[Funland] Scandal tại Sân bay Nội Bài (tham khảo) cần xác thực

boyboy1990

Xe điện
Biển số
OF-126857
Ngày cấp bằng
6/1/12
Số km
3,158
Động cơ
405,753 Mã lực
Trong kịch bản như cụ nói thì cần phải hiểu rất rất rõ về công nghệ của nhà máy này. Để như thế, cần đánh cắp toàn bộ tài liệu về các quá trình công nghệ như P&ID, Control Narrative, Cause & Effect... Sau đó, cần có một đội ngũ chuyên gia thuộc các lĩnh vực liên quan để phân tích để tìm ra các thiết bị quan trọng nhất.

Sau đó, nó phải chiếm được quyền điều khiển ở mức cao nhất mới có thể điều khiển các thiết bị mong muốn....

Tuy nhiên, em không tin là PLC/Controller có thể điều khiển biến tần chạy động cơ ở tốc độ vô hạn. Bởi ở các thiết bị quan trọng luôn có các key giám sát độc lập. Với một động cơ quan trọng: tốc độ máy, các dao động dọc trục, dao động ngang trục, nhiệt độ dầu ổ trượt...luôn được giám sát ở các mức giám sát khác nhau. Khi các thông số vượt quá giới hạn, luôn có các key độc lập shutdown máy để bảo vệ quá trình công nghệ...

Nói tóm lại, làm được như cụ nói gần như là không thể, ngoại trừ có nội gián. Lĩnh vực hạt nhân là lĩnh vực đặc biệt nhất trong các lĩnh vực đặc biệt, không thể dùng một hệ điều khiển như thông thường được.

Bachsima : Em không phải dân EVN nhưng có hiểu biết "sơ sơ" về lĩnh vực này. :D
Tất nhiên phải có thông tin tình báo hoặc tay trong, nhưng nói chung là do anh Iran dùng đồ t ư bản nên mới dễ dàng bị dắt mũi như vậy. Nôm na là nó điều khiển máy ly tâm chạy dừng, chạy dừng liên tọi nên nó lăn ra chết.
Stuxnet cũng không phải quá thành công khi chỉ phá huỷ được khoảng 1000 máy li tâm, một con số quá nhỏ và hầu như ko ảnh hưởng đến tốc độ làm giàu Uranium của Iran. Tuy nhiên nó mở ra một cách thức tấn công hoàn toàn mới mà trước đây chưa bao giờ được biết đến, vì vậy các cụ đừng có tự tin rằng hệ thống của mình ngon, xịn, toàn đồ t ư bản G7, không bao giờ nối mạng internet... thì an toàn 100% trước tin tặc nhé.
 

ĐẶTVÉ.vn

Xe tải
Biển số
OF-441380
Ngày cấp bằng
30/7/16
Số km
257
Động cơ
212,570 Mã lực
Nơi ở
Tầng 2 tòa nhà Charvit Tower - 117 Trần Duy Hưng
Website
datve.vn

Vulq71

OFer Tích cực
Biển số
OF-160636
Ngày cấp bằng
13/10/12
Số km
9,303
Động cơ
436,527 Mã lực
Nhiều khi chính trị hóa quá nó nặng đầu.

Xem thằng trùm nào đang định bán thiết bị và công nghệ bảo mật ở Việt Nam?
Chắc cụ định ám chỉ thằng Kaspersky của Nga?
 

Tookies

Xe điện
Biển số
OF-104819
Ngày cấp bằng
4/7/11
Số km
3,764
Động cơ
876,458 Mã lực
Chiều tối hệ thống hiển thị FID chạy lại, toàn lôi mấy em 486 đời CPU Dx4-s ra. Chạy Win 3.1 chắc các chú hacker khóc tiếng Mán vì tool ko tuơng thích
 

luot_song

Xe container
Biển số
OF-65216
Ngày cấp bằng
29/5/10
Số km
6,346
Động cơ
480,690 Mã lực
Vụ này nó dạy cho mình bài học về tính nông dân của người việt mình cái gì cũng xuề xoà khi có sự cố mới giật mình năm bữa nữa tháng lại quên ngay tóm lại việt mình nên làm du lịch, vui chơi giải trí..
1- Thằng nào nó làm vụ này thì nó nằm vùng lâu rồi và biết hết chi tiết các hệ thống, chức năng cái nào cho phát thanh, cái nào cho glt, cái nào cho bán vé... chắc thấy cũng hết cái đề khai thác nên nó cho nổ luôn vì không còn gì để khai thác nữa và cũng có thể là nó để dành cho vụ pca ...
2- Cái ngại nhất bây giờ là các hệ thống khác của evn, các bộ ngành, .... nói thẳng ra là món này bộ ít người cũng mù tịt và người nắm rõ cái này chắc chả có ai trong bộ ít người ở ta ai cũng biết cứ phải nằm trong bộ ít người thì nó mới quan trọng còn lại là thứ yếu
 

