?

Log in

No account? Create an account
медведь

bratnikola


Брат Никола

придворный инженер


Далее
медведь
bratnikola
Вирусы WannaCry и Petya это прелюдия, тренировка.
Оба вируса нанесли большой ущерб. Очень хорошо и сложно наисаны. На деятельность "кружка дома пионеров Задрищенска" не похоже.

Перечень крайне вероятных будущих атак:
1. На мобильные телефоны.
2. На базовые станции сотовых сетей.
3. На системы "умных домов".
4. На вещи с технологией IoT.
5. На промышленные контроллеры.

Теперь чуть подробнее.

Мобильные. "У меня iPhone - его сложно сломать." Типичный ответ. Да, сложнее чем китайский Android. Но смотря кто ломать будет. Эпоха "кирпичей" близится. Имейте всегда в доступности условную Nokia 3310. И переходник с nanoSIM или microSIM на обычную, что бы воткнуть в ту самую Nokia.

Базовые станции сотовых сетей. На них стоит такая же электроника как и везде. Зачем ломать миллионы гаджетов, если можно завалить станции? Что мы занем о защите аппаратуры базовых станций на базе Huawei или Ericsson?

Умные дома. Свет вы не включите. А отопление не выключите. Особенно хорошо, если вы в отпуске.

IoT. Удачи с утюгами и мультиварками, контроллируемыми через интеренет. Стоит напомнить про принтеры HP, с помощью которых устраивались пожары. В двух словах: определенным зловредом подавалась команда на разогрев барабана лазерного принтера. Он грелся и не выключался. Потом всё горело.

Пром контроллеры. Ну тут всё понятно. Вспоминаем StuxNet, читаем про него или смотрим кино. Повторятся не имеет смысла.

Как ещё можно навредить России?
медведь
bratnikola
kolo


Граждане либералы и демократы - дальше не читайте. Это не для вас, да и не поймете.

По стране 25400 АЗС. Заправочных колонок на каждой как минимум 2. А в среднем 5. 5 шлангов из которых течет топливо. 5 х 25400 = 127 000. 127 тысяч шлангов. Отметая исчезающе малое количество старых колонок, можно с увереностью сказать о примерно 50 000 - 70 000 потенциально опасных девайсов.

Что же в них такого? Каждая колонка содержит контроллер который считает литры/рубли, включает насос и так далее. Команду каждой колонке дает система управления - это то, что мы видим и считаем кассой. И да, она действительно выбивает чек, подготавливает отчёты и пр. Между собой система управления и колонки общаются по определенному протоколу - языку. Описание таких языков-протоколов есть и ничего страшного и криминального в них нет: задание дозы, стоимости, цены, другие сервисные команды. Да и в системе управления тоже ничего страшного нет: задать сколько литров 95го отлить клиенту, выбить чек. Всё так с первого взгляда.

Проблема начинается с того, что наши топливные гиганты используют заправочные колонки и, что более опасно, системы управления импортного производителя. Теперь вся суть.
1. Никто не даст гарантии в отсутствии "закладок" на случай нештатных ситуаций в политическо-экономическом поле: остановить заправку на пусть не 100%, а 60% колонок при необходимоти можно. Перестаёт работать та самая "касса" и привет. Как будете действовать, граждане? В старых отечественных колонках был ручной привод под крышкой, да, помню.

2. Опять же никто не даст гарантии, что в протоколе колонки нет специальных команд, которые наглухо её отключают или, что хуже, которая начинает лить бензин бесконтрольно. Представьте, что в один прекрасный момент из 70 тысяч колонок начался литься бензин. Сколько станций загорится и взорвётся? Верю, МЧС справится. Но зачем такой риск?

Есть отечественные решения: и колонки и системы управления. Но не в фаворе они, хотя ничем не отличаются, а зачастую превосходят импорт. 

Как получить разрешение на гладкоствол в Питере
медведь
bratnikola
Пока сам не попробуешь не поймешь.
У кого ничего нет, но нудно гладкоствольное ружье для охоты или самообороны. По шагам, для Питера.
1. Заказываем на Госуслугах охотничий билет.
2. Фотографируемся 3х4. 6 штук в самый раз - фоток нудно много будет.
3. Идём в больницу им. Боткина в токсикологическую лабораторию, платим 1000 руб, писием в баночку.
4. Получаем охот билет на Чайковского (как придёт оповещение).
5. Получаем через неделю после п.3 результат, что не наркоман. Ну если дул, нюхал последние полгода - не получаем. Останавливаемся на этом пункте.
6. Идём в дурдом (ПНД) по месту жительства (дешевле) или на Обводник (дороже, если прописан не в Центральнмо районе) и говорим, что справку на оружее нужно. Платим 1700 рублей. Получаем через ЭЭЦ мозга и врача справку.
7. Идём в нарколожку по месту жительства или на Обводник (дешевле/дороже как в п.6), платим 600 р, показываем справку из п.5 и получаем справку на оружие от нарколожки.
8. Идём с полученными справками на медкомиссию за справкой 002-О/у. Можно в ЕЦД на текстильщиков. Цены примерно одинаковые - 600-700 р. Проходим окулиста и терапевта. Получаем справку.
9. Идём на обучение. 2 фото и паспорт с собой. Слушаем курс 6 часов, стреляем, сдаем экзамен. Получаем Акт и Свидетельство об обучении. Можно в ЕЦД за 5000 руб., можно еще где-то, но ценник примерно одинаков.
10. Все полученные доки сканируем или фотографируем и подаем заявления через Госуслуги.
11. Покупаем сейф-оружейный ящик, приносим домой, крепим к стене и полу анкерами.
12. Ждём прихода участкового.

