AXForum  
Вернуться   AXForum > Прочие обсуждения > Курилка
Обновить Промышленный саботаж.
All
Забыли пароль?
Зарегистрироваться Правила Справка Пользователи Сообщения за день Поиск

 
 
Опции темы Поиск в этой теме Опции просмотра
Старый 24.09.2010, 10:24   #1  
Poleax is offline
Poleax
Модератор
Аватар для Poleax
MCP
MCBMSS
Злыдни
 
1,353 / 595 (22) +++++++
Регистрация: 17.02.2005
Адрес: msk
Записей в блоге: 34
Червь Stuxnet создан для саботажа на ядерных предприятиях
Цитата:


Прочитав такой заголовок, я бы подумал, что речь идет о попытке привлечь внимание «проходящего мимо» читателя — но нет, такой заголовок соответствует содержанию статьи целиком и полностью. Дело в том, что специалист по информационной безопасности из Германии, Ральф Ленгнер, подверг червя детальному анализу. Результаты анализа весьма впечатляют — забегая наперед, скажу, что этот самый Ленгнер предполагает, что за созданием червя может стоять целое государство, а не какой-то там хакер-студент или их группа.

Конечно, частенько и один талантливый студент может сделать то, над чем целые НИИ работают длительное время, не получая результат. Но здесь, скорее всего, не тот случай. Напомню, что Stuxnet предназначен в первую очередь для ПК с программным обеспечением компании Siemens, которое обычно используется в различных промышленных системах управления производственными процессами. И это касается не мелких предприятий, а целых ядерных заводов. В коде Stuxnet содержится участок, который, теоретически, может позволить злоумышленникам получить доступ к тем самым системам управления. Stuxnet предназначен для атаки компонентов управления предприятием (SCADA), которые используются на химических, ядерных и прочих крупных (крупнейших) предприятиях.

Ленгнер не голословен — сделав такое заявление на одной из конференций по информационной безопасности на производстве, он также опубликовал детальный анализ участков кода вируса на собственном сайте. Причем «безопасник» сделал это еще на прошлой неделе, хотя известно об этом стало только сейчас.

«Stuxnet является 100%-но направленной атакой, которая направлена на нарушение хода обычных промышленных процессов в обычном же, а не виртуальном, мире», — говорит Ральф Ленгнер.

Три крупнейших специалиста по информационной безопасности из США, включая Майкла Ассанте, согласны с теорией Ленгнера. До сих пор код червя изучен недостаточно, слишком уж он сложен, однако работы продолжают вестись.

Интересно, что специалисты пришли к общему мнению, что иранский ядерный завод Bushehr является главной целью для этого червя — в принципе, несложно догадаться, кому же не терпится уничтожить подобное предприятие в этой стране. Правда, червь обнаруживается по всему миру, а не только в Иране, так что его можно назвать чрезвычайно эффективным. На ПК Stuxnet проникает посредством использования трех уязвимостей (в ОС Windows), из которых с июня месяца закрыта только одна.

Эксперты по безопасности также называют Stuxnet первым виртуальным супер-оружием, созданным для уничтожения реальных объектов.
__________________

This posting is provided "AS IS" with no warranties, and confers no rights.
Старый 25.09.2010, 14:42   #2  
Волчара is offline
Волчара
Участник
 
210 / 29 (1) +++
Регистрация: 08.02.2003
Адрес: Москва
Цитата:
Сообщение от Poleax Посмотреть сообщение
Эксперты по безопасности также называют Stuxnet первым виртуальным супер-оружием, созданным для уничтожения реальных объектов.
В этом тексте много журналистких загибов... Боюсь, что не первый супер - а первым экспериментальный, но неудачный образец...

Наибольший вред серьезному объекту может нанести только человек, который обладает большим опытом и пониманием принципов работы объекта и имеет на него доступ. В этом смысле вспоминаются доинтернетовские вирусы - которые изобретательно использовали психологию пользователей. Например, один из них не делал ни каких зловредных действий, а начинал выводить на экран сообщения типа:
удален файл Autoexec.bat
удален файл Config.sys
удален файл ....
и так далее - заканчивалось тем, что пользователь срочно нажимал кнопку и сбрасывал компьютер.

Может вирусописателям в эту сторону посмотреть?
__________________
Благодарю за поддержку ИЦ Кариатиду и Koder Logic
Старый 27.09.2010, 11:19   #3  
Poleax is offline
Poleax
Модератор
Аватар для Poleax
MCP
MCBMSS
Злыдни
 
1,353 / 595 (22) +++++++
Регистрация: 17.02.2005
Адрес: msk
Записей в блоге: 34
Цитата:
Сообщение от Волчара Посмотреть сообщение
В этом тексте много журналистких загибов... Боюсь, что не первый супер - а первым экспериментальный, но неудачный образец...

Наибольший вред серьезному объекту может нанести только человек, который обладает большим опытом и пониманием принципов работы объекта и имеет на него доступ. В этом смысле вспоминаются доинтернетовские вирусы - которые изобретательно использовали психологию пользователей. Например, один из них не делал ни каких зловредных действий, а начинал выводить на экран сообщения типа:
удален файл Autoexec.bat
удален файл Config.sys
удален файл ....
и так далее - заканчивалось тем, что пользователь срочно нажимал кнопку и сбрасывал компьютер.

Может вирусописателям в эту сторону посмотреть?
Вопрос не в технологии, вопрос как придавить пуск АЭС в Иране.
вирус удачный он неплохо расползся по миру, факты заражения есть и в Германии.
__________________

This posting is provided "AS IS" with no warranties, and confers no rights.
Теги
кризис

 
« Предыдущая тема | Следующая тема »



Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход
Обратная связь - AXForum - Архив - Вверх

Рейтинг@Mail.ru
Часовой пояс GMT +3, время: 09:43.
Powered by vBulletin® v3.8.5. Перевод: zCarot
Контактная информация, Реклама.