אלסטום זכתה במערך האיתות של נתע -רכבת הקלה

[Bus Nerd]

צודק בהחלט, אבל השאלה איך גורמים לארגונים לשדרג

אני מקווה שלא יעצרו אותך על גילוי מידע מסווג

ועכשיו ברצינות.
כל הנושא של תוכנות SCADA הוא נושא מאוד רגיש וברוב המקומות מנסים לדבר עליו כמה שפחות.
לדעתי זאת טעות חמורה.
כל העיקרון של security through obscurity לא יכול לעבוד טוב.
היה עדיף שהנושא היה צף ואולי היו מושקעים מאמצים לשפר את מצב אבטחת מידע בתחום הזה שהוא בהרבה מקרים מאוד מוזנח.
זה די עצוב שבמדינת ישראל שמתגאה להיות בהוד החנית של "סייבר" המצב בתחום הזה רחוק מאוד מלהיות מזהיר.

צודק בהחלט, אבל השאלה איך גורמים לארגונים לשדרג
רכבת ישראל היא לא הארגון היחיד בארץ שעדיין תקוע על XP. בתי חולים, מרפאות, בנקים, עיריות, מפעילי תחבורה ציבורית, מפעלים, ועוד המון מקומות עדיין מריצים את זה, כי שידרוג יידרוש השקעה כלכלית מאסיבית שאף אחד מהגופים האלו לא רואה ככדאית (ואוי כמה שהם טועים).

זה יקר בבעיקר לגופים שעובדים עם תוכנות שנבנו במיוחד, חומרה מיוחדת, או מחשבים ישנים, וככל שנשארים יותר אם המצב הקיים כך העלות הזו הולכת ונעשית גבוהה יותר (החומרה מתיישנת, העולם צועד קדימה וכל הגופים האלו נשארים במקום).

הדבר היחיד שאולי יכול לגרום לpush כזה לשדרוג זה הוראות מרמו"ט או CERT-IL, ואולי גם תקציב כדי לעזור לארגונים קריטיים בmigration הזה - וברור לכולנו ששני הגופים האלו לא הולכים לעשות את זה - זה מהלך יקר ומסובך.

אבל השדרוג כן צריך לקרות, כי עד שהוא לא יקרה אנחנו חשופים להתקפות על התשתיות הקריטיות האלו בצורה מסוכנת במיוחד. כל היכולות ההתקפיות שלנו כשזה מגיע לאבטחת מידע לא שוות כלום אם אין לנו יכולות הגנתיות.

 

[matrix200200]

הבעיה היא שבהרבה מאוד מקרים לא מספיק לקנות רשיונות ולשדרג

צודק בהחלט, אבל השאלה איך גורמים לארגונים לשדרג
רכבת ישראל היא לא הארגון היחיד בארץ שעדיין תקוע על XP. בתי חולים, מרפאות, בנקים, עיריות, מפעילי תחבורה ציבורית, מפעלים, ועוד המון מקומות עדיין מריצים את זה, כי שידרוג יידרוש השקעה כלכלית מאסיבית שאף אחד מהגופים האלו לא רואה ככדאית (ואוי כמה שהם טועים).

זה יקר בבעיקר לגופים שעובדים עם תוכנות שנבנו במיוחד, חומרה מיוחדת, או מחשבים ישנים, וככל שנשארים יותר אם המצב הקיים כך העלות הזו הולכת ונעשית גבוהה יותר (החומרה מתיישנת, העולם צועד קדימה וכל הגופים האלו נשארים במקום).

הדבר היחיד שאולי יכול לגרום לpush כזה לשדרוג זה הוראות מרמו"ט או CERT-IL, ואולי גם תקציב כדי לעזור לארגונים קריטיים בmigration הזה - וברור לכולנו ששני הגופים האלו לא הולכים לעשות את זה - זה מהלך יקר ומסובך.

אבל השדרוג כן צריך לקרות, כי עד שהוא לא יקרה אנחנו חשופים להתקפות על התשתיות הקריטיות האלו בצורה מסוכנת במיוחד. כל היכולות ההתקפיות שלנו כשזה מגיע לאבטחת מידע לא שוות כלום אם אין לנו יכולות הגנתיות.