Продолжение скоро. Stay tuned. 

Алиса и Шнур. Что-то тут не вяжется
медведь
bratnikola
Начало года. Лабутены. Выстрел однозначно. Телевизор обсуждает.
Внезапно сгорает машина жены Сергея Матильды. Телевизор обсуждает.
Из "Ленинграда" удаляется Алиса Вокс. Небольшой срач в инстаграмме. Телевизор обсуждает.
На сцене "кассирши". Срач-срач-срач. Телевизор удивляется.
Все как по-маслу, примерно по той же схеме как и с прошлой солисткой и вроде всё нормально.
Анонс и выход сольного видео от Алисы. Супер жёсткий комент Шнура на клип с последующей отмазкой. Вечером троллинг 80-го уровня от него же. Клип вообще за гранью, если чо, но нахуа такое комментировть?.

И вот что-то тут не так. Как щёлкнуло. Шнуров не будет так поступать с пусть даже и зазвездившейся певичкой. Он циник. Он зарабатывальщик. Он не стыдится и не скрывает этого. Ребяты, это схема :) Ждём нового клипа с Алисой и Шнуром.

Керри и Путин сегодня
медведь
bratnikola
По-любому Керри приезжал к ВВ сообщить, какое решение будет принято по учётной ставке ФРС США завтра. Всё остальное шелуха для вида.

Вот в чём гениальность Bloomberg
медведь
bratnikola
Всё же умеют, черти, работать с деньгами! Уважаю за профессионализм!
Что же случилось сегодня, 4 декабря 2015 года, вечером по Москве с нефтью? А вот что. Было заседание ОПЕК, на котором решали увеличивать или нет квоты на добычу нефти. И тут, вполне себе ожидаемо, рейтинговое агенство Bloomberg выдает новость о том, что ОПЕК увеличила объемы добычи. Ссылаясь при том на каких-то мутных граждан. И нефть на бирже сделала большой шлёп! См. график:

oil04122015

На этом падении кто-то ой как много заработал! Потом, конечно, опровергли и всё такое, нефть пошла вверх, бла-бла-бла. Но молодцы же! Рукоплещу!

Энергомост
медведь
bratnikola
trans3

Как бы проще объяснить про энергомост в Крым. Вобщем подводный кабель кинуть не совсем просто. Это очень специальное мероприятие. Есть масса технических особенностей, которые тупо требуют много времени для выполнения. Просто по технологии. Короче, то, что сделано, в современной истории такого не было давно. Это сравнимо со следующим фактом, который был во времена ВОВ. При эвакуации заводов вглубь страны вывозились и большие трансформаторы. Но с них сливалось масло, которое является изоляционным материалом и служат для охлаждения трансформатора. Его с собой не везли - думали на месте разобраться. А откуда его было взять, если зачастую завод выгружали в чисто поле? Так вот вместо масла в трансформаторы лили воду, на свой стах и риск. И они работали! Завод начинал работать. Потом масло появлялось и воду сливали. Сейчас сделано примерно тоже самое.

Новости паранойи
медведь
bratnikola
Хрен знает что за акция, но у нас в "Дикси" дают на кассе всем бесплатные мелкие игрушечки Steekez. Вот такие:

st1

Как с ними играть пусть думают дети, а вот взрослым мальчикам и девочкам, с параноидальным складом ума данные игрушки просто подарок судьбы! У игрушек снизу есть присоска, которая таки присасывается к ровным поверхностям. И та-дам! Делай раз: берём ноутбук.

st2

Делай два: присасываем игруху на камеру. Паранойя побеждена - теперь уж никакой госдеп за нами следить не сможет!

st3

Стухнет (Stuxnet) или нет?
медведь
bratnikola
zeynalova

ТАСС, 16 июня 2017 года, 4:52: Сегодня с разницей в 15 минут произошли возгорания на четырёх АЗС Газпромнефть в разных регионах страны. Так пострадали АЗС в п.Салым (ХМАО), в г.Новая Ляля (Свердловская обл.), на трассе М-10 в районе г. Торжок и на 340м километре трассы М-5 "Урал". В п.Салым и на трассе М-10 возгорание сопровождалось взрывами нефтепродуктов. Службы МЧС оперативно прибыли на места проишествий. Возгорания потушены, идёт выяснение причин произошедшего.

