Специалисты Федеральной авиационной администрации США обнаружили (http://www.wired.com/politics/security/news/2008/01/dreamlin... серьезную уязвимость в бортовой информационной системе нового авиалайнера Боинг 787 (http://en.wikipedia.org/wiki/Boeing_787) (начало эксплуатации новой модели запланировано на конец 2008 года). Уязвимость, из за недостаточной изоляции первичных и обслуживающих пассажиров сетей, позволяет злоумышленнику, подключенному к сервисной сети лайнера, получить доступ к базовым системам управления самолетом.
Представители компании Боинг пообещали в сжатые сроки устранить недоработки, через реализацию физического разделения первичных и вторичных информационных систем лайнера (вплоть до разделения питания и экранирования электромагнитного излучения), а также использование программных средств пакетной фильтрации внутри подсистем.URL: http://it.slashdot.org/article.pl?sid=08/01/05/2057247
Новость: http://www.opennet.me/opennews/art.shtml?num=13557
а что за игрушка тут у них? ооо, это новый авиасимулятор! давай поиграем...
>а что за игрушка тут у них? ооо, это новый авиасимулятор! давай
>поиграем...Хакнутый боинг... мда... в этом что-то есть :)
Они бы ещё ваф-фай с пасскодом сделали бы в сети лайнера.
я так и представляю себе классического вида кульхацкера упитого/укуренного в ноль,
который пытается на боинге замутить мёртвую петлю
мертвую петлю или не мертвую, но помахать крыльями обязательно :)
террористы использовать могут
У террористов менее технологичные, но более эффективные меры пользования авиацией
Кто такие террористы?
Заставять разрезать гаджеты на стограммовые кусочки и будут складывать разные пакеты закреплённые липкой лентой.
Всем срочно обновиться!
Голливуду новый сюжет -))
Звучит как бред.... Что, в салоне понатыканы интерфейсные разьемы для подключения прямо с самому главному компутеру? Ещё и стандартные, LPT/COM/USB :) Иначе как можно что-то сделать, кроме как сломать? То же самое, что получить полный контроль над оборудованием системного блока, подрубившись к COM-порту...
>То же самое, что получить полный контроль над оборудованием системного блока, подрубившись к COM-порту...А если учесть, что ОС зачастую предоставляет полный контроль над оборудованием? Вон на pSeries до сих пор терминал через RS-232 подключают.
Офтоп.
Ну и что, что к ком порту - терминал он и есть терминал. Далее AIX спросит юзернейм и пароль...
Не офтоп. Человек сказал что это невозможно - ему приведен пример что возможно. Ну а логин-пасс это дело добываемое методами социального инжиниринга.
>Не офтоп. Человек сказал что это невозможно - ему приведен пример что
>возможно. Ну а логин-пасс это дело добываемое методами социального инжиниринга.Нету там примера - одна болтовня.
Вот я тоже не пойму, с одной стороны весит строжайший запрет на пользования всякой электроникой. С друнгой стороны оказывается есть некая пассажирская сеть, которая видимо смаршрутизированна с еще одной, названной бортовой.Понятно что это уже принципиальная возможность пассажиру получить доступ к ээ приборам наверно (честно хз что там). Непонятно все таки зачем пассажирская сеть если к ней нечего подключить ?
в самолете нельзя радио, вспышки и т.п. "фонящие" вещи; да и то - лишь на взлете, по моему.
а интернет во время полета буржуи вроде как уже продают...
>Вот я тоже не пойму, с одной стороны весит строжайший запрет на
>пользования всякой электроникой. С друнгой стороны оказывается есть некая пассажирская сеть,
>которая видимо смаршрутизированна с еще одной, названной бортовой.Понятно что это уже
>принципиальная возможность пассажиру получить доступ к ээ приборам наверно (честно хз
>что там). Непонятно все таки зачем пассажирская сеть если к
>ней нечего подключить ?Сеть самолёта - интерфейс ARINC. Чегото я сомневаюсь, что ктото может подключиться к ней через TCP/IP и управлять чемто.
