Игры по-взрослому.

Previous Entry Поделиться Пожаловаться Next Entry
19 сентября, 2010
e_kaspersky
Всем привет!

Опять по теме зловредов, какие и почему они бывают. А именно - только что произошла захватывающая история, которую раскопал и разъяснил Aleks у себя на http://secureblog.info/

1. В Инете уже несколько месяцев подряд гуляет "убойный" троянец под названием Stuxnet. Изделие очень и очень профессиональное, можно сказать - шедевр малварно-инженерной мысли. Для своего распространения использует аж четыре(!) свежие уязвимости (главную из них только что пофиксил Микрософт, остальные вроде как до сих пор актуальны). Уязвимости нестандартные, можно сказать - "красивые". Непрофи могут просто этому поверить, профи могут посмотреть на подробности, например, здесь: http://www.securelist.com/en/blog/2291/Myrtus_and_Guava_Episode_MS10_061

2. Как оказалось, данный зловред нацелен не на корыстные цели очередных кибер-преступников, нет. "Полезная функция" у него активизируется при заражении не просто компьютеров - он атакует программируемые логические контроллеры Siemens PLC (что это такое - http://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B8%D1%80%D1%83%D0%B5%D0%BC%D1%8B%D0%B9_%D0%BB%D0%BE%D0%B3%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8%D0%B9_%D0%BA%D0%BE%D0%BD%D1%82%D1%80%D0%BE%D0%BB%D0%BB%D0%B5%D1%80 )

3. Основными регионами, пострадавшими от данного зловреда, являются Иран и арабские страны. В основном - Иран. На основе этих и прочих данных Aleks делает очень интересные выводы:

- данный зловред "является оружием промышленного саботажа".
- кто и зачем его сделал и запустил: "Кто — Моссад. Зачем — Бушерская атомная электростанция в Иране".

Источник - http://secureblog.info/articles/655.html

Я знаю Алекса уже очень много лет. Он [обычно] не ошибается... Вот такие "пирожки с котятами".

Вам страшно? Мне - да. Очень страшно.

---
[апдейт 22го сентября] - http://news.yahoo.com/s/ap/20100803/ap_on_bi_ge/us_cyber_threats_power_plants - американцы официально признали факт присутствия ппц-а..

[апдейт 12го октября] - российские спецы-ядерщики бегут из Ирана, опасаясь допросов. http://www.debka.com/article/9061/ Похоже, что таки целью червячины был ядерный объект в Иране. Опять Alex оказался прав, как минимум наполовину. Осталось выяснить - кто стоит за этой атакой...
Previous Entry Поделиться Пожаловаться Next Entry
Недавно в ленте мелькало, что США в октябре официально откроют подразделение кибервойны. Так что может не Израиль, а американцы.

А теперь, уважаемый Евгений, объясните мне, как с помощью вашей идеи "интернет-паспорта" вы победите такие вот спецслужбы? Никогда и никак. А спецслужбам многократно поможете - будут появляться зловреды, нацеленные на конкретные диапазоны интернет-паспортов (буде их введут).

Я и раньше это понимал, только объяснить не мог. А тут конкретный случай подвернулся.

Но я уверен, что ваша идея - пустышка, которая не будет реализована.

Евгений сам в своё время заканчивал соответствующий профильный военный ВУЗ, так что не надо его учить как такие штуки делать.

Ээээ... Это было так давно... Не поверите. Тогда не было ни Интернета, ни кибер-преступности. Посему профильные знания мне приходилось приобретать самостоятельно по мере их необходимости.

Я бы не стал переживать за Иран.

rpg_9

2010-09-19 19:39 (UTC)

