1. Обязательно представиться на русском языке кириллицей (заполнить поле "Имя").
  2. Фиктивные имена мы не приветствуем. Ивановых и Пупкиных здесь уже достаточно.
  3. Не надо писать свой вопрос в первую попавшуюся тему - всегда лучше создать новую тему.
  4. За поиск, предложение и обсуждение пиратского ПО и средств взлома - бан без предупреждения. Непонятно? - Читать здесь.
  5. Рекламу и частные объявления "куплю/продам/есть халтура" мы не размещаем ни на каких условиях.
  6. Перед тем как что-то написать - читать здесь, а затем здесь и здесь.
  7. Не надо писать в ЛС администраторам свои технические вопросы. Администраторы форума отлично знают как работает форум, а не все-все контроллеры, о которых тут пишут.

Чем удаленно перепрошивать и мониторить?

RS-485, ProfiBUS, 4-20 mA, Wi-Fi, GSM и так далее

Модератор: Глоб.модераторы

Ответить

Velt
освоился
освоился
Сообщения: 233
Зарегистрирован: 26 мар 2017, 13:05
Имя: Денис
Страна: Россия
город/регион: Самара
Благодарил (а): 15 раз
Поблагодарили: 38 раз

Чем удаленно перепрошивать и мониторить?

Сообщение Velt »

Ryzhij писал(а): 12 дек 2019, 11:07 Измеряйте. И даже регистрируйте. Только в управление не лезьте
И в управление я лезу ))

Мне уже этот разговор начинает надоедать. Я конкретные примеры и условия привел, при которых удобно и экономически выгодно использовать удаленный доступ.
А в ответ вижу только общие рассуждения про ИБ и лозунги, отсылки к фильмам на Ютубе. Ну смешно же!
Ryzhij, если вы готовы принять условия спора, которые я выше озвучил, то можете даже не высылать мне проспоренный с вероятностью 98% Вами мне ящик пива, а выпить его со своими коллегами за процветание автоматизации )))

Автор темы
apel512
здесь недавно
здесь недавно
Сообщения: 39
Зарегистрирован: 10 сен 2019, 10:28
Имя: Дмитро
Страна: Україна
город/регион: Київ
Благодарил (а): 7 раз

Чем удаленно перепрошивать и мониторить?

Сообщение apel512 »


Ryzhij писал(а): 12 дек 2019, 11:07 Измеряйте. И даже регистрируйте. Только в управление не лезьте
Тоже плохо. Пендосы узнают про запасы)
Velt писал(а): А в ответ вижу только общие рассуждения про ИБ и лозунги, отсылки к фильмам на Ютубе. Ну смешно же!
У меня тоже впечатление легкой неадекватности и "у страха глаза велики".

С компьютерами еще можно понять...банковские карты, паспорта, пароли, фотоархив, проекты автоматизации....все может в одночасье рухнуть от Petya-like. И почемуто не упоминают коллеги об этом.

Но вот с ПЛК где все намного прозрачней и проще это конец света.

Надіслано від мого Redmi 4X, використовуючи Tapatalk


Ryzhij
почётный участник форума
почётный участник форума
Сообщения: 5790
Зарегистрирован: 07 окт 2011, 09:12
Имя: Гаско Вячеслав Эриевич
Страна: Россия
город/регион: Рязань
Благодарил (а): 673 раза
Поблагодарили: 841 раз

Чем удаленно перепрошивать и мониторить?

Сообщение Ryzhij »

apel512 писал(а): 13 дек 2019, 12:52 И почемуто не упоминают коллеги об этом.
Потому, что было запрещено обсуждать последствия разгула "Пети" ))
Видимо, чтобы не давать пищи небратьям и пиндосам...
ИМХО мои "подопечные" выжили тогда лишь благодаря air-gap.
Velt, у меня правило - не спорить с определёнными категориями визави.

