Jelentősen át kell gondolni a Kiberbiztonságot, legalább olyan szigorú szabályozásra lenne szükség mint a tűz,értintés vagy fulladás veszélyre gyerek játékoknál.
Sajnos mar nincs magyar billentyuzetem :(
Gyorskeresés
Legfrissebb anyagok
- Bemutató Spyra: akkus, nagynyomású, automata vízipuska
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
Általános témák
LOGOUT.hu témák
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [antikomcsi:] Való Világ: A piszkos 12 - VV12 - Való Világ 12
- [Re:] Elektromos rásegítésű kerékpárok
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [sziku69:] Szólánc.
- [Re:] [Kolondrum:] Éves rezsi
- [Re:] [plevips:] Építkezünk 3. rész (2024)
- [Re:] [Tüzi:] Geek-hatarozo
- [Re:] PLEX: multimédia az egész lakásban
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Hozzászólások
Pete55555
addikt
Francnak kell mindent netre kötni...
...Szeretem leracsniztatni...
atike
nagyúr
Nem egyet kellett már beállítani, hogy az online rendszerben lehessen gyönyörködni az adatokban.
Csinál egy wifi hálót, alap felhasználói névvel + jelszóval hozzá lehet kapcsolódni ami minden eszköznél ugyanaz, ott az eszközzel fel kell vetetni egy meglévő - netet is adó - wifi hálózatot és már kapcsolódik a központi szerverhez. Csoda, hogy eddig nem szúrta ki senki, hogy mekkora kockázat az, hogy akár az utcáról is meg lehet ezeket a lépéseket csinálni.... 
Tigerclaw
nagyúr
meriotmegokosotthon /azmenő 
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
Hmm, szerintem nincs egy hónapja, hogy itt a fórumon felvettettem ezt a lehetőséget, hogy vajon így lehet-e támadni. Mondván sokkal könnyebb és jobb mint egy atomerőművet támadni, a közvetítő hálózatot így túlterhelni.
A cikkhez még annyit, hogy mi 5 vagy 15GW energia? Nos Paks termel 2GW-ot....
stutga
tag
Gondolom a csókát már lerúgta a helyi TEK, meg kapott vagy 5 évet...
Ja, nem!
[ Szerkesztve ]
És mindezt egy online fórumon kellett megkérdezned? 
Szoszo94
őstag
A világon található rengeteg saját használatú napelem- és napelempark, amihez így összességében képest Paks csak egy kis részt tesz ki. Gondolom ezért jöhetett ki a 15GW 
Lexus IS250 Sport Mark Levinson // Renault Mégane II Limousine 1.5dCi // Renault Mégane II PH2 Grandtour 2.0dCi
Látom nem igazán olvastad el a cikket.
"Westerhof elmondta, hogy a sebezhetőséget a német piacvezető SMA invertereiben találta meg. A problémát tavaly decemberben jelezte a gyártónak, akik szakmai konzultációra hívták meg az eredmények kiértékelésére.
Vagyis nem a Bildnek küldte el másnap reggel, sőt most sem publikálta, hogyan lehet kihasználni a hibát.
Rive
veterán
Hasonló cipőben jár lényegében minden eszköz, amit mostanában az 'IoT' buzzword alatt nyomatnak.
/// Nekünk nem Mohács, de Hofi kell! /// Szíriusziak menjetek haza!!!
juliabrilke
addikt
De egy invertert miért kell védelem nélkül a netre kötni?
Ha legalább a telefonról akarom managelni egy tűzfalat/IPS-t lehetne már elé pakolni. (és a default jelszót átírni)
Azzal az egy apró különbséggel, hogy ez egy olyan sérülékenység, ami tényleg haza tudja vágni a modern civilizációt. Szerintem a hatását egy felső légkörben felrobbantott ECM bombához, vagy egy nagyon erős napkitöréshez ami telibe talál lehetne hasonlítani. Komolyan tudnék rajta filozofálgatni, de minden csak tippadás lenne. Mindenesetre ahol bevetnék, ott arra a régióra akár szomorú ÉVEK! is várhatnának.
