В пену

Реальная история боевого вируса Стакснет (Stuxnet)

tusur.ru — Как Лаборатория Касперского расшифровала вредоносную программу, заблокировавшую программное обеспечение иранской системы управления обогащением ядерного топлива.

Новости, Технологии | RockSysteM 11:50 04.05.2013

10 комментариев | 64 за, 1 против |

SergeyR »

#1 | 13:35 04.05.2013 | Кому: Всем

Женя-кхакир как обычно фееричен. Про вирусы под линукс только вот не написал в этой статье. Винда там на станциях в реакторах стояла 98 насколько слышал, а вообще держать такое оборудование на встроеных решениях на винде это уже троян сам по себе, да еще как обычно элементарный автозапуск флешек не отключен. Безопасность на нуле, там хоть кто мог пройтись по этой инфраструктуре.

Такой же уровень распиздяйства привел к выходу из строя систем в израильских военных базах в 201? году.

Jamall »

#2 | 15:22 04.05.2013 | Кому: Всем

>«То, что Flame распространяется через Windows Updates, является более значимым, чем сам Flame», – говорит Шувенберг, который считает, что, возможно, есть только 10 программистов в мире, способных запрограммировать такое поведение. «Это техническая изощрённость (feat), которая весьма изумляет, потому что здесь было взломано шифрование мирового класса, – говорит Хиппонен из компании F-Secure. – Вам обязательно необходимы суперкомпьютеры и множество специалистов для того, чтобы сделать это».

[censored]

John Malkovich »

#3 | 15:33 04.05.2013 | Кому: SergeyR

> Женя-кхакир как обычно фееричен. Про вирусы под линукс только вот не написал в этой статье. Винда там на станциях в реакторах стояла 98 насколько слышал, а вообще держать такое оборудование на встроеных решениях на винде это уже троян сам по себе, да еще как обычно элементарный автозапуск флешек не отключен. Безопасность на нуле, там хоть кто мог пройтись по этой инфраструктуре.
>
> Такой же уровень распиздяйства привел к выходу из строя систем в израильских военных базах в 201? году.

А ты, эксперт.

Вся безопасность внешних накопителей ограничивается защитой от авторанов, да?

cp866
интеллектуал »

#4 | 15:51 04.05.2013 | Кому: SergeyR

Решения не на винде, а на сименсовских микроконтроллерах. Сименс очень популярен в стойках ЧПУ для чего угодно.

Igril »

#5 | 17:17 04.05.2013 | Кому: Всем

>>Решения не на винде, а на сименсовских микроконтроллерах

До контроллера то он через винду добирается... С флешки-то кто вирус запускает?

>> вообще держать такое оборудование на встроеных решениях на винде это уже троян сам по себе

Полностью согласен - идиотизм. Поставили бы какую-нить федору и посмеивались бы над всеми создателями вирусов ( и антивирусов) оптом.

>>Вся безопасность внешних накопителей ограничивается защитой от авторанов, да?

Прежде всего - это работа с правами исключающими возможность модификации системы. Только в винде можно подхватить вирус запустив какой-нить файл. Чтобы заразить линукс - иметь файл с вирусом мало, надо, как минимум, запустить его с правами супер-юзера. Потом скорее всего придется еще погуглить, конфиги поправить, пакеты доставить и т.п. :-)

Jonny »

#6 | 17:29 04.05.2013 | Кому: Всем

Всякие там касперские любят нагонять страх на простых смертных. Супер ужасный червь, распространяется через автозапуск - уже смешно.
Автозапуск флешки на стратегическом объекте, вот что должно привлекать внимание. Удивляет, как они там других вирусов не нахватались.

Ну и тестировать червя надо на таких же центрифугах, как я понимаю, а их надо где то достать. Тут уж точно группа "черных хакеров" не справится.
Статью тяжело читать было, много лишнего, а особенно фраз на английском в скобках, зачем они нужны.

> Потом скорее всего придется еще погуглить, конфиги поправить, пакеты доставить и т.п. :-)
Там по-моему чтобы калькулятор установить тоже надо погуглить, конфиги поправить, пакеты доставить и т.п. Дружественности интерфейса никакой. Ладно хоть с убунту 12.04 дело с мертвой точки сдвинулось.

Igril »

#7 | 17:45 04.05.2013 | Кому: Jonny

> Там по-моему чтобы калькулятор установить тоже надо погуглить

Не без того. :-) Но, во первых - ответ практически всегда можно найти и применить его, в том числе - не имея глубокого понимания системы. Правда следует проявлять разумную осторожность: перед тем как применять решение - дочитайте его обсуждение до конца, если рекомендуют что-то модифицировать или удалить - сделайте копию оригинала, чтобы всегда можно было откатить изменение :-). Главное - если калькулятор установлен, он будет летать и никаких сюрпризов не будет.

Jamall »

#8 | 01:17 05.05.2013 | Кому: Всем

> Супер ужасный червь, распространяется через автозапуск - уже смешно.

А с чего ты взял, что заражение было через авторан? Никчемный червь заражал винду через уязвимость в отображении иконок в эксплорере, достаточно было просто открыть флешку.

> Ну и тестировать червя надо на таких же центрифугах, как я понимаю, а их надо где то достать.

Зачем нужны центрифуги, когда речь о контроллерах?

SergeyR »

#9 | 09:09 05.05.2013 | Кому: John Malkovich

> А ты, эксперт.
>
> Вся безопасность внешних накопителей ограничивается защитой от авторанов, да?

авторан отключать конечно же не надо.

Jonny »

#10 | 15:30 05.05.2013 | Кому: Jamall

> Зачем нужны центрифуги, когда речь о контроллерах?

Зачем нужен контроллер, если он тупо сам по себе просто контроллер. Ему для работы надо устройство. Даже контроллер от ЧПУ обычного требует станок.

Войдите или зарегистрируйтесь чтобы писать комментарии.

Логин
Пароль
	Запомнить