討論區快速選單
知識庫快速選單
程式設計俱樂部Facebook粉絲團 政府補助!學嵌入式+物聯網 傑米的攝影旅遊筆記
[ 回上頁 ] [ 討論區發言規則 ]
最大英雄帖-號招入列-這不是廣告信
更改我的閱讀文章字型大小
作者 : fgttw(fgt27911889)
[ 貼文 5 | 人氣 0 | 評價 0 | 評價/貼文 0 | 送出評價 0 次 ] 
[ 給個讚 ]  [ 給個讚 ]  [ 回應本文 ]  [ 發表新文 ]  [ 回上頁 ] [ 回討論區列表 ] [ 回知識入口 ]
2014/8/25 下午 03:18:37
我們公司這樣創舉-正式發展國人自我的智能雲端居家系統
我們來自廠務系統的公司,已經營10年之久
我們本身對PLC及SCADA已經很強 ,但此計畫更需要更多軟體專精人材加入
號招英雄上我們這個梁山
不能給你外包經費,是因為這是個一直在加大擴大的系統
但我們有誠心的說出,我們將開啟營收分享的制度給每個加入的伙伴
在一起申請專利後,你也將分享到我們團隊實際銷售的每筆回饋
未來性也有可能在股票發行後轉成技術股份
這是我們可以對你做的最大承諾

當然我們是實體公司,不管你是下班還是上班,是正職是兼職
我們也希望不要口說無評,正式加入後一律保留開發人員的連絡相關資料
並會造冊為求未來利潤分享計算用
 
需要你們的技術加入
這系統需求人材如下
資料庫
生物辨識系統
雲端系統
WEB介面
PAC介面程式
平板介面程式
I/O介面程式
多國語言介面

合作團隊連絡:賴我fgttw
加前先說是程式俱樂部看到的
或你自己搜一下關鍵英文字
彼此還是低調滑行開發階段
還是低調在低調


作者 : ozzy123(ozzy) 資訊類作業求救卓越專家C++卓越專家貼文超過4000則人氣指數超過30000點
[ 貼文 4462 | 人氣 37262 | 評價 10840 | 評價/貼文 2.43 | 送出評價 49 次 ] 
[ 給個讚 ]  [ 給個讚 ]  [ 回應本文 ]  [ 發表新文 ]  [ 回上頁 ] [ 回討論區列表 ] [ 回知識入口 ]
2014/8/26 上午 11:35:56
http://openscada.org/
作者 : ozzy123(ozzy) 資訊類作業求救卓越專家C++卓越專家貼文超過4000則人氣指數超過30000點
[ 貼文 4462 | 人氣 37262 | 評價 10840 | 評價/貼文 2.43 | 送出評價 49 次 ] 
[ 給個讚 ]  [ 給個讚 ]  [ 回應本文 ]  [ 發表新文 ]  [ 回上頁 ] [ 回討論區列表 ] [ 回知識入口 ]
2014/8/26 下午 01:45:10
http://pub.tust.edu.tw/mechanic/autolab/public_html/SCADA/SCADA1.pdf
作者 : ozzy123(ozzy) 資訊類作業求救卓越專家C++卓越專家貼文超過4000則人氣指數超過30000點
[ 貼文 4462 | 人氣 37262 | 評價 10840 | 評價/貼文 2.43 | 送出評價 49 次 ] 
[ 給個讚 ]  [ 給個讚 ]  [ 回應本文 ]  [ 發表新文 ]  [ 回上頁 ] [ 回討論區列表 ] [ 回知識入口 ]
2014/8/26 下午 01:59:11
http://www.quickhmi.com/
http://baike.baidu.com/view/192100.htm
作者 : ozzy123(ozzy) 資訊類作業求救卓越專家C++卓越專家貼文超過4000則人氣指數超過30000點
[ 貼文 4462 | 人氣 37262 | 評價 10840 | 評價/貼文 2.43 | 送出評價 49 次 ] 
[ 給個讚 ]  [ 給個讚 ]  [ 回應本文 ]  [ 發表新文 ]  [ 回上頁 ] [ 回討論區列表 ] [ 回知識入口 ]
2014/8/26 下午 02:02:27
http://infiniteautomation.com/
作者 : ozzy123(ozzy) 資訊類作業求救卓越專家C++卓越專家貼文超過4000則人氣指數超過30000點
[ 貼文 4462 | 人氣 37262 | 評價 10840 | 評價/貼文 2.43 | 送出評價 49 次 ] 
[ 給個讚 ]  [ 給個讚 ]  [ 回應本文 ]  [ 發表新文 ]  [ 回上頁 ] [ 回討論區列表 ] [ 回知識入口 ]
2014/8/26 下午 02:08:36
http://pub.tust.edu.tw/mechanic/autolab/public_html/SCADA/SCADA1.pdf
作者 : ozzy123(ozzy) 資訊類作業求救卓越專家C++卓越專家貼文超過4000則人氣指數超過30000點
[ 貼文 4462 | 人氣 37262 | 評價 10840 | 評價/貼文 2.43 | 送出評價 49 次 ] 
[ 給個讚 ]  [ 給個讚 ]  [ 回應本文 ]  [ 發表新文 ]  [ 回上頁 ] [ 回討論區列表 ] [ 回知識入口 ]
2014/8/28 上午 06:30:22
SCADA has developed for a long time . a famous SCADA solution provider - http://www.sielcosistemi.com/en/homepage/index.html
作者 : ozzy123(ozzy) 資訊類作業求救卓越專家C++卓越專家貼文超過4000則人氣指數超過30000點
[ 貼文 4462 | 人氣 37262 | 評價 10840 | 評價/貼文 2.43 | 送出評價 49 次 ] 
[ 給個讚 ]  [ 給個讚 ]  [ 回應本文 ]  [ 發表新文 ]  [ 回上頁 ] [ 回討論區列表 ] [ 回知識入口 ]
2014/8/28 上午 06:54:58
http://www.opendax.org/
作者 : ozzy123(ozzy) 資訊類作業求救卓越專家C++卓越專家貼文超過4000則人氣指數超過30000點
[ 貼文 4462 | 人氣 37262 | 評價 10840 | 評價/貼文 2.43 | 送出評價 49 次 ] 
[ 給個讚 ]  [ 給個讚 ]  [ 回應本文 ]  [ 發表新文 ]  [ 回上頁 ] [ 回討論區列表 ] [ 回知識入口 ]
2014/8/28 下午 01:49:04
another famous SCADA solution provider - http://www.remocs.com/en/
作者 : ozzy123(ozzy) 資訊類作業求救卓越專家C++卓越專家貼文超過4000則人氣指數超過30000點
[ 貼文 4462 | 人氣 37262 | 評價 10840 | 評價/貼文 2.43 | 送出評價 49 次 ] 
[ 給個讚 ]  [ 給個讚 ]  [ 回應本文 ]  [ 發表新文 ]  [ 回上頁 ] [ 回討論區列表 ] [ 回知識入口 ]
2014/8/28 下午 01:54:31
http://www.schneider-electric.com/site/home/index.cfm/ww/