#11) juliabrilke:
Mert egy lakás mondjuk csak 5kW mi az a teljes fogyasztáshoz képest? Mit árthat? De ha megszorzod akár csak tízezerrel....
Az ember hülye.
[ Szerkesztve ]
Rive
veterán
Lóf@szt. A villanyhálózatnak van független védelme, bármi túl- vagy alultermelésre lekapcsol oszt' kész.
A maximum, amit ezzel el lehet érni, az két nap (nappali) áramszünet. Annyi idő kell, amíg az illetékes villanyművek körbejárnak a regisztrált napelemes termeléknél és leszedik a cuccot a hálózatról.
/// Nekünk nem Mohács, de Hofi kell! /// Szíriusziak menjetek haza!!!
Ok, fejlődtünk, mióta 90 években fél Észak-Amerikában elment az áram, egy túlterhelés miatt. (Ahol volt rá pénz) Tegyük fel, hogy még nálunk, és Romániban is a legapróbb faluba menő távvezeték védve van. Akkor jön a következő kérdés, hogy az erőművek mit csinálnak, ha a hálózat lekapcsolása miatt hirtelen terhelés nélkül maradnak?
Mi van a hálózaton belüli hálózatokkal? Pl vasút elektromos hálózata vajon mennyire védett?
turbulencia8
őstag
Ha terheles nelkul marad, atkapcsol sima futesre...
Rive
veterán
Akkor jön a következő kérdés, hogy az erőművek mit csinálnak, ha a hálózat lekapcsolása miatt hirtelen terhelés nélkül maradnak?
Azt, amit tetszőleges nagyobb áramszünet esetén is, eddig is sokszor meg még ezután is sokszor.
Leállnak.
Figyi, ha nem értesz valamihez, akkor ne próbálj (nyilvánosan) képzelődni mer' csak égés az egész. Az egész villanyhálózat szép, klasszikus, konzervatív tervezés. Ha túl sok a kraft akkor ugyanúgy leáll, mint ha túl kevés - ráadásul biztonságosan áll le. Az erőművek is. Így vannak tervezve, és azok az automatikus biztonsági rendszerek nem IoT szellemben készültek.
Épp elég baj az önmagában, hogy egy komplett informatikai ágazatról kiderül, mennyire kártyavár, nem kell ehhez mindenféle rémmeséket költeni.
/// Nekünk nem Mohács, de Hofi kell! /// Szíriusziak menjetek haza!!!
Blindmouse
senior tag
Nemtudom leesik, de paks 1+2 kapacitásának sokszorosa van naperőműből telepitve nyugaton.
Amúgy ez a sebezhetőség úgy működik, hogy pár méteren belül kell lenned az inverterhez, és belépni adminként a 2.wifi hálózaton. Lehet hogy fizikai hozzáférés is kell hozzá, pl megnyomni gombot, hogy konfigolni lehessen.
Ne akarjunk már itt mindenre armageddont elképzelni, ahol a szandálos linuxhuszár egy laptopról lenyomja európa áramát.
3440x1400@120Hz #ultrawidemasterrace #gloriouspcgamingrace
dabadab
titán
"A cikkhez még annyit, hogy mi 5 vagy 15GW energia?"
Minden bizonnyal fogták az inverterek max. teljesítményét, ezt megszorozták az inverterek számával és így kijött egy megfelelően nagy (és a valóságtól elég távoli) szám.
[ Szerkesztve ]
DRM is theft
Azt sehol sem írták, hogy védelem nélkül lett volna a netre kötve. Mostanában elég sok probléma volt, amit egyáltalán nem triviális kihasználni, pl. legutóbb a Broadcom Wifi hiba.