הבעיה היא שבהרבה מאוד מקרים לא מספיק לקנות רשיונות ולשדרג
יש בעיה חמורה של תאימות לאחורה של תוכנות וגם של חומרה (שבSCADA זה החלק הבעייתי ביותר).
זה אפילו יותר גרוע בתחום של מכשור רפואי ובכלל מחשוב רפואי.
אתן לך דוגמא מנסיון אישי.
בחברה מסוימת היה שרת שהיה מריץ תוכנה מסוימת (לא משנה כרגע מה היא) שהרשיון עליה עלה סדר גודל של 100000$.
התוכנה הזאת נזנחה על ידי החברה שפיתחה אותה, כי החברה המפתחת נמכרה לחברה אחרת והפסיקה את הפיתוח.
לרוע המזל הגרסה האחרונה התוכנה עבדה על גירסת Windows 2000
יותר מזה, בגלל הצורה שבה התוכנה הזאת היתה מוגנת מפני הפרת זכויות
יוצרים, היא היתה מקושרת ל"ברזל" של שרת מאוס מסוים ואם חלילה השרת הזה היה מתקלקל לא היה שום אפשרות להתקין אותה על שום שרת אחר.
וזאת כי בזמנו הוחלט לקנות רשיון "רגיל" ולא "צף" בשביל לחסוך בעלויות.
מה שאני מתאר זה מצב מאוד נפוץ בכל הארגונים שציינת.
כשזה מגיע לבתי חולים המצב אף יותר גרוע, כי שם לפעמים מדובר במכשור רפואי שעלותו נאמדת במיליוני דולרים ושמשתשמש במערכות Embedded המריצות מערכות הפעלה מיושנות.
הדבר מגיע למצבים אבסורדים ממש שבתי חולים נאלצים לחפש מחשבים שיש להם למשל סלוט של ISA על הלוח אם, כי המכשיר משתמש בכרטיס עם ממשק כזה.
ושדרוג לפעמים פשוט בלתי אפשרי כי חברת יצרן לא קיימת יותר.
יש גם בעיה של ללמד אנשים, בדיקת תאימות לתוכנה, ואלף ואחת פרוצדורות שצריך לעבור לפני הטמעה של מערכת הפעלה אחרת.
הייתי מאורב בפרוייקטים דומים (סדרי גודל קטנים יותר כמובן) בעבר ותאמין לי שזה הרבה יותר מסובך מסתם להגיד "יאלה בו נשקיע כסף ונעשה את זה".

 

[Bus Nerd]

אני יודע, בגלל זה אמרתי שהעלויות אסטרונומיות

הבעיה היא שבהרבה מאוד מקרים לא מספיק לקנות רשיונות ולשדרג
יש בעיה חמורה של תאימות לאחורה של תוכנות וגם של חומרה (שבSCADA זה החלק הבעייתי ביותר).
זה אפילו יותר גרוע בתחום של מכשור רפואי ובכלל מחשוב רפואי.
אתן לך דוגמא מנסיון אישי.
בחברה מסוימת היה שרת שהיה מריץ תוכנה מסוימת (לא משנה כרגע מה היא) שהרשיון עליה עלה סדר גודל של 100000$.
התוכנה הזאת נזנחה על ידי החברה שפיתחה אותה, כי החברה המפתחת נמכרה לחברה אחרת והפסיקה את הפיתוח.
לרוע המזל הגרסה האחרונה התוכנה עבדה על גירסת Windows 2000
יותר מזה, בגלל הצורה שבה התוכנה הזאת היתה מוגנת מפני הפרת זכויות
יוצרים, היא היתה מקושרת ל"ברזל" של שרת מאוס מסוים ואם חלילה השרת הזה היה מתקלקל לא היה שום אפשרות להתקין אותה על שום שרת אחר.
וזאת כי בזמנו הוחלט לקנות רשיון "רגיל" ולא "צף" בשביל לחסוך בעלויות.
מה שאני מתאר זה מצב מאוד נפוץ בכל הארגונים שציינת.
כשזה מגיע לבתי חולים המצב אף יותר גרוע, כי שם לפעמים מדובר במכשור רפואי שעלותו נאמדת במיליוני דולרים ושמשתשמש במערכות Embedded המריצות מערכות הפעלה מיושנות.
הדבר מגיע למצבים אבסורדים ממש שבתי חולים נאלצים לחפש מחשבים שיש להם למשל סלוט של ISA על הלוח אם, כי המכשיר משתמש בכרטיס עם ממשק כזה.
ושדרוג לפעמים פשוט בלתי אפשרי כי חברת יצרן לא קיימת יותר.
יש גם בעיה של ללמד אנשים, בדיקת תאימות לתוכנה, ואלף ואחת פרוצדורות שצריך לעבור לפני הטמעה של מערכת הפעלה אחרת.
הייתי מאורב בפרוייקטים דומים (סדרי גודל קטנים יותר כמובן) בעבר ותאמין לי שזה הרבה יותר מסובך מסתם להגיד "יאלה בו נשקיע כסף ונעשה את זה".