Отправлено спустя 1 минуту 32 секунды:
apel512 писал(а): 13 дек 2019, 12:52 Но вот с ПЛК где все намного прозрачней и проще это конец света.
Именно так. Без шуток.
---------------------------------------------------
«У человека в душе дыра размером с Бога, и каждый заполняет её как может.» (Жан-Поль Сартр)
"Ту пустоту, которая остаётся в душе, когда в ней нет Бога, и весь мир не может заполнить." (святитель Николай Сербский)
Аватара пользователя

keysansa
эксперт
эксперт
Сообщения: 2471
Зарегистрирован: 20 дек 2018, 04:45
Имя: Сергей
Страна: РБ/РФ
город/регион: РФ Сергиев Посад
Благодарил (а): 2121 раз
Поблагодарили: 208 раз

Чем удаленно перепрошивать и мониторить?

Сообщение keysansa »

Velt писал(а): 12 дек 2019, 10:15 Вы утверждаете, что вероятность успешной атаки при указанных условиях равна 100% (достоверное событие). Так чтоль?
Я описал свои условия. Чем моя единица вероятности отличается от ваших 0.98? Ваша цифра обоснована чем-то? Тогда может мотивируете, почему именно 0.98, а не 0.01 или 1 или 0.99?
Velt писал(а): 12 дек 2019, 10:15 Вы беретесь утверждать, что при удаленном подключении в любой момент времени любой ПЛК (или HMI) будет окирпичен в течение часа.
Плюс, вы, похоже, не совсем (совсем не) понимаете статистику, а все меня подводите к чему-то... Даже ваши 2% говорят и о том, что вас могут 10 раз взломать в первые 10 минут, а потом лет 10 не трогать ). Или наоборот, что страшнее...
А вашим заказчикам будет нанесен урон просто простоем оборудования.

ЗЫ. Весь ваш пост я могу выразить гораздо лаконичнее: "Авось пронесет, спорим на ящик пива?".

ЗЫЫ.
Velt писал(а): 12 дек 2019, 10:15 Кстати, route, trace, nmap позволяют марку и модель ПЛК или HMI?? Я ведь именно этот вопрос задавал. Если возможно с помощью этих программ определить конкретную модель ПЛК или HMI - напишите, буду благодарен.
Вы мое сообщение внимательно почитайте. Там есть ответ на ваш вопрос. Правда вам интереснее пространно рассуждать, а не разобраться в вопросе.
В трансформаторной будке живет трансформаторная собака (с) Прозрачный гонщик.

Velt
освоился
освоился
Сообщения: 233
Зарегистрирован: 26 мар 2017, 13:05
Имя: Денис
Страна: Россия
город/регион: Самара
Благодарил (а): 15 раз
Поблагодарили: 38 раз

Чем удаленно перепрошивать и мониторить?

Сообщение Velt »

keysansa писал(а): 13 дек 2019, 19:04 описал свои условия. Чем моя единица вероятности отличается от ваших 0.98? Ваша цифра обоснована чем-то? Тогда может мотивируете, почему именно 0.98, а не 0.01 или 1 или 0.99?
Читайте внимательнее, писал о том, что вероятность успешного взлома составляет 0,02, а Вы утверждаете что 1.
Вот мои условия. Я их выразил весьма чётко.
Velt писал(а): 12 дек 2019, 10:15 Итак. Я утверждаю, что если я в СЛУЧАЙНЫЙ момент времени удаленно подключусь к ПЛК (или HMI) по VPN и в ТЕЧЕНИЕ ЧАСА буду с ним работать (отлаживать программу) то с вероятностью 98% сетевой атаки НЕ СЛУЧИТСЯ или она будет НЕУДАЧНОЙ для хакера.
Другими словами, с вероятностью 2% на меня осуществлена будет сетевая атака, которая окирпичит ПЛК (или HMI).
keysansa писал(а): 13 дек 2019, 19:04 Вы мое сообщение внимательно почитайте. Там есть ответ на ваш вопрос.
Простите, не нашел конкретного ответа, только намёки на то, чтобы я сам догадался. Если есть конкретный способ, как по IP определить марку и модель ПЛК и/или HMI, то озвучьте, буду очень благодарен.
Я даже готов подключить одну китайскую ноунейм-панельку к инету, а вы потрудитесь узнать её модель с помощью route, trace, nmap. Готовы?
Ну и заодно, постарайтесь её окирпичить. Ведь это же так просто, с Ваших слов )))
keysansa писал(а): 13 дек 2019, 19:04 Даже ваши 2% говорят и о том, что вас могут 10 раз взломать в первые 10 минут, а потом лет 10 не трогать ). Или наоборот, что страшнее...
Откуда цифры 10 раз, 10 минут и 10 лет?? Кажется, лекции по ТВ в институте Вы прогуливали. Давайте ликвидируем пробел в Ваших знаниях.
10 лет это 365*24*10= 87600 часов. Вероятность того, что меня взломают в какой-то любой час 1/87600=1,14*10(-5)

