-
18 май 15Осталось ещё этому "недохакеру" заявить на суде, что поскольку он работал с ЭТИМИ системами безопасности, то у него остались те коды, которые ввели для перехвата управления по требованию Пентагона и ФБР. В ответ на начинающийся скандал, скажут, что эта "фича" была введена для противодействия террористам, если они захватят самолет. Так сказать, "для безопасности пассажиров", внедрили "бэк-дор". Угу, и сразу все вспомнят про начало внедрения винды ХР, когда хакеры вскрыли эти "служебные ходы" ("коды) и посыпались на несчастных пользователей вирусы, размером в несколько байт!
Да и сейчас, такое впечатление, что ситуация повторяется. Например, новые версии фаерфокса, кроме нужного сайта, еще держат жесткое соединение с гугловским сервером и ещё кучей сайтов, непонятного назначения. Ну, чо, приплыли!-
-
18 май 15Любой фаервол вам покажет.
Но в самой винде есть команды по сетевым операциям. В поиске наберите "Центр Справки и настройки Windows" и там есть программы, в которых информация сгруппирована по разделам.
На сайте www.oszone.net есть сетевые утилиты. Там же справочники по настройке и командам винды. Выбирайте.-
-
18 май 15а кто сказал что все эти сеоединения открывает сам firefox? плагины установлены? дополнительные расширения? так вот все это хозяйство периодически открывает соединения на домашние сервера для проверки новых версий, для обновления своих баз, для обновления информации с facebook, google+, twitter и ехе хрен знает чего. даже сайты, открытые в закладках FF, периодически открывают соединения на кучи сервисов и совсем не обязательно что только на свою оригинальную страницу. коим образом тут FF?
кроме того, Витя там рассказывал про то как последние версии FF "держат жесткое соединение с гугловским сервером и ещё кучей сайтов". я не вижу постоянно открытых сокетов ни на один сайт. вижу открытие коротко-живущих сокетов на разнообразные сервисы, но нет постоянно открытых соединений. НИ ОДНОГО.
-
-
-
-
-
18 май 15Совершенно верно. Они даже не проверили правдивость утверждений "хакера".
Со стороны обвиняемого теперь есть несколько плюсов — отсидит, напишет книгу, напишет сценарий к фильму о себе, будет свою известность эксплуатировать. Все америкосы к этому стремятся, разве не так? -
V18 май 15Вы знакомы с деталями устройства компьютерного оборудования на борту самолета?
И тем более всех самолетов, потому как действия осуществлялись на протяжении нескольких лет и на неизвестно каких типах?
Завидую. Я вот специалист по IT-безопасности, но не в состоянии делать такие определенные заявления о безопасности системы про которую ничего не знаю.
У вас сильно развиты экстрасенсорные способности.
-
-
-
S17 май 15Видимо пентагон проебал данные об возможности перехвата управления боингов спецслужбами со спутника.
(Две аварии Малайзийских бортов, одна во франции)
И сейчас ждут скандала в прессе.
Подготовили отступательный плацдарм в виде злобного хакера.-
V18 май 15боинги со спутника роняли меняя ноль на gps и координатную сетку. их технология позволяет выборочно для определенного устройства это сделать. перехватить управление самолетом невозможно, тем более тем способом, что в статье описан. для этого надо иметь как минимум доступ на завод электронной начинки боинга и доступ ко всей документации, а так же иметь спецоборудование.
-
-
M18 май 15pravosudija.net
Татьяна Волкова пишет:
"Присланные на мою почту комментарии читателей к статье я взяла отсуда:"
Как можно брать отсюда комментарии, присланные на ее почту? :)
Сумасшествие в чистом виде :) -
V18 май 15в большинстве случаев полет проходит на автопилоте, а он ориентируется по gps. пилот просто может не успеть вмешаться при внезапном изменении координат или не сразу заметит. можно тупо минус 10км поставить и самолет уйдет в штопор, из которого гражданские самолеты не умеют выходить.
-
-
-
-
V18 май 15Управление не по вайфай.
По вайфаю — мультимедийный контент для пассажиров, сколько я понял из текста.
