Czas, aby większość traderów/posiadaczy przestała się przejmować, kiedy nastąpi hossa i bessa. Jednak bitcoin jest w formie progresywnej po przełamaniu poziomu wsparcia 45 000 względem dolara amerykańskiego..... To oczywiście dobry moment, aby zbudować silne portfolio, co robię pod okiem trenera Geroge'a od miesięcy. Miałem zwrot (8,2 bitcoina) handlując i stosując się do poradników Geroge'a.
Prekursorką tego typu ataków była moja ś.p. babcia Helena. Lata temu, gdy wychodząc zostawiałem komputer włączony (coś się ściągało, czy instalowało), babcia myk i wtyczka wyciągnięta z gniadka! I nie było tłumaczenia, że mnie nie ma, a komputyr pracuje:)
Sosnowiec stoi twardo! Może nie mam prądu ale asfalt zwijamy na noc, żeby konie kopytami nie stukały ;) Super materiał, nic tylko jechać kupić zapałki i jakąś kozę jakby prądu i ciepełka brakło 🥶
No nie bardzo... Jesteśmy połączeni liniami energetycznymi z krajami sąsiednimi. Jak u nich po kolei zaczną się wyłączać sektory, to zaczną ciągnąć od nas... wiec przeciążą i naszą sieć energetyczną, więc i u nas zaczną po kolei padać - czyli realnie również jesteśmy zagrożeni blackoutem.
W ksiazce "Blackout" Marca Elsberga przedstawiona byla wlasnie podobna koncepcja zhakowania sieci energetycznej w calej Europie, bardzo lekko sie czyta i brzmi realistycznie jak widac :)
kurde, to mnie akurat zdziwiło, że to nie tylko nasza polska domena, ale nawet u somsiada dzieje się taka januszerka... i bardzo kuźwa dobrze, że się takie rzeczy upublicznia. Jeżeli firmom, a szczególnie naszym własnym rządom nie zależy na bezpieczeństwu, to co stoi na przeszkodzie obcemu wejścia jak do siebie i niszczenia naszych mieni?
Firmy energetyczne w całej Europie coraz więcej chcą za energię pieniędzy, a nie potrafią zadbać o podstawy bezpieczeństwa. Tym się powinna zająć UE, a nie plastikowymi nakrętkami.
Jak to się mówi można mrugać i oddychać jednocześnie. Problemem jest stara infrastruktura i brak taniej, odnawialnej energi- atomu. Nic nie sugeruję ale ciekawe ile premii przyznawali sobie ostatni prezesi energetyczni
*_He he he Mati, kilka lat temu stworzyłem system oparty o LoRa 868 Mhz w lampach LEDowych. Szyfrowanie jakie zrobiłem to zwykłe XORy i shifting bitowy z przemapowaniem bajtów. I wiem że jako pierwsi zastosowaliśmy pseudoszyfrowanie._* _Proszę każdego "szajbusa" by nie snuł spiskowych teorii, bo nie ma w lampach żadnych instalacji 5G i driverów do sterowania podprogowymi przekazami części niebieskiego widma._ *Dzięki Mati i wiem jak żyć i co robić.*
To jest doslownie jak wzięte z ksiazki (i chyba tez z filmu ) Blackout. Ten sam motyw. Po tygodniu w Europie bez prądu praktycznie zaczyna sie woj*na domowa. Zachecam do przeczytania albo obejrzenia
Niech mi ktoś powie dlaczego ten przekaz jest taki infantylny z uśmieszkami, hejkami i nieprzerwanym machaniem rękoma przed kamerą? Komu się to podoba? :) Na pewno będzie mniej niż 3 głosy na tak :D
co do ataku z użyciem balonów to nie trzeba nadajnika - wystarczy dużo balonów z drutem i pomyślne wiatry. Co prawda wytworzy to zwarcie krótkotrwałe i automatyka stacji EE może ponownie zamknąć odłączniki - to jednak przy korzystnym (dla atakującego) zbiegu okoliczności może spowodować też wypadnięcie jednostki wytwórczej z synchronizmu, zadziałanie odłączników generatorowych i niemożność utrzymania jednostki w pracy na potrzeby własne (17.05.2021, Rogowiec/Bełchatów). I o ile utrata nawet jednej dużej jednostki wytwórczej nie jest czymś co zachwieje KSE o tyle zsynchronizowane ataki mogą doprowadzić do ciekawych okoliczności. I to wszystko bez pisania jednej linii kodu i bez zmniejszania liczby palców u pracowników wrażliwych podmiotów.