Если Вы продолжаете верить в то, что пишете, прямо сейчас, в течение 10 минут купите лотерейный билет, и Вы обязательно выиграете миллион. Так чтоль?? Проверьте свои утверждения на практике. Я Вас постоянно к этому призываю.
keysansa писал(а): 13 дек 2019, 19:04 "Авось пронесет, спорим на ящик пива?".
Судя по Вашей оценке, скорее всего "не пронесет". Ну тогда принимайте условия спора. Что же Вас останавливает от получения бесплатного ящика пива?
Аватара пользователя

VADR
администратор
администратор
Сообщения: 4909
Зарегистрирован: 25 июл 2008, 07:12
Имя: Диев Александр Васильевич
Страна: Россия
город/регион: г. Сегежа, Карелия
Благодарил (а): 236 раз
Поблагодарили: 425 раз

Чем удаленно перепрошивать и мониторить?

Сообщение VADR »

Коллеги, вам куда-то не в ту степь занесло. Все эти прикидки вероятности взлома - от эффективных менеджеров лукавого. Реально при планировании мероприятий в области ИБ такие вопросы, как "какова вероятность взлома" и "кому надо нас взламывать" вообще не рассматриваются. Основной вопрос звучит так: "Нас взломали. Наши действия?"
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.
Аватара пользователя

keysansa
эксперт
эксперт
Сообщения: 2471
Зарегистрирован: 20 дек 2018, 04:45
Имя: Сергей
Страна: РБ/РФ
город/регион: РФ Сергиев Посад
Благодарил (а): 2121 раз
Поблагодарили: 208 раз

Чем удаленно перепрошивать и мониторить?

Сообщение keysansa »

VADR писал(а): 16 дек 2019, 14:17 Коллеги, вам куда-то не в ту степь занесло. Все эти прикидки вероятности взлома - от эффективных менеджеров лукавого. Реально при планировании мероприятий в области ИБ такие вопросы, как "какова вероятность взлома" и "кому надо нас взламывать" вообще не рассматриваются. Основной вопрос звучит так: "Нас взломали. Наши действия?"
Я бы добавил, что первое - это разработка методов обнаружения взлома, потом, да, реакция на него.
В трансформаторной будке живет трансформаторная собака (с) Прозрачный гонщик.

Ryzhij
почётный участник форума
почётный участник форума
Сообщения: 5790
Зарегистрирован: 07 окт 2011, 09:12
Имя: Гаско Вячеслав Эриевич
Страна: Россия
город/регион: Рязань
Благодарил (а): 673 раза
Поблагодарили: 841 раз

Чем удаленно перепрошивать и мониторить?

Сообщение Ryzhij »

И "взломом" будет считаться сам факт подключения к интернету не через шлюзы службы IT компании.
Короче, вернулись к самому началу )))
---------------------------------------------------
«У человека в душе дыра размером с Бога, и каждый заполняет её как может.» (Жан-Поль Сартр)
"Ту пустоту, которая остаётся в душе, когда в ней нет Бога, и весь мир не может заполнить." (святитель Николай Сербский)
Аватара пользователя

keysansa
эксперт
эксперт
Сообщения: 2471
Зарегистрирован: 20 дек 2018, 04:45
Имя: Сергей
Страна: РБ/РФ
город/регион: РФ Сергиев Посад
Благодарил (а): 2121 раз
Поблагодарили: 208 раз

Чем удаленно перепрошивать и мониторить?