Поддержка развития независимой энергетики Ирана - это создание ядерного оружия и речь идет о создании ядерного оружия, которое окажется в руках фанатиков. И эти фанатики не остановятся только на сбрасывании бомб на Израиль, если будет такая возможность, не дай Б-г. Они с удовольствием попробуют поуправлять и порегулировать отношением к исламу и в европейских странах и в РФ тоже. У них уже есть интерес в мусульманских регионах РФ. И когда у них будет большая бомба, уверяю вас, пройдет очень немного времени, когда они сообразят, как делать компактные бомбы. И у террористов это современное компактное оружие окажется в руках. И террористические акты - уже не надо будет взрывать небоскребы боингами, можно будет подложить эту маленькую ядерную бомбу. И все потому, что руководство России решает сегодняшнюю проблему - проблему цены на нефть, а Иран помогает в этой задаче. Почему то руководство РФ думает не о том, как сварить собственный борщ, а о том, как бросить мышь в борщ, который варит Соединенные Штаты. Сделать бяку США. У нас уже есть филиал собственного Ирана. У нас есть собственный маленький Иран: Чечня Рамзана Кадырова. Женщин, которые дерзают выйти на улицу без платка или в мини юбке сначала забрызгивали краской и оскорбляли, а Рамзан Кадыров говорил, что он это одобряет: сам бы забрызгал, если бы увидел. Потом их стали бить, а теперь уже похищают. До сих пор не нашли девушку, которую похитили без платка, в полупрозрачном платье. У нас вводят шариат, наплевали на Конституцию России, она не действует в Чечне. Им нужны голоса, а там что угодно - скоро каменьями тоже начнут побивать.

Re: Я бы не стал переживать за Иран.

e_kaspersky

2010-09-19 20:10 (UTC)

> руководство РФ думает не о том, как сварить собственный борщ, а о том, как бросить мышь в борщ, который варит Соединенные Штаты

Ммммм.... А вдруг может быть, это потому, что руководство США думает только о том, чтобы борщ варился только в одном котле?... Ага?

Re: Я бы не стал переживать за Иран.

rpg_9

2010-09-19 23:19 (UTC)

Я не верю, что Вы так думаете. Ваш собственный бизнес опыт показывает обратное. Вы успешно развиваете свой бизнес, а не тормозите чужие. Точно также нелепо обвинять развитые демократические страны в том, что они преуспели экономически. Возьмите пример Грузии.
Так получилось, что гайдаровские реформы были полностью на 100% осуществлены и продолжают реализовываться в Грузии, а не в России. Если бы Егор Тимурович мог это всё увидеть, может быть, он не умер бы так рано. Просто вот открыли книжку и делают реформы – прямо по хрестоматии.
Реформа МВД: всех увольняют, 46 тыс. милиционеров ушли лесом, а вместо них набрали молодых, длинноногих, политически грамотных, англоязычных, которые не берут взяток – просто не
з н а ю т, что это такое. Полиция – это карьера, это не отстой, это место, на которое конкурс. Ну как на место в американской армии: туда не так просто попасть, не всякого возьмут. Точно так же и в грузинскую полицию возьмут далеко не всякого. Прозрачные (в прямом смысле, не в переносном) участки – стеклянные такие «стаканы»; здание МВД – хрустальное, похожее на театр, а на самом деле это – МВД, Министерство Внутренних Дел, тоже прозрачное. Нет этого душка жандармерии. Не профессионалы пришли – пришли новые люди, интеллигенты; министр внутренних дел – бывший инженер. Вот сидят люди его департамента – те, кто занимается МЧС, те, кто занимается пограничной стражей, занимается аналитикой там, безопасностью – лица человеческие, весёлые, молодые, ласковые. Посмотреть на наших саблезубых генералов, у которых клыки изо рта, пар из ушей, огонь из ноздрей…
Это совершенно невероятные вещи: на 4млн. человек населения, включая грудных младенцев, – 130 партий. Сто тридцать! А нам недавно Сурков сказал, что нам двух хватит за глаза. А там – 130. На регистрацию партии 15 минут и 30 лари. Приходишь – никто у тебя не спрашивает, как у нас, фамилии, явки там, домашний адрес, телефон, и мы пойдём проверим и ещё скажем вам: «Хорошо подумали, прежде чем в эту партию вступать?» Никто не интересуется ни количеством членов там; ни 50тыс набирать не надо, ни 80тыс., ни 40тыс. – ничего этого не надо: зарегистрировал и пошёл. И всё остальное тоже, начиная от растаможивания машины там, кончая платой за парковку по интернету.
На границе:нет дипломатических отношений. Только что прошла такая страшная война, которая ещё не кончилась, потому что их в покое не оставят. Только что танки стояли в 40 км от Тбилиси два года назад. И что же эти люди делают? Они продают визы прямо на границе. 30 долларов – и ступай себе с Богом! И никакого досмотра, ни зелёного, ни красного коридора – иди, выходи в город. Начнёшь нарушать закон – с тобой будут разбираться; а если не нарушаешь – разбираться не будут. То есть открытость нараспашку больше, чем в Соединённых Штатах – там туда просто так тебя без визы не пустят, и в Нью-йоркском аэропорту визы не продаются. А здесь продаются – на здоровье!
Невероятное количество университетов – все хотят учиться, все хотят знать язык, все хотят знать историю, все хотят приобщиться к знаниям.
Строительство: автобаны, заводы… Деньги вкладываются в инфраструктуру, создаются рабочие места, деньги не раскладываются по карманам. В Тбилиси по сравнению с Москвой можно считать, что машин вообще нет. Такое количество машин, что проехать по городу можно запросто. Тем не менее они строят сабвэи, хайвэи, строят развязки. Мэр Тбилиси - его жена не владеет собственностью в городе и не поставляет стульчики для стадионов. То есть Борису Немцову не пришлось бы написать ту книжечку, которую он здесь про Лужкова написал, - писать нечего. Так вот почему на такую страну надо нападать, вместо того чтобы у себя строить а не рассовывать бюджет по карманам. Всё равно ведь ничего с этими миллиардами не сделать. Ну какая от них радость.

