• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    OVERDRIVEOVERDRIVE, nejlepsi pritel sama sebe: „Nech si zdát o spaní“
    OVERDRIVE
    OVERDRIVE --- ---
    OVERDRIVE: Aha, tak divocaky beru z5, je to dokonce UPLNE opacne, dik covidu meli myslivci vic casu a tudiz s odstrelem pohli. Vidis, nikdy neduveruj jednomu zdroji... treba synchronizace casu (blby je, ze se lidem uz hur vysvetluje = moji manageri a “architecti” furt nechapou, ze zdroje casu musi byt minimalne 3.... logicky: 1 clovek s hodinkama ma lokalni cas, 2 lide s hodinkama, kdy kazde ukazuji jinak, se nikdy nedohodnou a oba jsou neduveryhodni, tedy potrebujes tretiho, jako toho, kdo prevazi ... tzn quorum)
    OVERDRIVE
    OVERDRIVE --- ---
    Hezke, ten impact v zemedelstvi me teda nenapad, ale zni to logicky, u nas to asi moc zas az tak bezne neni, i kdyz vim, ze existuji bio-geo-informaticke GIS, kde se treba sleduje zalesneni, vodohospodari urcite taky neco takoveho maj,...

    Kazdopadne rozstretlit treba v nejakem Kansasu a vubec v tech biblic belt zemich takove ty velike automatizovane zavlahove systemy treba na jare, jak pisou v te ArsTechnice, to by mohlo mit dobry impact...

    Ja sem takhle na jare strasil s covidem, pac mi doslo, ze jaro je jen jedno (u nas), takze pokud by byl nejaky extremni lockdown, a nedalo by se zaset, tak muzem zkoncit hladomorem.... mmchodem v jistem ohledu se to stejne stane, uz jsem videl statistiky, ze dik tomu, ze myslivci nemaji odbyt na maso divocaku, prestali je strilet, cimz se porusil system regulace premnozeni, a jak tak myslim na toho Flegra, je tam ta exponenciala, kdy mesic bez odstrelu vypada v klidu, rok bez odstrelu zavani znicenou urodou na nekolik let...

    Furt me desi Veganuv Tajny Sen. fakt netusim, zda je to pravdive a uz to pisu po nekolikate, ale v Japonsku udajne nejaky cisar presel na buddhismus, a zakazal lov zvere, podle pravidla “oko za oko, zub za zub”... pry to vedlo k masovemu premnozeni kde ceho, coz treba muzem hezky videt v Australii, co dokazi kralici, nebo u nas na tech oranzovejch slizskejch svinich. A ted: co kdyz nad timhle ztratis kontrolu.
    Nezasejes, neuvidis skodnou migrovat, nebudes schopen mapovat nakazy a hmyzi invaze.... staci malo a dik propojenosti a hustote muzem snadno dojit k biologicke kaskade.

    To je moc hezky termin, ktery se vicemene toci okolo toho, ze lidmi tvorene ekosystemy (ale i dalsi) nejsou moc odolne na chybu, a muze se stat, ze jedna chyba na vstupu spusti dominovy efekt rozpadu celeho ekosystemu, nicmene tam je jeste finta ve zpetnem retezeni, kdy teorie rika, ze od jisteho bodu poskozeni systemu je temer nemozne jej vybudovat v dohledne dobe znovu.

    Strasil jsem tim zas s covidem na jare. Treba podnikani u nas vznikalo rekneme 30let (oficialne), pokud by covidova situace znicila podnikatelskou generaci ted, kolik let a jake investice by to stalo, aby se to vybudovalo znovu?

    Rozbit to jde za mesic (treba), ale postavit to az zas za 30 let.

    Kaskada.

    To same plati pro premnozeni, nebo treba vybiti stad... neni odbyt mleka a masa, vybijem stada, za jak dlouho budeme mit stada z5, kdyz pozadavek odbytu prijde k puvodni hranici?


