VG
почему?
Size: a a a
2021 August 13
VG
у тебя там что-то интимное? =)
VG
люди и не в такие места камеры засовывают =)
ЕГ
KZ
мб в контексте, что ранее интел был дырявый, теперь и амд
KD
интересно, в ИТ есть что-нибудь не дырявое? за что ни возьмутся пытливые, всё обязательно с дырами.
KZ
кстати не уверен, что сами амд с интелом это вообще за уязвимость посчитают, все же физический доступ, спец оборудование и время...
KZ
ломать не строить 😂
KZ
чет вспомни историю получения ключей из памяти методом поливания памяти азотом 😂
KD
это да, экзотика, просто забавно, а вот постоянно сваливающиеся обновления безопасности, в т.ч. для дотнет, который база для безопасных программ, навевает…
VG
это хорошо всё. Куда хуже в отраслях где так уязвимости не ищут. Особенно страшно становится когда понимаешь какой пиздец в штуках от которых зависят жизни огромного кол-ва людей...
VG
например авиа гражданские. несколько лет назад внедрили систему для обнаружения того что рядом другой самолёт и надо свернуть чтобы не врезаться.
система как сообщает информацию пилотам, так и используется автоматически (самолёт свернёт сам если система покажет что он идёт на столкновение с другим.
А теперь веселье. Никакой аутентификации, проверки подлинности. Просто пишешь в сообщение кто ты и где ты. Ах да, это всё еще и радио - то есть даже физ доступ не нужен. Любой олег может нарисовать где угодно какой угодно самолёт и заставить настоящих совершать какие либо манёвры. Ну или добавить лишнего шума. И т.д. 9/11 отдыхает.
Короче лучше бы уж как в ит...
система как сообщает информацию пилотам, так и используется автоматически (самолёт свернёт сам если система покажет что он идёт на столкновение с другим.
А теперь веселье. Никакой аутентификации, проверки подлинности. Просто пишешь в сообщение кто ты и где ты. Ах да, это всё еще и радио - то есть даже физ доступ не нужен. Любой олег может нарисовать где угодно какой угодно самолёт и заставить настоящих совершать какие либо манёвры. Ну или добавить лишнего шума. И т.д. 9/11 отдыхает.
Короче лучше бы уж как в ит...
KZ
это ты про что?
VG
и это только точечный пример, подобного в тьме областей столько что просто страшно
KZ
могу тебе напомнить про mcas, когда боинг в погоне за баблом вообще забил на все
да и абы кто не летает в воздухе, ну и у пилотов есть всегда возможность всю эту автоматику отключить
да и абы кто не летает в воздухе, ну и у пилотов есть всегда возможность всю эту автоматику отключить
VG
а у нас тут процессоры дырявые... азот... смешно :(
VG
а для этого не нужно летать, вон чел транслировал из msfs в реальное пространство сигналы, чуваки были уверены что он там на самом деле летает. А отключить - прекрасная идея, это как раз цель атаки DoS.
KZ
чет вспомнил, челик один "рыбачил" на спутниковом канале...случайно поймал секретные записи, вот хз сумел ли отбрехаться...а ты про какие то гражданские самолеты
VG
ой да эта секретка обычно то еще гавно неинтересное =) на интересном зачастую гриф поставить не соображают =)
VG
и вот в военке как раз - действительно ничего без физических раздолбаев в огромном кол-ве не заведётся, поэтому можно не переживать :) там уязвимости главные в головах - как и в ит =)