Wannacry fertőzés miatt leállította egyik gyárát a Honda

Titkosítás, biztonság, privát szféra

Az Ars Technica egyik cikke szerint a Honda leállította egyik japán gyárát, miután WannaCry-t talált a hálózatán. A Tokiótól északnyugatra található Sayama gyárat hétfőn állították le, azután, hogy vasárnap felfedezték a fertőzést. A Honda képviselői nem adtak magyarázatot arra, hogy hogyan lehetett náluk működő WannaCry 37 nappal azután, hogy a "vírust" leállító kill switch-et aktiválták. Az egyik lehetséges magyarázat az lehet, hogy a hálózatukból valamiért nem volt elérhető a kill switch domain.

Részletek itt.

( Huncraft v | 2017. 06. 21., sze – 22:24 )

A Kill switch-es részt nem teljesen értem. Az igaz, hogy volt olyan variáns amit egy domain regisztrációval meg lehetett állítani, de miután erről felröppentek a hírek nyomban elkezdtek kijönni újabb variánsok, amik már nem tartalmazták ezt a "feature"-t.
Ha már kérdezni kell, akkor inkább arra lennék kíváncsi, hogy ennyi idő után hogy a francba nem lett még feltéve a javítás?
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

mert mondjuk a gyártósor embedded cucca smb v1 vagy épp költségcsökkentés címén évekkel ezelőtt lemondták a támogatását és embedded cuccot meg nem tud a rencergizda megtákolni a gyártás veszélyeztetése nélkül. A nagyobb gond hogy ha szándékosan ilyen a cucc minek van neten

van mar olyan Lindy vakdugo amit jo melyen kell benyomni es sajat kulcsat nelkulozve csak rombolassal huzhato ki. de a gyantas megoldassal egyutt is csak felmegoldast jelent, hiszen mara a beviteli periferiak is usb-n mennek: arra a portra egy hub-ot teve van szabad usb es megmarad a periféria is. az alaplapon szinte biztosan van szabad usb pin. stb, felesleges folytatni. a sw megoldasok is csak felesek.

--
Vortex Rikers NC114-85EKLS

De ha a gyártó sori vezérlő gépek nem védett hálózatokban vannak akkor nagyon nagy a baj. Minden gépet Windows vagy Linux vezérel, zárt módon. Így nem értem hogy került oda.

Feltehetően internet - iroda/guest - szerver - *plc vezérlő pc ... és sehol sem volt egy firepower? Vagy bármi ami megfoghatta volna? Csak az ms free av-ja volt update nélkül?

Egyrészt mégis miből feltételezi bárki is, hogy ezek a gépek nincsenek hálózatba kötve, akár csak maga a vezérlés miatt, másrészt a kedves jobban tudók hogy akarják megoldani azt, hogy a gyártósorra rákerüljenek a tervek, amiket a gépeknek le kellene gyártania mindenféle külvilági kapcsolat nélkül?

----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™

( b | 2017. 06. 22., cs – 09:26 )

megérdemlik.

--
GPLv3-as hozzászólás.

Nagyon szép elmélet, csakhogy vannak cégek, ahol nincs sosem leállás, mert az sokkal több bevételkieséssel jár, mint amit egy szar wannacry tud elöidézni. Persze lehet ellenérvelni a profit mindenhatóságával, de amíg ilyen világban élünk, mint a jelenlegi, ezen úgysem tud senki sem változtatni (meg nem is akar).

--
robyboy

Nem. Bár nem a szolgáltatások rendelkezésre állásával van gond, hanem olyanokkal, amik nem tudnak redundánsan működni. Pl. Mérőműszerek, robotok, stb.

Az más kérdés hogy egy WannaCry után meg a fejeseknek az a bajuk hogy miért nem védekeztünk. erre szokás küldeni azt az emailt ahol elutasították a frissítések lefuttatását, mert 0-24, meg bevételkiesés. :D

( kovi | 2017. 06. 22., cs – 13:55 )

szor menten: szerintem azon kellene inkabb vekengeni, hogy vajon mennyi adatot lophattak ki toluk a WC terjedesenek alapjat jelento reseken es backdoorokon at - termeszetesen ismeretlen idoablakban, hogy vegkepp nehez tema legyen. az NSA-t szoba se hozzuk, hiszen ok jofiuk es tutira nem vettek reszt ipari kemkedesben a sajat nemzetuk javara :)

rotfl es meg a Lenovo meg Huawei van kizarva bizonyos celteruletkrol aaaaa-hhhaaha.

--
Vortex Rikers NC114-85EKLS

Hat, ha ennyire nem akartak frissiteni, akkor nem csak az NSA-nak volt szabad bejarasa hozzajuk mert igencsak van/volt ott mas betometetlen lyuk is.
Raadasul egy biztonsagi rest nem csak egy szervezet talalhat meg. Meg csak azt sem tudjuk hogy az NSA sajat embere talalta-e meg, es nem mondjuk blackmarket-rol vettek meg masokkal egyutt.