TONGIA

Máy Bay
Biển số
OF-9339
Ngày cấp bằng
9/9/07
Số km
48,026
Động cơ
874,964 Mã lực
Nơi ở
Shadow Brothers.
Một sự cố tin học và bọn tấn công đã thất bại nặng nề.
Chúng ta đã thắng lợi vẻ vang.
Và từ đỉnh vinh quang không lý đó gì chúng ta lại phải suy diễn tình hình xấu đi.
 

springsea

[Tịch thu bằng lái]
Biển số
OF-44950
Ngày cấp bằng
29/8/09
Số km
11,917
Động cơ
536,696 Mã lực
Vụ này nó dạy cho mình bài học về tính nông dân của người việt mình cái gì cũng xuề xoà khi có sự cố mới giật mình năm bữa nữa tháng lại quên ngay tóm lại việt mình nên làm du lịch, vui chơi giải trí..
1- Thằng nào nó làm vụ này thì nó nằm vùng lâu rồi và biết hết chi tiết các hệ thống, chức năng cái nào cho phát thanh, cái nào cho glt, cái nào cho bán vé... chắc thấy cũng hết cái đề khai thác nên nó cho nổ luôn vì không còn gì để khai thác nữa và cũng có thể là nó để dành cho vụ pca ...
2- Cái ngại nhất bây giờ là các hệ thống khác của evn, các bộ ngành, .... nói thẳng ra là món này bộ ít người cũng mù tịt và người nắm rõ cái này chắc chả có ai trong bộ ít người ở ta ai cũng biết cứ phải nằm trong bộ ít người thì nó mới quan trọng còn lại là thứ yếu
Nó mà phang EVN cho black out Miền Bắc thì cũng tởn phết nhỉ. Cứ nhằm hôm nào nóng cao điểm tấn công cho mấy lão óp phơ ọp nai bia mà quan ngại, lên án TC với VT :(
 

Bachsima

[Tịch thu bằng lái]
Biển số
OF-327829
Ngày cấp bằng
20/7/14
Số km
17,737
Động cơ
434,776 Mã lực
Tất nhiên phải có thông tin tình báo hoặc tay trong, nhưng nói chung là do anh Iran dùng đồ t ư bản nên mới dễ dàng bị dắt mũi như vậy. Nôm na là nó điều khiển máy ly tâm chạy dừng, chạy dừng liên tọi nên nó lăn ra chết.
Stuxnet cũng không phải quá thành công khi chỉ phá huỷ được khoảng 1000 máy li tâm, một con số quá nhỏ và hầu như ko ảnh hưởng đến tốc độ làm giàu Uranium của Iran. Tuy nhiên nó mở ra một cách thức tấn công hoàn toàn mới mà trước đây chưa bao giờ được biết đến, vì vậy các cụ đừng có tự tin rằng hệ thống của mình ngon, xịn, toàn đồ t ư bản G7, không bao giờ nối mạng internet... thì an toàn 100% trước tin tặc nhé.
"
Operating systems are understandably built to make installing rootkits difficult, but Stuxnet gets around this problem by including device drivers signed with the (stolen) private keys for two highly-trusted companies, JMicron and Realtek. Since the computers believe the package they are installing comes from a reputable source, they quietly install the malware without alerting the user1. Once installed, the rootkits allow Stuxnet to suppress any other warnings to the user about possible damage to the system.

Now that Stuxnet is running without the user's knowledge, it can move on to its targets. The Windows machines in the SCADA system communicate with the PLCs by way of a program called WinCC/PS7, or Step 7. This program essentially translates user commands into useful commands for the PLCs using a set of libraries. When Stuxnet is installed, it targets one of these libraries (s7otbxdx.dll), which contains the translations for reading and writing new processes for the PLC, among other things. It takes advantage of a zero-day exploit in the WinCC database (a back-door password that ships with the software) to give itself access to the database's libraries"
Đấy, 2 cái đậm đấy chỉ tay to tầm cp mới có.
 

