Иран - США. Священная война на пороге.

Обсуждение всего остального, не попадающего в тематику других разделов
Сообщение
Автор
Аватара пользователя
_DOK
Сообщения: 13976
Зарегистрирован: 21 апр 2008, 21:06

Re: Иран - США. Священная война на пороге.

#226 Сообщение _DOK » 13 янв 2020, 00:47

По нюансам (банано-бананного Боинга, в редакции нашего лакивана)
Анонимный автор видео (пуска-попадания ракеты ПВО в Боинг, при этом, оказался "в нужное время в нужном месте", а в сеть этот ролик первым выложил живущий в Лондоне(!) (ЛОНДОНЕ, Карл !!! ) иранец Нариман Гариб, который не является автором ролика и не раскрывает личности автора.
Вы "простой иранец", живёте в пригородах Тегерана, и вдруг какая-то неведомая сила заставляет вас выйти на улицу и в темноте начать (довольно качественно!) снимать на видео именно тот участок неба, где через несколько секунд пересекутся траектории самолёта (летящего на высоте > 2000 метров) и зенитной ракеты. Более того, вы, как истинный "простой иранец", получив такую ценную видеозапись, не бежите с этим видео в иранскую полицию или службу по расследованию авиапроисшествий, и даже не выкладываете это сами на Ютуб, а делаете самую очевидную в такой ситуации вещь - пересылаете это... своему знакомому в Лондон.
Мало того - тот же Bellingcat уже 8 числа опубликовал фотографию блока управления ракеты комплекса "Тор М1", лежащей в дренажной канаве. Если это действительно кусок той самой ракеты, которая попала в украинский Боинг, то можно только позавидовать оперативности, с которой они получили в распоряжение эту фотку. Большинство источников добрались до неё только 9 января.
тьфу на вас, лаки-(бан)ван (((
Последний раз редактировалось _DOK 13 янв 2020, 00:53, всего редактировалось 2 раза.

Аватара пользователя
WingRabbit
Сообщения: 25471
Зарегистрирован: 19 сен 2011, 18:35
Откуда: Москва -> Дубна -> Торонто

Re: Иран - США. Священная война на пороге.

#227 Сообщение WingRabbit » 13 янв 2020, 00:48

Максим (дед) писал(а):
13 янв 2020, 00:45
внедрение софта и ИБ с уязвимостями
Какие мы слова-то знаем. И много ты знаешь про ИБ? Или так, перед собеседованием в какую-нибудь говноконторку OWASP top 10 один раз загуглил?))

Аватара пользователя
Гидр
Сообщения: 33598
Зарегистрирован: 20 июн 2011, 19:41
Откуда: с Району ;)

Re: Иран - США. Священная война на пороге.

#228 Сообщение Гидр » 13 янв 2020, 00:51

WingRabbit писал(а):
13 янв 2020, 00:46
Гидр писал(а):
13 янв 2020, 00:44
Кролик. Когда на Саянах вырвало турбину я первый орал что это не возможно. Оказывается если жадность, глупость и похуизм поместить в одно тело, то можно сломать и титановое яйцо против всех законов логики.
Я потому и спрашиваю: назовите мне конкретно, как сделать так, чтобы в самолёте был левый софт, который может заюзать какой-то бэкдор (который тоже, к слову, должен быть). Вот прям конкретно, учитывая методологии разработки и путь любого куска кода до реального продакшна.
Я тебе описал. Читай. Или уже стирать не могешь? Нам не нужны эти .... Во всех самолётах, нам хватит в одном или пяти вылетающих из конкретного порта в конкретное время.
Сообщения пользователя Гидр не являются официальной позицией организации где он трудится и могут полностью противоречить мнению его руководства. Это его личное и частное мнение как жителя Дубны с сорокапятилетним стажем и аборигена этого города.