אני יודע, בגלל זה אמרתי שהעלויות אסטרונומיות
בחלק מהמקרים זה דורש לפתח תוכנה מחדש מאפס, דבר שלאף אחד אין את היכולת הכלכלית לעשות אפילו אם יהיה סבסוד ממשלתי.

אבל בחלק מהמקרים יש שדרוגים שאפשר לעשות ולא עושים. למשל אין שום סיבה לגיטימית שעמדות עבודה (מחשבים שולחניים) של רופאים עדיין יריצו חלונות XP, אבל זה עדיין קורה.

ובכל מקרה השדרוג הזה יצטרך לקרות מתישהו. הבעיה הגדולה היא איך.
מקרה של חברה שפשטה את הרגל או נמכרה והפסיקה את הפיתוח כמו שציינת זו דוגמה טובה למקרה שבו ההתמהמהות בשדרוג למערכות מודרניות גרמה לזה להיות יותר יקר מהרצוי - כי אם השדרוג היה קורה מוקדם יותר אולי היה אפשר לקבל גרסה מודרנית יותר.

בחלק מהמקרים אפשר אולי איכשהו לבודד את המחשבים המיושנים מהרשת, אבל גם זה לא נותן הגנה מלאה - ראה ערך המחקרים שיצאו מאוניברסיטת בן גוריון על איך אפשר להוציא מידע ממחשבים מבודדים ע"י שימוש בכרטיס המסך כדי לשדר אותות FM.

 

[matrix200200]

אני יודע, בגלל זה אמרתי שהעלויות אסטרונומיות
בחלק מהמקרים זה דורש לפתח תוכנה מחדש מאפס, דבר שלאף אחד אין את היכולת הכלכלית לעשות אפילו אם יהיה סבסוד ממשלתי.

אבל בחלק מהמקרים יש שדרוגים שאפשר לעשות ולא עושים. למשל אין שום סיבה לגיטימית שעמדות עבודה (מחשבים שולחניים) של רופאים עדיין יריצו חלונות XP, אבל זה עדיין קורה.

ובכל מקרה השדרוג הזה יצטרך לקרות מתישהו. הבעיה הגדולה היא איך.
מקרה של חברה שפשטה את הרגל או נמכרה והפסיקה את הפיתוח כמו שציינת זו דוגמה טובה למקרה שבו ההתמהמהות בשדרוג למערכות מודרניות גרמה לזה להיות יותר יקר מהרצוי - כי אם השדרוג היה קורה מוקדם יותר אולי היה אפשר לקבל גרסה מודרנית יותר.

בחלק מהמקרים אפשר אולי איכשהו לבודד את המחשבים המיושנים מהרשת, אבל גם זה לא נותן הגנה מלאה - ראה ערך המחקרים שיצאו מאוניברסיטת בן גוריון על איך אפשר להוציא מידע ממחשבים מבודדים ע"י שימוש בכרטיס המסך כדי לשדר אותות FM.

לגבי מה שציינת על שימוש בכרטיסי מסך בתור מודמים נשמע מעניין בהחלט.
מודה לא שמעתי על זה.
שמעתי והרבה על טכנולוגיות TEMPEST, אבל ספציפית על זה לא שמעתי.
מזכיר לי את הבלוג של חוקר אבטחת מידע שטען שמחשבים שלו הודבקו בmalware כלשהוא שהשתמשו באולטרה סאונד (על ידי שימוש במיקרופון וכרטיס קול מן הסתם) בשביל להעביר מידע בין מחשבים שהם air gapped

טוב נראה לי זה כבר ממש בורח לדברים שלא שייכים לפורום אז כדאי שאעצור כאן

 

[25306yosef]

בוא נעבור קצת לדון על הרכבת של גרמניה....