Azért kérdezek mert nem tudom.
Azt hallottam, hogy nem minden erőmű tud csak úgy leállni. Hogy nem véletlen, hogy van mikor fizetnek azért, hogy valaki vegye át a megtermelt áramot. Hogy egy nagyobb trafó is szépen fel tud robbanni, ha rövidre zárod.
Kíváncsi lennék rá, hogy egy erőmű mennyi idő alatt tud leállni? Órák? Percek? Egy gázturbinás gondolom percek alatt indul, s másodpercek alatt kikapcsol. Egy hagyományos hőerőműről ezt kevésbé tudom elképzelni. Mondjuk egy olajjal működőnél el tudod zárni a csapot, egy szén vagy más szilárd tüzelésűnél? Jó elzárod az oxigént, és ha nincs oxigén, lassan leáll az égés, de az is idő. Atomnál a reakciót egyből le kell tudnod állítani.
Mindegyiknél ugyanaz a kérdés megvan, hogy bár a hőtermelést leállítottad, a rendszerben még jelen lévő hőenergiát el kell vezetned valahová.
Elhiszem, hogy van vészleállítási forgatókönyv, de gondolom a nem tervezett gyors leállásnak ára van, és itt nem a kieső bevételre vagy a munkabérre gondolok.
#82729984
törölt tag
Én nem teljesen értem a kérdésed. Pont ugyanazt csinálják az hővel mint amikor épp nem áll le, melegítik a vizet, az meg hajtja a turbinákat stb. Legrosszabb esetben az áram megy a földbe.
És egyébként az égvilágon semmi értelme az általad vizionált gyorsleállásnak, attól hogy nem kell áram még nem kell (és nem is szokták) leállítani az alaperőmüveket.
juliabrilke
addikt
Ezért gondolom, hogy 0 védelem lehetett, mert csatlakozni tudott default jelszóval, semmi nem blokkolta a bejövő kapcsolatot, illetve egy normálisan beállított IPS meg azért blokkolja a brute force próbálkozásokat és x darab sikertelen login után szépen tilt is.
Kb. valaki szépen összerakta a rendszert a usereknek, security rész meg kimaradt.
Elolvastam az SMA-hoz kapcsolódó leírást (link és link), és szerintem nem sok értelme van az egész sztorinak, mert egyesével kell kapcsolódnod az inverterekre a wifi kapcsolaton keresztül. Szóval, ha eléred a szomszédok eszközét, akkor meg tudod nézni a teljes fogyasztást (meg ilyesmi). De tegyük fel, hogy le tudod állítani az invertert, ebben az esetben végig kell menned egész Hollandián és egyesével megbuherálni minden egyes eszközt, hogy elérjed ezt a méretű leállást.
Ezen kívül a cég a leírásban felhívta a figyelmet, hogy felszereléskor módosítsák a default jelszót...
Tigerclaw
nagyúr
Igen, elvileg van frekvenciavédelem ilyen esetre, de van X ország Y energiaszolgáltatóval egy közös hálózaton és ki tudja melyik veszi komolyan azt a védelmet. Ráadásul tesztelni se lehet, hogy pl. elég gyorsan leoldanak-e, ahogy azt se hogy mit reagál erre a rengeteg erőmű szabályozó rendszere. Elméletben tökéletes rendszer, de gyakorlatban meg szépen lehasalhat minden, ha itt-ott van pár gyenge láncszem. Akkor derül ki csak hogy működik-e, amikor élesben muszáj működnie.