Ну как обычно, сайт в своем репертуаре.
Here is the source:
"The computer network in the Dreamliner's passenger compartment, designed to give passengers in-flight internet access, is connected to the plane's control, navigation and communication systems, an FAA report reveals."
А это совсем не говорит о том что к системе можно будет так легко подключится.
Прямо как в старом анекдоте:
-Я слышал что вы вчера выиграли 100 долларов в карты?
-Не вчера а на прошлой неделе, и не в карты а в домино, и не 100 а всего 10, и не выиграл а проиграл..........
В современних самолетах ест нормалние Lan Dosen и ето не проблема подклучитса в сетку. А вот то что сети фисически не разделили ... ето конечно тупо со сторони Boeing.
>то что сети фисически не разделили
> ... ето конечно тупо со сторони Boeing.+100
Нужно таких "спецов" ссылать на стажировку в ФАПСИ.
>>то что сети фисически не разделили
>> ... ето конечно тупо со сторони Boeing.
>
>+100
>Нужно таких "спецов" ссылать на стажировку в ФАПСИ.А вы, ребятки, судя по всему, имеете подлинную русскую смекалку и опыт несоизмеримо больший, чем у всех айтишников Боинга вместе взятых! Где посмотреть на подкованную вами блоху? Гагага!
>А вы, ребятки, судя по всему, имеете подлинную русскую смекалку и опыт
>несоизмеримо больший, чем у всех айтишников Боинга вместе взятых! Где посмотреть
>на подкованную вами блоху? Гагага!Вы действительно полагаете, что физическое разделение бортовых сетей нужно обсуждать всем коллективом Боинга?! Даже начинающий ФАПСИшник, не стесняясь, заржёт. В вопросах безопасности жизни человека НЕЛЬЗЯ полагаться на грамотность системного администратора.
>Вы действительно полагаете, что физическое разделение бортовых сетей нужно обсуждать всем коллективом Боинга?!Вы действительно полагаете, что разработчики Боинга не представляют себе как делать правильно, на которых они же и сами будут летать?
>В вопросах безопасности жизни человека НЕЛЬЗЯ полагаться на грамотность системного администратора.
Надо быть в очень капитально угаре после рождественских праздников...
>Вы действительно полагаете, что разработчики Боинга не представляют себе
>как делать правильно, на которых они же и сами будут летать?Конечно представляют, но от ошибок и халатности даже они не застрахованы :-)
В Airbus A380 сделали еше круче. Одна шина данних, там напруга там и сетка там еше куча всего. толко все по частоте разделено.
Всё что там написано - без технических тонкостей, т.е. просто домыслы. Ну чего это? Чел просто сказал общие фразы:
<i>"This is serious," said Mark Loveless, a network security analyst with Autonomic Networks, a company in stealth mode, who presented a conference talk last year on Hacking the Friendly Skies (PowerPoint). "This isn’t a desktop computer. It's controlling the systems that are keeping people from plunging to their deaths. So I hope they are really thinking about how to get this right."</i>Фирмочке надо поднять свой престиж не иначе как на скандале. А продемонстировать уязвимость? Я так понял ни кто этого не сделал :) Это два разных дела - толкнуть умные мысли и продемонстрировать на тесте, что оно есть так, а не иначе ;)
Ты хотел бы проверить на собственной заднице? :)Мужик прав - если сети соединены физически, то вероятность проникновения хакера отлично от нуля. Ну а Боинг не то место где это можно себе позволить. Поэтому надо заранее решить проблему принципиально.
Сегодня даже в авто это уже проблема - взлом или зависание управляющего компа.
>Ты хотел бы проверить на собственной заднице? :)
>Думаю специалисты Боинга не побоялись бы проверить это на своей заднице ;)
>Мужик прав - если сети соединены физически, то вероятность проникновения хакера
>отлично от нуля.Где же описано, что они НЕ разделены физически? Пожалуйсте техн подробности - их то нет. Просто шутка.
> Ну а Боинг не то место где это
>можно себе позволить. Поэтому надо заранее решить проблему принципиально.Как сказа Конфуций искать чёрную кошку в тёмной комнате, где её нет.