לגבי מה שציינת על שימוש בכרטיסי מסך בתור מודמים נשמע מעניין בהחלט.
מודה לא שמעתי על זה.
שמעתי והרבה על טכנולוגיות TEMPEST, אבל ספציפית על זה לא שמעתי.
מזכיר לי את הבלוג של חוקר אבטחת מידע שטען שמחשבים שלו הודבקו בmalware כלשהוא שהשתמשו באולטרה סאונד (על ידי שימוש במיקרופון וכרטיס קול מן הסתם) בשביל להעביר מידע בין מחשבים שהם air gapped

טוב נראה לי זה כבר ממש בורח לדברים שלא שייכים לפורום אז כדאי שאעצור כאן

בוא נעבור קצת לדון על הרכבת של גרמניה....
כפי שחדי העיין יוכלו לראות, גם בגרמניה עובדים עם אותה מערכת של חברת Thales. האם גם בגרמניה עובדים עם Windows XP?

 

[25306yosef]

ועוד תמונה של ה-DB מגרמניה והפעם של בחורה...

בוא נעבור קצת לדון על הרכבת של גרמניה....
כפי שחדי העיין יוכלו לראות, גם בגרמניה עובדים עם אותה מערכת של חברת Thales. האם גם בגרמניה עובדים עם Windows XP?

ועוד תמונה של ה-DB מגרמניה והפעם של בחורה...
המערכת של תאלס:

 

[25306yosef]

לקט תמונות ממרכז משואה בחיפה חוף הכרמל

בוא נעבור קצת לדון על הרכבת של גרמניה....
כפי שחדי העיין יוכלו לראות, גם בגרמניה עובדים עם אותה מערכת של חברת Thales. האם גם בגרמניה עובדים עם Windows XP?

לקט תמונות ממרכז משואה בחיפה חוף הכרמל
ביקור שר התחבורה שאול מופז במרכז משואה בחיפה חוף הכרמל. תנחשו באיזה שנה היה הביקור ותהנו מכל התמונות:

 

[25306yosef]

Windows XP Command Prompt

בוא נעבור קצת לדון על הרכבת של גרמניה....
כפי שחדי העיין יוכלו לראות, גם בגרמניה עובדים עם אותה מערכת של חברת Thales. האם גם בגרמניה עובדים עם Windows XP?

Windows XP Command Prompt
אז לסיום, מה בדיוק אפשר ללמוד משתי התמונות הללו?

על אחת התמונות רשום: תקשורת (מוסתר), מוטורולה תדיראן... ובתמונה הראשונה יש שם למטה סמליל שנראה לי של TightVNC... שששששש.........

 

[Bus Nerd]

VNC?! אוי ואבוי. מאוד מקווה שזה מנותק מהרשת.

Windows XP Command Prompt
אז לסיום, מה בדיוק אפשר ללמוד משתי התמונות הללו?

על אחת התמונות רשום: תקשורת (מוסתר), מוטורולה תדיראן... ובתמונה הראשונה יש שם למטה סמליל שנראה לי של TightVNC... שששששש.........

VNC?! אוי ואבוי. מאוד מקווה שזה מנותק מהרשת.
מעניין לראות שם גם שני חלונות של PuTTy - מה ר"י מפעילה על מערכות לינוקס/BSD/יוניקס?
והאם גם שם הם רצים עם קרנל בן 10?

 

[25306yosef]

אתה לא יודע שה-PuTTy זה חלק מהחבילה של TightVNC?

VNC?! אוי ואבוי. מאוד מקווה שזה מנותק מהרשת.
מעניין לראות שם גם שני חלונות של PuTTy - מה ר"י מפעילה על מערכות לינוקס/BSD/יוניקס?
והאם גם שם הם רצים עם קרנל בן 10?

אתה לא יודע שה-PuTTy זה חלק מהחבילה של TightVNC?
אפשר גם להוריד חבילת תמיכה מאתר ShowMyPC ולהפעיל אותה ולראות איזה תהליכים ירוצו לך במחשב...

אפשרות נוספת להריץ PuTTy בחלונות היא להוריד מאתר חשבשבת את חבילת התמיכה wizsoftSupport ולהפעיל אותה במחשב ולראות שרץ במחשב הקובץ של ה-PuTTy וזה בטוח. ויש עוד אין סוף אפשרויות להריץ PuTTy בחלונות.

