Осталось ещё этому "недохакеру" заявить на суде, что поскольку он работал с ЭТИМИ системами безопасности, то у него остались те коды, которые ввели для перехвата управления по требованию Пентагона и ФБР. В ответ на начинающийся скандал, скажут, что эта "фича" была введена для противодействия террористам, если они захватят самолет. Так сказать, "для безопасности пассажиров", внедрили "бэк-дор". Угу, и сразу все вспомнят про начало внедрения винды ХР, когда хакеры вскрыли эти "служебные ходы" ("коды) и посыпались на несчастных пользователей вирусы, размером в несколько байт!
Да и сейчас, такое впечатление, что ситуация повторяется. Например, новые версии фаерфокса, кроме нужного сайта, еще держат жесткое соединение с гугловским сервером и ещё кучей сайтов, непонятного назначения. Ну, чо, приплыли!
Но в самой винде есть команды по сетевым операциям. В поиске наберите "Центр Справки и настройки Windows" и там есть программы, в которых информация сгруппирована по разделам.
На сайте www.oszone.net есть сетевые утилиты. Там же справочники по настройке и командам винды. Выбирайте.
Витя, вы не стесняйтесь, расскажите, пожалуйста, на какие ip, принадлежащие google, и на какие порты, последняя версия firefox "держит жесткое соединение", пожалуйста, умоляю!
Да, действительно: мой Comodo показывает целый вагон "тихих" контактов, включая Гугл и Амазон.А если закрываю гугловский контакт, он затихает на пару минут, а затем открывает еще 5-7 контактов с гугл.
Вот гады! Теперь все мои сайты с картинками знают!!!
а кто сказал что все эти сеоединения открывает сам firefox? плагины установлены? дополнительные расширения? так вот все это хозяйство периодически открывает соединения на домашние сервера для проверки новых версий, для обновления своих баз, для обновления информации с facebook, google+, twitter и ехе хрен знает чего. даже сайты, открытые в закладках FF, периодически открывают соединения на кучи сервисов и совсем не обязательно что только на свою оригинальную страницу. коим образом тут FF?
кроме того, Витя там рассказывал про то как последние версии FF "держат жесткое соединение с гугловским сервером и ещё кучей сайтов". я не вижу постоянно открытых сокетов ни на один сайт. вижу открытие коротко-живущих сокетов на разнообразные сервисы, но нет постоянно открытых соединений. НИ ОДНОГО.
Совершенно верно. Они даже не проверили правдивость утверждений "хакера".
Со стороны обвиняемого теперь есть несколько плюсов — отсидит, напишет книгу, напишет сценарий к фильму о себе, будет свою известность эксплуатировать. Все америкосы к этому стремятся, разве не так?
Почему же не так, если почти каждый из них или сидел, или сядет в тюрьму? Там же зэк на зэке и зэком погоняет. Я бы не удивился, узнав, что Обамыч когда-то в камере ночевал! Особенно, если судить по его нынешним делам — там же верёвка плачет по нему!
боинги со спутника роняли меняя ноль на gps и координатную сетку. их технология позволяет выборочно для определенного устройства это сделать. перехватить управление самолетом невозможно, тем более тем способом, что в статье описан. для этого надо иметь как минимум доступ на завод электронной начинки боинга и доступ ко всей документации, а так же иметь спецоборудование.
в большинстве случаев полет проходит на автопилоте, а он ориентируется по gps. пилот просто может не успеть вмешаться при внезапном изменении координат или не сразу заметит. можно тупо минус 10км поставить и самолет уйдет в штопор, из которого гражданские самолеты не умеют выходить.
Медиаконтент лежит на носителе, носитель в устройстве (оно вообще в салоне), которое присоединено не к сети данных самолёта, но к сети электропитания. Всё до чего сможет физически "достучаться" тот, кто даже в руки возьмёт устройство этого мультимедиа это автомат защиты сети этого устройства. С тем же успехом легче было бы "взломать" самолёт, подключившись к лампочке в туалете.