Сообщение keysansa »

Ryzhij писал(а): 17 дек 2019, 08:38 И "взломом" будет считаться сам факт подключения к интернету не через шлюзы службы IT компании.
Короче, вернулись к самому началу )))
Таки да, и не будет, а должен. И надо предусмотреть и определение ситуации, и реакцию на нее.
В трансформаторной будке живет трансформаторная собака (с) Прозрачный гонщик.

maxamin
здесь недавно
здесь недавно
Сообщения: 68
Зарегистрирован: 17 апр 2019, 15:06
Имя: Максим
Страна: Россия
город/регион: СПб
Поблагодарили: 6 раз

Чем удаленно перепрошивать и мониторить?

Сообщение maxamin »

Но если есть такие устройства как 4G рутеры , например https://irz.net/ru/products/routers/r4-series/rl42l , значит это решённый вопрос.
Аватара пользователя

keysansa
эксперт
эксперт
Сообщения: 2471
Зарегистрирован: 20 дек 2018, 04:45
Имя: Сергей
Страна: РБ/РФ
город/регион: РФ Сергиев Посад
Благодарил (а): 2121 раз
Поблагодарили: 208 раз

Чем удаленно перепрошивать и мониторить?

Сообщение keysansa »

Решенный в чем?

Отправлено спустя 42 минуты 31 секунду:
Я тут пропустил, по моему важное.
apel512 писал(а): 13 дек 2019, 12:52 С компьютерами еще можно понять...банковские карты, паспорта, пароли, фотоархив, проекты автоматизации....все может в одночасье рухнуть от Petya-like. И почемуто не упоминают коллеги об этом.
Это все важно. И нет разницы что конкретно ломанули, компьютеры или PLC. Все это убытки. А с PLC, выше писали, еще и жертвы могут быть.Да и с PC могут быть
В трансформаторной будке живет трансформаторная собака (с) Прозрачный гонщик.

Velt
освоился
освоился
Сообщения: 233
Зарегистрирован: 26 мар 2017, 13:05
Имя: Денис
Страна: Россия
город/регион: Самара
Благодарил (а): 15 раз
Поблагодарили: 38 раз

Чем удаленно перепрошивать и мониторить?

Сообщение Velt »

Если иметь в виду небольшой объект на неопасном производстве, но находящийся далеко. Но очень нужно перепрошить панельку, например. Добавить кнопку, надпись. Там каких-то IT-служб и в помине не бывает обычно....
Тогда есть выбор:
1. Ехать на этот объект. При этом есть ненулевая вероятность погибнуть в ДТП, например. Ну и прочие инциденты. Обязательно потерять 2-3 рабочих дня+ билеты. А работы - на час максимум.
2. На один час подключиться по VPN и сделать работу. При этом есть риск, что кто-то в этот момент окирпичит ПЛК/панель ну или еще какой-то вред принесет.
Какой вариант выбрать - зависит от величины риска (риск=ущерб*вероятность события).

Отправлено спустя 52 минуты 40 секунд:
VADR писал(а): 16 дек 2019, 14:17 Реально при планировании мероприятий в области ИБ такие вопросы, как "какова вероятность взлома" и "кому надо нас взламывать" вообще не рассматриваются.
Оценка риска позволяет сформулировать требования к уровню защиты. Поэтому банковское хранилище золотых слитков оборудуют серьёзными системами защиты, а на деревенский туалет достаточно простой щеколды повесить.

Вопрос "кому надо нас взламывать" как раз в первую очередь волнует безопасников. Если, например, говорить о защите гостайны, то в этой сфере существует фундаментальный секретный документ - МВТР (модель возможностей технических разведок). На основе этого и других документов разрабатываются новые стандарты и требования по безопасности. Те, кто занимается технической защитой информации в курсе этой кухни.

При построении системы защиты других ИС, в частности КИИ, также обязательно разрабатывается документ под названием "модель нарушителя".

Ryzhij
почётный участник форума
почётный участник форума
Сообщения: 5790
Зарегистрирован: 07 окт 2011, 09:12
Имя: Гаско Вячеслав Эриевич
Страна: Россия
город/регион: Рязань
Благодарил (а): 673 раза
Поблагодарили: 841 раз

Чем удаленно перепрошивать и мониторить?

