Nie pierwsza taka akcja w wykonaniu Izraela. Wcześniej w podobny sposób załatwili tego jegomościa https://en.wikipedia.org/wiki/Yahya_Ayyash
Co do samego pagera to specjaliści z internetów ustalili, że był to Gold Apollo Rugged Pager AR924
Nie mam jakiegoś większego potwierdzenia, ale poszlaki wskazują, że nie tylko pagery dostały “ukryty ficzer” https://twitter.com/orielishamiller/status/1836417655315538389
Gynvael na swoim kanale publicznie wypowiadał się na ten temat. Z tego co pamiętam to od jakiegoś czasu czuł się już wypalony pracą w G i nawet jak były te fale zwolnień to miał nadzieję, że jego zwolnią, a pracę zachowa ktoś, kto jeszcze ma chęci na pracę w G. Ostatecznie Gynvael sam się zwolnił i założył firmę HexArcana.
Nic mi nie wiadomo o takiej zaufanej liście dostawców urządzeń do paneli fotowoltaicznych. Jest tutaj raczej wolna amerykanka “jak sobie postawisz tak masz”. W przypadku sprzętu dla “dużej energetyki” są już jakieś wymogi.
CERT z racji specjalnego statusu w polskim prawie ma większe możliwości dotarcia do dostawców takich rozwiązań (patrz sprawa błędów w aplikacjach dla przychodni medycznych).
W skrajnym wypadku, gdy autorzy rozwiązania nie poczuwają się do odpowiedzialności, to może zostać wydana rekomendacja pełnomocnika rządu ds. cyberbezpieczeństwa, która mówi o zaprzestaniu używania danego rozwiązania. Takie coś miało miejsce w przypadku softu MegaBIP https://cert.pl/posts/2024/06/CVE-2024-1576/. Tylko, że MegaBIP jest oprogramowaniem używanym przez gminy.
Wątpię żeby taką rekomendacją przejęli się poszczególni ludzie, który używaliby np inwertera z poważnym błędem bezpieczeństwa. Podejrzewam, że samo dostarczenie im wiadomości o tym problemie już byłoby wyzwaniem. Tutaj raczej CERT musiałby zadziałać bardziej globalnie i faktycznie czasowo odciąć użytkowników od chmury, ale nie wiem na bazie jakich przepisów miałoby to być przeprowadzone.
Nie krępuj się. Uwolnij swoją złość ;-)
Aż mi się przypomniało jak kiedyś z nudów zacząłem odtwarzać efekt ognia. Nie jestem teraz pewien, ale korzystałem z Simplex Noise. Zainstalowałem kompilator OpenWatcom i zacząłem psuć wieczorami pod dosboxem. Chyba nawet wyszło mi coś działającego z tego co pamiętam.
W teorii masz już w Polsce ten cały “rejestr domen zakazanych”. Pytanie ile by zajęło dopisanie tam jakieś domeny w tak kryzysowej sytuacji. Inna sprawa czy miałoby to sens.
Z tego co kojarzę to organizacje rządowe typu CERT chwalą się co jakiś czas, że np udało im się przejąć domenę, która była używana przez jakiś botnet i odpalili tam skrypt, który “uzdrawiał” komputery będące jego częścią (oto poszlaki https://cert.pl/posts/2013/01/przejecie-domen-zwiazanych-botnetem-virut/). Tylko, że to trochę inny przypadek i raczej nie miałby przełożenia na taki scenariusz.
Na początku inwazji na Ukrainę został przeprowadzony atak na dostawcę internetu satelitarnego, w wyniku którego modemy zostały uceglone (może nie w sposób trwały, ale nie było możliwe ich przywrócenie do działania bez jakiegoś innego dostępu do internetu). Gdyby coś takiego zrobić z inwerterami, to właściwie jest już po ptakach.
Trochę tak. Z jednej strony mówi się, że jak chcesz zarabiać fajny pieniądz, to musisz się w czymś wyspecjalizować. Druga strona tego medalu jest taka, że im węższa specjalizacja tym węższe grono potencjalnych pracodawców, którzy będą gotowi zapłacić za twoje umiejętności. Więc paradoksalnie możesz znaleźć się w sytuacji, gdzie w pewnym momencie nie dostaniesz lepszych pieniędzy, bo pracodawca wie, że jest jedynym w danej części świata, który jakkolwiek potrzebuje twoich umiejętności, a zatrudnienie za granicą jest niemożliwe (bo np. nie jesteś obywatelem USiA i nie możesz pracować przy rakietkach).
Kolejne poszlaki https://next.gazeta.pl/next/7,151243,31313685,zaskakujace-informacji-ws-fali-eksplozji-pagerow-w-bejrucie.html