Игры по-взрослому.

Previous Entry Поделиться Next Entry
19 сентября, 2010
e_kaspersky
Всем привет!

Опять по теме зловредов, какие и почему они бывают. А именно - только что произошла захватывающая история, которую раскопал и разъяснил Aleks у себя на http://secureblog.info/

1. В Инете уже несколько месяцев подряд гуляет "убойный" троянец под названием Stuxnet. Изделие очень и очень профессиональное, можно сказать - шедевр малварно-инженерной мысли. Для своего распространения использует аж четыре(!) свежие уязвимости (главную из них только что пофиксил Микрософт, остальные вроде как до сих пор актуальны). Уязвимости нестандартные, можно сказать - "красивые". Непрофи могут просто этому поверить, профи могут посмотреть на подробности, например, здесь: http://www.securelist.com/en/blog/2291/Myrtus_and_Guava_Episode_MS10_061

2. Как оказалось, данный зловред нацелен не на корыстные цели очередных кибер-преступников, нет. "Полезная функция" у него активизируется при заражении не просто компьютеров - он атакует программируемые логические контроллеры Siemens PLC (что это такое - http://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B8%D1%80%D1%83%D0%B5%D0%BC%D1%8B%D0%B9_%D0%BB%D0%BE%D0%B3%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8%D0%B9_%D0%BA%D0%BE%D0%BD%D1%82%D1%80%D0%BE%D0%BB%D0%BB%D0%B5%D1%80 )

3. Основными регионами, пострадавшими от данного зловреда, являются Иран и арабские страны. В основном - Иран. На основе этих и прочих данных Aleks делает очень интересные выводы:

- данный зловред "является оружием промышленного саботажа".
- кто и зачем его сделал и запустил: "Кто — Моссад. Зачем — Бушерская атомная электростанция в Иране".

Источник - http://secureblog.info/articles/655.html

Я знаю Алекса уже очень много лет. Он [обычно] не ошибается... Вот такие "пирожки с котятами".

Вам страшно? Мне - да. Очень страшно.

---
[апдейт 22го сентября] - http://news.yahoo.com/s/ap/20100803/ap_on_bi_ge/us_cyber_threats_power_plants - американцы официально признали факт присутствия ппц-а..

[апдейт 12го октября] - российские спецы-ядерщики бегут из Ирана, опасаясь допросов. http://www.debka.com/article/9061/ Похоже, что таки целью червячины был ядерный объект в Иране. Опять Alex оказался прав, как минимум наполовину. Осталось выяснить - кто стоит за этой атакой...
Previous Entry Поделиться Next Entry
Страница 1 из 2
<<[1] [2] >>
Кинематограф что-то похожее уже не раз обрисовывал, а страшно ли? Страшно...

Кинематограф можно выключить и пойти на кухню пить пиво.

Какими же надо было быть ***, что бы спроектировать сеть внутри АЭС не изолированной?!

Увы, они все (или почти все) именно так и делают. Это у нас до сих пор советские стандарты и инструкции наверное действуют (я очень надеюсь).

быстрее рекламу...и деньги поплывут рекой

(Удалённый комментарий)
(Удалённый комментарий)
(Удалённый комментарий)
(Удалённый комментарий)

Esli v krane net vodi, а в розетке тока,

welcome2russia

2010-09-19 16:39 (UTC)

даже детям знать пора бы — воду выпили арабы!

Недавно в ленте мелькало, что США в октябре официально откроют подразделение кибервойны. Так что может не Израиль, а американцы.

А теперь, уважаемый Евгений, объясните мне, как с помощью вашей идеи "интернет-паспорта" вы победите такие вот спецслужбы? Никогда и никак. А спецслужбам многократно поможете - будут появляться зловреды, нацеленные на конкретные диапазоны интернет-паспортов (буде их введут).

Я и раньше это понимал, только объяснить не мог. А тут конкретный случай подвернулся.

Но я уверен, что ваша идея - пустышка, которая не будет реализована.

Евгений сам в своё время заканчивал соответствующий профильный военный ВУЗ, так что не надо его учить как такие штуки делать.

Увлекательно и захватывающе! ;) По Ирану это конечно врядли ударит, а вот другие ближневосточные нелюбители мацы основательно задумаются о безопасности своих стратегически важных объектов. А вот в какую сторону они думать будут это уже более интересный вопрос?