>
>Сегодня даже в авто это уже проблема - взлом или зависание управляющего
>компа.Пример.
Не верю, что в Боинге предложат FAA на сертификацию конфигурацию, которую левый чел может взять под контроль. Просто Боингу пришлось смириться с диктатом FAA, а они и фирмочка "Autonomic Networks", которую они наняли просто не охота париться вот и решили перестраховаться. Может оно и правильно, но в данном случае просто отсебятина.
Порутить самолет - это жесть. Всю жизнь мечтал. =)
В голову приходит бородатый анекдот: "После установки на новые американские истребители M$ Window$ они стали подолгу зависать в воздухе..." :-)))
>В голову приходит бородатый анекдот: "После установки на новые американские истребители M$
>Window$ они стали подолгу зависать в воздухе..." :-)))в начале 2003 работал в СП одном на "Аеронафтикс"
работа называлась "верификация ядра линукс", заказ был от Боинга (!)по слухам, на самолете планировалось использовать и винду и линукс - немного для разных целей
>>В голову приходит бородатый анекдот: "После установки на новые американские истребители M$
>>Window$ они стали подолгу зависать в воздухе..." :-)))
>
>в начале 2003 работал в СП одном на "Аеронафтикс"
>работа называлась "верификация ядра линукс", заказ был от Боинга (!)
>
>по слухам, на самолете планировалось использовать и винду и линукс - немного
>для разных целейГы. Точна. Тожа работал над верификацией. :)
Точна там еще винда :):):):):) 2000. сервер :)
>по слухам, на самолете планировалось использовать и винду и линукс - немного
>для разных целейНу ясное дело, первую для торможения, второй для разгона :)
После прочтения заголовка новости, сразу захотелось эксплоит запустить чичас же:).... расстроило что самолет только будут выпускать
наверное они там работают под управлением сверх надежной и безопатстной ос как freebsd...freebzd-9.1-PRO.patch bild 2.0.0.2.2 (from new year night download by dialup), тогда "русская рулетка" уже будет казаться просто ерундой...
>наверное они там работают под управлением сверх надежной и безопатстной ос как
>freebsd...freebzd-9.1-PRO.patch bild 2.0.0.2.2 (from new year night download by dialup), тогда
>"русская рулетка" уже будет казаться просто ерундой...Может это специально, для любителей "русской рулетки" и было задумано :)
Интересно, что скажут специалисты о прямом "включении" к кабелям пилотной системы, возможно ли такое или там внутреинй трафик шифруется?
да в боинге компов нет! какая нах там сеть? рыболовная что-ль?
там фсё на радиолампах.
Bот компов to там не меряно, и еше с 3-м дублированием. Cмотрим фото:
http://www.flugzeugbilder.de/show.php?id=698300
конечно с непривичним интерфейсом но всеже:
http://www.flugzeugbilder.de/show.php?id=639788
http://www.flugzeugbilder.de/show.php?id=625006
в Business классе на панеле кресла имеетса восможност вклучитса в сетку
>Bот компов to там не меряно, и еше с 3-м дублированием. Cмотрим
>фото:
> http://www.flugzeugbilder.de/show.php?id=698300
> http://www.flugzeugbilder.de/show.php?id=639788
> http://www.flugzeugbilder.de/show.php?id=625006Чё-то фотки подписаны как "Airbus A380" :-D
Может их уже Боинг скупил?! :-)
>Bот компов to там не меряно, и еше с 3-м дублированием. Cмотрим
>фото:
> http://www.flugzeugbilder.de/show.php?id=698300
>конечно с непривичним интерфейсом но всеже:
> http://www.flugzeugbilder.de/show.php?id=639788
> http://www.flugzeugbilder.de/show.php?id=625006
>в Business классе на панеле кресла имеетса восможност вклучитса в сеткуэто аирбас, а он по начинке всегда обгонял боинг
Сюжет для фильма "Хакеры-2" :) :) :) Ржунимагу!
А системные требования у игры какие?
А джойстик какой какой нужен?