Hejto.pl
Motyw strony
Dodaj post

Newag pod lupą ABW. Afera zatacza coraz szersze kręgi

Osobistość

w Wiadomości Polska

118piorunów

Śledztwo ABW dotyczące Newagu podnosi pytania o standardy w branży kolejowej. Czy wywoła długoterminowe zmiany?

Komentarze (22)

Statysta0piorunów

Komentarz usunięty przez moderatora

Statysta0piorunów

Komentarz usunięty przez moderatora

Lider0piorunów

Nie przesadzałbym z tym zniknięciem z rynku. Firma prawdopodobnie zostanie oskarżona o nieuczciwą konkurencję i celowe stwarzanie zagrożenia w ruchu lądowym. Czy zbankrutuje? Wątpliwe ale jeśli już to nie prędko. Kary będą dotkliwe, a procesy długie. Prawdopodobnie na ich podstawie wprowadzone zostaną nowe regulacje prawne. Newag działa na rynku zamówień publicznych. Wygrywa cena wg. SIWZ. Zamawiający może sporządzić przetarg tak by wykluczyć Newag z przetargu ale czy każdy do tego będzie gotów? Wątpię.

GURU3piorunów

Ja im życzę wielomilionowych kar. Takie rakowe firmy, z takimi rakowymi standardami powinny zniknąć z rynku.

Osobistość2piorunów

@ObserwatorGospodarczy kara finansowa może być rekordowa i kilka lat wiezienia pewnie też będzie

Kompan7piorunów

Jak afera się dobrze rozpędzi, to Komisja UE dowali mu kary za krętactwo, bo Newag sprzedaje pociągi w całej Europie... a to już oszustwo nie Polaków i dodatkowo złamanie reguł gry, wg której inni w Europie robią interesy i są konkurentami Newaga...

Kompan18piorunów

Nazywanie członków Dragon Sector "hakerami" to jest uproszczenie na poziomie całkowitego nieporozumienia, albo i nawet niezrozumienia.
Sugerowanie że stworzyli oni "na zlecenie" raport oczerniający Newaga (może i jeszcze najlepiej że sami dodali te fragmenty kodu - https://gynvael.coldwind.pl/?lang=pl&id=777 ) jest już jednak na poziomie absurdalnej głupoty.

Ale czego spodziewać się po firmie i prezesie który w kodzie ma ukryte takie "bugi" ¯\\_(ツ)_/¯

O rekompilacji i autorstwie z pociągami w tleColdwind
Kosmonauta0piorunów

@GrindFaterAnona wypisywanie leków mieści się w zakresie kompetencji chirurga. Rozumiem analogię ale jak chcesz być konsekwentny to używaj określenia etyczni hakerzy albo badacze bezpieczeństwa bo to jest właściwe określenie tego czym ta grupa się zajmuje. To nie są ludzie włamujący się na konta i żądający okupu.

Gruba ryba0piorunów

>jeśli zgram obszar z pamięci debuggerem i zobaczę że w tym pliku jest ciąg znaków który jest hasłem do urządzenia to nazwiesz mnie hakerem?
@0x34 juz pisalem wyzej o tej logice. Jesli pojdziesz do chirurga, a on cie nie zoperuje tylko przepisze ci leki, to przestanie byc chirurgiem?

Kosmonauta0piorunów

@GrindFaterAnona jeśli zgram obszar z pamięci debuggerem i zobaczę że w tym pliku jest ciąg znaków który jest hasłem do urządzenia to nazwiesz mnie hakerem? W mojej opinii nie różni się to od tego że masz kartkę z hasłem przyklejoną na laptopie i „złamałem zabezpieczenia” przepisując hasło. Tu nikt nie łamał zabezpieczeń, nie odgadywał haseł, nie deszyfrował ukrytej wiadomości. Chłopaki mając ogromną wiedzę weszli jak do siebie i przekonwertowali zawartość. Jest różnica między dekompilacją a dysasemblacją. Czytali to co było jawnie napisane. Winny producent że tak źle zabezpieczył tak istotną rzecz.

Fenomen1piorunów

@0x34 No tak, jak już obejdziesz wszystkie problemy związane z kopiowaniem, to każde kopiowanie można przyrównać do kopiowania na pendrive.

Kosmonauta0piorunów

@GrindFaterAnona czy zgranie binarki debuggerem jest łamaniem zabezpieczeń? Jeśli chip był zabezpieczony to binarek nie udałoby się zapragnąć a tym bardziej nie udałoby się później ustawić configów. Nikomu nie umniejszam. Dobrą robotę odwalili. Stwierdzam jedynie że sterowniki przemysłowe bywają słabo zabezpieczone a ten konkretny pracujący w infrastrukturze krytycznej powinien spełniać wyższe standardy bezpieczeństwa.

Kosmonauta0piorunów

@matips tak. Zostało to zgrane debuggerem i wymagało utworzenia dostępu pomiędzy pamięcią a toolem na komputerze lecz na koniec zgrywanie binarki możemy porównać do kopiowania pliku z pendrive. Kopiujemy jeden obszar pamięci do drugiego obszaru.

Fenomen1piorunów

>Formalnie niczym się to nie różni od kopiowania pliku z pendrive na PC.
@0x34 Grupa opisywała problemy jakich nastręczało zgranie tych binarek. Układ nie był przeznaczony do tego, dało się tylko wgrywać do niego nowy soft. Obeszli ten problem podłączając się jakoś debuggerem.

Gruba ryba1piorunów

@0x34 czyli co, jak pójdziesz do chirurga ale on ci powie, ze to nie złamanie nosa tylko katar, to już nie można go nazwać chirurgiem? bo nie operował?

>Formalnie niczym się to nie różni od kopiowania pliku z pendrive na PC.
Nie wiem po co im umniejszasz. Gdyby nie ich umiejętności hackerskie to ani by nie zgrali tych binarek, ani nie odtworzyli kodu, ani nie poprawili i nie wgrali z powrotem. A to wszystko nie mając żadnego doświadczenia w pracy z lokomotywami.

Fenomen1piorunów

@praufkow uproszczenie, ale moim zdaniem dopuszczalne - nie każdy haker musi być crackerem, kiedyś tak się to rozróżniało 😉

Kosmonauta6piorunów

@GrindFaterAnona problem w tym że żadnego zabezpieczenia nie złamali. Zgrali firmware z sterownika za pomocą debugera. Formalnie niczym się to nie różni od kopiowania pliku z pendrive na PC. Później analizowali kod który również nie posiadał zabezpieczeń.

Tytan0piorunów

Cyberprzestępcy (nie wszystko co pozytywne jest legalne)

Gruba ryba1piorunów

@praufkow no to sluchamy - nazwij ich poprawnie. Bo jezeli łamanie zabezpieczen software'u i hardware'u nim nie jest, to nie wiem co jest.

Newag pod lupą ABW. Afera zatacza coraz szersze kręgi - ObserwatorGospodarczy - Hejto.pl (demo semantyczne)