Самолёт не дураки строили, и именно поэтому, я уверен, чтобы хакнуть самолёт, нужно устройство на порядок "хитрее", чем самый навороченный консьюмер ноут и вайфай. В этом могу ошибаться, но не верю в наличие шалопаев в конструкторском бюро.
Хм, мой опыт в ИТ-безопасности показывает, что аргумент "систему ХХХХ строили не дураки" не работает во многих случаях.
Как оно устроено на самолете — понятия не имею, поэтому так вот с ходу делать выводы "да там все безопасно" или "там все можно сломать" я бы делать не стал.
Думаю и вы тоже достаточными данными об устройстве компьютерной составляющей самолета не обладаете.
Я обладаю всей технической документацией семейства a320. Но тут больше вопрос не в той документации, что предоставляют эксплуатанту и обслуге. Уверен, что есть масса недокументированных возможностей. Замечу, что не утверждаю, что технически возможности сломать нет, но инструмент взлома должен быть явно изысканным. Проблемы безопасности в авиации стоят на первом месте, именно поэтому я и полагался, на то что там работют не дураки. Иными словами, я говорю, что возможность взломать есть, но оборудование для взлома на мой взгляд сравни покупки боевого самолета.
Если ты точно не знаешь способ взлома, то о стоимости необходимого оборудования "сравнимо с покупкой боевого самолета" ты говорить не можешь :-)
А проблемы безопасности стоят везде. Я в банках работаю, сам понимаешь там безопасности тоже уделяется пристальное внимание. И что хочу сказать: системы безопасности всех банков в которых я работал и всех банков с системами безопасности которых я знакомился кусочно, когда внедрял какие-либо системы представляют из себя дырявое решето. Думаю в тех банках где я не был ситуация ничуть не лучше. Тем не менее большинство специалистов банков уверены в своей безопасности.
Может в авиастроении работают принципиально другие люди, но вот есть у меня сомнения по этому поводу.
Это немного разные сферы: банки и самолеты. И принципы построения банковских систем и систем управления самолетом совершенно разные.
Как и уважаемый hat3k, не буду утверждать категорически, однако будучи знаком с некоторыми системами управления ЛА, не вижу НИ ОДНОЙ вразумительной причины объединения "внутренней сети самолета" (кажется такой термин употреблялся в статье) с системами управления.
Я вас прекрасно понимаю, но тут причины разные. Дыры в безопасности банка обусловлены потребностью пользоваться банковскими услугами населением. Согласитесь, если представить банк, как просто сейф, без электронных доступов и прочего, то никаким ноутбуком вы его не взломаете. Предположим, что стена сейфа имеет алмазной прочности километр толщины. Вы конечно ее когда нибудь просверлите, но то оборудование что вам потребуется будет доставлено в банк не через парадный вход и явно будет недешевым, да и купить вы его в тайне от спецуры не сможете.
В самолетах нет потребности в доступе к системам самолета клиентам авиакомпании, там есть потребность (пока теоретически или засекреченно) в доступе государственным органам безопасности, причем на высших уровнях, поэтому я и предполагаю, что покупка такого оборудования сравни покупке простым смертным некоего девайса класса государственного оборонзаказа.
А всякие карточки и банкклиенты понятно, что дырявые, но это обусловлено, как я понимаю именно клиенториентированностью.
Комментарии
Или начало подготовки общественного мнения к очередной параноидальной истерии???
Да и сейчас, такое впечатление, что ситуация повторяется. Например, новые версии фаерфокса, кроме нужного сайта, еще держат жесткое соединение с гугловским сервером и ещё кучей сайтов, непонятного назначения. Ну, чо, приплыли!
Можно в личку, плиз. Я обеспокоен:-(
Но в самой винде есть команды по сетевым операциям. В поиске наберите "Центр Справки и настройки Windows" и там есть программы, в которых информация сгруппирована по разделам.