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
Stanlee
őstag
Maga a kerdes jogos. En kis gazmotoros eromuveket ismerem, ott ugy kell elkepzelni, hogy indulaskor a motor eler egy bizonyos fordulatszamot, a generator eler valamekkora Hz-et, amikor szinkronba kerul a halozattal, akkor felkapcsolodik es no tovabb a terhelese a motornak, es ezzel egyutt a megtermelt aram mennyisege is. Ezek a kiseb motorok ugy 5-10 perc alatt ertek el a nevleges teljesitmenyuket. Tehat indul, majd kb. 40-50%-os kapacitason szinkronizal a halozattal es utana megy felfele a teljesitmenye. A leallitas is ugyanigy megy, tehat egyre kevesebbet termel, majd llekapcsolodik a halozatror, a motor meg megy, de az is lassan leall.
Van olyan is, hogy lealla motor egyik pillanatrol a masikra, ott tenyleg nem termelsz tovabb. Azert ilyen leallasok nem olyan solszor tortennek.
A nagy eromuvek sem egyik pillanatrol a masikra allnak le, eloszor visszaveszik a termelest, majd lekapcsolodnak a halozatrol (generatort nem hajtja meg semmi), de a segedberendezesek, mindjuk a gozt termelo kazanok mennek tovabb, mert nem tud egyik pillanatrol a masikra uzemi homersekletet letrehozni az ember. Erdekes dolog ez az egesz villamos halozat szerintem.
“Never run after a bus or a stock. Just be patient – the next one will come along for sure.” - André Kostolany
Tigerclaw
nagyúr
Ott is vannak erre védelmek az erőmű típusához igazítva. Ha kiesik a teher, akkor megszalad a generátor, amire reagálnak a gerjesztés és a meghajtás oldalán is azonnal. Ezek jellemzően nagyon gyors szabályozástechnikai berendezések...de persze az erőmű jellegéből adódóan eltérő mértékben szabályozhatóak. Ezen kívűl vannak védelmek is ha komolyabban be kell avatkozni. Jó eséllyel megvédik az összes berendezést, de nincs garancia, hogy szinkronban marad-e a generátor. Kíváncsi lennék, hogy vannak-e erre kihegyezett stressz-tesztek tartva időnként.
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
Blindmouse
senior tag
Pontosan. Ovoda az egész internet, mindent fel lehet fújni.
3440x1400@120Hz #ultrawidemasterrace #gloriouspcgamingrace
dabadab
titán
"Ezen kívül a cég a leírásban felhívta a figyelmet, hogy felszereléskor módosítsák a default jelszót..."
Ez mondjuk biztonságtechnikai szempontból egy egyes fölé.
szerk: viszon szerencsére ez nem így működik, hanem:
"The Wi-Fi password for the first ten hours of operation is SMA12345. After this, use the WPA2-PSK password of that particular inverter which you will find on the inverter type label on the right hand side of the unit."
Szóval magától lecseréli a default passwordot tíz óra után.
[ Szerkesztve ]
DRM is theft
fornettisuti
veterán
Az okos lámpákat/izzókat nem akarják széthekkelni?
iPhone 13 - Apple Watch Series 7 - LG 65” QNED - Ryzen7 5800X - MSI RTX 3070 - 32GB Kingston HyperX Predator - 34" Iiyama - Redragon Surara Pro - A4Tech X7 - Voopoo Argus MT - Voopoo Argus Pod
Kékes525
félisten
"A hibákat felfedő kutató szerint óriási káoszt okozhatnának támadók, ha kihasználnák a réseket. A gyártó hárít."
Nem hárítani, hanem javítani kell.
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
emelhu
aktív tag
Kevés dolgot lehet törvénnyel szakszerűen szabályozni az IT területén, de pl. azt mindenképpen hogy az EU területén tilos default egységes jelszóval forgalmazni bármilyen eszközt.
Pl. a routereknél már nagyon régóta egy véletlengenerált jelszó a default és ezt nyomtatásban ráragasztják a gépre.
Ez olyan minimum lehet, ami akár törvénybe is foglalható.
Bár én minden IoT eszköznél sokkal jobban szeretnék egy "csak fizikai hozzáféréssel" beállítható jelszót (ha már mindenáron netre akarnak kötni minden marhaságot).