Bachsima

[Tịch thu bằng lái]
Biển số
OF-327829
Ngày cấp bằng
20/7/14
Số km
17,737
Động cơ
434,776 Mã lực
Theo cụ, cÁi vụ này bọn có lợi nhất là bọn nào, và bọn thiệt hại nhất là bọn nào?
Cái này phải mấy tay to của lĩnh vực hàng khôgn và bảo mật mới luận ra được, em tuổi tôm đâu mà đoán.
Đấy là bỏ vấn đề qg, qt ra một bên.
 

simo2001

Xe tăng
Biển số
OF-42059
Ngày cấp bằng
1/8/09
Số km
1,836
Động cơ
478,760 Mã lực
Cái này phải mấy tay to của lĩnh vực hàng khôgn và bảo mật mới luận ra được, em tuổi tôm đâu mà đoán.
Đấy là bỏ vấn đề qg, qt ra một bên.
Nếu đúng là mấy thằng trẻ trâu Khựa làm, thì bọn ông lớn viễn thông Khựa bị thiệt hại lớn nhất.

Thế nên có khi mấy thằng đấy đang ăn tát ở Thượng Hải rồi cũng nên.
 

Bachsima

[Tịch thu bằng lái]
Biển số
OF-327829
Ngày cấp bằng
20/7/14
Số km
17,737
Động cơ
434,776 Mã lực
Nếu đúng là mấy thằng trẻ trâu Khựa làm, thì bọn ông lớn viễn thông Khựa bị thiệt hại lớn nhất.

Thế nên có khi mấy thằng đấy đang ăn tát ở Thượng Hải rồi cũng nên.
Nhẽ đời thật giả giả thật khó lường, tránh Tôn Hành Giả lại gặp Giả Hành Tôn.
Cụ cứ thử ngẫm mua đồ công nghệ cao lại phải có phết phẩy thì gặp ai trong cái gầm trời này.
Có khi né anh Hoa vĩ lại gặp anh Hoa thủ hay Hoa Thân xì xồ toàn tiếng Sing với tiếng Mã hay tiếng Đài, thế mới hài.
 

Vulq71

OFer Tích cực
Biển số
OF-160636
Ngày cấp bằng
13/10/12
Số km
9,303
Động cơ
436,527 Mã lực
Nhẽ đời thật giả giả thật khó lường, tránh Tôn Hành Giả lại gặp Giả Hành Tôn.
Cụ cứ thử ngẫm mua đồ công nghệ cao lại phải có phết phẩy thì gặp ai trong cái gầm trời này.
Có khi né anh Hoa vĩ lại gặp anh Hoa thủ hay Hoa Thân xì xồ toàn tiếng Sing với tiếng Mã hay tiếng Đài, thế mới hài.
Ghớm, ý cụ ấy cứ muốn lái sang là thủ phạm là thằng Mỹ, gấy vụ để bán thiết bị. Vãi cả định hướng.
 