בכל מקרה, ה-PuTTy עובד גם על חלונות.

 

[Bus Nerd]

אני לא יודע מה ההכשרה שלך בתחום, אבל כאן זה כבר המקצוע שלי

אתה לא יודע שה-PuTTy זה חלק מהחבילה של TightVNC?
אפשר גם להוריד חבילת תמיכה מאתר ShowMyPC ולהפעיל אותה ולראות איזה תהליכים ירוצו לך במחשב...

אפשרות נוספת להריץ PuTTy בחלונות היא להוריד מאתר חשבשבת את חבילת התמיכה wizsoftSupport ולהפעיל אותה במחשב ולראות שרץ במחשב הקובץ של ה-PuTTy וזה בטוח. ויש עוד אין סוף אפשרויות להריץ PuTTy בחלונות.

בכל מקרה, ה-PuTTy עובד גם על חלונות.

אני לא יודע מה ההכשרה שלך בתחום, אבל כאן זה כבר המקצוע שלי
PuTTy משמש לשני דברים:
1) להתחבר לשרתי לינוקס/יוניקס/דמוי-יוניקס למינהם (SSH)
2) להתחבר לקונסולה של מכשיר embedded בחיבור סריאלי.

לכן זה כנראה אומר שלר"י יש איפשהו גם שרתי לינוקס. ברור שPuTTy עובד על חלונות, כי למי שמשתמש במערכת הפעלה אחרת יש את הכלים האלו מובנים במערכת.

ובקשר ל"מאיפה להוריד" - אם תוריד את PuTTy מהאתר הלא רשמי, אתה חושף את עצמך לוירוסים וכל מיני דרעק. כבר ראיתי כל מיני בינארים שמסתובבים שמעמידים פנים שהם PuTTy ומשמשים כדי לגנוב את סיסמאות ומפתחות הגישה לשרתים. הוא יתנהג רגיל לגמרי, אבל מאחורי הקלעים גם יעביר את המפתחות שלך לאיזשהוא האקר.

 

[25306yosef]

כשאני מפעיל אצלי במחשב את קובץ התמיכה של חשבשבת, אז

אני לא יודע מה ההכשרה שלך בתחום, אבל כאן זה כבר המקצוע שלי
PuTTy משמש לשני דברים:
1) להתחבר לשרתי לינוקס/יוניקס/דמוי-יוניקס למינהם (SSH)
2) להתחבר לקונסולה של מכשיר embedded בחיבור סריאלי.

לכן זה כנראה אומר שלר"י יש איפשהו גם שרתי לינוקס. ברור שPuTTy עובד על חלונות, כי למי שמשתמש במערכת הפעלה אחרת יש את הכלים האלו מובנים במערכת.

ובקשר ל"מאיפה להוריד" - אם תוריד את PuTTy מהאתר הלא רשמי, אתה חושף את עצמך לוירוסים וכל מיני דרעק. כבר ראיתי כל מיני בינארים שמסתובבים שמעמידים פנים שהם PuTTy ומשמשים כדי לגנוב את סיסמאות ומפתחות הגישה לשרתים. הוא יתנהג רגיל לגמרי, אבל מאחורי הקלעים גם יעביר את המפתחות שלך לאיזשהוא האקר.

כשאני מפעיל אצלי במחשב את קובץ התמיכה של חשבשבת, אז
רץ לי במחשב PuTTy ביחד עם TightVNC.

אז יכול להיות שבחברת חשבשבת יש להם שם שרת לינוקס או יוניקס, אני לא יודע וזה גם לא אמור לעניין אותי. ויש מקומות נוספים שקובץ התמיכה הטכנית שלהם מפעיל PuTTy ביחד עם TightVNC.

חברת חשבשבת איננה האתר הרשמי של PuTTy אבל היא בית תוכנה ותיק ומכובד בישראל

אם מעניין אותך לדעת פרטים על קבצי ה-PuTTy שנמצאים בחבילת התמיכה של חשבשבת אז הכנתי לך שני קבצי טקסט עם כל הפרטים מקבצי ה-PuTTy.

 

[matrix200200]

משתמשים בputty בשביל מה שנקרה לעשות tunnel

כשאני מפעיל אצלי במחשב את קובץ התמיכה של חשבשבת, אז
רץ לי במחשב PuTTy ביחד עם TightVNC.