Сообщение Ryzhij »

Velt писал(а): 19 дек 2019, 10:39 Оценка риска позволяет сформулировать требования к уровню защиты. Поэтому банковское хранилище золотых слитков оборудуют серьёзными системами защиты, а на деревенский туалет достаточно простой щеколды повесить.
Верно. Вот только оценка эта, как Вы и сами догадываетесь, выражается в рублях, а не в процентах.
Не используется там теория вероятности.
Velt писал(а): 19 дек 2019, 10:39 2. На один час подключиться по VPN и сделать работу...
Там, где есть служба IT-безопасности тоже так делают :ext_secret:
Обоснуйте (если сможете), и Вам дадут корпоративный канал VPN. А за "партизанщину" - в в стоп-лист без лишних разговоров.
---------------------------------------------------
«У человека в душе дыра размером с Бога, и каждый заполняет её как может.» (Жан-Поль Сартр)
"Ту пустоту, которая остаётся в душе, когда в ней нет Бога, и весь мир не может заполнить." (святитель Николай Сербский)

Velt
освоился
освоился
Сообщения: 233
Зарегистрирован: 26 мар 2017, 13:05
Имя: Денис
Страна: Россия
город/регион: Самара
Благодарил (а): 15 раз
Поблагодарили: 38 раз

Чем удаленно перепрошивать и мониторить?

Сообщение Velt »

Ryzhij, наконец-то до Вас дошло, что оценка риска используется для формирования требований к системе защиты.
Вот вы как мантру повторяете " корпоративный канал VPN". А с чего вдруг Вы решили, что это гарант безопасности? Откуда такая уверенность в волшебниках-безопасниках, которые с помощью такой магической штуки дадут отпор злым хакерам?
Правильно - на основе оценки риска.
В первом же Вашем ответе эта мысль и была выражена. Риск нанесения ущерба при подключении через " корпоративный канал VPN" Вы оцениваете как низкий, а при "партизанщине" - как высокий (хотя там тот же самый VPN). А если совсем отрезать от внешнего мира, то риск=0.
И вообще, со стороны " службы IT-безопасности" в таких вопросах в первую очередь недоверие к тому, кто осуществляет удаленный доступ, а не боязнь атаки хакеров.

И напомню, какие еще объекты я имел в виду
Velt писал(а): 19 дек 2019, 10:39 Если иметь в виду небольшой объект на неопасном производстве, но находящийся далеко. Но очень нужно перепрошить панельку, например. Добавить кнопку, надпись. Там каких-то IT-служб и в помине не бывает обычно....
Отправлено спустя 15 минут :
Ryzhij, вообще-то я прекрасно понимаю точку зрения безопасников, которую Вы проповедуете - "запретить и не пущЯть, кабы чего не вышло". Но этими своими требованиями они доводят своё благоразумное дело по ИБ до абсурда и создают кучу сложностей на пустом месте.
Вот как объяснить разумность требования о запрете проноса флешки на предприятие, куда беспрепятственно разрешают проносить смартфон?
Это конкретный пример на предприятии, которое не буду называть.

Ryzhij
почётный участник форума
почётный участник форума
Сообщения: 5790
Зарегистрирован: 07 окт 2011, 09:12
Имя: Гаско Вячеслав Эриевич
Страна: Россия
город/регион: Рязань
Благодарил (а): 673 раза
Поблагодарили: 841 раз

Чем удаленно перепрошивать и мониторить?

Сообщение Ryzhij »

Velt писал(а): 20 дек 2019, 10:45 В первом же Вашем ответе эта мысль и была выражена. Риск нанесения ущерба при подключении через " корпоративный канал VPN" Вы оцениваете как низкий, а при "партизанщине" - как высокий (хотя там тот же самый VPN).
:lol: Тот же самый! Ну-ну...
---------------------------------------------------
«У человека в душе дыра размером с Бога, и каждый заполняет её как может.» (Жан-Поль Сартр)
"Ту пустоту, которая остаётся в душе, когда в ней нет Бога, и весь мир не может заполнить." (святитель Николай Сербский)
Аватара пользователя

keysansa
эксперт
эксперт
Сообщения: 2471
Зарегистрирован: 20 дек 2018, 04:45
Имя: Сергей
Страна: РБ/РФ
город/регион: РФ Сергиев Посад
Благодарил (а): 2121 раз
Поблагодарили: 208 раз

Чем удаленно перепрошивать и мониторить?