ТАСС, 18 июня 2017 года, 6:00: Этой ночью продолжились возгорания и взрывы на АЗС принадлежащих Гапромнефти. 16 случаев зафиксированы по всей стране. К этому моменту известно о 6 погибших и о 42 пострадавших, с травмами различной степени тяжести онидоставлены в больницы. К расследованию причин подключились сотрудники ФСБ России.


ТАСС, 18 июня 2017 года, 10:05: Сеть АЗС Газпромнефть прекращает работу своих заправочных станций по всей стране до выяснения причин произошедших аварий. Работа будет прекращена на всех автозаправочных станциях сети, всего по стране их насчитывается 1804 штуки.

Примерный сценарий начала развития событий понятен? Ну и хорошо.

Помните несколько лет назад прогремела информация о вирусе Stuxnet? Он заражал контроллеры фирмы Сименс на иранских заводах по обогащению урана, отвечавшие за работу центрифуг. Эти самые центрифуги тогда внезапно раскручивались до околокосмических скоростей и разлетались на части. Это была сложная и достаточно успешно проведённая операция спецслужб. Ну то был Иран, а до наших атомных технологий дотянуться сложнее. Да и зачем? Теперь пришло время работать проще. Парализовать страну можно лишив её топлива и электричества. Опять же с электричеством сложнее. А вот топливо... Это была преамбула. Теперь к сути.

На каждой современной АЗС есть система коммерческого учёта, с помощью которой и отпускается вам топливо. Этот кассо-компьютер управляет, собственно, колонками со шлангами - задаёт литры, рубли, вид отгружаемого топлива. Понятное дело, что в нём есть программа. И вот как не старались бы у нас говорить об импортозамещении, как бы не пропагандировал Владимир Владимирович разумный подход к этому делу - Газпромнефть сделала окончательный выбор ПО для своих АЗС. Та-да-м! Встречайте, впервые на арене, Winkor Nixdorf, made in USA, между прочим! Ну там ещё по дороге датский контроллер стоит, но это уже мелочи. Датчане вроде как не особо ярые представители русофобов в этом мире.
"Что же плохого в этом софте?" - спросит пытливый ум. А то, что данное ПО вполне может начать "наливать" топливо без команды и без автомобиля. Просто так. На землю. Взять и начать лить бензин изо всех шлангов одновременно. Например ночью. Дальше искра и всё - к проотцам.
Ещё более пытливый и умный ум спросит: "А нельзя ли этот софт проверить всесторонне и многократно, прежде чем ставить его? Зачем-то Касперский же существует на этой земле?". Можно, отвечаем мы смело. И ничего он там не найдёт. И не потому что лох, а потому, что там ничего не будет. "Полезный" функционал обнаружится там с первым обновлением, которое "очень важное" и его надо срочно поставить. Через пол года, например, или год. Когда все уже забудут про проверки имени Касперского и их особой необходимости и важности.
А, ну так, про импортозамещение же. Клали ребята с прибором на все постановления правительства и прочее. Если подобная система в отечественном исполнении стоит 190 000 - 210 000 рублей (под ключ), то импортная, хорошая, гораздо лучше кустарщины лапотной, да ещё и "made in USA" - минимум 500 000 руб.
Скажете, ангажирован автор, топит Газпром и Winkor? Ну давайте посмотрим на Лукойл. Что у нас там? Опаньки - MasterPos, Рига, Латвия - как известно, наипервейший наш союзник и помощник во всём. Теперь думайте.

Идите покупать простой телефон
медведь
bratnikola
3310

Сходите сегодня вечером и купите себе самый простой и дешёвый мобильник. Нокия есть за 1050 рублей, судя по маркету от Яндекса. Но это пафос. Самое дешёвое, что нашёл - 590 рублей за какой-то странный бренд. Это сейчас маленькие деньги. Если в трубке будет фонарик и функция радио - вообще супер.

Собственно отчего я это пишу тут. Уже несколько дней наблюдается странный шквал отказов сматрфонов, в основном iPhone. Именно, что странные отказы: перестают работать кнопки звука, микрофоны, динамики. Без явных на то оснований. Люди приходят в сервис и жалуются. Разборка/замена/сборка почти всегда помогает, но... Когда-то такие отказы были в среднем раз в три дня, и понятно, что уронили, залили и т.п. Сейчас вот просто вал. Переход на новую ось не при чём. Оси стоят на аппаратах разные. Что по другим маркам типа Самсунга, Сони и прочих HTC - пробую узнать у коллег.

Как показывает опыт, при всяких ЧС сотовая связь продолжает работать. Имейте запасной аппарат. Лучше иметь уже со вставленной в него активной симкой. Mini или nanoSIM вы не засунете в простой аппарат - нужен классический вариант. Забейте в него номера своих родственников и друзей - вы же их не помните наизусть.