Аватара пользователя
WingRabbit
Сообщения: 25471
Зарегистрирован: 19 сен 2011, 18:35
Откуда: Москва -> Дубна -> Торонто

Re: Иран - США. Священная война на пороге.

#229 Сообщение WingRabbit » 13 янв 2020, 00:51

Как. Это. Сделать?

Аватара пользователя
Metrolog82
Сообщения: 1101
Зарегистрирован: 23 мар 2015, 12:17

Re: Иран - США. Священная война на пороге.

#230 Сообщение Metrolog82 » 13 янв 2020, 00:53

WingRabbit писал(а):
13 янв 2020, 00:38
Я как-то собеседовался в очень серьезную компанию схожего калибра. Охренел, сколько там уровней от кодинга до продакшна. То есть несколько код-ревью, автоматизация и контейнеры, проверка покрытия кода тестами, юнит-тестирование и интеграционное тестирование на тестовых инстансах при каждой сборке, а далее конвеер из контейнеров и разного рода интеграционных и нагрузочных тестов на репликации продакшна, а только потом уже в определенный момент деплой в прод, причем задеплоить что-то своё не выйдет - только автоматизированно и после прохождения всех этих семи кругов ада. И, есессно, с отмашки одного из архитекторов/принципалов.
Я в курсе этого всего. А при кодинге под железо ещё парочка уровней как минимум добавляется. Что правда не исключает полностью вероятности бардака, аврала и прочего житейского, но это очень маленькая вероятность и с внедрением бэкдоров ничего общего в любом случае не имеющая)


Кстати, у меня однажды в движении заглючила АКПП. Начала машина дёргаться и вести себя слабо предсказуемо. Помог сброс клеммы с аккумулятора. 1 раз за 8 лет ежедневного использования такое было. И где бы вы думали это внезапно случилось?? На нашей плотине! Так что я лично не исключаю того, что Гидр знает о чем говорит.
Последний раз редактировалось Metrolog82 13 янв 2020, 00:55, всего редактировалось 1 раз.

Аватара пользователя
WingRabbit
Сообщения: 25471
Зарегистрирован: 19 сен 2011, 18:35
Откуда: Москва -> Дубна -> Торонто

Re: Иран - США. Священная война на пороге.

#231 Сообщение WingRabbit » 13 янв 2020, 00:55

Причем как мне нравятся заявления барахолки "ты просто не шаришь". Ты чот видимо не до конца знаешь, что и для каких клиентов мне иногда приходится разрабатывать, дружище. Расскажешь на досуге, как бы мне сделать бэкдор, когда весь листинг кода читают безопасники? Озолотимся с тобой, блябуду. Если на бутылку раньше не присядем, конечно.

Аватара пользователя
Гидр
Сообщения: 33598
Зарегистрирован: 20 июн 2011, 19:41
Откуда: с Району ;)

Re: Иран - США. Священная война на пороге.

#232 Сообщение Гидр » 13 янв 2020, 00:57

WingRabbit писал(а):
13 янв 2020, 00:51
Как. Это. Сделать?
Руками и головой. Особенно если это хорошо оплачено. И нет никаких гарантий что твои знакомые по удалёнке пишут коды для Боинга, а не для управления спецопераций ЦРУ. Ровно как и ты.
Сообщения пользователя Гидр не являются официальной позицией организации где он трудится и могут полностью противоречить мнению его руководства. Это его личное и частное мнение как жителя Дубны с сорокапятилетним стажем и аборигена этого города.

Аватара пользователя
WingRabbit
Сообщения: 25471
Зарегистрирован: 19 сен 2011, 18:35
Откуда: Москва -> Дубна -> Торонто

Re: Иран - США. Священная война на пороге.

