To si opravdu myslíš, že v rámci kritické infrastruktury běží produkční řídící infrastruktura neoddělená od segmentu sítě, ve kterém běží notebooky a desktopy, na kterých se prohlíží nesmysly?
Ano a je to pomerne casty jav. A keby to aj bolo oddelene, tak pristup na nejaky desktop je dobry zaciatok pre prienik dalej.
rnbw má bohužel pravdu. Je to smutné, ale je to tak. Je to asi tak stejné, jako myslet si, že se do vězení nemůžou dostat drogy, telefony, alkohol jen proto, protože kolem je přece vyskoká zeď, že?!
Naprosto chápu, že nedisponuješ takovými schopnostmi, abys to mohl pochopit, či dokonce realizovat. To je v pořádku. Jen by sis neměl hrát na odborníka a dokonce přesvědčovat o svém omylu laiky. To beru jako nebezpečné.
Založen: Jan 01, 2023 Příspěvky: 2716 Bydliště: Česká Lípa
Zaslal: ne listopad 09 2025, 12:53 Předmět:
Je to tak. Stává se to nejen laikům, ale i ajťákům, kteří mají přístup přímo do kritické infrastruktury a nezřídka díky jejich diletantismu když se chovají hůř něž někteří laici.
Založen: Jun 30, 2024 Příspěvky: 129 Bydliště: střední Čechy u Koněpruských jeskyní
Zaslal: út listopad 11 2025, 21:17 Předmět:
Hubert_79 napsal(a):
Yarda1 napsal(a):
je otázka, jestli bankovky co si na to vyberu v bankomatu nemají evidovaná čísla a v bankomatu se nesleduje na jakou kartu ty bankovky byly vydané.
Ne. Nemají a nesleduje.
Dokud se bude mohutně platit v hotovosti, tak by info o číslech vydaných z bankomatu byly k ničemu. Bankovky vzápětí použiješ na nákup u zelináře, kde zaplatiš cash. Zelinář je použije na vrácení jinému kupujícímu. Ten je použije na útratu v masně atd.
Myslím, že moc sledujete bulvární televizku.
Když se chytnu toho, kam tahle diskuze zašla, tak proč by měl někdo útočit přes vysavač, když se může nabourat ke komukoli přes router nebo rovnou přes PC/NB/telefon/tablet. Tohle si křiklouni (DukeNuke a zbytek) samozřejmě nepřipustí, když můžou prstem ukázat na zlý a útočný vysavač.
Ten, kdo vysavač rozebral, tak uvnitř objevil SoC AllWinner A33 s běžícím Linuxem (TinaLinux) a USB port, na kterém bylo pár sekund po zapnutí funkční ADB bez hesla. To mu stačilo k nahození SSH přístupu, přes který posléze zjistil, že bez funkční telemetrie se vysavač schválně vypne pomocí scriptu v /etc/init.d/. Pro vzdálený přístup v něm běžel nástroj rtty, nejspíš pro aktualizace a možná uživatelské data, kde může/nemůže uklízet apod. Tohle neznám, máme doma pouze tzv. odrážecí verzi.
Takže všichni, co máte doma robotický vysavač, tak to raději udržte v tajnosti, protože podporujete útoky na kritickou infrastrukturu.
DukeNuke: máš 100% pravdu. Ale nerozčiluj se, někomu prostě není shůry dáno. Nebo je zaplacený,
Také souhlasím.
Znám případ, kdy zaměstnanec korporátu sledoval mizení fotek ze služebního mobilu. Považoval to prý za opatření zaměstnavatele pro ochranu technologií. Následovalo mizení schůzek a e-mailů ze služebního Outlooku, modifikace pracovních dat, což prý velmi zdržovalo a prodlužovalo termíny. Z mobilu pak zmizely fotky banální nehody nainstalovaného zařízení, odběratel reportoval katastrofu - podle popisu zařízení dodatečně poškodil, zřejmě kvůli čerpání pojištění.
Zaměstnanec cybersecurity incidenty řešil s IT podporou, neúspěšně.
Stopy vedli dovnitř společnosti, přišlo proto překvapivé a chabě odůvodněné okamžité ukončení PP s dodatečným odklizením nepohodlných dokumentů z bytu bývalého zaměstnance. Samozřejmě v jeho nepřítomnosti.
Bez popsaných IT incidentů by k tomu nikdy nedošlo. _________________ pro mládež - Hamíkův koutek
... tak proč by měl někdo útočit přes vysavač, když se může nabourat ke komukoli přes router nebo rovnou přes PC/NB/telefon/tablet. ...
protože je to jednodušší.
Do správně nastaveného routeru se zvenčí nedostaneš. Abys mohl využít PC/ntb/telefon, tak do něj nejdřív musíš něco nahrát. Pak se jedná o útok zevnitř. A přesně to může udělat ten vysavač. Má heslo k wifi, volný přístup ven na nějaký server, ten mu může "aktualizovat" firmware a pak jen stačí sledovat kounikaci a sbírat data. Louskat je nemusí, stačí je poslat na vzdálený server a tam už si s tím někdo práci dá. A času je dost, podtupně se dostane i do PC/ntb/telefonu. A z ntb třeba do práce a jede se dál. Je to nejjednodušší způsob, jako ekvivalent je třeba flashka s virem.