Kto sprytniejszy do emitowania vlf uzyje instalacji elektrycznej (tej na slupach). Taniej ,szybciej i niewidoczniej. W sumie to w calym materiale nie podano jaka to czestotliwosc, ale chyba nie mniej jak 50kHz.
@@swinkatrampolinka5120 z tego co widziałem w prezentacji 139kHz, czyli 2200m. Idealnie ćwierćfalowy dipol to 550m. Wykorzystanie linii energetycznych jest możliwe, ale może być problematyczne ze względu na zwiększoną kierunkowość ;)
Brawo Mateuszu, właśnie słucham audiobooka "Blackout", w którym autor opisuje konsekwencje wykorzystania takich możliwości. Książka pochodzi z przed 10 lat. Zachęcam do lektury. To jest zdumiewające, że coś co uważałem za fikcję literacką pojawiło się przed moimi oczami w realu.
18:18 - w sumie to jeśli chodzi o kwestie wojenne to wystarczy zburzyć po jednym przęśle sieci przesyłowej WN ~200kV i już jedna połowa kraju nie przesyła energii do drugiej połowy - tylko że wojny od czasu rotszyldów nie są prowadzone po to żeby coś wyłączyć - tylko żeby zwiększyć cenę! Szanujmy czas jaki nam pozostał!
Jak zdalnie wyłączyć prąd w całej Europie? Proste, dalej podwyższać rachunki za prąd czyli konsekwentnie realizować zielony ład. Potem tylko przyjdzie elektryk od dostawcy i odłączy licznik, prądu nie ma. Nie każdego stać na PV, pompę i magazyn….
Koniec lat 90 PC komputer , takie segregatory błękitne z gazetkami i płytami zbierałem, tam już pisali, komputer bezpieczny, to ten niepodłączony do sieci , i ... nigdy nie podłączajcie komputera w firmie do sieci ...
Mocno niepraktyczna abstrakcja i gdyby to chociaż pomagało. Zobacz sobie ataki na systemy air gaped. O jednym (SATAn) Mateusz ma nawet film. Tutaj też to nawet nie kwestia szalonych ataków co po prostu braku jakichkolwiek zabezpieczeń i z podłączeniem do internetu to nie ma nic wspólnego
@@BxOxSxS W wielu przypadkach pomaga zasada "𝑱𝒆𝒅𝒚𝒏𝒂 𝒔𝒊𝒆𝒄́ 𝒅𝒐 𝒋𝒂𝒌𝒊𝒆𝒋 𝒑𝒐𝒅ł𝒂̨𝒄𝒛𝒂𝒎𝒚 𝒐𝒃𝒓𝒂𝒃𝒊𝒂𝒓𝒌𝒊 𝒊 𝒌𝒐𝒎𝒑𝒖𝒕𝒆𝒓𝒚 𝒑𝒓𝒐𝒅𝒖𝒌𝒄𝒚𝒋𝒏𝒆, 𝒕𝒐 𝒅𝒐𝒃𝒓𝒛𝒆 𝒐𝒅𝒇𝒊𝒍𝒕𝒓𝒐𝒘𝒂𝒏𝒂 𝒔𝒊𝒆𝒄́ 𝒛𝒂𝒔𝒊𝒍𝒂𝒋𝒂̨𝒄𝒂". O ile dostawca kluczowego softu nie każe go podpiąć do sieci w celu "stałego połączenia z serwerem licencji". Bo po kiego wafla atakowac jakieś przedsiębiorstwo za airgapem skoro wokół pełno podłączonych i ledwie zabezpieczonych?