Вопрос заключается в том, подключен ли мультимедийный сервер к внутренней сети самолета.
Если да — возможность взлома сохраняется.
Для точной оценки надо знать детали устройства всего этого хозяйства, а это мы не узнаем.-
18 май 15Медиаконтент лежит на носителе, носитель в устройстве (оно вообще в салоне), которое присоединено не к сети данных самолёта, но к сети электропитания. Всё до чего сможет физически "достучаться" тот, кто даже в руки возьмёт устройство этого мультимедиа это автомат защиты сети этого устройства. С тем же успехом легче было бы "взломать" самолёт, подключившись к лампочке в туалете.
Самолёт не дураки строили, и именно поэтому, я уверен, чтобы хакнуть самолёт, нужно устройство на порядок "хитрее", чем самый навороченный консьюмер ноут и вайфай. В этом могу ошибаться, но не верю в наличие шалопаев в конструкторском бюро.-
V18 май 15Хм, мой опыт в ИТ-безопасности показывает, что аргумент "систему ХХХХ строили не дураки" не работает во многих случаях.
Как оно устроено на самолете — понятия не имею, поэтому так вот с ходу делать выводы "да там все безопасно" или "там все можно сломать" я бы делать не стал.
Думаю и вы тоже достаточными данными об устройстве компьютерной составляющей самолета не обладаете.-
18 май 15Я обладаю всей технической документацией семейства a320. Но тут больше вопрос не в той документации, что предоставляют эксплуатанту и обслуге. Уверен, что есть масса недокументированных возможностей. Замечу, что не утверждаю, что технически возможности сломать нет, но инструмент взлома должен быть явно изысканным. Проблемы безопасности в авиации стоят на первом месте, именно поэтому я и полагался, на то что там работют не дураки. Иными словами, я говорю, что возможность взломать есть, но оборудование для взлома на мой взгляд сравни покупки боевого самолета.-
V18 май 15Если ты точно не знаешь способ взлома, то о стоимости необходимого оборудования "сравнимо с покупкой боевого самолета" ты говорить не можешь :-)
А проблемы безопасности стоят везде. Я в банках работаю, сам понимаешь там безопасности тоже уделяется пристальное внимание. И что хочу сказать: системы безопасности всех банков в которых я работал и всех банков с системами безопасности которых я знакомился кусочно, когда внедрял какие-либо системы представляют из себя дырявое решето. Думаю в тех банках где я не был ситуация ничуть не лучше. Тем не менее большинство специалистов банков уверены в своей безопасности.
Может в авиастроении работают принципиально другие люди, но вот есть у меня сомнения по этому поводу.-
P18 май 15Это немного разные сферы: банки и самолеты. И принципы построения банковских систем и систем управления самолетом совершенно разные.
Как и уважаемый hat3k, не буду утверждать категорически, однако будучи знаком с некоторыми системами управления ЛА, не вижу НИ ОДНОЙ вразумительной причины объединения "внутренней сети самолета" (кажется такой термин употреблялся в статье) с системами управления. -
18 май 15Я вас прекрасно понимаю, но тут причины разные. Дыры в безопасности банка обусловлены потребностью пользоваться банковскими услугами населением. Согласитесь, если представить банк, как просто сейф, без электронных доступов и прочего, то никаким ноутбуком вы его не взломаете. Предположим, что стена сейфа имеет алмазной прочности километр толщины. Вы конечно ее когда нибудь просверлите, но то оборудование что вам потребуется будет доставлено в банк не через парадный вход и явно будет недешевым, да и купить вы его в тайне от спецуры не сможете.
В самолетах нет потребности в доступе к системам самолета клиентам авиакомпании, там есть потребность (пока теоретически или засекреченно) в доступе государственным органам безопасности, причем на высших уровнях, поэтому я и предполагаю, что покупка такого оборудования сравни покупке простым смертным некоего девайса класса государственного оборонзаказа.
А всякие карточки и банкклиенты понятно, что дырявые, но это обусловлено, как я понимаю именно клиенториентированностью.
-
-
-
-
-
-
Сделано с
NoNaMe