Ай-да новости: как "Телега" проехала по "Иот".

[e_kaspersky]

Снова в эфире рубрика разбора всяческих интересных и важных киберновостей. Они хоть и несутся на нас нескончаемой лавиной, некоторые хочется выделить и почитать между строк.

За последние несколько недель меня много раз просили прокомментировать ситуацию с блокировкой Telegram в России. Честно говоря, лично меня эта история никак не коснулась - ни

Comments

[lrlay777]

Нет, все же мне многие вещи не понятнты. Как чайнику. Может специалист понимает, я нет. Например про разные уязвимости, вроде упомянутого в статье медицинского оборудования, а когда то давно вы вроде бы даже писали про потенциальную уязвимость от хакеров АЭС.
Вот кто мне объяснит, НАФИГА ВООБЩЕ подключать АЭС не к изолированному интРАнету даже, что уже выглядит спорно, а ко всемирной сети?!!! Что там, без выхода в Фейсбук атомы урана плутония плохо делятся? Или инженеры - атомщики лазают постоянно в Википедию за инструкциями по управлению станцией?
Зачем на таких объектах вообще Интернет? По крайней мере физически подключенный к технологическому оборудованию? Даже если это удобно в отдельных случаях, не слишком ли нарушен баланс между безопасностью и удобством?

[ext_4592037]

Возможно, червь попадает не из Интернета, а через какие-то программы, скачанные всё-таки из Интернета. Сама АЭС не подключена к Сети. Но скажем Doc Viewer использует.

[bor_is_sh]

Придётся повторить известный принцип американских расследований: "Идите за деньгами!". Кому-то (догадайтесь кому) очень выгодно поставлять наворочанейший антивирус, чтобы защитить очень важный софт
В армии США и Израиля есть только Интранет - и нет проблем
А "откровения" выпускника школы КГБ очень милы

[e_kaspersky]

Ну а вам то что?
Какая вам-то выгода от ваших личных комментов в этой ветке?

// я просто следую вашим логикам рассуждений..

[moisha_liberman]

Да уж по IoT кто только не катался... Ждём пополнения в существующего в паблике шодана... А так-то, одна концепция использования IPv6 уже заставляет ржать. Ну просто потому, что как правило устройства IoT живут в ограниченном пространстве, очерченном границами дальнобойности/чувствительности радиоканала, но при этом им пытаются вкрячить адресное пространство из серии «как звёзд на небе

[c0nsp1racy]

Вы имели ввиду под AES ССМ режимом GCM (Galua Counter Mode) ?
Просто не встречал никогда ни ССМ, ни GCM режима.

[moisha_liberman]

Не. Это вещи принципиально похожие, но aes gcm это стандарт nist с, ЕМНИП, 2017г.

Про именно CCM с примером для сс1310 здесь -> https://e2e.ti.com/support/wireless_connectivity/proprietary_sub_1_ghz_simpliciti/f/156/t/518981?Could-you-provide-sample-code-for-CC1310-AES-CCM-

В самом низу, пример от pnimma. Последний пример корректен

[c0nsp1racy]

Спасибо. Надо подумать. А с AES ECB да и вообще с AES ,как таковым,никто не мешает внести в алгоритм свои придуманные варианты S-Box. Меняя условный бит получаем свою реализацию .

[kapitroshka]

Все смотрели фильм Юпитер,что за жатва.Куда девать это оборудование соответствующей лаборатории которая все свое присутствие потратило на пачканье сантехники.Такого железа завод произведет соответствующую тучу.Выдернуть из розетки все эти серваки которые раньше дисками теперь на адаптеры делают дозвоны не составит труда.Все это железо раздастся в руки у кого чешутся.С битой может ролик в ютубе выложат.Програмное обеспечение это еще не вечная жизнь.Заратустра что заками что за тяжесть с проводами...

[hogzon]

..................и наши корпоративные блоги на несколько часов слегли.
ну та подайте на них в суд.
одуван вот не языком мелет и статьи пишет...
а нет, пишет и мелет, но в суд подал

............. В апреле 34 технологические компании подписали очень важное соглашение
там есть те, кто пострадал от блокировок?
ну вот пусть дружно подают в суд.
а соглашения принимать и ничего не предпринимать - пустое дело.

[restartmylife]

Видел вашу рекламу на машинах формулы 1.