Mała uwaga: szyfrowanie służy do ukrywania treści komunikacji a nie do autentykacji, autoryzacji czy zapewnienia integralności. To bardzo częsty błąd / skrót myślowy. To że dostajemy poprawnie zaszyfrowany komunikat *nie* oznacza wcale, że nie został on zmodyfikowany albo w ogóle wygenerowany przez kogoś nieupoważnionego. W tym przypadku komunikaty powinny być kryptograficznie podpisane a nie szyfrowane (chyba że treść pakietów powinna być sekretem, wtedy należałoby zarówno szyfrować jak i podpisać)
@@bartowl Zabezpieczeniem przed replay może być po prostu timestamp w pakiecie. Jeśli minęło zbyt dużo czasu to pakiet ignorujesz. A jeśli pakiety są podpisane to nie da sie tego timestampu zmienić. Tak jak napisałem wyżej: szyfrowanie w niczym nie pomaga. Jeśli na przykład miałbyś tam szyfr strumieniowy to można by bez problemu flipnąć sobie bity timestampu czy jakiegoś sequence number.
Aby sieć się posypała, wystarczy "poheblować" 1-2 Megawatami :) Przypominam Pan że MOC tworzy się w odbiornikach... a nie elektrowni. Duże farmy PV są zabezpieczone w inny sposób, nie da się tego zrobić o czym myślą Ci ludzie. Zabezpieczenia dużych farm są zdublowane z powodu, możliwości wystąpienia pojedynczej chmury która "pohebluje" siecią. Wniosek, nie da się tego zrobić. Anteną może być, sama sieć, a uwierzcie mi że najlepsze do tego są przewody SIECI TELEFONICZNEJ ... już nieużywane :)
Ciekawe... Kiedyś rozgryzalem komunikację gamepada po bluetoothie i jakie było moje zdziwienie jak odkryłem że to jest ten sam protokół co po kablu USB , tylko pocięty i wypakowany do kilku ramek Bluetoothowych. Wystarczyło zrobić dumpa, otworzyć w Wiresharku, wyciąć środki ramek, połączyć i zdekodować jak ramkę z USB. Widzę że tutaj to samo.
Przyjdzie taki moment że wrócimy do najprostszych technologii,przynajmniej w kwestiach takich najbardziej istotnych z punktu widzenia ludzkiej egzystencji. Coraz częściej słyszę o takich dziwnych atakach,niekoniecznie hakerskich na różne urządzenia. Np jakiś czas temu okazało się że można zdalnie zmienić ustawienia w pralko- suszarkach pewnego producenta,w taki sposób że przestają one reagować na wzrost temperatury. Prawdopodobnie da się w ten sposób doprowadzić do pożaru. Podobne luki wykryto w expresach do kawy wyposażonych w łączność wi-fi. Kolejna rzecz to rowery. Komuś przyszło do głowy żeby wybrać się na zawody z urządzeniem do zakłócania sygnału i uniemożliwiać zawodnikom zmianę elektronicznych przerzutek w trakcie podjazdu pod górę. Osobna sprawa to samochody elektryczne. Wiele z nich jest wyposażonych w kamery i mikrofony. Wykazano że auta chińskich producentów mają już wgrane oprogramowanie,które pozwala na dwustronną komunikację bez wiedzy właściciela. Można obserwować co się dzieje w środku i na zewnątrz pojazdu, słuchać o czym rozmawiają pasażerowie. My naprawdę możemy żyć bez tych wszystkich "udogodnień".
10 lat temu, z jakimś wąsem, kupiłem książkę, którą niedawno przeczytałem. Ta pozycja to "Blackout", której autorem jest Marc Elsberg. Można powiedzieć, że tam, wówczas to była "fiction", a tu mamy namacalny przykład jak to zrobić. Na szczęście Polska jest trochę z tyłu, ale i tak nie mamy się z czego cieszyć.
Tak słucham i przypomina mi się książka Blackout opisująca taki czarny scenariusz, a tu nagle info o tym, ze książka o takiej podatności została napisana - bingo 😂 Domyślam się, że chodzi o Blackout aut. Marc Elsberg. Książka może nie techniczna, ale całkiem ciekawa lektura.
super historia, świetnie opracowany materiał - ale jedna uwaga - Aachen to polsku Akwizgran 😋 polska nazwa (jak się dowiedziałem przy okazji) pochodzi od głeboko historycznych celtyckich korzeni tego miejca
Jeszcze bardziej spektakularne by było włączenie wszystkiego na pełnych obrotach, zwłaszcza jak sąsiedzi mają chiński falownik, a tobie się robi międzyfazowe w gniazdku, bo przecież normy są dla słabych.
