Игры по-взрослому.

Previous Entry Поделиться Next Entry
19 сентября, 2010
e_kaspersky
Всем привет!

Опять по теме зловредов, какие и почему они бывают. А именно - только что произошла захватывающая история, которую раскопал и разъяснил Aleks у себя на http://secureblog.info/

1. В Инете уже несколько месяцев подряд гуляет "убойный" троянец под названием Stuxnet. Изделие очень и очень профессиональное, можно сказать - шедевр малварно-инженерной мысли. Для своего распространения использует аж четыре(!) свежие уязвимости (главную из них только что пофиксил Микрософт, остальные вроде как до сих пор актуальны). Уязвимости нестандартные, можно сказать - "красивые". Непрофи могут просто этому поверить, профи могут посмотреть на подробности, например, здесь: http://www.securelist.com/en/blog/2291/Myrtus_and_Guava_Episode_MS10_061

2. Как оказалось, данный зловред нацелен не на корыстные цели очередных кибер-преступников, нет. "Полезная функция" у него активизируется при заражении не просто компьютеров - он атакует программируемые логические контроллеры Siemens PLC (что это такое - http://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B8%D1%80%D1%83%D0%B5%D0%BC%D1%8B%D0%B9_%D0%BB%D0%BE%D0%B3%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8%D0%B9_%D0%BA%D0%BE%D0%BD%D1%82%D1%80%D0%BE%D0%BB%D0%BB%D0%B5%D1%80 )

3. Основными регионами, пострадавшими от данного зловреда, являются Иран и арабские страны. В основном - Иран. На основе этих и прочих данных Aleks делает очень интересные выводы:

- данный зловред "является оружием промышленного саботажа".
- кто и зачем его сделал и запустил: "Кто — Моссад. Зачем — Бушерская атомная электростанция в Иране".

Источник - http://secureblog.info/articles/655.html

Я знаю Алекса уже очень много лет. Он [обычно] не ошибается... Вот такие "пирожки с котятами".

Вам страшно? Мне - да. Очень страшно.

---
[апдейт 22го сентября] - http://news.yahoo.com/s/ap/20100803/ap_on_bi_ge/us_cyber_threats_power_plants - американцы официально признали факт присутствия ппц-а..

[апдейт 12го октября] - российские спецы-ядерщики бегут из Ирана, опасаясь допросов. http://www.debka.com/article/9061/ Похоже, что таки целью червячины был ядерный объект в Иране. Опять Alex оказался прав, как минимум наполовину. Осталось выяснить - кто стоит за этой атакой...
Previous Entry Поделиться Next Entry
ага, давайте будем спорить о вкусе устриц с теми, кто их ел....
отделяйте мух от котлет - PLC для пивзавода, а Teleperm и его производные с двойным и тройным дублированием и резервированием всего и вся для станций. склоняемый тут сименс делает и то и другое...
если пивзавод еб%нет, то ничего страшного не произойдет - местные жители будут рады попить на халяву свежего пива, а если атомная станция - то 2й чернобыль. вот тогда будет не до смеха.

М-м-м-м... Можно пару-тройку тезисов.

1.Я вообще-то про Triconex, а не про Teleperm. А Triconex - это всё же ПЛК, да надёжные, с троированием, с сертифицированными программными блоками и т.п., но всё же ПЛК.
2.Что же касается Телеперма, то Телепермов много, и часть из них мягко говоря неактуальна.
3.Опять же насчёт йопнет... Помните что было в башкирском Улу-Теляке 20 лет назад?

В башкирии был ппц раз в 100000000 меньший, чем в чернобыле - даже сравнить нельзя.
Часть телепермов не актуальна, а часть очень даже. в тч тот что стоит в бушере. И архитектура его совсем не PLC и да и закрыта она...
Так что червями и троянами взрывать будут не бушер, а местный пивзавод.

По разным источникам взрыв под Улу-Теляком оценивается от 0,25 до 10 килотонн ТНТ. Число погибших - свыше 500. Опять же сравнивать количество ГПС/НПС с количеством реакторов/АЭС тоже некорректно, но это так, лирическое отступление.

?

Log in

No account? Create an account