез не возьмется. Если уверены, дайте 300млн награду. Может тогда и попробуют.
Как обычно бюджет не соответствует задаче. Либо боятся обосраться жиденько. Кстати, будет прикольно , если конкурсанты пробьют их "системы безопасности для АЭС на "Жесткой Логике""
Как то случайно попал в роли подопытного кролика на похожий тест от Ростелекома. Прошивку роутера тестили. Пробили... Но увлеклись, Прибили антивирус, который так и не пикнул даже. Захреначили полностью HDD, включая логику и нулевую дорожку((( С Биосом вообще какая то магия происходила.((( Ростелеком потом извинялся в письме. Там и рассказали подробности. Что ломали в 4 машины. Что пробить удалось с помощью фишинга, (думаю, вот же я лох) , успокоили, что не совсем лох, что фишинг был нихуя не простой, а с премудростями (что то там про подмену результатов поисковых систем и бла бла на своем языке, ничего не понял) Вынесли вердикт, что уязвимость на уровне пользователя, прошивка годная. Поблагодарили за участие в бетатесте и предложили бесплатного мастера, комп восстановить.
Хз зачем это рассказываю =)) Просто случай прикольный =))
Бля, вот ты если ущербный человек меряющий всё деньгами, то это не значит что все такие, для профессионала это просто вызов, способ проверить свои знания и умения, доказать себе и другим свой профессионализм, а бабки просто прилагающийся бонус. Что за поколение потреблядей ,вы кроме бабок вообще ничего не видите?
Во ты ущербный, наверное не все меряешь в деньгах - принципы подключаешь. Вот я тебя уверяю - ты когда у меня отсосешь - то сглотишь. Проверим?)
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
а у нас это вполне возможно 
) принципиально! 
У нас станок есть,1964 года-до сих пор на этой самой "логике" пашет.
yaplakal.com
Edr15 ноя 2017 в 14:13