Strona 1 z 2
Zhakowane Impulsy
: 05 gru 2023, 20:54
autor: KwZ
Na dzisiejszej konferencji hackerskiej grupa przedstawia argumenty, że Newag celowo wpisywał w oprogramowanie Impulsów warunki utrudniające serwisowanie gdzie indziej pociągów.
Opis na Onecie:
https://wiadomosci.onet.pl/kraj/awarie- ... mi/g4hymmg,
z którego zacytuję:
członek Dragon Sector pisze:Najpierw ktoś z Newagu wpisał w oprogramowanie logikę, że jeśli pociąg stoi w miejscu dłużej niż dziesięć dni, wtedy nie ruszy z miejsca. Ktoś najwidoczniej wymyślił, że skoro pociąg stoi, to na pewno jest na przeglądzie w jakimś serwisie. Tyle że te pociągi stały także w hangarach Kolei Dolnośląskich. Ktoś z Newagu słusznie potem uznał, że to psuje narrację o niekompetencji SPS, dlatego wprowadzono swoistą "innowację". W kolejnych pojazdach odkryliśmy, że miały dodatkowe "zabezpieczenie": zadano im logikę, że nie ruszą z miejsca, jeśli będą stały w konkretnej lokalizacji na terenie Polski i tymi lokalizacjami była hala serwisowa firmy SPS oraz hale innych podobnych firm z branży. Wpisano nawet jedną z hal SPS, która dopiero była w budowie. Tu już nie było żadnych wątpliwości, że to celowe działanie — podkreśla Michał Kowalczyk.
Jeszcze ciekawszy jest opis trochę bardziej techniczny na Zaufanej Trzeciej Stronie:
https://zaufanatrzeciastrona.pl/post/o- ... -pociagow/
Wychodzi z tego gruba afera.
Zhakowane Impulsy
: 05 gru 2023, 22:59
autor: karmat
Opis techniczny ciekawy. Ładnie ktoś to wymyślił i zaprojektował. Co nie zmienia faktu, że to jest łajdactwo.
Zhakowane Impulsy
: 06 gru 2023, 11:13
autor: kocur
Zhakowane Impulsy
: 06 gru 2023, 13:03
autor: Emyl
Ktoś kto wpadł na ten zajebisty pomysł, a raczej pewnie kilku ktosi to mają nierówno pod sufitem. Oczywiste było, że w końcu ktoś się kapnie co tu się odjaniepawla.
Zhakowane Impulsy
: 06 gru 2023, 13:13
autor: primoż
Ja to czekam tylko na konferencję prasową Newagu. Mam nadzieję, że pojawi się na niej właściciel firmy - Zbigniew Jakubas - i będzie doszukiwał się wyimaginowanego spisku i będzie usilnie przekonywał, że to pracownicy Newagu są ofiarami. Milioner już ma doświadczenie w tej kwestii: podobną zagrywkę zastosował przy aferze z trenerem Motoru Lublin - Gonçalo Feio - który to rzucił kuwetą na dokumenty w prezesa tego klubu i wyzywał rzeczniczkę prasową. Jakubasowi opłaciła się wtedy ta taktyka, bo lubelski Mourinho dostał od PZPN śmieszną karę, która w ogóle nie jest odczuwalna.
Zhakowane Impulsy
: 06 gru 2023, 13:47
autor: KwZ
Akcje Newagu na otwarciu miały -17% względem zamknięcia wczorajszego (23,00 zł), ale teraz już mają tylko -4% (22,00 zł). Nadal są dużo powyżej początku skokowego wzrostu w połowie zeszłego miesiąca (20
24 zł), a za trzy miesiące mają ok. +16%.
Rozejdzie się po kościach.
Zhakowane Impulsy
: 06 gru 2023, 13:50
autor: mb112
Ciekawe ile w ogóle podobnych rzeczy jest zaszytych w oprogramowaniu różnorodnego współczesnego sprzętu elektronicznego, tak że o tym nawet nie wiemy, a co wymusza różnorodne błędy/spowalnianie/konieczność wymiany na nowe.
Zhakowane Impulsy
: 06 gru 2023, 13:53
autor: KwZ
Gdzieś mi mignęło, że spowolnienie starych iPhonów po wypuszczeniu nowego modelu było legitne i miało na celu oszczędzanie starej baterii.
Zhakowane Impulsy
: 06 gru 2023, 14:06
autor: primoż
KwZ pisze: ↑06 gru 2023, 13:47
Rozejdzie się po kościach.
Jeden już ma komfort bicia i wyzywania, drudzy będą mieli komfort stosowania nieuczciwych praktyk.
Zhakowane Impulsy
: 06 gru 2023, 14:08
autor: kocur
Ciekawe że UTK umywa ręce od sprawy. Chociaż to chyba sprawa dla UOKiK.
Zhakowane Impulsy
: 06 gru 2023, 14:36
autor: KwZ
Podobnież z instytucji zainteresował się tylko CERT, od bezpieczeństwa oprogramowania.
Zhakowane Impulsy
: 06 gru 2023, 14:43
autor: px33
Emyl pisze: ↑06 gru 2023, 13:03
Ktoś kto wpadł na ten zajebisty pomysł, a raczej pewnie kilku ktosi to mają nierówno pod sufitem. Oczywiste było, że w końcu ktoś się kapnie co tu się odjaniepawla.
Nie byłbym tego w sumie aż taki pewny - kto pomyślałby że jakiś
użytkownik będzie zatrudniać grupę hakerów do analizy oprogramowania wagonu. Myślę że Newag trochę zgubiła skala działań - gdyby zostali przy przywiązaniu sterownika do komponentów i może blokowaniu po przekroczeniu czasu przeglądu, z widoczną informacją, to to by chyba miało szansę przejść. Ten GPS to już gruba jazda
Zhakowane Impulsy
: 06 gru 2023, 23:17
autor: karmat
mb112 pisze: ↑06 gru 2023, 13:50
Ciekawe ile w ogóle podobnych rzeczy jest zaszytych w oprogramowaniu różnorodnego współczesnego sprzętu elektronicznego, tak że o tym nawet nie wiemy, a co wymusza różnorodne błędy/spowalnianie/konieczność wymiany na nowe.
Mało kto sprawdza takie rzeczy ot tak. Na pewno jest tutaj furtka do nadużyć w przyszłości. Samochód naszpikowany elektroniką po spersonalizowanej aktualizacji oprogramowania mógłby np. wyłączyć silnik poza danym obszarem, gdzie kierowcy nie będzie wolno się poruszać z dowolnego powodu.
Zhakowane Impulsy
: 07 gru 2023, 7:01
autor: KwZ
Na razie testują tego typu funkcje na przykładzie abonamentu na podgrzewanie siedzeń.
Zhakowane Impulsy
: 07 gru 2023, 9:55
autor: Paweł D.
Newag odpowiada hakerom i SPS. Chce wycofania pojazdów z ruchu
https://www.rynek-kolejowy.pl/wiadomosc ... 16422.html
W skrócie: Newag nic o tych blokadach w sofcie nie wie. To spisek firmy SPS, która nie potrafiła przeprowadzić serwisu w terminie i najęła (ruskich) hakerów aby uniknąć kar umownych. A pojazdy w których mogło dość do ingerencji w oprogramowaniu należy natychmiast wycofać z ruchu.