a famous SCADA provider in the world
作者 : ozzy123(ozzy) 資訊類作業求救卓越專家C++卓越專家貼文超過4000則人氣指數超過30000點
[ 貼文 4462 | 人氣 37262 | 評價 10840 | 評價/貼文 2.43 | 送出評價 49 次 ] 
[ 給個讚 ]  [ 給個讚 ]  [ 回應本文 ]  [ 發表新文 ]  [ 回上頁 ] [ 回討論區列表 ] [ 回知識入口 ]
2014/8/28 下午 04:43:56
SCADA系統的固定密碼已在網路流傳數年

原文出處:WIRED(TANet CERT團隊譯)

一種先進的新型態惡意軟體,將目標瞄準了安裝在關鍵基礎設施上的指揮及控制軟體,利用軟體開發商固定寫入在它的系統內已知的預設密碼。這個密碼至少在2008年以來就在網路上可以找到,它被張貼至德國和俄羅斯的產品論壇。

該密碼是用來保護西門子的Simatic WinCC SCADA系統所使用的資料庫,它是在Windows作業系統上執行。SCADA是supervisory control and data acquisition的縮寫,系統是安裝在公用和製造設備用來管理運作。SCADA最近一直是備受爭議的焦點,它可能會遭受想要掌控公用設施進行破壞、間諜活動或勒索的不懷好意的外人,利用可能的弱點進行遠端攻擊。

哥倫比亞大學一名專攻於安全問題的電腦科學家Steve Bellovin說,預設密碼已經是一個重大的弱點很多年了。首先,這是不負責任的做法,更不用說如果你改變它會導致系統無法工作。如果這是西門子的系統工程,那麼它們疏忽了。