A widziałeś odcięcie komuś zasilania za np. nieuregulowany rachunek w 2024/5? Pyk. Nie ma. Był prund i nie ma. Licznik odebrał rozkazy i nikt nawet nie musiał wstawać ze stołka
10kW to jakieś 14 koni mechanicznych, czyli mniej-więcej 20konny generator (straty). Każdy agregat budowlany na przyczepce może obsłużyć taką moc nadajnika. Moc sygnału słabnie wraz z kwadratem odległości, więc zamiast iść w potężny nadajnik lub atakować jeden z trzech, można wysłać kilka "w teren".
Krótkotrwale można 10kW pociągnąć z zaskakująco małej baterii kondensatorów lub akumulatorów. Krótkotrwale czyli kawałek sekundy, bo tyle potrzeba żeby takim kilkubajtowym komunikatem dmuchnąć w eter. Taką pierdółkę byle dron lub balon ogarnie.
@@c64club obiekt latający jest widziany na radarach, samochód nie. Dochodzi do tego strata sprzętu i ewentualne wykrycie sprawcy. Zwielokrotnienie nadajników zmniejsza prawdopodobieństwo niepowodzenia. Wspomniany atak na jeden z trzech istniejących masztów: spodziewałbym się, że poziom ich ochrony znacznie wzrośnie. Nie bije się "po twardym".
Czas, aby większość traderów/posiadaczy przestała się przejmować, kiedy nastąpi hossa i bessa. Jednak bitcoin jest w formie progresywnej po przełamaniu poziomu wsparcia 45 000 względem dolara amerykańskiego..... To oczywiście dobry moment, aby zbudować silne portfolio, co robię pod okiem trenera Geroge'a od miesięcy. Miałem zwrot (8,2 bitcoina) handlując i stosując się do poradników Geroge'a.
Proszę, jak mam to zrobić, nadal jestem nowicjuszem w handlu inwestycyjnym i jak mogę zarobić?🙏🙏🙏
On jest aktywny na Telegramie ;(...
Jest głównie na Telegramie. Używając nazwy użytkownika....
@GeoJtrade ✊
Dzięki za informacje... Skontaktuję się z nim tak szybko, jak to możliwe. Chcę również zdobyć dobrą wiedzę i przestać tracić.💛
Prekursorką tego typu ataków była moja ś.p. babcia Helena. Lata temu, gdy wychodząc zostawiałem komputer włączony (coś się ściągało, czy instalowało), babcia myk i wtyczka wyciągnięta z gniadka! I nie było tłumaczenia, że mnie nie ma, a komputyr pracuje:)
Propsy jak zwykle za materiał. Dzięki!
Ci ludzie powinni za takie odkrycia dostawać grube miliony.
Bo swoimi odkryciami pomagają nam ocalić grube miliardy.
Sosnowiec stoi twardo! Może nie mam prądu ale asfalt zwijamy na noc, żeby konie kopytami nie stukały ;)
Super materiał, nic tylko jechać kupić zapałki i jakąś kozę jakby prądu i ciepełka brakło 🥶
skąd ty jesteś taki mądry?
Polska bezpieczna bo tutaj prąd się ręcznym włącznikiem zmienia i nic zdalnie się nie da zrobić.
Kabel we wsi sołtys zwija na noc, a jak w dzień zaatakujo to i tak jest widno
O boże
No nie bardzo...
Jesteśmy połączeni liniami energetycznymi z krajami sąsiednimi. Jak u nich po kolei zaczną się wyłączać sektory, to zaczną ciągnąć od nas... wiec przeciążą i naszą sieć energetyczną, więc i u nas zaczną po kolei padać - czyli realnie również jesteśmy zagrożeni blackoutem.
@@cravietzfilmstudioNic nie zacznie "padać". Są zabezpieczenia. O resztę dopytaj któregoś AI.
Nie prawda u mnie na wsi radiowo prąd wyłączają jest skrzynka antena itd
Bardzo dziękuję za ważne ciekawe informacje
Cudze chwalicie, swego nie znacie. W 2008 roku łebek przestawiał zwrotnice tramwajów w Łodzi przy pomocy zbudowanego przez siebie pilota IR.
