Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
28.03.2024, 12:32:01
 
Начало Помощь Поиск Войти Регистрация
Новости: Форум обновлен

+  Форум АО "ВЗЛЕТ"
|-+  Вопросы измерений и учета
| |-+  Несанкционированный доступ
| | |-+  Новости о защите приборов от фальсификаций
0 Пользователей и 2 Гостей смотрят эту тему. « предыдущая тема следующая тема »
Страниц: [1] 2 3 Печать
Автор Тема: Новости о защите приборов от фальсификаций  (Прочитано 86005 раз)
Vladimir
Administrator
*****

Харизма: 14
Офлайн Офлайн

Сообщений: 668



WWW
« : 18.04.2013, 06:55:59 »

Электромагнитный расходомер «Взлет ЭР» модификации Лайт М показал себя наиболее защищенным от несанкционированного вмешательства.


17 апреля 2013 г. на базе метрологической службы ЗАО "Теплоэнергомонтаж" прошла техническая экспертиза приборов коммерческого учета энергоресурсов на предмет анализа уровня защиты от несанкционированного вмешательства в их работу. В качестве членов комиссии и наблюдателей в экспертизе приняли участие представители ОАО "Теплосеть Санкт-Петербурга", ФБУ "Тест Санкт-Петербург", НП "Российское теплоснабжение", НП ОППУ "Метрология Энергосбережения", ведущие производители приборов коммерческого учета.

По итогам испытаний приборов различных производителей, электромагнитный расходомер "Взлет ЭР" модификации Лайт М показал максимальную защищенность от несанкционированного вмешательства в его работу.

Протокол проведения экспертизы будет дополнительно выложен для ознакомления на сайте ГК "Взлет".

http://www.vzljot.ru/events/
Записан

RTFM
yurik
Гость
« Ответ #1 : 18.04.2013, 18:35:17 »

Электромагнитный расходомер «Взлет ЭР» модификации Лайт М показал себя наиболее защищенным от несанкционированного вмешательства.
Маркетинг рулит.   Cheesy
Записан
Vladimir
Administrator
*****

Харизма: 14
Офлайн Офлайн

Сообщений: 668



WWW
« Ответ #2 : 18.04.2013, 19:23:59 »

Электромагнитный расходомер «Взлет ЭР» модификации Лайт М показал себя наиболее защищенным от несанкционированного вмешательства.
Маркетинг рулит.   Cheesy

Инженеры
Записан

RTFM
Gandicap
Наш человек
***

Харизма: 8
Офлайн Офлайн

Сообщений: 287



« Ответ #3 : 19.04.2013, 15:50:45 »

Электромагнитный расходомер «Взлет ЭР» модификации Лайт М показал себя наиболее защищенным от несанкционированного вмешательства.
Маркетинг рулит.   Cheesy
Ну, а почему бы и нет.
Записан
Vladimir
Administrator
*****

Харизма: 14
Офлайн Офлайн

Сообщений: 668



WWW
« Ответ #4 : 26.04.2013, 11:03:03 »

Новость дня http://metrolog-es.ru/news.partner/2651

А началось все с этого http://metrolog-es.ru/news.partner/2648
Записан

RTFM
Gandicap
Наш человек
***

Харизма: 8
Офлайн Офлайн

Сообщений: 287



« Ответ #5 : 27.04.2013, 06:03:29 »

Хоть и говорят, что на войне все методы хороши, но это больше походит на свинство.
Записан
yurik
Гость
« Ответ #6 : 28.04.2013, 19:42:57 »

Претензии Теплокома обоснованны. Похоже на то, что была на руках отмычка в виде копии ключа авторизации к сервисному ПО. Вот поэтому к правоохранителям и обратились, чтоб выяснить откуда они ее взяли (может украли).
Записан
CH
respondents
*

Харизма: 9
Офлайн Офлайн

Сообщений: 160



« Ответ #7 : 29.04.2013, 08:09:39 »

Претензии Теплокома обоснованны.
Вы не обратили внимание на главное:
1. Программа в ПРЭМе не перешивалась. А значит, возможность покопаться в приборе в обход фискального журнала заложена в расходомер при его разработке.
2. Демонстрация "неожиданных" возможностей проводилась в очень узком кругу заинтересованных лиц. Объявления о таких возможностях на заборах не расклеивались, в ТСЖ и управляющие компании не рассылались.

Так что претензии, как Вы изящно выразились, и с технической, и с этической стороны попахивают не очень ароматно.
Записан
MaxxWell
Наш человек
***

Харизма: 13
Офлайн Офлайн

Сообщений: 209



« Ответ #8 : 29.04.2013, 08:11:26 »

Я не понял, это что получается. Любой человек, держащий в руках ключ авторизации к сервисному ПО, является подозрительной личностью и его необходимо срочно пробить по линии МВД?
Записан
yurik
Гость
« Ответ #9 : 29.04.2013, 11:08:04 »

Вы не обратили внимание на главное:
1. Программа в ПРЭМе не перешивалась. А значит, возможность покопаться в приборе в обход фискального журнала заложена в расходомер при его разработке.
2. Демонстрация "неожиданных" возможностей проводилась в очень узком кругу заинтересованных лиц. Объявления о таких возможностях на заборах не расклеивались, в ТСЖ и управляющие компании не рассылались.

