Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Jak Polacy hackowali polskie pociągi? Zobaczcie nagranie prezentacji.
Bohaterami całej historii jest trójka: Redford, q3k oraz PanKleszcz. Jeśli chcecie od razu przejść do pobierania nagrania wczorajszej prezentacji – oto link (start około 16 minuty).
Impulsem do całej akcji były „tajemnicze awarie polskich pociągów„, które po analizie wyżej wymienionych hackerów stały się mniej tajemnicze…
Badacze w całej prezentacji bardziej skupili się na technicznych aspektach całej akcji – jak dostawali się do systemów pociągu. Jakie napotkali problemy podczas analizy kodu. Jakie spostrzegli błędy w kodzie pociągów. Jest też dużo detali dotyczących warsztatu badaczy – np. dumpowali firmware pociągu (po kolejnych aktualizacjach) i robili jego diffa – tj. sprawdzali co tam producent pozmieniał. Są też smaczki typu specjalne kombo, które można było wcisnąć jako maszynista – tak żeby pociąg „magicznie” się odblokował:
Całość opowiedziana z polotem oraz demami na żywo :-) Warto też posłuchać pytań od publiczności (czy przede wszystkim odpowiedzi na nie) – na końcu prelekcji.
~ms
Nagranie z konferencji udostępnione bez żadnego logowania się, do pobrania i jeszcze w trzech językach? Nie pomyliłem planety? (-:
I to jeszcze na szybkim serwerze.
Chyba bardzo chcą aby to się dobrze rozeszło, albo po prostu tak mają w CCC.
„Random locations” :D :D :D
Czemu tylko „w biegu”? To dobre jest!!! :)
Dział „w biegu” – to nie znaczy że dany temat jest jakiś słaby. Bardziej chodzi o objętość newsa. Najczęściej:
w biegu = ciekawy temat, ale napisany tak żeby przemycić parę smaczków i zaciekawić + odesłać do źródła
normalne newsy / wpisy = często dłuższe tematy z większą liczbą szczegółów, czasem rozpisanymi smaczkami, wnioskami, etc.
I akurat Wam się udało, część wpisów rozumiem, części nie (po prostu niektóre tematy nie są moim Lajkonikiem), a to wydaje mi się po prostu ciekawe :D
Wyjątkowo ten powinien być w dziale „planowanych opóźnień”
Konami code działa widzę wszędzie 🙈
Każdy przetarg publiczny powinien wymagać określenia średniego kosztu serwisu okresowego (aby było wiadomo, czy koszt naprawy nie będzie większy niż koszt zakupu),
ORAZ
gwarancje conajmniej 2 niepowiązanych z producentem przedsiębiorstw, że mają możliwości przeprowadzenia takiego serwisu (gdzie producent gwarantuje wsparcie technologiczne takim jednostkom) – aby była pewność, że jest na rynku konkurencja.
Oferenci nie spełniający tych warunków powinni być odrzucani z miejsca.
Oczywiście z gwarancją wykonania napraw przez producenta (lub przyszłych podmiotów – w przypadku restrukturyzacji) po średniej cenie (rewaloryzowanej np. inflacją lub ustalonym współczynnikiem) – gdyby nikt nie zgłaszał się do przetargów.
Robiąc przetarg, trzeba przewidzieć tyle rzeczy, że czacha dymi. Tego się nie da przewidzieć. Możesz tylko uczyć się na swoich błędach i w kolejnych przetargach coś poprawiać.
A sredni koszt serwisowy zalezny m.in. od czesci ktorych sami nie produkujemy wiec robi sie wrozenie z fusow bo skladowe nie sa zalezne od nas.
A jak trzeba cene wywrozyc na przyszlosc to wiadomo ze musi byc wysoka, nie faktyczna bo nikt nie chce doplacac.
Mi kiedys klient wpisal do umowy kary umowne za nie zlozenie oferty w terminie N dni po zakonczeniu okresu gwarancji. Wiadomo, ze jak tak sie wymysla to trzeba placic premium.
„Impulsem do całej akcji (…)”
Pozdrawiam z Sądecczyzny.
Można takie przetargi robić. Tylko nikt w nich nie wystartuje, albo zwiększy cenę o 500 tysięcy złotych.
Nie rozumiem, jesteśmy w Polsce, a możliwości odtworzenia z napisami polskimi brak, w opcji z tego co widzę jest francuski, niemiecki, a Polski się wstydzicie?
Ale to nie jest polska konferencja.
wow kawał dobrej roboty
ale skoro programiści N…U dodawali w pośpiechu kody mające blokowac pociągi serwisowane w 'nieprawilnych’ firmach to co jak w pośpiechu ktoś by się pomylił i spowodował wypadek …!?
takie zabawy softem nie powinny mieć miejsca … a jeżeli to z pełną dokumentacją i idealnie z logiem z automatycznych testów (TDD)!
kryminał!