#233 Сообщение WingRabbit » 13 янв 2020, 01:03

Гидр писал(а):
13 янв 2020, 00:57
Руками и головой
Конкретику давай, конкретику.
Смотри, даже по твоей упрощенной схеме надо
1) чтобы был бэкдор в проде
2) написать и оттестировать малварь и систему управления, которые будет корректно работать
3) засунуть это в конкретный самолёт

Как думаешь, сколько нужно людей на каждый этап? :smile:
И да,
4) помимо задействованных людей, никто не должен узнать

Аватара пользователя
Ха
Сообщения: 3455
Зарегистрирован: 29 дек 2019, 17:46
Откуда: Дубна / Нью-Йорк

Re: Иран - США. Священная война на пороге.

#234 Сообщение Ха » 13 янв 2020, 01:07

Гидр писал(а):
13 янв 2020, 00:57
WingRabbit писал(а):
13 янв 2020, 00:51
Как. Это. Сделать?
Руками и головой. Особенно если это хорошо оплачено. И нет никаких гарантий что твои знакомые по удалёнке пишут коды для Боинга, а не для управления спецопераций ЦРУ. Ровно как и ты.
Гидр, ты в курсе сколько получает инженер Боинга ответственный за финальную сборку софта и деплой? При зарплате в 300к + бонусы ты ему десяток миллионов предложи - не возьмет. Не говоря уже о том, что налоговая очень быстро спалит такие взятки и будет турьма. А ЦРУ ну какбэ совсем не всемогущая организация. И вовсе не заинтересована усугублять и без того имеющиеся проблемы у американской же корпорации.

Аватара пользователя
SaaBaka
Сообщения: 5252
Зарегистрирован: 14 апр 2008, 14:54
Откуда: Laniakea Supercluster

Re: Иран - США. Священная война на пороге.

#235 Сообщение SaaBaka » 13 янв 2020, 01:10

Не совсем корректно вопрос ставите: одно дело, когда кто-то для заказчика код разрабатывает, а заказчик его проверяет (хотя на самом деле аудит сложного кода - весьма проблематичная процедура). И другое дело, когда это внутренний закрытый проект, и тут действительно может быть все что угодно (не заговор, но бардак уж точно). Раз уж мы за боинг и девелопмент, вот первое попавшееся из гугля:
Bloomberg писал(а): Boeing’s 737 Max Software Outsourced to $9-an-Hour Engineers
...
The Max software -- plagued by issues that could keep the planes grounded months longer after U.S. regulators this week revealed a new flaw -- was developed at a time Boeing was laying off experienced engineers and pressing suppliers to cut costs.

Increasingly, the iconic American planemaker and its subcontractors have relied on temporary workers making as little as $9 an hour to develop and test software, often from countries lacking a deep background in aerospace -- notably India.
...
Rabin, the former software engineer, recalled one manager saying at an all-hands meeting that Boeing didn’t need senior engineers because its products were mature. “I was shocked that in a room full of a couple hundred mostly senior engineers we were being told that we weren’t needed,” said Rabin.
https://www.bloomberg.com/news/articles ... -engineers

И это бляха муха Боинг, не просто какая-то там шарашкина контора.

Аватара пользователя
WingRabbit
Сообщения: 25471
Зарегистрирован: 19 сен 2011, 18:35
Откуда: Москва -> Дубна -> Торонто

Re: Иран - США. Священная война на пороге.

#236 Сообщение WingRabbit » 13 янв 2020, 01:10

Ха писал(а):
13 янв 2020, 01:07
инженер Боинга ответственный за финальную сборку софта и деплой
Да гидр же сказал - не нужен там никакой инженер
Любой типок может написать код, который я выше привел (никто даже не оценил приказ 66, где все фанаты SW?), потом зайти в самолёт, подключиться по вай-фай (ну так Гидр написал) и загрузить апдейт. ez!

Аватара пользователя
Максим (дед)
Сообщения: 1231
Зарегистрирован: 30 апр 2019, 17:43

Re: Иран - США. Священная война на пороге.