Так что претензии, как Вы изящно выразились, и с технической, и с этической стороны попахивают не очень ароматно.
Данная копия ключа авторизации была у тестеров не санкционированно с Теплокомом и сам факт его изготовления третьими лицами - уже не законно.
Я не понял, это что получается. Любой человек, держащий в руках ключ авторизации к сервисному ПО, является подозрительной личностью и его необходимо срочно пробить по линии МВД?
Вот вы работники Взлета смотрите на подобные ситуации всегда односторонне.
А если тотже представитель Теплокома покажет вам токен для Взлет СП на миллион приборов? Также в полицию побежите.
Кто виноват и что делать дальше решать правоохранительным органам.
Записан
CH
respondents
*

Харизма: 9
Офлайн Офлайн

Сообщений: 160



« Ответ #10 : 29.04.2013, 11:20:29 »

"Данная копия ключа авторизации была у тестеров не санкционированно с Теплокомом и сам факт его изготовления третьими лицами - уже не законно."

Уважаемый yurik. Санкционированность ключа не имеет абсолютно никакого значения.
Производителем прибора при разработке изначально введена возможность обхода фискального архива. Что и было наглядно показано. Отсюда и истерика у руководства Теплокома.

А вот факт изготовления ключа - абсолютно не доказанное утверждение.
Записан
Vladimir
Administrator
*****

Харизма: 14
Офлайн Офлайн

Сообщений: 668



WWW
« Ответ #11 : 29.04.2013, 11:48:34 »

Вы не обратили внимание на главное:
1. Программа в ПРЭМе не перешивалась. А значит, возможность покопаться в приборе в обход фискального журнала заложена в расходомер при его разработке.
2. Демонстрация "неожиданных" возможностей проводилась в очень узком кругу заинтересованных лиц. Объявления о таких возможностях на заборах не расклеивались, в ТСЖ и управляющие компании не рассылались.

Так что претензии, как Вы изящно выразились, и с технической, и с этической стороны попахивают не очень ароматно.
Данная копия ключа авторизации была у тестеров не санкционированно с Теплокомом и сам факт его изготовления третьими лицами - уже не законно.
Я не понял, это что получается. Любой человек, держащий в руках ключ авторизации к сервисному ПО, является подозрительной личностью и его необходимо срочно пробить по линии МВД?
Вот вы работники Взлета смотрите на подобные ситуации всегда односторонне.
А если тотже представитель Теплокома покажет вам токен для Взлет СП на миллион приборов? Также в полицию побежите.
Кто виноват и что делать дальше решать правоохранительным органам.

Maxwell не работник Взлета. Ремарка

По сути: есть существенная разница между уязвимостью и возможностью. Не согласны?
Записан

RTFM
yurik
Гость
« Ответ #12 : 29.04.2013, 13:24:38 »

Уважаемый yurik. Санкционированность ключа не имеет абсолютно никакого значения.
Производителем прибора при разработке изначально введена возможность обхода фискального архива. Что и было наглядно показано. Отсюда и истерика у руководства Теплокома.

А вот факт изготовления ключа - абсолютно не доказанное утверждение.
Если вчитаться:
Цитировать
приборы ПРЭМ производства  ЗАО НПФ «Теплоком» показали возможность программного доступа к настройкам прибора через стандартное ПО производителя с использованием ключа авторизации, внешне похожего на ключ для сервисных центров.
Вот за это правоохранители и спрашивают. Где товарищи этот ключ взяли, сами изготовили или им кто-то его передал.
По сути: есть существенная разница между уязвимостью и возможностью. Не согласны?
В данном случае использовали штатное сервисное ПО, доступа к которому у заинтересованных лиц (потребителей) по определению быть не должно.
Записан
Vladimir
Administrator
*****

Харизма: 14
Офлайн Офлайн

Сообщений: 668



WWW
« Ответ #13 : 29.04.2013, 13:54:49 »

В данном случае использовали штатное сервисное ПО, доступа к которому у заинтересованных лиц (потребителей) по определению быть не должно.

Почему? На сайтах производителей сервисное ПО свободно распространяется, практика
Записан

RTFM
CH
respondents
*

Харизма: 9
Офлайн Офлайн

Сообщений: 160



« Ответ #14 : 29.04.2013, 13:56:35 »

Мы, как технари, понимаем (или не понимаем?), что микроконтроллер в приборе может сделать только то, что заложено в него при программировании. То, что находится в памяти программ микроконтроллера. Правда ведь?
Так есть в программе ПРЭМа закладка по обходу фискального архива или как?
Записан
Страниц: [1] 2 3 Печать 
« предыдущая тема следующая тема »
Перейти в:  


Войти

© 1990—2016, АО «Взлет».
Все права защищены.
Контактная информация
Powered by SMF 1.1.13 | SMF © 2006-2011, Simple Machines LLC
Материалы, размещенные на сайте, охраняются законодательством об авторском праве. Перепечатка материалов допускается только со ссылкой на сайт.