    Study finds that a GPS outage would cost $1 billion per day | Ars Technica
    https://arstechnica.com/science/2019/06/study-finds-that-a-gps-outage-would-cost-1-billion-per-day/



    OVERDRIVE
    OVERDRIVE --- ---
    OVERDRIVE: Hmm hmm, takze public-secret key.
    Jasne, jenze to pak dopada jak Tetra, kde mas stovky/tisice/moc devices in the wild a prijde se na bug v implementaci, na prolomenou sifru, nebo nekdo zmlati hasice/policajta a tetra vysilacku mu slohne. V ten moment bys mel spravne rozdistribuovat klice pripadne patche mezi bezpecne device.
    Ale jak to udelat?
    U armady je to jeste jakes takes, mas sklady vybaveni, celou infra, u policajtu uz to bude horsi... udelat PKI pro sifovanou chobotnici devices je peklo. Dalsi peklo pak nastava s potrebou vetsich cisel. Ja mam auto z doby 2001, a neverim, ze kdyz by v nem bylo neco sifrujiciho, uneslo by to potrebny vykon treba pro praci s 4000+ bitovymi klici, a to i za pouziti vicelayeru, a odvozovani symetrickeho klice pro rutiny.
    Typicky pretecou zasobniky, ....

    Proto treba predstava Internetu ala Tor/VPN nefunguje. Ani velka zarizeni typu switche a routery a koncentratory vpn dnes nejsou schopna unest ani zlomky trafficu tak, aby mohla on the fly sifrovat.

    Dalslsi problem sirovanych kanalu jsou pak vypadky, kdyz se rozbije navazane spojeni, prijdes o nej uplne, takze sice mozna nenarusis utokem obsah komunikace, ale je relativne snadnejsi poresit service denial, proste poskodis nejake procento packetu, komunikace vypadne, a muzes pak treba nechtit povolit dalsi navazani, takze z neduveryhodne trochy dostanes duveryhodne nic.



    Podepisovat komunikaci polohou satelitu podle me taky nemaka, to jde prece snadno spocitat a kdyz budu navic man in the middle evil relay, tohle zrovna muzu nechat propadnout neposkozene i kdyz mi to pak limituje treba kam muzu spoofnout lokaci, ale...


    Dalsi ochrana: sila signalu: nejsem teda ani radioamater, ale tak nejak bych cekal, ze zrovna propocitat duveryhodnou silu signalu a tu pak realne pouzit v rusicce, to asi taky nebude problem.

    Zajimave budou asi analyzy typu jine deviace, tzn provadet na klientu statistickou analyzu signalu a dat a pokud v tom bude zmenenej patern, vyhlasit spoof flag, to jo. Zas to bude vypocetne drahy, tudiz energeticky, imho.
    OVERDRIVE
    OVERDRIVE --- ---
    How do we ensure GNSS security against spoofing? - GPS World : GPS World
    https://www.gpsworld.com/how-do-we-ensure-gnss-security-against-spoofing/
    OVERDRIVE
    OVERDRIVE --- ---
    Treba automatizace logistiky skladovych zasob by mohl byt dobry fail.

    Ono konecne, kdyz ti odejde Oracli cluster na de-sync, a databaze z toho zacne byt zmatena a poskodi logy, to byvaj nekdy az neopravitelne prisernosti, kde se vracis k zaloham.

    Pokud to bude dost slow poison, pripadne by to byl podpurny utok (rozhodit cas a pretizit firewall, tak, ze by potreboval vic vykonu, pripadne switchnout na slave),...

    Me teda napada dost desivych momentu, ktere muzou stat zivoty, a to treba vubec netusim, jak moc tikaji nemocnice, 112/911/999 a podobne
    OVERDRIVE
    OVERDRIVE --- ---
    SH_PANDA: Jo no, tomu bysem vcelku veril, dik tomu, ze jsou tam fakt obrovske prazdne prostory a vicemene maji kompletni skalu moznych prirodnich katastrof.

    Jenze ja premyslim spis o prumyslovych aplikacich, verim teda, ze treba ruzne chemicky, rizeni vlaku a podobne, nebude tak pitome, jako dvere v baraku, ktere nepusti lidi ven, pac po zmene casu jeste neprisli.