#237 Сообщение Максим (дед) » 13 янв 2020, 01:13

WingRabbit писал(а):
13 янв 2020, 00:48
Максим (дед) писал(а):
13 янв 2020, 00:45
внедрение софта и ИБ с уязвимостями
Какие мы слова-то знаем. И много ты знаешь про ИБ? Или так, перед собеседованием в какую-нибудь говноконторку OWASP top 10 один раз загуглил?))
:D ты как обычно по-подростковому слишком самоуверен. ИБ немного представляю, все же диплом у меня по ИБ, да и увлекался немного.
WingRabbit писал(а):
13 янв 2020, 00:55
Причем как мне нравятся заявления барахолки "ты просто не шаришь". Ты чот видимо не до конца знаешь, что и для каких клиентов мне иногда приходится разрабатывать, дружище. Расскажешь на досуге, как бы мне сделать бэкдор, когда весь листинг кода читают безопасники? Озолотимся с тобой, блябуду. Если на бутылку раньше не присядем, конечно.
Я твоих всех клиентов по основной работе могу списочком вывести, не удивишь :lol: Ты еще мне расскажи, что электронными очередями занимаешься :ROFL:
А на счет твоего боинга, то была бы экономическая выгода от его взлома сопоставима со взломом крупного банка, его бы давным давно взломали. Взломать все можно, только зачем, когда самое слабое звено всегда человек, его и "ломают". А подменять весь софт - это ты фильмов насмотрелся, смысл в этом? Если достаточно вывести или заглюкнуть пару критичных датчиков или параметров, чтобы самолет в результате упал. Скажи, что внешним блоком это сделать невозможно? Вот только зачем? Так что в теории все возможно, вопрос зачем и сколько это будет стоить?
ç'kemi, zoçka! Ех. <fhf{jkrf :-p

Аватара пользователя
Metrolog82
Сообщения: 1101
Зарегистрирован: 23 мар 2015, 12:17

Re: Иран - США. Священная война на пороге.

#238 Сообщение Metrolog82 » 13 янв 2020, 01:16

Внешний блок, который может заглючить и свалить самолёт - это и есть бонба, к бабке (деду) не ходи!

Аватара пользователя
WingRabbit
Сообщения: 25471
Зарегистрирован: 19 сен 2011, 18:35
Откуда: Москва -> Дубна -> Торонто

Re: Иран - США. Священная война на пороге.

#239 Сообщение WingRabbit » 13 янв 2020, 01:16

SaaBaka писал(а):
13 янв 2020, 01:10
lacking a deep background in aerospace -- notably India
Ну это вообще распространенная практика для американских ленивых кодеров - сидеть на контракте $200k и при этом нанять под свои задачи пять индусов на аутсорсе по $10k каждый :D

Вопрос в том, что в любом случае протащить и оттестировать левый и откровенно вредоносный код через кучу ревью и упаковок - задача, мягко говоря, не рядовая. Там должен быть отдельный секретный отдел, который пишет отдельный секретный код и упаковывает его в отдельную секретную библиотеку :D И при этом в любой непонятной ситуации у них могут спросить "это вообще чо такое". И все чуваки из этого отдела должны всю жизнь хранить молчание, разумеется.

Аватара пользователя
Максим (дед)
Сообщения: 1231
Зарегистрирован: 30 апр 2019, 17:43

Re: Иран - США. Священная война на пороге.

#240 Сообщение Максим (дед) » 13 янв 2020, 01:17

Ха писал(а):
13 янв 2020, 01:07
Гидр, ты в курсе сколько получает инженер Боинга ответственный за финальную сборку софта и деплой? При зарплате в 300к + бонусы ты ему десяток миллионов предложи - не возьмет. Не говоря уже о том, что налоговая очень быстро спалит такие взятки и будет турьма. А ЦРУ ну какбэ совсем не всемогущая организация. И вовсе не заинтересована усугублять и без того имеющиеся проблемы у американской же корпорации.
Ограниченно мыслишь. Не все деньгами решается, на человека можно надавить разными методами. Смертники, думаешь, за бонусами охотятся?
ç'kemi, zoçka! Ех. <fhf{jkrf :-p

Аватара пользователя
WingRabbit
Сообщения: 25471
Зарегистрирован: 19 сен 2011, 18:35
Откуда: Москва -> Дубна -> Торонто

Re: Иран - США. Священная война на пороге.