Polska ma systemy autonomiczne mniejszy problem. GB niedawno jeszcze miała windowsXP. Wystawiona do sieci wprost
Ciekawe jak to się ma do ostrzeżeń rządu DE w sprawie spodziewanych blackout’ów tej zimy.
I również Tobie chwała :) Dzięki
Komuś zależało, żeby nie znalazła się firma w przetargu na implementację systemu.
witam dlatego ja mam swój i jestem poza systemem -pozdrawiam
Witam, pozytywne zaskoczenie.
W dobrym miejscu czerpiesz wiedzę.
Pozdrawiam i słoneczka.
Super material !
Luca znalazł lukę. Właściwy człowiek na właściwym miejscu!
👍👍 Łapka pod zasięg 👍👊
Nie podpowiadam ale teoretycznie mozna zatrzymac pociagi w czesci kraju z wykorzystaniem balonu :D
Tak, wiemy, że Radio-Stop nie jest w żaden sposób szyfrowany ani uwierzytelniany.
Zatrzymasz lokalnie każdy z użyciem kawałka drutu lub kabla rozruchowego i to bez drabiny
@@Mr7700mayday wszyscy wiedza, rzecz w tym ze wszyscy olali pozostawiajac infrastrukture wrazliwa na atak
W ksiazce "Blackout" Marca Elsberga przedstawiona byla wlasnie podobna koncepcja zhakowania sieci energetycznej w calej Europie, bardzo lekko sie czyta i brzmi realistycznie jak widac :)
To samo mi przyszło do głowy
kurde, to mnie akurat zdziwiło, że to nie tylko nasza polska domena, ale nawet u somsiada dzieje się taka januszerka... i bardzo kuźwa dobrze, że się takie rzeczy upublicznia. Jeżeli firmom, a szczególnie naszym własnym rządom nie zależy na bezpieczeństwu, to co stoi na przeszkodzie obcemu wejścia jak do siebie i niszczenia naszych mieni?
Ale komuś ZeroDaya spalili 😀
Firmy energetyczne w całej Europie coraz więcej chcą za energię pieniędzy, a nie potrafią zadbać o podstawy bezpieczeństwa. Tym się powinna zająć UE, a nie plastikowymi nakrętkami.
Może jednak lepiej nie! Z UE największym problem jest to, że właśnie "czymkolwiek" się zajmuje...
Jak to się mówi można mrugać i oddychać jednocześnie.
Problemem jest stara infrastruktura i brak taniej, odnawialnej energi- atomu.
Nic nie sugeruję ale ciekawe ile premii przyznawali sobie ostatni prezesi energetyczni
No super, dzieki ! Pozdrawiam jasną stronę mocy!Pana Mateusza szczególnie ❤
U nas Radio STOP można nadać byle czym i jakoś nikt się tym nie przejmuje 😂😂
Snowden opisał ten problem jako pierwszy.
Prawie jak w Blackout …
Do lamp ulicznych podpięte są chyba na dziko anteny krypto helios. Jak się patrzy na mapę rozmieszczenia to jakoś dziwnie pokrywa się to z drogami.
dzięki za odcinek :)
Jak byłem mały i za dużo grałem na komputerze to mama mi robiła akcje: NBP - Nagły Brak Prądu.
Kij z tym, firma TECH Sterowniki w momencie wybuchu wojny na Ukrainie, wyłączyli ogrzewanie w domach w Rosji :D
*_He he he Mati, kilka lat temu stworzyłem system oparty o LoRa 868 Mhz w lampach LEDowych. Szyfrowanie jakie zrobiłem to zwykłe XORy i shifting bitowy z przemapowaniem bajtów. I wiem że jako pierwsi zastosowaliśmy pseudoszyfrowanie._*
_Proszę każdego "szajbusa" by nie snuł spiskowych teorii, bo nie ma w lampach żadnych instalacji 5G i driverów do sterowania podprogowymi przekazami części niebieskiego widma._
*Dzięki Mati i wiem jak żyć i co robić.*
To jest doslownie jak wzięte z ksiazki (i chyba tez z filmu ) Blackout. Ten sam motyw. Po tygodniu w Europie bez prądu praktycznie zaczyna sie woj*na domowa. Zachecam do przeczytania albo obejrzenia
Coraz bardziej wydaje mi się że 3cia wojna światowa będzie miała coś z tragikomedii gdy zostaną wykorzystane podobne słabości różnych systemów.