"rotfl es meg a Lenovo meg Huawei van kizarva bizonyos celteruletkrol aaaaa-hhhaaha."
Legalabb szabadon megvalaszthatod hogy ki ferhet hozza az adataidhoz? ;) :)

"Legalabb szabadon megvalaszthatod hogy ki ferhet hozza az adataidhoz? ;) :)"
hát úgy tűnik manapság már az is valami :)

engem hónapok óta a megelőző ipari kémkedés lehetősége foglalkoztat. pl. honnan tudhatták a VW dízelbotrány első lépésénél mit, mikor, milyen körülmények között kell mérni? miért lett ennyire precízen leprogramozva a kivárás? miért lehetett sokkoló a krími balhé miután véletlen írógépre váltottak Putyinék? annyi, de annyi kérdésem van szerteágazó irányokban, hogy a kérdések száma is ?aggályos.

de hiába a sok kérdés, a vezető asztali oprendszer gyártója becsszó :) sem érintett a saját hazájának érdekeit szolgáló ügyekben, szóval nincs kitől kérdezzek. nem vagyok összeesküvés-elméletekre csettintésre cuppanó gyík - de végül is mellékes, mivel szerintem nem elméletként kellene tekinteni a témára. hanem gyakorlatként. dehát nincs mit tenni, a WannaCry a lényeg, arra kell gerjedni, jó kis tompítás: egészen zseniális, szóval lesz még pár ilyen.

"nem csak egy szervezet talalhat meg"
nem találnak túl sokat. kilóra veszik őket akár a megtalálóival együtt, eszement pénzekért. ©21. század. dehát khmm teccettek' volna forradalmat csinálni.

--
Vortex Rikers NC114-85EKLS

Szerintem a dízelbotrány esetén nem kell különösebben túlgondolni. Műszaki egyetemeken valszeg nem ritka, hogy (modern) motorok viselkedését vizsgálják, tesztelik.
Az pl. nem egy rossz diploma munka téma, hogy "Átlagfogyasztás és káros-anyag kibocsátás mérési, számolási sztenderdek a gyakorlatban". :)

ekkora folyamatról nem döntenek véletlenek. véletlen pont akkor és azt a motort nézték, pont azokat az értékeket és a megfelelő paraméterek között. majd véletlenül vártak pár évet, hátha érkezik még pár-százezer véletlenül érintett jármű. a véletlenül készített komplett motorkód-listával bekopogtattak a megfelelő helyre, hogy véletlenül Európa legnagyobb konszernére szabjanak 15 milliárd dolláros bírságot véletlenül az USA-ban. véletlenül emiatt el is küldtek első lépcsőben 30e munkást, a folyamat véletlenül begyűrűzött a tőzsdére is. no meg véletlenül annyi lett az VAG konszern személyautóinak a megfelelő területen. nekem ez sokadjára is meredek :)

szóval ehhez a folyamathoz több ponton is komoly információk és tervek kellettek. én az információkat az IT infrastruktúrájukból szereztem volna, mivel technikailag sok minden adott volt hozzá. ui ha nem értettem a smileyt akkor bocs, nem nagy napom van.

--
Vortex Rikers NC114-85EKLS

( uid_17720 | 2017. 06. 22., cs – 16:31 )

Remélem nem ezeken a gépeken tárolták a Forma 1-es motor terveit. Kár lenne értük.

A fene tudja. Talán jobb lenne ha az egyik robogójuk motorját adnák a McLaren-nek. Az lehet hogy végig bírna egy versenyt és Alonso nem anyázna állandóan. Nem megy ez az F1 motor tervezés a japánoknak. (A Toyota is csak a középmezőnyig jutott, aztán megunták.) Amikor volt gyári Honda csapat, övék volt a mezőny legerősebb motorja de csak elvétve sikerült nekik az élmezőnyben versenyezniük.

"gyári Honda csapat"

Nem arról írtam hogy a szerződött csapatok mire mentek a Honda motorjaival.

Egyébként meg igazad van. Nekem csak a McLaren név maradt meg, de az hogy milyen motorral mentek már nem. Az viszont rémlik hogy Kimi talán azért sokallt be a McLaren-nél mert nem tudtak megbízható autót alátenni. Rendszerint a motorral volt baj.

Mi inkább arra reagáltunk, hogy "Nem megy ez az F1 motor tervezés a japánoknak." Egyébként most valóban nem megy.

Egyébként amikor Räikkönen a Mclaren-nel versenyzett, akkor a Mercedes volt a a Mclaren motorszállítója (2002-2006), sőt, már azelőtt is, 1996-tól. A Honda motorszállítóként 1992 után kiszállt az F1-ből (bár a Mugen-Honda (1992-től) maradt 1999-ig, de az nem gyári Honda motor volt). Azután 2000-2005 között ismét jelen volt, mint motorszállító (BAR és Jordan), majd 2006-2008 között ismét volt Honda gyári csapat (1964-1968 után másodszor). Viszont Honda gyári csapat 3 futamgyőzelmet is fel tud mutatni: 1965 Mexikói GP, 1967 Olasz GP, 2006 Magyar GP. Egyébként a (2000-es évekbeli, nem az 1960-as évekbeli) gyári Honda csapat három év alatt legalább egy győzelmet fel tud mutatni, szemben az akkoriban (hosszabban) próbálkozó Toyotával (akik valami elképesztő pénzt toltak bele az F1 projektjükbe).

Ez melyik kérdésre volt válasz? :)
És akkor már adtál egy ötletet egy harmadik kérdéshez, mert tuti, hogy volt olyan elvetemült, aki megcsinálta: mennyire kell unatkozni, hogy csinálj egy USB-s Mass Storage képes lyukkártya olvasót? :)

Gondolom az USB portos kérdésre írtad, de azt meg be lehet tenni egy zárható panel mögé. Ha meg amögött van, akkor egy szervizes miért járkál körbe egy pendrive-al, amin ott van a WCry?

Szerk.: https://www.youtube.com/watch?v=LcwxW2ne-UU&feature=youtu.be Már csak egy FUSE driver kellene hozzá... :)

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)