A pokud ti připadám jako křikloun tak tě ubezpečuju, že je to málo. Osobně bych nejraději vzal dvoumetrovou lať, napsal to na ni křídou a mlátil bych to po hlavách, aby se tam aspoň něco dostalo.
DukeNuke: jednoduchsie je napadnut cinsky cloud a hned mas pristup k milionom zariadeni
Prečo by mal číňak napádať vlastný cloud? To je ako by si napísal, že než sledovať suseda cez plot z ulice, je jednoduchšie sa vlámať do vlastného domu a sledovať ho cez okno.
Založen: Dec 12, 2005 Příspěvky: 2677 Bydliště: SR, Poprad
Zaslal: čt listopad 13 2025, 9:45 Předmět:
aj ked som slubil, ze nebudem reagovat, tak to teraz porusim. Nebavim sa o cinanovi, ale hackeroch, ked sa tu spominali mobily/tablety... tak som len dal komentar, ze ak chcu nejaky vacsi utok, tak je pre nich lepsie hacknut nejaky cinsky cloud, z ktoreho sa dostanu do zariadeni a maju pristup do domacej siete v milionoch domacnosti. a lahsie sa hackuje, ak mas zariadenia na lokalnej sieti, ako keby mali utocit na kazde zvonku. _________________ No vidis, a tak si sa bal
Dovedu si představit. že by se mohlo sledovat delší dobu, ze kterých bankomatů se na určitou platební kartu něco vybíralo a kde se těmi bankovkami platilo (kdyby se sledovala čísla bankovek i v kasách v hyperqelbech ).
A pak na to pustit nějakou tu statistiku (a třeba podle toho předpovídat počasí.
V knize "Marťan" říká v jiné souvislosti ředitel misí na Mars: "Není to pravděpodobné ale je to možné." _________________ Ve strojovně je voda a na palubě se tančí.
DukeNuke: Tak si to mysli dál, že bez vysavače jsi nenapadnutelný.
Všichni co máte k wifi připojené telefony, tablety, notebooky, tiskárny, televize, rádia, myčky, pračky, trouby, lednice, kamery, meteostanice, vysavače atd., tak se připravte na dvoumetrový civilizátor od DukeNuke, kterým vás bude mlátit po hlavě, protože on doma nepoužívá nic, co je děravé.
Lenže my sa tu nebavíme o hackeroch, ale o priemyselnej špionáži a geopolitickej bezpečnosti. To je hodne iný level, než nejaký lokálny garažový hacker od susedov. Dnes sa kybernetické útoky nehačkujú, ale kupujú. A hentaké trojské kone v podobe trebárs vysávačov, sú prípravou na ich budúce speňaženie. Záujemca, ktorý chce z nejakého dôvodu kyberneticky útočiť a má na to dostatok peňazí sa vždy nájde.
Žádná informace taky informace. Pokud bych chtěl někoho sledovat a běžnými prostředky to nebylo možné, asi by mne napadlo že se asi proti tomu sledování nějak chrání, položil bych se na otázku proč to dělá a nasadil bych jiné prostředky (nevím jaké, ale ti co se tím živí by to věděli). _________________ Ve strojovně je voda a na palubě se tančí.
Časy uváděny v GMT + 1 hodina Jdi na stránku Předchozí1, 2, 3, 4, 5Další
Strana 4 z 5
Nemůžete odesílat nové téma do tohoto fóra. Nemůžete odpovídat na témata v tomto fóru. Nemůžete upravovat své příspěvky v tomto fóru. Nemůžete mazat své příspěvky v tomto fóru. Nemůžete hlasovat v tomto fóru. Nemůžete připojovat soubory k příspěvkům Můžete stahovat a prohlížet přiložené soubory
Informace na portálu Elektro bastlírny jsou prezentovány za účelem vzdělání čtenářů a rozšíření zájmu o elektroniku. Autoři článků na serveru neberou žádnou zodpovědnost za škody vzniklé těmito zapojeními. Rovněž neberou žádnou odpovědnost za případnou újmu na zdraví vzniklou úrazem elektrickým proudem. Autoři a správci těchto stránek nepřejímají záruku za správnost zveřejněných materiálů. Předkládané informace a zapojení jsou zveřejněny bez ohledu na případné patenty třetích osob. Nároky na odškodnění na základě změn, chyb nebo vynechání jsou zásadně vyloučeny. Všechny registrované nebo jiné obchodní známky zde použité jsou majetkem jejich vlastníků. Uvedením nejsou zpochybněna z toho vyplývající vlastnická práva. Použití konstrukcí v rozporu se zákonem je přísně zakázáno. Vzhledem k tomu, že původ předkládaných materiálů nelze žádným způsobem dohledat, nelze je použít pro komerční účely! Tento nekomerční server nemá z uvedených zapojení či konstrukcí žádný zisk. Nezodpovídáme za pravost předkládaných materiálů třetími osobami a jejich původ. V případě, že zjistíte porušení autorského práva či jiné nesrovnalosti, kontaktujte administrátory na diskuzním fóru EB.
FAQ
Hledat
Uživatelské skupiny
Profil
Soukromé zprávy
Přihlášení
.