אז יכול להיות שבחברת חשבשבת יש להם שם שרת לינוקס או יוניקס, אני לא יודע וזה גם לא אמור לעניין אותי. ויש מקומות נוספים שקובץ התמיכה הטכנית שלהם מפעיל PuTTy ביחד עם TightVNC.

חברת חשבשבת איננה האתר הרשמי של PuTTy אבל היא בית תוכנה ותיק ומכובד בישראל

אם מעניין אותך לדעת פרטים על קבצי ה-PuTTy שנמצאים בחבילת התמיכה של חשבשבת אז הכנתי לך שני קבצי טקסט עם כל הפרטים מקבצי ה-PuTTy.

משתמשים בputty בשביל מה שנקרה לעשות tunnel
לא יודע לאיזו מטרה זה בחשבשת, אבל אפשר לעשות בעזרתו דברים די מגניבים (לנתב דברים מפורט לפורט, לעשות vpn מאולתר וכן הלאה.

 

[25306yosef]

זה נמצא בחשבשבת כחלק מחבילת התמיכה שעושה שימוש ב-TightVNC

משתמשים בputty בשביל מה שנקרה לעשות tunnel
לא יודע לאיזו מטרה זה בחשבשת, אבל אפשר לעשות בעזרתו דברים די מגניבים (לנתב דברים מפורט לפורט, לעשות vpn מאולתר וכן הלאה.

זה נמצא בחשבשבת כחלק מחבילת התמיכה שעושה שימוש ב-TightVNC
כשמשתמשים בחשבשבת ב-TightVNC לצורך תמיכה צריך ליצור vpn.

 

[arseny92]

לא שני דברים

אני לא יודע מה ההכשרה שלך בתחום, אבל כאן זה כבר המקצוע שלי
PuTTy משמש לשני דברים:
1) להתחבר לשרתי לינוקס/יוניקס/דמוי-יוניקס למינהם (SSH)
2) להתחבר לקונסולה של מכשיר embedded בחיבור סריאלי.

לכן זה כנראה אומר שלר"י יש איפשהו גם שרתי לינוקס. ברור שPuTTy עובד על חלונות, כי למי שמשתמש במערכת הפעלה אחרת יש את הכלים האלו מובנים במערכת.

ובקשר ל"מאיפה להוריד" - אם תוריד את PuTTy מהאתר הלא רשמי, אתה חושף את עצמך לוירוסים וכל מיני דרעק. כבר ראיתי כל מיני בינארים שמסתובבים שמעמידים פנים שהם PuTTy ומשמשים כדי לגנוב את סיסמאות ומפתחות הגישה לשרתים. הוא יתנהג רגיל לגמרי, אבל מאחורי הקלעים גם יעביר את המפתחות שלך לאיזשהוא האקר.

לא שני דברים
3) להתחבר ב-rlogin (פורט 513)
4) להתחבר ב-telnet (פורט 23)
5) להתחבר ב-raw אם בפורט הנתון פועלת תוכנת שרת מתאימה

לגבי זמינות SSH במערכות אחרות - כן, אך אם יש לך חלונות 10 מעודכנת לגרסא 1607 לפחות (14393), באפשרותך להריץ bash ולינוקסים שזמינים בחנות האפליקציות במערך ה-Windows Subsystem for Linux (WSL) כמובן שהגרסא ה-1703 (15063) הוסיפה מלא עדכונים לעניין
ובנוסף אם אתה מתנסה כ-Insider בגרסה הבאה של 10 (skip ahead, rs4, גרסא +163xx) באפשרותך להתקין חבילת openssh כחלק מהמערכת, גם שרת ssh וגם client :

PS C:\WINDOWS\system32> Get-WindowsCapability -Online | Where-Object Name -Like "*openssh*" | Format-Table -AutoSize -Wrap
Name State
---- -----
OpenSSH.Client~~~~0.0.1.0 NotPresent
OpenSSH.Server~~~~0.0.1.0 NotPresent

PS C:\WINDOWS\system32> Get-WindowsCapability -Online | Where-Object Name -Like "*openssh*" | Add-WindowsCapability -Online

 

[Bus Nerd]

גם כאן זה נראה כמו XP, שים לב לשורת הכותרת במסך הימני העליון

בוא נעבור קצת לדון על הרכבת של גרמניה....
כפי שחדי העיין יוכלו לראות, גם בגרמניה עובדים עם אותה מערכת של חברת Thales. האם גם בגרמניה עובדים עם Windows XP?