No to Rosja ma świetny sposób na atak hybrydowy
Byłem na projekcie piwo😁 I piłem tam ..
piwo😅
Niech mi ktoś powie dlaczego ten przekaz jest taki infantylny z uśmieszkami, hejkami i nieprzerwanym machaniem rękoma przed kamerą?
Komu się to podoba?
:) Na pewno będzie mniej niż 3 głosy na tak :D
co do ataku z użyciem balonów to nie trzeba nadajnika - wystarczy dużo balonów z drutem i pomyślne wiatry. Co prawda wytworzy to zwarcie krótkotrwałe i automatyka stacji EE może ponownie zamknąć odłączniki - to jednak przy korzystnym (dla atakującego) zbiegu okoliczności może spowodować też wypadnięcie jednostki wytwórczej z synchronizmu, zadziałanie odłączników generatorowych i niemożność utrzymania jednostki w pracy na potrzeby własne (17.05.2021, Rogowiec/Bełchatów). I o ile utrata nawet jednej dużej jednostki wytwórczej nie jest czymś co zachwieje KSE o tyle zsynchronizowane ataki mogą doprowadzić do ciekawych okoliczności. I to wszystko bez pisania jednej linii kodu i bez zmniejszania liczby palców u pracowników wrażliwych podmiotów.
Kto sprytniejszy do emitowania vlf uzyje instalacji elektrycznej (tej na slupach). Taniej ,szybciej i niewidoczniej. W sumie to w calym materiale nie podano jaka to czestotliwosc, ale chyba nie mniej jak 50kHz.
@@swinkatrampolinka5120 z tego co widziałem w prezentacji 139kHz, czyli 2200m. Idealnie ćwierćfalowy dipol to 550m. Wykorzystanie linii energetycznych jest możliwe, ale może być problematyczne ze względu na zwiększoną kierunkowość ;)
Brawo Mateuszu, właśnie słucham audiobooka "Blackout", w którym autor opisuje konsekwencje wykorzystania takich możliwości. Książka pochodzi z przed 10 lat. Zachęcam do lektury.
To jest zdumiewające, że coś co uważałem za fikcję literacką pojawiło się przed moimi oczami w realu.
Jak się ruskie dowiedzą :) albo Ci z mosado-hamasu...
EMP
Mateczka rosija ma zajebiste anteny
18:18 - w sumie to jeśli chodzi o kwestie wojenne to wystarczy zburzyć po jednym przęśle sieci przesyłowej WN ~200kV i już jedna połowa kraju nie przesyła energii do drugiej połowy - tylko że wojny od czasu rotszyldów nie są prowadzone po to żeby coś wyłączyć - tylko żeby zwiększyć cenę!
Szanujmy czas jaki nam pozostał!
+
Jak zdalnie wyłączyć prąd w całej Europie? Proste, dalej podwyższać rachunki za prąd czyli konsekwentnie realizować zielony ład.
Potem tylko przyjdzie elektryk od dostawcy i odłączy licznik, prądu nie ma.
Nie każdego stać na PV, pompę i magazyn….
Koniec lat 90 PC komputer , takie segregatory błękitne z gazetkami i płytami zbierałem, tam już pisali, komputer bezpieczny, to ten niepodłączony do sieci , i ... nigdy nie podłączajcie komputera w firmie do sieci ...
Mocno niepraktyczna abstrakcja i gdyby to chociaż pomagało. Zobacz sobie ataki na systemy air gaped. O jednym (SATAn) Mateusz ma nawet film. Tutaj też to nawet nie kwestia szalonych ataków co po prostu braku jakichkolwiek zabezpieczeń i z podłączeniem do internetu to nie ma nic wspólnego
@@BxOxSxS zgadzam się z Tobą , jest kilka ale , aczkolwiek tak ufamy wygodzie technologii , że zapominamy o ...