    Ale i kdyz by to nakonec byly jen ty dvere, v nejakem mrakodrapu, nebo ja nevim, kamery, nebo treba semafory,.... to jsou vsechno priklady, neumim si predstavit vsecko mozne, kazdopadne by to byla chyba k chybe, a rozhodne si umim predstavit, ze by z toho chaos byt mohl.
    SPECZ
    SPECZ --- ---
    SH_PANDA: Ne, korekci to samozrejme nemuze resit. Ale vis v tu chvili ze se mas zacit ridit napr. podle inercialni navigace nebo nejaky dalsi zalohy . .
    SH_PANDA
    SH_PANDA --- ---
    OVERDRIVE: imho jak pro koho. kazdy kdo neni milenial se v USandA orientuje podle kompasu a mapy. Teda aspon Amici co znam ja.

    SPECZ: to ze poznas, ze te nekdo spoofuje ale nevyresi korekci toho signalu, nebo se pletu?
    SPECZ
    SPECZ --- ---
    Jde o to že když máš dvojici takovejch normálů, tak můžeš snadno kontrolovat že ti ujíždí data z NTP, a poznáš že ti někdo spoofuje GPS Je spousta přijímačů GPS který uměj dělat kmitočtovej normál referencovanej GPS signálem. Když si na něj zasynchronizuješ rubidium (dvě, abys případně poznal že jedno šlo srát), a pak už to jen porovnáváš, tak při spoofingu GPS odhalíš že ti GPS ujíždí s časem. Pro velký lodě třeba je to řešitelný, do auta by se to moc nehodilo :-)
    Ono teda zrovna u velkejch lodí se antispoof dá řešit tak, že máš dva přijímače a dvě antény, co nejdál od sebe - a když to někdo zkusí tak tím že vysílá lokálně, tak nikdy nedosáhne (čistě kvůli geometrii) stavu kdy by začaly oba přijímače ujíždět naprosto stejně ...
    OVERDRIVE
    OVERDRIVE --- ---
    Firmy
    OVERDRIVE
    OVERDRIVE --- ---
    Jo jo, delal jsem v televizi, a podarilo se mi pustit 2x stejnej driver pro jeden takovy serizovac, ktery mel hezky bug, a cas najednou bezel 2x tak rychle. Podarilo se mi tim tehdy v prime-time v mexiku na asi 7 televiznich kanalech (celkem jsem jich ovlivnil pres 20) preskocit asi 60sec reklam.
    Opravil jsem to vlastne za tech 60 vterin

    (Pustil jsem kill pid; start, ne kill pid && start, zejo)

    No kazdopadne jeste tu noc uz sedel majitel nasi firmi na long haul flight do Mexico City...


    Ale stejne zas a zas a zas a znova mne prekvapi, jak je tik a cas naprosto krucialni koncept... od motoru az po navigaci.

    Stejne, na rootu kdysi vysel comix:
    - valut boy z falloutu se dotrmaci kamsi a najde PipBoy; cely stastny jej zapne a ono to zahlasi: zadna sit neni k dispozici

    Tak nejak si predstavuju to, co by udelalo to, ze by fakt treba v texasu vyhodili btsky a spoofli gps. Podle me by to byl PICO marast, nesrovnatelne nebezpecnejsi, nez jakekoliv letadlo, co napali do jakehokoliv baraku.
    Ale treba jim to za to fakt stoji, uz proto bych k tomu chtel najit dokumentaci, proc jako?
    SPECZ
    SPECZ --- ---
    OVERDRIVE: Protože rubidiový normály se používaly dáávno před GPS. Mám za to že rubidiový normály jsou dokonce i přímo v satelitech, dolaďovaný oproti pozemním cesiovejm hodinám, ale nerad bych kecal.
    OVERDRIVE
    OVERDRIVE --- ---
    Aha, ony existuji fakt ciste rubidiova kmitatka

    Přenosný Rubidiový normál Quartzlock E10-P | TR instruments spol. s r. o.
    http://www.trinstruments.cz/quartzlock-e10-p
    OVERDRIVE
    OVERDRIVE --- ---
    SPECZ: No pozor, ale to se zas syncuje smerem z GPS, pokud myslis tohle

    Rubidiový normál Pendulum GPS-12R/RG | TR instruments spol. s r. o.
    http://www.trinstruments.cz/rubidiovy-normal-pendulum-gps-12rrg
    OVERDRIVE
    OVERDRIVE --- ---
    SPECZ: zas jsem se dozvedel neco noveho, nactu si to az rano, ale jasne, ze tikadel bude povicero...

