Názory k článku Postřehy z bezpečnosti: DC/AC Horus Scenario
-
Opravdu by me zajimalo, co bylo zajimave na tech CVE z Horus scenario. Vsechny jsem si precetl, ale ze by me to nejak ohromilo svoji technickou urovni nebo dumyslnosti... no, asi nejsem ten spravny ourada. Navic... kdo by takove prvky zapojil primo do ostreho internetu, tak bude stejne potrebovat spise pomoc odborneho lekare nez bezpecnostniho experta.
-
K> (neregistrovaný)
tak se zeptej sveho lokalniho solarbarona jestli muze ovladat elektrarnu na dalku (nebo jeho technik). vsadim se ze par takovych se najde.
vypadek solarek zrovna v dobe kdy uhelne elektrarny jsou utlumene protoze na severu nemecka fouka a na jihu slunko sviti treti den v kuse zpusobi pokles frekvence site v nemecku, velky rozdil oproti francouzske siti drzene stabilnima jaderkama a pulka evropy je v cudu. coz uz se stalo (z jinych pricin) v r. 2006. problem by byl prave v tom ze by solarky vypadly v ramci jedne minuty.
ale zase je pravda, ze se bezpecnosti elektricke site venuje v nemecku vice univerzit a institutu, nez jen pan Westerhof a neni to "novinka z cisteho nebe".
-
K> (neregistrovaný)
na CVE jsem koukal, ale neni to muj obor, tedy jim uplne nerozumim. o to ale v mem prispevku neslo. zadne floskule novinaru jsem nepapouskoval. reagoval jsem na tohle:
"kdo by takove prvky zapojil primo do ostreho internetu, "
a pokracoval jsem tim ze bezpecnost rizeni elektraren je dulezita vec, ktera se resi nejednim institutem. -
ml1 (neregistrovaný)
Ke svému zděšení jsem zjistil, že je to daleko běžnější, než by se dalo čekat. Vy jste v praze, motor v rumunsku nebo na ukrajině a vy si s níím můžete točit dle libosti. No a když se nějaký hacker k tomu dostane, tak to může dělat taky. Myslím že si tím zaděláváme na značné problémy.
-
BobTheBuilderStříbrný podporovatel"...Mozilla, Apple či Google. Ti tak udělali již v lednu 2015."
Nějaký TimeMachine? V roce 2016 (srpen) Číňani teprve start.com koupili. -
Sten (neregistrovaný)
Snad všechny generátory už umí nastavení „zaruč, že v hesle bude alespoň jeden znak z každé sady“.
Snížení entropie vynucením číslice je zanedbatelné, obzvlášť v porovnání s tím, kdy útočník nějak zjistí, že tam žádná číslice není. Pokud vám to opravdu vadí, generujte hesla o jeden znak delší.
-
. . (neregistrovaný)
tohle je marginální, větší problém jsou naprosto různorodá pravidla pro zadávání hesel, někdy se s náhodně generovaným heslem to těhle pravidel trefit je nadlidský úkol. Pak příjde český stát a vymyslí si, že heslo při zadávání ořízne na X znaků, ale při kontrole přihlašování už nic neořezává...
ČLÁNKY DO MAILU