@@BxOxSxS W wielu przypadkach pomaga zasada "𝑱𝒆𝒅𝒚𝒏𝒂 𝒔𝒊𝒆𝒄́ 𝒅𝒐 𝒋𝒂𝒌𝒊𝒆𝒋 𝒑𝒐𝒅ł𝒂̨𝒄𝒛𝒂𝒎𝒚 𝒐𝒃𝒓𝒂𝒃𝒊𝒂𝒓𝒌𝒊 𝒊 𝒌𝒐𝒎𝒑𝒖𝒕𝒆𝒓𝒚 𝒑𝒓𝒐𝒅𝒖𝒌𝒄𝒚𝒋𝒏𝒆, 𝒕𝒐 𝒅𝒐𝒃𝒓𝒛𝒆 𝒐𝒅𝒇𝒊𝒍𝒕𝒓𝒐𝒘𝒂𝒏𝒂 𝒔𝒊𝒆𝒄́ 𝒛𝒂𝒔𝒊𝒍𝒂𝒋𝒂̨𝒄𝒂". O ile dostawca kluczowego softu nie każe go podpiąć do sieci w celu "stałego połączenia z serwerem licencji". Bo po kiego wafla atakowac jakieś przedsiębiorstwo za airgapem skoro wokół pełno podłączonych i ledwie zabezpieczonych?
Mała uwaga: szyfrowanie służy do ukrywania treści komunikacji a nie do autentykacji, autoryzacji czy zapewnienia integralności. To bardzo częsty błąd / skrót myślowy. To że dostajemy poprawnie zaszyfrowany komunikat *nie* oznacza wcale, że nie został on zmodyfikowany albo w ogóle wygenerowany przez kogoś nieupoważnionego.
W tym przypadku komunikaty powinny być kryptograficznie podpisane a nie szyfrowane (chyba że treść pakietów powinna być sekretem, wtedy należałoby zarówno szyfrować jak i podpisać)
No i zabezpieczone przed replay attack. Bo bez tego szyfrowanie jest kompletnie bezużyteczne…
@@bartowl Zabezpieczeniem przed replay może być po prostu timestamp w pakiecie. Jeśli minęło zbyt dużo czasu to pakiet ignorujesz. A jeśli pakiety są podpisane to nie da sie tego timestampu zmienić.
Tak jak napisałem wyżej: szyfrowanie w niczym nie pomaga. Jeśli na przykład miałbyś tam szyfr strumieniowy to można by bez problemu flipnąć sobie bity timestampu czy jakiegoś sequence number.
Aby sieć się posypała, wystarczy "poheblować" 1-2 Megawatami :) Przypominam Pan że MOC tworzy się w odbiornikach... a nie elektrowni.
Duże farmy PV są zabezpieczone w inny sposób, nie da się tego zrobić o czym myślą Ci ludzie. Zabezpieczenia dużych farm są zdublowane z powodu, możliwości wystąpienia pojedynczej chmury która "pohebluje" siecią. Wniosek, nie da się tego zrobić.
Anteną może być, sama sieć, a uwierzcie mi że najlepsze do tego są przewody SIECI TELEFONICZNEJ ... już nieużywane :)
Moim zdaniem to jedna z najlepszych prezentacji grudniowego CCC. Przynajmniej z tych na których byłem.
I cały misterny plan o blackoucie i 3 dniach ciemności (teoria spiskowa) poszedł w pizdu xd
PIWO do dzisiaj co roku jest na Miasteczku AGH :)
Ciekawe... Kiedyś rozgryzalem komunikację gamepada po bluetoothie i jakie było moje zdziwienie jak odkryłem że to jest ten sam protokół co po kablu USB , tylko pocięty i wypakowany do kilku ramek Bluetoothowych. Wystarczyło zrobić dumpa, otworzyć w Wiresharku, wyciąć środki ramek, połączyć i zdekodować jak ramkę z USB. Widzę że tutaj to samo.
Przyjdzie taki moment że wrócimy do najprostszych technologii,przynajmniej w kwestiach takich najbardziej istotnych z punktu widzenia ludzkiej egzystencji.
Coraz częściej słyszę o takich dziwnych atakach,niekoniecznie hakerskich na różne urządzenia. Np jakiś czas temu okazało się że można zdalnie zmienić ustawienia w pralko- suszarkach pewnego producenta,w taki sposób że przestają one reagować na wzrost temperatury. Prawdopodobnie da się w ten sposób doprowadzić do pożaru. Podobne luki wykryto w expresach do kawy wyposażonych w łączność wi-fi. Kolejna rzecz to rowery. Komuś przyszło do głowy żeby wybrać się na zawody z urządzeniem do zakłócania sygnału i uniemożliwiać zawodnikom zmianę elektronicznych przerzutek w trakcie podjazdu pod górę.