    Mmchodem James Clavel: Shogun; me se to teda zdaleka nelibilo tolik, jako Taj Pan, ale dosla mi jedna vec, ze jim nefungovala navigace, pac hvezdy ti pomuzou s sirkou, ale ne delkou,.... takze zamorske plavby se jezdily napul na slepo, a zmenilo se to vlastne az ze schopnosti merit presny cas,...

    Uz jsem o tom psal v Labka auditu, ze hackerspace logo v podobe hodinek mi pripadne velmi chytre.

    Dokonce jsem jedno navrhnul, byla to nula, ktera mela v sobe jednicku, ktera delsi nohou ukazovala 6.hodinu na ciferniku tvorenem nulou, tudiz kratsi noha byla pak cca na 7; tedy vlastne 6:30...
    SPECZ
    SPECZ --- ---
    OVERDRIVE: Rubidiový normál tohle elegantně řeší ...
    OVERDRIVE
    OVERDRIVE --- ---
    Ukradeno z txt vtipu ;)

    Hřímá na schůzi KSČ tajemník:
    "Soudruzi, my se vybudování komunismu nedožijeme. My ne, ale naše děti už ano!"
    A z hloučku se ozve: "A dobře jim tak, parchantům!"
    OVERDRIVE
    OVERDRIVE --- ---
    OVERDRIVE: mmchodem zajimave bylo, ze Crony ss dostalo na nekterych masinach do stavu, kdy tvrdilo, ze se serizuje vuci neznamemu zdroji Stratum 3; takze prvni test psal kolega ntpd -q | grep ^”*” nebo tak cosi, a ono mu to vypsalo jen asi 1/3 serveru, co byly rozstrelene, ale ja vedel o jednom, co byl -33 min a ten tam nebyl... koukali jsme, ze wtf?! A fakt. Mel pripustne stratum, myslel si, ze serizuje, ale serizovac byl zdechly.... obecne to pak testovat pres asi 7000 serveru bylo dost nepohodlne, melo to necekane limitni podminky ze vsech koncu.


    Rozhodit si cas nechces.
    OVERDRIVE
    OVERDRIVE --- ---
    E2E4: to je DOBREJ CLANEK! Hlavne me nadchlo to, ze autor zminuje, ze kvuli nefunkcnimu gps by nefungoval ani presny cas, coz rozhodi uz fakt kde co, treba i mnoho clusteru databazi, firewallu,...

    Apli device (telefony) mivaly nenastavitelny cas, a kdyz jsem poprve slysel o gps spoofingu, typek se tam smal, ze si tim sam rozstrelil telefon, pac pak musel gps spoofovat aby srovnal cas, ktery nesel nastavit


    V praci si ze me delaji legraci, ze jsem posedly NTP packety, ktery cestuji po UDP a nektery IDS je treba maji tendenci prehazovat a deje se pak takovej jakoze “slow poison attack”, pac kdyz se Linuxu rozhodi cas, a) serizuje ho vyhazovanim milisekund, aby neudelal skok v case, b) serizuje jej VELMI pomalu, aby nerozbil neco...

    Videl jsem situaci, kdy servery zacaly mit rozhozeny cas od 1min do 45min, vicemene nahodne, a dost nelibe to nesly prave firewally a databaze, clustery cehokoliv, ale treba taky nastala situace, kdy lidi nemohli z baraku, pac vstupni, resp vystupni ctecka karet si myslela, ze tam nejsou, pac zmenou casu, ktera prisla pomoci malformovanych ntp packetu, tak prisli pozdej, nez odesli (tedy kdyz se snazili odejit, podle vstupni brany v baraku nebyli)...

    Rozbit GPS a presny cas je velkej a nebezpecnej scenar.
    E2E4
    E2E4 --- ---
    MATT: nejčastějš že spoofujou data

    Ochranka prezidenta Putina mate GPS. Lodě se přemístily na pevninu - iDNES.cz
    https://www.idnes.cz/...eni-gps-pristav-lod-putin-bezpecnost-c4ads-dron.A190412_102734_vojenstvi_erp
    Kliknutím sem můžete změnit nastavení reklam