Прочитал статью Dor1s о DEF CON CTF 22 и захотелось рассказать о своих летних приключениях на Hack in Paris. Думаю хабражителям будет интересно прочитать отчет об этом событие, тем более некоторые из нас на нем даже выступали. Занесло меня на HIP2014 совершенно случайно. Возвращаясь через Париж из деловой поездки, у меня образовался какой-то странный зазор перед отпуском. Стал гуглить, что серьезного проходит поблизости, и неожиданно наткнулся на эту конференцию. Увидел в списке участников парней вроде Винна Шварту (Winn Schwartau) и решил рвануть на этот европейский DEFCON. Билеты стоили довольно дорого, но не смертельно. Примерно 700€.
Рубрика «scada» - 9
Hack in Paris 2014. Европейские приключения хакеров в Диснейленде
2014-08-23 в 8:13, admin, рубрики: hack, hacking, scada, безопасность, информационная безопасность
Как защитить атомные электростанции от хакеров
2014-08-19 в 11:54, admin, рубрики: scada, асу тп, АСУТП, Блог компании Positive Technologies, вебинар, информационная безопасность 
Атомные и гидроэлектростанции, нефте- и газопроводы, заводы, транспортные сети (метро и скоростные поезда), а также многие другие жизненно важные для человечества системы управляются с помощью различных компьютерных технологий. Уязвимости и ошибки безопасности таких промышленных систем могут привести к нарушению жизнедеятельности городов — к примеру, сбой городского транспорта может привести к масштабному коллапсу.Читать полностью »
Всем ли доступен коммунальный рай? История с печальным концом
2014-08-18 в 15:54, admin, рубрики: scada, жкх, плк, умный домПривет!
Несколько дней назад я увидел статью об установке системы погодного регулирования в многоквартирном доме. Обладая ReadOnly аккаунтом, я не смог поучаствовать в обсуждении статьи, поэтому решил написать свою, со SCADA и регуляторами, но она не будет столь же оптимистичной, и – спойлер! – будет иметь печальный конец.
Вес картинок под катом ~1.5 мб.
Читать полностью »
Коммунальный рай без забот и хлопот
2014-08-11 в 23:51, admin, рубрики: scada, Алгоритмы, жкх, контроллеры, отопление, скандалы, склоки, счастье и радость, умный дом 
Конечно, до коммунального рая нам пока далеко, но позитивные сдвиги все-же намечаются. Сегодня я расскажу о том, как электронными системами управления отоплением в моем многоквартирном доме было сэкономлено 124 тысячи рублей кровных денег жильцов в отопительном сезоне 2013-2014 года. Как только это случилось — все стали довольны, но по началу эта история была практически детективной.
Режим реального времени в WebScada на базе технологий OPC UA и WebSocket. Часть вторая
2014-08-10 в 16:02, admin, рубрики: opc ua, scada, WebSocket, автоматизация, веб-сервисы, ПрограммированиеПриветствую всех хаброжителей! И спасибо за интерес к теме реализации WebSCADA на базе синтеза технологий OPC UA и WebSocket.
В предыдущем посте я начал описание создания мини WebSCADA с разработки OPCUA-WebSocket шлюза позволяющего транслировать сигналы от OPC сервера в браузер и обратно по протоколу WebSocket. Кому интересно можно ознакомиться здесь http://habrahabr.ru/post/229975/.
В этой статье хочу продолжить описание работы в данном направлении и представить web-приложение, которое работает с ранее написанным шлюзом.
Читать полностью »
Режим реального времени в WebScada на базе технологий OPC UA и WebSocket
2014-07-16 в 6:48, admin, рубрики: scada, автоматизация, Анализ и проектирование систем, веб-сервисы, ПрограммированиеТак случилось, что имея образование инженера по автоматизации техпроцессов, я работаю веб-программистом. Но мне всегда хотелось объединить свои знания из области автоматизации и интернет технологий. Тем более что это уже давно делается другими.