На сайте www.oszone.net есть сетевые утилиты. Там же справочники по настройке и командам винды. Выбирайте.
Вот гады! Теперь все мои сайты с картинками знают!!!
кроме того, Витя там рассказывал про то как последние версии FF "держат жесткое соединение с гугловским сервером и ещё кучей сайтов". я не вижу постоянно открытых сокетов ни на один сайт. вижу открытие коротко-живущих сокетов на разнообразные сервисы, но нет постоянно открытых соединений. НИ ОДНОГО.
> держат жесткое соединение с гугловским сервером и ещё кучей
> сайтов, непонятного назначения.
о чем это вы, Витя? у вас раранойя. Firefox — открытый продукт, все исходные текствы доступны.
Со стороны обвиняемого теперь есть несколько плюсов — отсидит, напишет книгу, напишет сценарий к фильму о себе, будет свою известность эксплуатировать. Все америкосы к этому стремятся, разве не так?
нет. не так.
И тем более всех самолетов, потому как действия осуществлялись на протяжении нескольких лет и на неизвестно каких типах?
Завидую. Я вот специалист по IT-безопасности, но не в состоянии делать такие определенные заявления о безопасности системы про которую ничего не знаю.
У вас сильно развиты экстрасенсорные способности.
(Две аварии Малайзийских бортов, одна во франции)
И сейчас ждут скандала в прессе.
Подготовили отступательный плацдарм в виде злобного хакера.
Пилот же не дурак, если он видит, что GPS гонит, он перейдет на инерционку.. Вы же не будете уверять, что там все только по GPS летают?
Татьяна Волкова пишет:
"Присланные на мою почту комментарии читателей к статье я взяла отсуда:"
Как можно брать отсюда комментарии, присланные на ее почту? :)
Сумасшествие в чистом виде :)
По вайфаю — мультимедийный контент для пассажиров, сколько я понял из текста.
Вопрос заключается в том, подключен ли мультимедийный сервер к внутренней сети самолета.
Если да — возможность взлома сохраняется.
Для точной оценки надо знать детали устройства всего этого хозяйства, а это мы не узнаем.
Самолёт не дураки строили, и именно поэтому, я уверен, чтобы хакнуть самолёт, нужно устройство на порядок "хитрее", чем самый навороченный консьюмер ноут и вайфай. В этом могу ошибаться, но не верю в наличие шалопаев в конструкторском бюро.
Как оно устроено на самолете — понятия не имею, поэтому так вот с ходу делать выводы "да там все безопасно" или "там все можно сломать" я бы делать не стал.
Думаю и вы тоже достаточными данными об устройстве компьютерной составляющей самолета не обладаете.
А проблемы безопасности стоят везде. Я в банках работаю, сам понимаешь там безопасности тоже уделяется пристальное внимание. И что хочу сказать: системы безопасности всех банков в которых я работал и всех банков с системами безопасности которых я знакомился кусочно, когда внедрял какие-либо системы представляют из себя дырявое решето. Думаю в тех банках где я не был ситуация ничуть не лучше. Тем не менее большинство специалистов банков уверены в своей безопасности.
Может в авиастроении работают принципиально другие люди, но вот есть у меня сомнения по этому поводу.
Как и уважаемый hat3k, не буду утверждать категорически, однако будучи знаком с некоторыми системами управления ЛА, не вижу НИ ОДНОЙ вразумительной причины объединения "внутренней сети самолета" (кажется такой термин употреблялся в статье) с системами управления.
В самолетах нет потребности в доступе к системам самолета клиентам авиакомпании, там есть потребность (пока теоретически или засекреченно) в доступе государственным органам безопасности, причем на высших уровнях, поэтому я и предполагаю, что покупка такого оборудования сравни покупке простым смертным некоего девайса класса государственного оборонзаказа.
А всякие карточки и банкклиенты понятно, что дырявые, но это обусловлено, как я понимаю именно клиенториентированностью.