Pl. egy fizikai gombot kell nyomva tartani és csak ezalatt lehet bármilyen lényeges beállítást megtenni, pl. elindítani a berendezést kezdeti jelszó megadással vagy szoftver frissítést telepíteni.
[Sőt, talán nem is kellene kiengedni -törvénnyel tiltva- közvetlenül eszközöket, hanem valamiféle routeren/tűzfalon/akármin átlépésre kényszeríteni ezeket és szabványosított kommunikációt kikényszeríteni, hogy lokálisan központilag lehessen szabályozni a működésüket, hiszen ha a futurológusok által felvetett épületenként több száz-több ezer IoT megvalósul, akkor ezek közvetlen csatlakozása a netre kezelhetetlen káoszt eredményez]
Kékes525
félisten
Ezek szerintem egészen jó ötletek. Én is támogatnám ezeket.
[ Szerkesztve ]
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
Reggie0
félisten
Elvileg vannak ilyen tesztek, meg azt is tesztelni kell, hogy az eromu sziget uzemben is stabilis marad-e.
(#25) Stanlee: Hogy lehetne 40-50% teljesitmenye, ha nincs szinkronban?
[ Szerkesztve ]
Rive
veterán
Van olyan is, hogy lealla motor egyik pillanatrol a masikra, ott tenyleg nem termelsz tovabb. Azert ilyen leallasok nem olyan solszor tortennek.
Mindazonáltal a 'trip' az biz' üzemi esemény, nincs//nem lehet olyan erőmű a hálózaton, ami ne tudná lekezelni illetve bizonyos határértékek túllépése esetén automatikusan ne dobná le az ékszíjat.
/// Nekünk nem Mohács, de Hofi kell! /// Szíriusziak menjetek haza!!!
Köszi a kiegészítést, így még inkább értelmetlen a felhajtás.
Amúgy a nedves gyártók így a huszonhatodik ilyen hír után nem vennék a fáradtságot egy biztonságos rendszerhez?
Amúgy egyre inkább afelé hajlok, hogy valami szabványos csatlakozás kéne, amivel maga a hálózati interfész cserélhető az ilyesmi infrastrukturális eszközökön. Egyszerűen azért, mert ezeket hosszabb időre tervezik, mint az informatikai biztonság fejlődése, tök felesleges integrálni, mert ha kiderül, hogy lyukas, akkor nem jó buli cserélni. Egy Raspi Zero-szerű valamire meg van frissíthető, hosszabb életciklusú OS, van rajta kimenet...
Mutogatni való hater díszpinty
haxiboy
veterán
Szerintem nem érdekli őket amíg olcsón megírja nekik egy gyakornok tized annyi pénzért. 
Premium Mining Rigek és Gamer/Workstation gépek: tőlem, nektek :)
".... mérnökeik pedig dolgoznak a javításon. "
Ez jellemző. Dolgoznak rajta . Aham .....
1151,AM4,1366,2011, - Lapok,procik,vinyók,tápok,vga-k -akciósan. - 70-2340239
Ennyi. Normálisabb fejlesztő nem szoktak ennyire bénák lenni.
Mutogatni való hater díszpinty
Reggie0
félisten
Semmi szukseg ra, be kell rakni vedett halo moge es ott akar egy jelszo nelkuli telnet is megfelelo.
#06658560
törölt tag
A cikk első mondata akkora bullshit! Megtalálták az inverterben a főkapcsolót?
Béééla
őstag
Mert valószínűleg hálózatba visszatáplálós inverter és nem szigetüzemű, így valószínűleg hazatelefonál a gyártónak aki pedig szólhat a nagy rendszernek hogy "hahó, épp X K/M/G/TW villanyt pumpálunk a rendszerbe és mi akkor se fogjuk abbahagyni ha szépen kérsz úgyhogy fogjatok vissza egy-két rendes erőművet".
Bélabá