WebSCADA системы давно разрабатываются компаниями разработчиками программного обеспечения систем автоматизации. Каждая из этих систем имеет недостатки, связанные со сложностью защиты передаваемой информации и своевременностью получения данных. Эти недостатки всегда сильно ограничивали промышленное внедрение таких систем. WebSCADA приложение вряд ли может конкурировать по безопасности с десктопным, а проблема своевременного получения информации в нем при использовании сети Интернет всегда существовала ввиду отсутствия полнодуплексных соединений (сервер не может отправить информацию клиенту по своей инициативе). Но последние разработки в области ПО автоматизации и веб-технологий позволяют вплотную приблизится к возможностям настольных SCADA систем.
Итак, что-же такого было разработано что мне захотелось создать собственную мини WebSCADA:
1. Корпорация OPC Foundation выпустила новый протокол OPC UA (ОРС Unified Architecture) взамен устаревшего OPC DA.
2. Появился протокол полнодуплесных соединений в Интернет — WebSocket.
Читать полностью »
На PHDays IV взломали «умный город»
2014-06-16 в 11:40, admin, рубрики: choo choo pwn, PHDays, plc, scada, Schneider electric, Блог компании Positive Technologies, информационная безопасность, метки: choo choo pwn, phdays, plc, scada, Schneider electricВо время международного форума Positive Hack Days IV состоялся конкурс по анализу безопасности критической инфраструктуры под названием Critical Infrastructure Attack. Участники соревнования должны были обнаружить и эксплуатировать уязвимости для получения контроля над системами промышленной автоматизации.
Впервые соревнование под именем Choo Choo Pwn состоялось на PHDays III — тогда для конкурса была создана модель транспортной системы, управляемая реальной системой АСУ ТП. Читать полностью »
Как я СКАДу писал. Часть шестая
2014-06-04 в 11:32, admin, рубрики: scada, АСУТП, Программирование, разработка программного обеспечения, метки: scada, АСУТП, разработка программного обеспеченияИ снова, здравствуйте!
Предыдущая (и перед ней) публикация(и) доступны здесь: habrahabr.ru/post/175559/
Окончательно раскидав текущие дела по своей системе — могу немного похвалиться проделанной работой, поэтому данный пост будет уже по результатам внедренных и внедряемых проектов автоматизации, выполненных на базе моей скада-системы. А также немного информации по текущим планам развития.
Последний год выдался очень напряженным и богатым на события… Но, обо всем по-порядку.
Читать полностью »
Веббраузер, как среда для функционирования программного обеспечения для контроля/управления технологическими процессами
2014-03-28 в 14:25, admin, рубрики: ajax, javascript, jquery, scada, svg, Промышленное программирование, метки: ajax, jquery, scada, svgЧасто, на промышленных предприятиях, возникает необходимость удобного представления технологических процессов с возможностью вмешиваться в их ход. Данную функциональность реализуют SCADA системы или АРМ (автоматизированное рабочее место). В посте речь пойдет о том, как с минимальными трудозатратами создать полноценное место оператора.
Графический редактор
Будем пользоваться редактором векторной графики Inkscape[1]. Этот редактор является свободно распространяемым под лицензией GNU GENERAL PUBLIC LICENSE. Данный инструмент позволяет сохранять графику в виде svg[2] Scalable Vector Graphics. Что по сути представляет из себя xml-файл.
Читать полностью »
Chaos Communication Congress: Диснейленд для хакера, безопасность SCADA и не только
2014-01-14 в 7:00, admin, рубрики: scada, асу тп, Блог компании Positive Technologies, информационная безопасность, метки: scada, асу тп, информационная безопасность 
Chaos Communication Congress является одним из крупнейших в Европе мероприятий, которое посещают тысячи хакеров каждый год. В этот раз в Гамбурге собралось более 9000 человек. В их числе были и эксперты Positive Technologies, которые представили свои исследования в области безопасности АСУ ТП, провели мастер-класс, посвященный тестам на проникновение SCADA-систем, и рассказали о подготовке «Лабиринта» — одного из самых зрелищных соревнований форума PHDays III.Читать полностью »