Osobna sprawa to samochody elektryczne. Wiele z nich jest wyposażonych w kamery i mikrofony. Wykazano że auta chińskich producentów mają już wgrane oprogramowanie,które pozwala na dwustronną komunikację bez wiedzy właściciela. Można obserwować co się dzieje w środku i na zewnątrz pojazdu, słuchać o czym rozmawiają pasażerowie.
My naprawdę możemy żyć bez tych wszystkich "udogodnień".
Jeśli mowa o megawatach (energii elektrycznej) to nie mówimy "prądu" tylko mówimy "energii elektrycznej".
Przeciętny Polak mówi że płaci za prąd a nie za energię elektryczną. Nie ma co się czepiać.
@Kamarov134 Przeciętny to tych opowiastek nie słucha. 😉
10 lat temu, z jakimś wąsem, kupiłem książkę, którą niedawno przeczytałem. Ta pozycja to "Blackout", której autorem jest Marc Elsberg. Można powiedzieć, że tam, wówczas to była "fiction", a tu mamy namacalny przykład jak to zrobić. Na szczęście Polska jest trochę z tyłu, ale i tak nie mamy się z czego cieszyć.
🙂
Tak słucham i przypomina mi się książka Blackout opisująca taki czarny scenariusz, a tu nagle info o tym, ze książka o takiej podatności została napisana - bingo 😂
Domyślam się, że chodzi o Blackout aut. Marc Elsberg. Książka może nie techniczna, ale całkiem ciekawa lektura.
Ja czekam aż nasze słoneczko mocniej pierdnie.... To będzie piękny blackout 😂
super historia, świetnie opracowany materiał - ale jedna uwaga - Aachen to polsku Akwizgran 😋 polska nazwa (jak się dowiedziałem przy okazji) pochodzi od głeboko historycznych celtyckich korzeni tego miejca
Nawet wyłączenie wszystkich świateł jednocześnie w całym mieście może doprowadzić do awarii sieci energetycznej
Tylko, jeśli operator KSE o tym nie będzie wiedział.
Jeszcze bardziej spektakularne by było włączenie wszystkiego na pełnych obrotach, zwłaszcza jak sąsiedzi mają chiński falownik, a tobie się robi międzyfazowe w gniazdku, bo przecież normy są dla słabych.
Trochę clickbait. Zdaniem energetyka.
Hehe, niezupełnie. Nie podadzą wszystkiego na tacy, żeby za bardzo nie ułatwić roboty
A widziałeś odcięcie komuś zasilania za np. nieuregulowany rachunek w 2024/5?
Pyk. Nie ma. Był prund i nie ma. Licznik odebrał rozkazy i nikt nawet nie musiał wstawać ze stołka
To coś jak ten filmik ? o nazwie: "Gordon Goose: Christmas Tree! / Funny christmas animated short film" 🤣🤣🤣
10kW to jakieś 14 koni mechanicznych, czyli mniej-więcej 20konny generator (straty). Każdy agregat budowlany na przyczepce może obsłużyć taką moc nadajnika. Moc sygnału słabnie wraz z kwadratem odległości, więc zamiast iść w potężny nadajnik lub atakować jeden z trzech, można wysłać kilka "w teren".
Krótkotrwale można 10kW pociągnąć z zaskakująco małej baterii kondensatorów lub akumulatorów. Krótkotrwale czyli kawałek sekundy, bo tyle potrzeba żeby takim kilkubajtowym komunikatem dmuchnąć w eter. Taką pierdółkę byle dron lub balon ogarnie.
@@c64club obiekt latający jest widziany na radarach, samochód nie. Dochodzi do tego strata sprzętu i ewentualne wykrycie sprawcy. Zwielokrotnienie nadajników zmniejsza prawdopodobieństwo niepowodzenia. Wspomniany atak na jeden z trzech istniejących masztów: spodziewałbym się, że poziom ich ochrony znacznie wzrośnie. Nie bije się "po twardym".
Pirszy!
Dugi
@@MateuszChroboktrzeci. Tak że pozdrawiam :-)