[SCADA] К вопросу о разрухе в головах

Тоже мне удивил. У нас у Банк-Клиента пароль 123456

Придурки на марше

>брехня. уже бы давно заменили если бы была возможность. фантазеры такие фантазеры

Почему брехня? Это вам не баннер показать - отправьте 600р на такой то номер. Если заменить и затребовать бабла могут и застрелить. А еще ума надо больше. Не все баннерописатели вообще знают что такое скада

>ыыыы :) а как они к летящему самолету коннектятся? Через спутник?

Даже у нас телеметрию диспетчер видит в реальном времени. А у нас оборудование 80-х годов

>в любом случае, кроме спутниковой связи через, скажем Iridium, нет относительно надежного способа зателнетиться к самолету в любой точке земного шара :)

А и не надо. И Иридиум кстати для самолета неустойчив. Для корабля да... А так там почти сотовая связь. Сообщают до ближайшего ведущего узла.

т.е самолет напрямую устанавливает связь с наземной станцией? на каких частотах? и что если связь пропадает?

так я не понял, оно через интернет чтоли доступно?

угу. то-то иранцы нашли и застрелили того кто им вирусняк пустил. аж 2 раза

а что тут искать? все знают где вашингтон

>т.е самолет напрямую устанавливает связь с наземной станцией? на каких частотах? и что если связь пропадает?

там УКВ. Ну пропало так пропало. Я ssh продолжал после выдергивания модема. Что тут такого?

и это через IP протокол?

Большие аэропорты имеют очень крупную сетевую инфраструктуру.
Никто и не утверждает, что можно сделать nmap подсети, а потом бежать топить самолеты в океане.
Но через интернет может быть доступен, например, внешний сервер с API.
Или может быть доступна веб-админка для компаний-партнеров, которая написана лет 8 назад.

Соответственная админка подключается к серверу БД, ещё более древнему, который подпирают костылями последние 16 лет.
Естественно БД работает на каком нибудь BSD из 98 года или RHEL3 (в лучшем случае).
Ну а коннект к серверу БД может иметь большинство терминалов.
На терминалах конечно крутиться совсем другая среда, но она так или иначе на чем то основана, а значит дырки унаследовала.

Но тут можно вернутся к названию треда, вспомнив, что любые погрехи в головах персонала увеличивают шансы на взлом на порядок.
К примеру, я часто сталкиваюсь с тем, что на технических серверах очень редко полностью переустанавливают ОС, не шиндовс же.
Обычно в течении 10 лет накатывают один бекап за другим, а потом сервер работает ещё 4 года без перезагрузки.
За все эти года все совершенно забывают, что в папочке /usr/backup_3/old/2001.04/etc_backup.tgz, в котором прямо сбекаплен /etc/ целиком, вместе со всеми паролями.
Ведь в далеком 2003 году, при очередном обновлении и замене винта (например) папочка вместо 700 стала иметь chmod 755.
А иногда все бывает куда веселее - прямо на одном сервере можно найти такие «приветы из прошлого» от других серверов.

И таких примеров тысячи, не говоря уже о том, что бывает когда инфраструктура построена на древней винде.

yes

Да, ломается всё, когда пришол на текущую работу, пароли были на столько простыми что можно было ужаснуться. Интернет раздавал windows xp без какой-либо особой защиты. И всё работало. Благо, ни кому мы особо и не нужны. А вот если бы понадобились, то до файл-сервера можно было достучаться в 2 счета.

Еще очень умиляет то что обычно админ имеет фулл доступ ко всем документам и всем машинам в организации. Ни кто не задумывается даже что сам админ становится одной большой дырой в безопастности. Терморектальный криптоанализ жадные конкуренты вполне могут и применить и к нему, и это откроет сразу много дверей.

>В частности, для олимпиады 2000 года в Сиднее в сеть были объединены системы управления трафиком, ж/д транспортом, электросетями, водоснабжением и т.д.

У него брат умер от этого?