Сообщение keysansa »

https://habr.com/ru/post/482784/
Вот такое бывает
В трансформаторной будке живет трансформаторная собака (с) Прозрачный гонщик.
Аватара пользователя

Jackson
администратор
администратор
Сообщения: 18758
Зарегистрирован: 17 июн 2008, 16:01
Имя: Евгений свет Брониславович
Страна: Россия
город/регион: Санкт-Петербург
Благодарил (а): 973 раза
Поблагодарили: 1854 раза

Чем удаленно перепрошивать и мониторить?

Сообщение Jackson »

keysansa писал(а): 17 дек 2019, 00:37 Я бы добавил, что первое - это разработка методов обнаружения взлома
Если вспомнить старое доброе кино "Хакеры" еще из 90х годов, то о взломе оператор должен узнать по аварийной сигнализации (беконы, ревуны, звонки громкого боя, сирены), яркой красной подсветке, куче красных табло, развешанных везде где только можно, и по столбам искр, высыпающихся из компьютеров и шкафов, а также и просто с потолка. :)

Кстати, для завлекалочки можно перед сетевыми экранами поставить ПЛК/ПК с копией софта с одного из реальных контроллеров, но никуда больше не подключенный кроме как в розетку питания. Взломщики его быстро найдут и потратят приличное время, пока поймут что это пустышка (если вообще поймут), зато по факту приёма им команд/данных можно зафиксировать сам факт несанкционированного доступа.

Отправлено спустя 9 минут 8 секунд:
А ещё, если верить тому же кино, отказ доступа можно легко обойти при помощи команды "игнорировать". :)

Извините, это я оффтоплю, просто кино это вспомнил. Всем советую пересмотреть и улыбнуться.
По вопросам работы Форума можно обратиться по этим контактам.
Аватара пользователя

Valerich
эксперт
эксперт
Сообщения: 1030
Зарегистрирован: 27 июн 2013, 12:20
Имя: Валерич
Страна: СССР
Благодарил (а): 44 раза
Поблагодарили: 106 раз

Чем удаленно перепрошивать и мониторить?

Сообщение Valerich »

Jackson писал(а): 10 янв 2020, 00:39 Кстати, для завлекалочки можно перед сетевыми экранами поставить ПЛК/ПК с копией софта с одного из реальных контроллеров, но никуда больше не подключенный кроме как в розетку питания...
Интересная мысль :good:
Аватара пользователя

aranea
знаток Eplan
знаток Eplan
Сообщения: 1136
Зарегистрирован: 21 сен 2012, 22:45
Имя: aranea
Благодарил (а): 30 раз
Поблагодарили: 165 раз

Чем удаленно перепрошивать и мониторить?

Сообщение aranea »

Jackson, а еще для завлекалочки можно муляж 5т.р. купюры в заднем кармане чтобы видно было по улице носить до ближайшего переулка со спортивными ребятами-бездельниками, которые и реальные деньги/часы/телефон попросят показать методом удара по голове

Алсо, оффтоп
Изображение
Аватара пользователя

keysansa
эксперт
эксперт
Сообщения: 2471
Зарегистрирован: 20 дек 2018, 04:45
Имя: Сергей
Страна: РБ/РФ
город/регион: РФ Сергиев Посад
Благодарил (а): 2121 раз
Поблагодарили: 208 раз

Чем удаленно перепрошивать и мониторить?

Сообщение keysansa »

Jackson писал(а): 10 янв 2020, 00:39 то о взломе оператор должен узнать по аварийной сигнализации (беконы, ревуны, звонки громкого боя, сирены), яркой красной подсветке, куче красных табло
По факту из всего этого - куча красных табло и получается.
Сирену я хотел придумать, но подумал, что будет расслаблять. Дежурные должны анализировать логи.
В трансформаторной будке живет трансформаторная собака (с) Прозрачный гонщик.

Velt
освоился
освоился
Сообщения: 233
Зарегистрирован: 26 мар 2017, 13:05
Имя: Денис
Страна: Россия
город/регион: Самара
Благодарил (а): 15 раз
Поблагодарили: 38 раз

Чем удаленно перепрошивать и мониторить?

