13:37
12/11/2012

Z pozdrowieniami dla czytelników z sektora energetycznego — plcscan ;)

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

Dowiedz się, jak zabezpieczyć swoje pieniądze, dane i tożsamość przed cyberprzestępcami. Wpadnij na nasz kultowy 3,5 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i prostych do wdrożenia porad, które skutecznie podniosą Twoje bezpieczeństwo.

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze. Prowadzimy go przystępnym językiem, przeplatając demonstracjami ataków na żywo -- dlatego zabierz ze sobą swoich rodziców! W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet w naszym internetowym sklepie.

3 komentarzy

Dodaj komentarz
  1. Panowie, odrobinę bardziej merytorycznie. PLC != SCADA. To że są ze sobią mocno związane, to nie znaczy że są tożsame. Kolejna sprawa – to tylko jeden rodzaj pelcków (zgadza się, że najpopularniejszy w krajach starych ludzi, tzn, w europie) i tylko jeden rodziaj protokołu, który zdecydowanie nie jest najważniejszy. Gdyby chociaż skanowali po profibusie, to by było coś… ale to nie takie proste ;)

    No i kluczowy błąd: sektor energetyczny? To jakby powiedzieć, że przy znalezieniu błędu (np. konstrukcyjnego) w ciężarówce pozdrawiamy sektor budowlany, bo oni też używają takich pojazdów ;). Ten sektor, o który wam chodziło, zwie się automatyka i ona służy jeśli chodzi o kontrolę i sterowanie innym dziedzinom przemysłu.

    A pomijając już to, często to jaka scada jest używana na danym hoście, tudzież jaki pod danym ipkiem jest sterownik powie nam już sam port po którym odbywa sie komunikacja. Oczywiście – nieszyfrowana ;). Rozpiski protokołów (nie wszystkich, ale większości) są dostępne w dokumentacji techniczno-ruchowej sterowników. Wystarczy dopiąć się do sieci żeby mieć wszystko. Oczywiście, o ile czasem może być problematyczne wpięcie w sieć po rs’ie, to żadnym problemem jest podsłuchanie komunikacji po mostkach wifi (rs-eth-wifi-eth-rs). Potem tylko mały spoofing i game-over.

    • derp

  2. Taaa… Tylko kto w energetyce odważy się odpalić coś takiego? ;) Z pozdrowieniami!

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: