Ну вот, как оно все, было бы что-то против России, то ты же не думая сразу бы поверил...
С чего ты взял? Я за объективность. Успехи хакеров, о которых известно только из их канала в Телеге, вызывают сомнения. Разве нет?
Это сообщение отредактировал flaitsman - 23 дек 2022 в 20:38
Бля, пиздец, как обмельчали "хакеры". Они вообще остались? Нет, остались, конечно, но каждому, кто когда-то занимался взломом, вполне понятно - написанное - полный бред.
Систему такого уровня "взломать" извне даже ТЕОРЕТИЧЕСКИ невозможно. Не то, что, тем более, на практике.
Чтобы такое сломать - не хватает сил даже "внутренних хакеров" - спецов по ИБ, которые каждый день штудируют на закрытых форумах 0-дэй эксплоиты, проверяют критические точки на возможность взлома, спецы по ИБ тестируют права доступа, чтобы не было взлома "изнутри" и т.д.
Я, как бы, эти занимался. Мой вердикт - лютый, ЛЮТЕЙШИЙ БРЕД! Точнее, банальный фейк.
Не знаю что за русские хацкеры, но по стилю похоже на гэкающих и шокающих специалистов службы безопасности сбербанка
Как только хацкеры-пригожнцы в говно (127.0.0.1, в данном случае) наступают, так сразу местные затупинцы их цыпсой гэкающей кличут. Совпадение?
Это сообщение отредактировал mrzorg - 23 дек 2022 в 22:39
Бля, пиздец, как обмельчали "хакеры". Они вообще остались? Нет, остались, конечно, но каждому, кто когда-то занимался взломом, вполне понятно - написанное - полный бред.
Систему такого уровня "взломать" извне даже ТЕОРЕТИЧЕСКИ невозможно. Не то, что, тем более, на практике.
Чтобы такое сломать - не хватает сил даже "внутренних хакеров" - спецов по ИБ, которые каждый день штудируют на закрытых форумах 0-дэй эксплоиты, проверяют критические точки на возможность взлома, спецы по ИБ тестируют права доступа, чтобы не было взлома "изнутри" и т.д.
Я, как бы, эти занимался. Мой вердикт - лютый, ЛЮТЕЙШИЙ БРЕД! Точнее, банальный фейк.
Я полностью согласен.
Всем известен такой факт, что >80% всех утечек и взломов происходят изнутри, своими же. Нет никакого Кул хакера, сидящего в темном подвале, обложенного компьютерами и ломающего все возможные системы. Дело даже не в подборе логина и пароля. Дело в получении сертификатов, многофакторной идентификации, привязке конкретной машины к конкретной сети. Я об аппаратной привязке. Да и много чего ещё. Тут иногда в своей системе (а я тоже в большой конторе работаю) не достучаться, куда надо. То пароль протух, то безопасники что-то поменяли, то ещё что-то....
А конкретнее? Какие контролёры? Плк и Скада никогда не имеет прямого доступа в интернет ни в одной нормальной системе
У WinCC Open Architecture (Siemens) целых 4 решения вариантов построения удаленного интерфейса: 1. Веб-клиент 2. Ультралегкий клиент ULC UX 3. Приложение WinCC OA OPERATOR 4. Мобильный пользовательский интерфейс для iOS и Android Так что есть, кого поломать через инет...
Ну хз, у нас на производстве много чего на wincc крутится, но ничего из этого не имеет физического доступа к интернету, только интранет и местный модбас тсп. Пускать плк и винсс в глобальную сеть это нарушение политики безопасности на опасном производстве. Это настолько само собой разумеющийся факт, что изначально он даже в голову мне не пришел - теоретически это можно сделать, практически совершенно непонятно нахуя и главное зачем.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
yaplakal.com
kerjjak23 дек 2022 в 19:52