#241 Сообщение WingRabbit » 13 янв 2020, 01:18

Максим (дед) писал(а):
13 янв 2020, 01:13
Я твоих всех клиентов по основной работе могу списочком вывести, не удивишь
А чо их выводить, они в открытом доступе висят, лол))
Ты лучше спроси, к каким данным и API у меня доступ есть. И чо через них можно делать. Это уже списочком не выведешь. Ты б знал, какие тёмные мыслишки иногда проскакивают)

Аватара пользователя
WingRabbit
Сообщения: 25471
Зарегистрирован: 19 сен 2011, 18:35
Откуда: Москва -> Дубна -> Торонто

Re: Иран - США. Священная война на пороге.

#242 Сообщение WingRabbit » 13 янв 2020, 01:20

Максим (дед) писал(а):
13 янв 2020, 01:17
на человека можно надавить разными методами
Бесспорно. Но ты представляешь, на какое количество людей там придётся надавить-подкупить и при этом заставить молчать?
Тут одно дело когда речь о военных институтах и куче народу там. Есессно, мы только догадываться можем, что там разрабатывают и внедряют. И оттуда вряд ли кто-то говорить будет. Вообще не представляю, кто туда идёт работать. Но тут - частная компания как бы.

Аватара пользователя
WingRabbit
Сообщения: 25471
Зарегистрирован: 19 сен 2011, 18:35
Откуда: Москва -> Дубна -> Торонто

Re: Иран - США. Священная война на пороге.

#243 Сообщение WingRabbit » 13 янв 2020, 01:22

И теперь, когда мы уже зашли в такие дебри, возвращаемся к самому главному: зачем ВОТ ЭТО ВСЁ делать таким долгим и изощренным способом? Не проще там по методу Лаки или Барахолки надавить/подкупить лицо, принимающее решение о пуске ракет?))

Аватара пользователя
Максим (дед)
Сообщения: 1231
Зарегистрирован: 30 апр 2019, 17:43

Re: Иран - США. Священная война на пороге.

#244 Сообщение Максим (дед) » 13 янв 2020, 01:23

Metrolog82 писал(а):
13 янв 2020, 01:16
Внешний блок, который может заглючить и свалить самолёт - это и есть бонба, к бабке (деду) не ходи!
Спасибо, кэп. Если немного уловить мою мыслю, то заморачиваться с ПО нет смысла, если же мы тут фантазируем, то это не бомба.
ç'kemi, zoçka! Ех. <fhf{jkrf :-p

Аватара пользователя
SaaBaka
Сообщения: 5252
Зарегистрирован: 14 апр 2008, 14:54
Откуда: Laniakea Supercluster

Re: Иран - США. Священная война на пороге.

#245 Сообщение SaaBaka » 13 янв 2020, 01:24

WingRabbit писал(а):
13 янв 2020, 01:16
Вопрос в том, что в любом случае протащить и оттестировать левый и откровенно вредоносный код через кучу ревью и упаковок - задача, мягко говоря, не рядовая. Там должен быть отдельный секретный отдел, который пишет отдельный секретный код и упаковывает его в отдельную секретную библиотеку :D И при этом в любой непонятной ситуации у них могут спросить "это вообще чо такое". И все чуваки из этого отдела должны всю жизнь хранить молчание, разумеется.
На самом деле, тут дело только в цене вопроса. Для state actors - вполне реально. Прецедентов ведь достаточно - от приснопамятного Stuxnet, который ломал сименсовские индастриал контроллеры и стоил Ирану трети центрифуг обогащения урана, до PRISM, который втихаря совали чуть ли не прямо в магистральные роутеры.