西門子並未對要求評論作出回應。

將密碼編寫至軟體裡面,幾乎可以確保有興趣的第三方能利用分析程式碼的方式得到它,儘管軟體製造商能使用模糊技術讓這變得比較困難。

WinCC資料庫的密碼在電腦入侵者間私下流傳了多久並不清楚,但2008年它被發表在西門子的線上技術論壇,西門子的版主在這篇文章出現之後不久就將它刪除。相同的匿名用戶Cyber也在同一時間於俄羅斯語言的西門子論壇張貼該密碼,它在線上保留了兩年。

該密碼看起來是WinCC這套軟體用來連結至它的後端資料庫。根據一些論壇發表的文章,更改密碼會導致系統停止運作。

上週有一位叫做Frank Boldewin的德國資安專家,發現該密碼存在一個惡意程式的片段裡,透過USB隨身碟散播以攻擊西門子系統。此惡意程式利用一個以前未知的漏洞,存在所有版本的Windows當中,是作業系統處理捷徑檔的部分—檔案結尾是 .lnk副檔名。該程式會在執行檔案管理程式時啟動自己,像Windows Explorer是用來查看USB隨身碟的內容。

關於該惡意程式的新聞最先被報導是在上週,由一名資安部落客Brian Krebs表示,一家白俄羅斯的資訊安全公司VirusBlokAda在六月發現它。

Boldewin的分析顯示一旦惡意程式發布後,它會搜索存在Simatic WinCC軟體的電腦,並利用寫死的密碼2WSXcder 存取控制系統的資料庫。

西門子上週向記者發表一份聲明,說它們於7月14日獲悉惡意軟體的消息,並成立了一個專家小組來評估這個問題。公司表示已經提醒客戶有潛在感染病毒的風險。聲明裡沒有提到關於固定密碼的事。
將密碼固定寫入在程式中並不只是西門子的問題。

「在電子威脅之下保護工業控制系統 (Protecting Industrial Control Systems from Electronic Threats) 」一書的作者Joe Weiss說,遠超過50%的控制系統供應商將密碼寫死在它們的軟體或韌體中。這些系統是被設計能夠高效率且可靠地使用,安全性根本就不是設計時會考量的問題。

目標針對SCADA系統惡意程式的出現,對於保護關鍵基礎設施的發展來說是一項新的潛在危機。但對一般用戶來說,Windows的弱點讓該程式感染它的攻擊目標,這點才是大家所關注的問題。

微軟發布了一個解決方案來解決利用Windows弱點的惡意程式攻擊,建議使用者修改他們的Windows登錄檔 (registry) 以關閉Web Client這個用來顯示捷徑圖示的服務。資安專家批評微軟的這些建議,指稱那在某些環境並不容易做到,而且停用Web Client服務將會使其他服務中斷。

同時,一名安全研究員發表了利用Windows的漏洞進行滲透,使其更可能會成為某人嘗試進行這樣的攻擊。

訓練安全專家的機構SANS表示,它相信利用弱點進行大規模的攻擊只是時間問題。

Lenny Zeltser在SANS網際網路暴風中心 (Storm Center) 部落格寫道,利用弱點進行攻擊的概念性驗證是公開的,而且這個問題不容易解決,直到微軟發佈了一個修正程式。此外,防毒工具偵測一般版本的滲透攻擊至今仍不是十分有效。
 板主 : 葉雨心
 > 上班族的哈拉園地 - 討論區
 - 最近熱門問答精華集
 - 全部歷史問答精華集
 - 上班族的哈拉園地 - 知識庫
  ■ 全站最新Post列表
  ■ 我的文章收藏
  ■ 我最愛的作者
  ■ 全站文章收藏排行榜
  ■ 全站最愛作者排行榜
  ■  月熱門主題
  ■  季熱門主題
  ■  熱門主題Top 20
  ■  本區Post排行榜
  ■  本區評價排行榜
  ■  全站專家名人榜
  ■  全站Post排行榜
  ■  全站評價排行榜
  ■  全站人氣排行榜
 請輸入關鍵字 
  開始搜尋
 
Top 10
評價排行
上班族的哈拉園地
1 Jasper 880 
2 青衫 760 
3 ozzy 680 
4 Chelonia Mydas 510 
5 長長 370 
6 臭蟲 350 
7 冷眼 320 
8 HKLN.net 320 
9 BlueTulip 270 
10 DEMO999 260 
上班族的哈拉園地
  專家等級 評價  
  一代宗師 10000  
  曠世奇才 5000  
  頂尖高手 3000  
  卓越專家 1500  
  優秀好手 750  
Microsoft Internet Explorer 6.0. Screen 1024x768 pixel. High Color (16 bit).
2000-2017 程式設計俱樂部 http://www.programmer-club.com.tw/
0.0625