Vớ vẩn thôi

Xe container
Biển số
OF-146284
Ngày cấp bằng
19/6/12
Số km
5,201
Động cơ
396,080 Mã lực
Nơi ở
Bãi giữa Sông Hồng
Đây là giải thích của một người rất nổi tiếng về quản trị , bảo mật ( Đang ở Mỹ và ...Xin lỗi tác giả vì không trích đoạn sau)
"...Hôm nay mình nhận rất nhiều những câu hỏi về chuyện phi trường của Việt Nam bị 'hacker TQ' tấn công nhưng đi ngoài đường cả ngày nên không trả lời được.
Xin nói ngay, mình không có trong tay một bằng chứng hoặc một mẫu "tang vật" kỹ thuật nào về sự vụ này cho nên mình không dám có ý kiến cụ thể về vụ việc.
Xét về NGUYÊN TẮC bảo mật, hệ thống giao dịch của một phi trường (không kể đến phần quản lý không lưu) phải có 3 phần tách rời:
1. Internal private: phần này hoàn toàn tách biệt và chỉ có nhân viên của hàng không mới được quyền tiếp cận. Phần này chịu trách nhiệm kiểm soát và hình thành thông tin thông báo các chuyến bay, xử lý đặt vé, sắp xết check-in (qua kiosk hoặc online).
2. External private: đây là phần thông báo các chuyến bay, ngày giờ, địa điểm đi và đến..v.v.. Thông tin này được công bố rộng rãi trên các bảng thông báo tại phi trường và online. Khách chỉ có quyền đọc (hoặc có thêm chức năng tìm kiếm theo số chuyến bay online) và hoàn toàn không có quyền input / thay đổi bất cứ thông tin nào.
3. External public: đây là phần cho phép khách tương tác trong chuyện đặt vé, check-in và các giao dịch trực tiếp liên quan đến vấn đề đi lại ở phi trường. Sự tương tác ở khu vực này phải được kiểm soát chặt chẽ và hoàn toàn tách rời với khu vực 1 ở trên.
Tình trạng hệ thống thông báo tại phi trường ở Việt Nam bị xâm nhập vừa chứng tỏ 2 khả năng:
a. Hệ thống giao dịch của phi trường ở VN không tách rời như trên mà chỉ có một lớp chung và bị xâm nhập ở một điểm nào dó trong lớp chung ấy.
b. Hệ thống giao dịch của phi trường ở VN có tách rời ra như trên nhưng phần "internal private" bi xâm nhập cho nên mới có thể thay đổi thông tin ở vùng "external private".
-----------------------------------
Cách đây vài năm, khi diễn đàn HVAonline còn hoạt động, các anh em có một dịch vụ thiện nguyện được gọi là "site checking". Khi ấy, trong quá trình "checking" cho thấy phần lớn các hệ thống tiếp cận với Internet ở Việt Nam (như web, mail) đều bị lỗi bảo mật lớn nhỏ khác nhau. Phần lớn các software được sử dụng không được cập nhật hoặc thậm chí dùng software lậu (sao chép, không bản quyền, software bị cracked), các hệ thống có cấu hình lỏng lẻo và thiếu sự chăm sóc cần thiết. Không biết vài năm gần đây đã được khắc phục chưa?
Xét về mặt chính trị. Việc làm này chắc chắn sẽ không được chính phủ Trung Quốc chính thức cho phép (endorsed) hoặc thực hiện vì đó là cách chơi bẩn thỉu, không đáng mặt cường quốc.
Nếu Trung Quốc ra mặt tiến hành cyberwarfare (chiến tranh mạng) với Việt Nam thì nên chấp nhận rằng Việt Nam sẽ đi từ chỗ bị thương đến chết. Lý do đơn giản, gần như cơ sở hạ tầng của Việt Nam không chỗ nào mà không có mặt thiết bị của Trung Quốc. Ngay cả hệ thống mạng dân dụng 3G của Viettel cũng do nhà thầu Trung Quốc đã thắng và đã đảm trách việc xây dựng hơn 2000 trạm (chiếm gần một nửa tổng số trạm của Viettel). Bởi vậy, nếu Trung Quốc muốn hạ gục hệ thống mạng của Việt Nam, họ có thể làm một cách dễ dàng là chuyện không đáng để ngạc nhiên. Nếu nhà cầm quyền Trung Quốc thật sự muốn "chơi", có lẽ họ sẽ chơi ở cấp độ khốc liệt chớ chẳng phải những trò ở phi trường gần đây..."
 
Chỉnh sửa cuối:

HuyCuongPham

Xe hơi
Biển số
OF-91543
Ngày cấp bằng
14/4/11
Số km
160
Động cơ
405,300 Mã lực
Nơi ở
SK
Cuối cùng vẫn là: ta thắng địch thua, ta mạnh địch yếu, ta đỉnh cao trí tuệ địch ngu si đần độn.:)):)):))
Báo cáo là e rất choáng ạ.:))
Cụ nên nhớ là nếu đặt cuộc chiến lên bàn cân não , ngoại giao đàm phán , kiểu cãi nhau chày cối lí lẽ , nhân chứng vật chứng ... chứng thì VN mình thuộc diện mạnh nhất của thế giới đấy ạ . hiện thời độ chày cối đang thua thằng Khựa vì thằng nhây lầy bựa nhất quả đất cũng khó thuyết phục , :)) . "chính trị viên" đại đội , cụ có người nhà từng tham chiến chống Mỹ thì cụ hỏi phát rõ ngay tầm quan trọng bậc nhất của vị trí này trong quân nhé :D
 

Bình BK

Xe tăng
Biển số
OF-320132
Ngày cấp bằng
18/5/14
Số km
1,391
Động cơ
301,710 Mã lực
Nơi ở
Sài Gòn
Có vẻ như hacker Việt và hacker khựa đang tẩn nhau,
 
Thông tin thớt
Đang tải
Top