גם כאן זה נראה כמו XP, שים לב לשורת הכותרת במסך הימני העליון
XP שהוגדר להציג בערכת נושא של חלונות 98.

אבל כאן לפחות יש להם ממשק גרפי לטבלאות ולא ממשק דוס כמו של ר"י.

 

[25306yosef]

ברכבת ישראל עובדים עדיין עם ה-DOS....

גם כאן זה נראה כמו XP, שים לב לשורת הכותרת במסך הימני העליון
XP שהוגדר להציג בערכת נושא של חלונות 98.

אבל כאן לפחות יש להם ממשק גרפי לטבלאות ולא ממשק דוס כמו של ר"י.

ברכבת ישראל עובדים עדיין עם ה-DOS....
בגרמניה כבר עברו ממזמן ל-SAP.

 

[arseny92]

יותר דומה ל-NT4 מאשר XP בערכת נושא של 98

בוא נעבור קצת לדון על הרכבת של גרמניה....
כפי שחדי העיין יוכלו לראות, גם בגרמניה עובדים עם אותה מערכת של חברת Thales. האם גם בגרמניה עובדים עם Windows XP?

יותר דומה ל-NT4 מאשר XP בערכת נושא של 98
כאשר משנים את ערכת הנושא ב-XP ל-98 או בכלל עוצרים או מכבים את סרביס ערכות נושא (net stop Themes, sc config Themes start=disabled), שורת הכותרת היא של NT5.0 כלומר 2000 (הלחצנים בפינה מרובעים כך שהצלעות העליונות והתחתונות קצרות יותר מהצדדים, לא ריבועים שווים)

 

[25306yosef]

תצלום מסך ענק של DB מגרמניה

יותר דומה ל-NT4 מאשר XP בערכת נושא של 98
כאשר משנים את ערכת הנושא ב-XP ל-98 או בכלל עוצרים או מכבים את סרביס ערכות נושא (net stop Themes, sc config Themes start=disabled), שורת הכותרת היא של NT5.0 כלומר 2000 (הלחצנים בפינה מרובעים כך שהצלעות העליונות והתחתונות קצרות יותר מהצדדים, לא ריבועים שווים)

תצלום מסך ענק של DB מגרמניה
כאן ניתן לזהות בקלות את מערכת ההפעלה ואפילו את קו הרכבת בגרמניה:

 

[ambitious cyanide]

בקלות. תאונת רכבות קטלנית אחת בגלל תקיפת סייבר והופ! משדרגים

צודק בהחלט, אבל השאלה איך גורמים לארגונים לשדרג
רכבת ישראל היא לא הארגון היחיד בארץ שעדיין תקוע על XP. בתי חולים, מרפאות, בנקים, עיריות, מפעילי תחבורה ציבורית, מפעלים, ועוד המון מקומות עדיין מריצים את זה, כי שידרוג יידרוש השקעה כלכלית מאסיבית שאף אחד מהגופים האלו לא רואה ככדאית (ואוי כמה שהם טועים).

זה יקר בבעיקר לגופים שעובדים עם תוכנות שנבנו במיוחד, חומרה מיוחדת, או מחשבים ישנים, וככל שנשארים יותר אם המצב הקיים כך העלות הזו הולכת ונעשית גבוהה יותר (החומרה מתיישנת, העולם צועד קדימה וכל הגופים האלו נשארים במקום).

הדבר היחיד שאולי יכול לגרום לpush כזה לשדרוג זה הוראות מרמו"ט או CERT-IL, ואולי גם תקציב כדי לעזור לארגונים קריטיים בmigration הזה - וברור לכולנו ששני הגופים האלו לא הולכים לעשות את זה - זה מהלך יקר ומסובך.

אבל השדרוג כן צריך לקרות, כי עד שהוא לא יקרה אנחנו חשופים להתקפות על התשתיות הקריטיות האלו בצורה מסוכנת במיוחד. כל היכולות ההתקפיות שלנו כשזה מגיע לאבטחת מידע לא שוות כלום אם אין לנו יכולות הגנתיות.

בקלות. תאונת רכבות קטלנית אחת בגלל תקיפת סייבר והופ! משדרגים