M
Я в целом вижу, что многие секьюрити специалисты это люди которые знают о существовании таких слов как файервол, шифрование, уязвимость, пароль, и это автоматически делает их секьюрити инженером или консультантом.
Size: a a a
2019 April 08
e
MK
Я в целом вижу, что многие секьюрити специалисты это люди которые знают о существовании таких слов как файервол, шифрование, уязвимость, пароль, и это автоматически делает их секьюрити инженером или консультантом.
MR
это печально
RK
MK
Я в целом вижу, что многие секьюрити специалисты это люди которые знают о существовании таких слов как файервол, шифрование, уязвимость, пароль, и это автоматически делает их секьюрити инженером или консультантом.
я думал этого достаточно *sarcasm
SP
Сходил тут на КТ недельки 2 назад. Выхожу, говорю жене. Посмотрел на это чудо технику, сломают же точно, сто пудов. Жена говорит "молчи, не болтай, не пускай свои негативные идеи в пространство"...
https://www.google.com/amp/s/meduza.io/amp/feature/2019/04/04/sozdan-kompyuternyy-virus-menyayuschiy-rezultaty-mrt-i-kt-iz-za-nego-vrachi-stavyat-nepravilnye-diagnozy-the-washington-post
https://www.google.com/amp/s/meduza.io/amp/feature/2019/04/04/sozdan-kompyuternyy-virus-menyayuschiy-rezultaty-mrt-i-kt-iz-za-nego-vrachi-stavyat-nepravilnye-diagnozy-the-washington-post
DK
Sergey Pariev
Сходил тут на КТ недельки 2 назад. Выхожу, говорю жене. Посмотрел на это чудо технику, сломают же точно, сто пудов. Жена говорит "молчи, не болтай, не пускай свои негативные идеи в пространство"...
https://www.google.com/amp/s/meduza.io/amp/feature/2019/04/04/sozdan-kompyuternyy-virus-menyayuschiy-rezultaty-mrt-i-kt-iz-za-nego-vrachi-stavyat-nepravilnye-diagnozy-the-washington-post
https://www.google.com/amp/s/meduza.io/amp/feature/2019/04/04/sozdan-kompyuternyy-virus-menyayuschiy-rezultaty-mrt-i-kt-iz-za-nego-vrachi-stavyat-nepravilnye-diagnozy-the-washington-post
Вот только "вирус, меняющий результаты МРТ и КТ" пока существует только в фантащиях журналистов WP и медузы :)
M
Вот только "вирус, меняющий результаты МРТ и КТ" пока существует только в фантащиях журналистов WP и медузы :)
но туннель ипсе он всеравно круче ..... :)
SP
Вот только "вирус, меняющий результаты МРТ и КТ" пока существует только в фантащиях журналистов WP и медузы :)
Исследователи в Израиле в рамках эксперимента разработали вредоносное программное обеспечение, которое позволяло автоматически вносить изменения в результаты КТ и МРТ, прежде чем их изучат врачи. Программа могла добавлять в изображения реалистичные злокачественные опухоли или наоборот, удалять из них настоящие новообразования.
DK
Sergey Pariev
Исследователи в Израиле в рамках эксперимента разработали вредоносное программное обеспечение, которое позволяло автоматически вносить изменения в результаты КТ и МРТ, прежде чем их изучат врачи. Программа могла добавлять в изображения реалистичные злокачественные опухоли или наоборот, удалять из них настоящие новообразования.
Да, это то самое "в фантазии" :) В реальности все гораздо скромнее :)
https://www.facebook.com/malotavr/posts/2327545067522396
https://www.facebook.com/malotavr/posts/2327545067522396
SP
Я тож думаю, что не сложно
DK
Sergey Pariev
Я тож думаю, что не сложно
Ну вот пока что в формате вредоноса никто такого не сделал.
SP
Ну вот пока что в формате вредоноса никто такого не сделал.
Пока не придумают как монетизировать, наверное, и не сделают
DK
Sergey Pariev
Пока не придумают как монетизировать, наверное, и не сделают
Ага, в дикие девяностые работодатель готов был оплатить мне разработку программы, которая будет достоверно предсказывать результаты биржевых торгов. "Тыжпрограммист, неужели не сумеешь?" :) Не всякая монетизация приводит к появлению результата.
Пока что исследование выглядит так: "Нейросеть может вырезать и вставлять изображения нотличимо для глаза человека. Если кто-нибудь сумеет заставить ее работать в аппарате КТ прям на тракте передачи от матрицы к файловой системе - это будет звиздец. Мы не умеем".
Пока что исследование выглядит так: "Нейросеть может вырезать и вставлять изображения нотличимо для глаза человека. Если кто-нибудь сумеет заставить ее работать в аппарате КТ прям на тракте передачи от матрицы к файловой системе - это будет звиздец. Мы не умеем".
AI
Не нужно при передаче. Все снимки в формате дайком хранятся на арм оператора
AI
Причем они не обезличенные
AI
Достаточно дождаться записи файла и засадить туда артефакт. Удивлён, что poc появился только сейчас
DK
Достаточно дождаться записи файла и засадить туда артефакт. Удивлён, что poc появился только сейчас
Конкретно в этом исследовании данные не подменяются вообще нигде. Парни выдернули готовые серии снимков ста исследований и показали, что их можно с помощью обученной нейросети перерисовывать в ложноположительные и ложноотрицательные. В лабораторных условиях, на специально отобранных сериях снимков.
Потом они подцепили к аппарату КТ свой Raspberri и заявили, что ведь такая нейросеть могла бы теоретически быть в ней
Никто не спорит, что это гипотетически возможно, но это даже не PoC атаки
Потом они подцепили к аппарату КТ свой Raspberri и заявили, что ведь такая нейросеть могла бы теоретически быть в ней
Никто не спорит, что это гипотетически возможно, но это даже не PoC атаки
И
А раздули то как!
2019 April 09
M
Добрый день, может ли кто то помочь в следующем: есть контроллер Shneider tm241ce24t_u можно ли черз modbus изменить программу контроллера или только через somachine?