Re: Я бы не стал переживать за Иран.

e_kaspersky

2010-09-20 05:47 (UTC)

Ээээ... Смотрим просто статистику. ЦРУ-шную, между прочим. https://www.cia.gov/library/publications/the-world-factbook/rankorder/2004rank.html
Грузия по покупательной способности населения (т.е. ВВП на душу населения) занимает 151-е место в мире (из ~230). Как раз между Шри-Ланкой и Свазилендом. Чуть хуже, чем в Сирии - и чуть лучше, чем в Гондурасе. Т.е. я бы не стал горячиться по поводу экономического преуспевания Грузии... Потому по Тбилиси и можно едить без пробок, да.

Re: Я бы не стал переживать за Иран.

mchief

2010-09-21 11:30 (UTC)

1. Почему вы еще не в Грузии?
2. Так на Грузию, оказывается, напали? Причем, напали из-за того, что у нее все в шоколаде, а злой русский медведь просто хотел испортить жизнь миролюбивой демократической стране?

От подобных атак, за которыми стоят спецслужбы (если это правда) - никак. Моя идея Интернет-паспортов - исключительно для снижения уровня кибер-преступности, а не кибер-войн. Только чтобы сильно усложнить жизнь кибер-гопников. И еще раз - Интернет-паспорта НЕ ПОБЕДЯТ кибер-мошенников. Они просто "повысят планку" и сильно уменьшат их поголовье. Примерно как... представьте, что бы было, если бы не было тех-паспортов у автомобилей. Т.е. если бы можно было бы купить-продать авто без паспорта. Ага, парковки бы опустели :) Аналогия понятна?

Хотя... не исключаю, что Интернет-паспорта сильно усложнят и прочие виды Интернет-саботажа. Примерно как этот.

>Интернет-паспорта НЕ ПОБЕДЯТ кибер-мошенников. Они просто "повысят планку" и сильно уменьшат их поголовье

А как Интрнет-паспорта согласуются с "горячо любимым" всеми ИБ-шниками ЗоПД?
И смог бы помочь Интернет-паспорт в этой ситуации - http://community.livejournal.com/personal_data/188571.html

Евгений, вот хочу послушать ваше мнение, как эксперта. Вы, разумеется знаете заповедь что благие намерения в ад ведут. Вопрос: отдаете ли вы себе отчет в том, что эти ваши инет-паспорта будут, в конечном итоге, поставлены на службу NWO, а для начала усилят полицейщину в нашем Отечестве? Инет - последнее прибежище свободной мысли, и с этим явлением власть уже повела борьбу, а вы ей пособляете?

Re: Эскапист

e_kaspersky

2010-09-21 14:36 (UTC)

Почему последнее прибежище? Еще и Fidonet до сих пор есть :)

Re: Эскапист

escapistus

2010-09-21 15:35 (UTC)

Ну, про Фидонет слышу впервые (чо за зверь такой?), а на вопрос вы не ответили, уклонист :-)

?

Log in

No account? Create an account