Публикации, подобные этой, позволяют легко галюционировать вместе с Художником практически в любом направление…

М-да... Выводы заставляют задуматься.

Обычно, может, и не ошибается. Ошибается необычно. Примерно как переводчики сайта РАН http://lurkmore.ru/%D0%9F%D0%BE%D1%80%D1%82%D0%B0%D0%BB:%D0%9D%D0%B8%D0%B0%D1%81%D0%B8%D0%BB%D0%B8%D0%BB%D0%B8/Squirrel_institute

> Эштар была рождена в городе Hadassah, что переводится как "Мирт".
В оригинале - Esther’s was born as Hadassah which means Myrtle
Хадасса - имя Эсфирь, а не место ее рождения.



(Удалённый комментарий)
(Удалённый комментарий)
(Удалённый комментарий)
(Удалённый комментарий)
(Удалённый комментарий)
(Удалённый комментарий)
Ну, нам это не впервой. Еще в 1994 году от Р.Х. корпорация МС выпустила свой собственный антивирь. Все напряглись. В 1995 (или 6-м?) МС-антивирь закончил свой жизненный цикл. Через 10 лет, в 2004-м, таже самая корпорация МС купила антивирь RAV и собралась делать OneCare. Все (почти все) были в шоке. В 2009(?) году МС прекратила проект. Теперь - Интел. Уже неинтересно.

Кстати, впервые антивирус от Интел я лично видел году в 1992-м. Данное изделие было по лицензии от Тренд-Микро, вроде как, если склероз не изменяет. Так что, нам это не впервой.

Ну, - удачных покупок!!

(Удалённый комментарий)
Очень странно…
При проектировании такого сложного объекта как Бушерская станция PLC контроллеры не предусматривались и не использовались как класс из за своей примитивности и как не обеспечивающие достаточный уровень надежности/резервирования.
Удел PLC – это, в лучшем случае, автоматизация пивзавода или газо/нефтеперекачивающей станции.

>не обеспечивающие достаточный уровень надежности/резервирования.
Ага, идите в Invensys/Triconex и расскажите им об этом. Пусть люди посмеются.

Что-бы спасти свою ничем не обеспеченную бумагу США просто необходима война, так было в 1914 в 1939 году именно они (англо-саксы) развязывали все мировые войны и конфликты, вернее не они, а ихняя ФРС - частная контора которая обладает единоличным правом печатать доллары. Сейчас чтоб развязать пожар на ближнем востоке, а ещё лучше у границ России используются все средства. Иран старается вести независимую политику, хочет продавать нефть не за фантики, а за реальные деньги, опять же поворот в сторону России по созданию "газового" ОПЕКа, следите за тем, что происходит в мире и думайте кому и для чего это нужно. Тем более программисту просчитать алгоритм всех действий я думаю не сложно, нападение Грузии на Ю. Осетию в августе 2008 года было зондированием почвы - как поведёт себя Россия..., Россия повела себя грамотно и америкоссы кроме корабля с памперсами ничего противопоставить не смогли, единственное что они умеют это бомбить без толку и покупать правительства в так называемых странах изгоях-афганистан ирак..., но, Иран совсем другое дело там купить военных, чтоб они сдали страну не получится поэтому пробуют разные варианты.
«То, что видим мы — видимость только одна.
Далеко от поверхности моря до дна.
Полагай несущественным явное в мире,
Ибо тайная сущность вещей — не видна»


омар хайям - коренной перс! Даешь дружбу нас с Иранцами!

Вот еще интересное чтиво: http://news.yahoo.com/s/ap/20100803/ap_on_bi_ge/us_cyber_threats_power_plants

"This type of malicious code and others we've seen recently are actually attacking the physical components, the devices that open doors, close doors, build cars and open gates," said Sean McGurk, director of control systems security for Homeland Security. "They're not just going after the ones and zeros (of a computer code), they're going after the devices that actually produce or conduct physical processes"
- т.е. американцы официально признали факт присутствия ппц-а..

Можно уточнить? KIS также не спасет? Наверное, ни один файрволл не защитит?

Страница 1 из 2
<<[1] [2] >>
?

Log in

No account? Create an account