Аватара пользователя
WingRabbit
Сообщения: 25471
Зарегистрирован: 19 сен 2011, 18:35
Откуда: Москва -> Дубна -> Торонто

Re: Иран - США. Священная война на пороге.

#246 Сообщение WingRabbit » 13 янв 2020, 01:26

То есть смотрите, мы хотим осуществить секретную операцию и подставить Иран. Не суть важно зачем. Для этого мы:
- делаем секретный отдел в боинге, который оставляет бэкдор
- давим на главного инженера чтобы он всё это согласился задеплоить
- пишем секретный супер-код, который ломает датчики самолета и некорректно показывает его на радарах
- находим супер-хакера, внедряющего этот код в самолёт
- сидим и надеемся, что горячие иранские парни не будут ничего проверять и просто наебнут боинг своими чудо-ракетами

Ничего не пропустил? :smile:
Зачем такие сложности?))

Аватара пользователя
WingRabbit
Сообщения: 25471
Зарегистрирован: 19 сен 2011, 18:35
Откуда: Москва -> Дубна -> Торонто

Re: Иран - США. Священная война на пороге.

#247 Сообщение WingRabbit » 13 янв 2020, 01:26

SaaBaka писал(а):
13 янв 2020, 01:24
Для state actors - вполне реально. Прецедентов ведь достаточно - от приснопамятного Stuxnet, который ломал сименсовские индастриал контроллеры и стоил Ирану трети центрифуг обогащения урана, до PRISM, который втихаря совали чуть ли не прямо в магистральные роутеры
А накидай ссылок для общего развития, пжлст.

Аватара пользователя
Ха
Сообщения: 3455
Зарегистрирован: 29 дек 2019, 17:46
Откуда: Дубна / Нью-Йорк

Re: Иран - США. Священная война на пороге.

#248 Сообщение Ха » 13 янв 2020, 01:28

WingRabbit писал(а):
13 янв 2020, 01:22
И теперь, когда мы уже зашли в такие дебри, возвращаемся к самому главному: зачем ВОТ ЭТО ВСЁ делать таким долгим и изощренным способом? Не проще там по методу Лаки или Барахолки надавить/подкупить лицо, принимающее решение о пуске ракет?))
Или вообще никого не подкупать а просто немножко подождать. Дурацкие случайности сами собой случаются с завидной частотой. Китайцы так и вообще утверждают что достаточно просто посидеть на берегу реки, и со временем по ней проплывет труп чьего-то врага. Река в Дубне есть есть, и даже не одна. Но Гидр и тут найдет повод для инсинуаций :)

Аватара пользователя
WingRabbit
Сообщения: 25471
Зарегистрирован: 19 сен 2011, 18:35
Откуда: Москва -> Дубна -> Торонто

Re: Иран - США. Священная война на пороге.

#249 Сообщение WingRabbit » 13 янв 2020, 01:30

И да, одно дело - убедить программистов писать код, оставляющий дыру для выведения промышленной железячки из строя. Другое - заставить программистов от аэрокосмической отрасли писать код, который несет фатальную угрозу всем находящимся на борту самолёта. Раз уж мы тут за социальную инженерию трём, это действительно важный фактор, ИМХО. Не слишком ли много звеньев получается?

Аватара пользователя
SaaBaka
Сообщения: 5252
Зарегистрирован: 14 апр 2008, 14:54
Откуда: Laniakea Supercluster

Re: Иран - США. Священная война на пороге.

#250 Сообщение SaaBaka » 13 янв 2020, 01:30

WingRabbit писал(а):
13 янв 2020, 01:26
Зачем такие сложности?))
В данном случае - совершенно незачем, но разговор как обычно ушел в сторону принципиальной возможности оного ;)

Ссылки:
https://en.wikipedia.org/wiki/Stuxnet
https://en.wikipedia.org/wiki/PRISM_(su ... e_program)

Ответить

Вернуться в «Не флейм»