Сообщение Velt »

Позвольте вспомнить об этом холиваре - о том что надо ли иметь удаленку на объекте или это зло.
За прошедшие полгода я успешно пусконалаживал несколько небольших локальных объектов через AnyDesc и никакой хакер не успел ничего попортить. Вот такая статистика )))
А в этой ветке форума были версии, что меня взломают чуть ли мгновенно )))
Аватара пользователя

VADR
администратор
администратор
Сообщения: 4909
Зарегистрирован: 25 июл 2008, 07:12
Имя: Диев Александр Васильевич
Страна: Россия
город/регион: г. Сегежа, Карелия
Благодарил (а): 236 раз
Поблагодарили: 425 раз

Чем удаленно перепрошивать и мониторить?

Сообщение VADR »

Velt писал(а): 30 апр 2020, 00:44 За прошедшие полгода я успешно пусконалаживал несколько небольших локальных объектов через AnyDesc и никакой хакер не успел ничего попортить. Вот такая статистика )))
"Я всегда езжу на мотоцикле без шлема, и со мной ничего не случилось..."
"Я никогда не пристёгиваю ремень безопасности - и всё в порядке..."
"Каска на голове только мешает..."
Можно продолжить, в принципе.
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.
Аватара пользователя

petr2off
эксперт
эксперт
Сообщения: 1737
Зарегистрирован: 06 янв 2016, 19:45
Имя: Петров В.Л.
Страна: Россия
город/регион: Красноярск
Благодарил (а): 78 раз
Поблагодарили: 235 раз

Чем удаленно перепрошивать и мониторить?

Сообщение petr2off »

Jackson писал(а): 10 янв 2020, 00:39 А ещё, если верить тому же кино, отказ доступа можно легко обойти при помощи команды "игнорировать". :)
Это если не сработали пароли qwerty или god

Отправлено спустя 5 минут 11 секунд:
Последний случай взлома у моего заказчика. Приехал из московского офиса специалист. (все знают, что из москвы предприятием управлять сподручней). Кстати специалист по ИБ. Потребовал учетку с административными правами. Поработал с недельку, и уехал обратно. Попросив учетку оставить, там по удаленке что то еще хотел посмотреть или поправить. И забыл про это благополучно. Самое смешное - никого не интересовало, что нужно сделать, что бы такие ситуации исключить. Все дружно начали искать крайнего.
Аватара пользователя

Serex
эксперт
эксперт
Сообщения: 2099
Зарегистрирован: 15 авг 2011, 21:36
Имя: Пупков Сергей Викторович
Страна: Россия
город/регион: Москва
Благодарил (а): 138 раз
Поблагодарили: 174 раза

Чем удаленно перепрошивать и мониторить?

Сообщение Serex »

Не столько сам удаленный способ работы ужасен, сколько его сочетание с безалаберностью сотрудников. При надлежащей организации можно и удаленно работать.

Velt
освоился
освоился
Сообщения: 233
Зарегистрирован: 26 мар 2017, 13:05
Имя: Денис
Страна: Россия
город/регион: Самара
Благодарил (а): 15 раз
Поблагодарили: 38 раз

Чем удаленно перепрошивать и мониторить?

Сообщение Velt »

Уютно рассуждать о вреде удаленки, постоянно сидя внутри своего предприятия. По сути - на своём объекте. Или иметь неограниченный бюджет для выезда в любое время в любую точку страны даже по незначительному поводу. Согласен, удаленка это вред )))

Ну а вообще, я всё это пишу не для того, чтобы кого-то в чём-то убеждать, а для того, чтобы коллеги поделились опытом такой работы и/или случаями реального успешного взлома, которым они были свидетелями. Ну, чтобы уж реально испугаться пришлось.

Забытая админская учётка как-то не очень подходит под понятие "взлом"...
Вообще, удаленный доступ, защищенные каналы придумали давно и много людей им пользуется. Более того, есть фирмы, у которых ВСЯ работа происходит на удаленных серверах (один-эсники, например). А в пандемию так вообще повально пересели на удаленку. Ну и вроде ничего, живут как-то. И только АСУТПшники продолжают твердить мантру - "удаленка зло".

П.С. Может быть, эту тему надо в отдельной ветке обсуждать, если это интересно будет.
Ответить

Вернуться в «Интерфейсы, протоколы, связь»