Я не могу скрыть своего восхищения. Браво, Израиль! Если слухи подтвердятся, то это событие войдет в историю.
http://www.theaustralian.com.au/news/world/israel-and-iran-on-brink-of-virus-borne-confrontation/story-e6frg6so-1225939375959

AMID growing speculation about a possible Israeli assault on Iran's nuclear facilities, evidence has emerged to suggest the two countries are on the brink of a different kind of war: one fought not with aircraft, tanks and soldiers but with cybermissiles and logic bombs.

For decades, the possibility of a cyberwar has fascinated experts. After land, sea and air engagements, battles in cyberspace could require the rewriting of military doctrines for an era in which a country could be brought to its knees by a few strokes of a laptop. That moment appears to have arrived.

According to security experts, a computer worm that has infested Iran's Bushehr nuclear plant was launched by another state. It has disrupted the production of nuclear material, proving that a cybermissile can have as much impact as an airstrike.

А что здесь нового? Китай и Россия регулярно атакуют американские ресурсы вирусами, в т.ч., такими методами, которые могут привести к человеческим жертвам.

А что здесь нового? Китай и Россия регулярно атакуют американские ресурсы вирусами, в т.ч., такими методами, которые могут привести к человеческим жертвам.

[:umn:] результат продажи израелем беспилотников россии :1:

А что здесь нового? Китай и Россия регулярно атакуют американские ресурсы вирусами, в т.ч., такими методами, которые могут привести к человеческим жертвам.
ага 50% атаки на американские ресурсы идёт из Америки и 50 остальных распределяются по всем остальным странам, так кто Америку атакует-то ?

ага 50% атаки на американские ресурсы идёт из Америки и 50 остальных распределяются по всем остальным странам, так кто Америку атакует-то ?


так русские хакерши-студентки и атакуют...гыыы.

так русские хакерши-студентки и атакуют...гыыы.
хакершы-студентки пикируют прямо в Бушер на дельтапланах! :grum:
А охранники кидаются по ним камнями! :grum:

А что здесь нового? Китай и Россия регулярно атакуют американские ресурсы вирусами, в т.ч., такими методами, которые могут привести к человеческим жертвам.

Ну, ты сравнил кражу кредитных данных российскими хаккерами у простых работяг типа меня, взлом почтовых ящиков работников гос структур и выведение из строя ядерного реактора Израилем в Иране.

Ну, ты сравнил кражу кредитных данных российскими хаккерами у простых работяг типа меня, взлом почтовых ящиков работников гос структур и выведение из строя ядерного реактора Израилем в Иране.
Вспомни новости о попытке добиться доступа к управлению генераторами ТЭС в Америке. Это шло из Китая

Вспомни новости о попытке добиться доступа к управлению генераторами ТЭС в Америке. Это шло из Китая

Есть разница. Миллиарды китайских коммунистов и российских идиотов пытаются нагадить США круглые сутки и где-то у них время от времени получается. В данном случае есть конкретный конфликт и цель поражена.

Я не могу скрыть своего восхищения. Браво, Израиль! Если слухи подтвердятся, то это событие войдет в историю.


Русские делали, вряд-ли вирус колёса и рычаги всякие одолеет. Механика там галимая, вот о чём я.

Не совсем представляю, как можно заразить вирусом систему управления ядерным реактором. Это ведь надо, чтобы какой-то человек пронес его в зону, вставил носитель с вирусом и загнал его в компьютер. Это возможно, если система безопасности на АЭС не соответствует норме.
Не верится, что управляющие компьютеры на АЭС включены в Интернет.
Да и в этом случае хакнуть его можно, только если там плохо с безопасностью.

Вспомни новости о попытке добиться доступа к управлению генераторами ТЭС в Америке. Это шло из Китая

Откуда управлять будут? Из Китая? Нафига этот генератор к Интернету подключен?
Больше похоже на пропаганду про плохих русских с китайцами. В реале доступ к генератору дистанционно не получить, нет удаленной связи с ними, хоть убейся.

Есть разница. Миллиарды китайских коммунистов и российских идиотов пытаются нагадить США круглые сутки и где-то у них время от времени получается. В данном случае есть конкретный конфликт и цель поражена.

Ну да, ну да. Нам гадят, и иногда удается. Есть еще кое-где у нас порой...
А мы всегда нагад... пардон, поразим цель, когда только захочем :bis:

Не совсем представляю, как можно заразить вирусом систему управления ядерным реактором.
А никак. - если сеть вообще не имеет выхода в интернет. Даже если и имеет - то в тоже никак (нарушить работу терминала , имеющего доступ в интернет , вообще-то как бы можно (попробовать зафлудить сетевой интерфейс - только если у терминала нет внешнего сетевого адреса , то ничего не получится) - но не более).
А rpc на "терминалах" может быть просто отключено.

А никак. - если сеть вообще не имеет выхода в интернет. Даже если и имеет - то в тоже никак (нарушить работу терминала , имеющего доступ в интернет , вообще-то как бы можно (попробовать зафлудить сетевой интерфейс - только если у терминала нет внешнего сетевого адреса , то ничего не получится) - но не более).
А rpc на "терминалах" может быть просто отключено.

Заразить? Запросто. Практически все маломайски умные контроллеры имеют приборные интерфейсы. Как правило все они объединяются в сеть и управляются компом с маздаем. Большого ума что бы заразить подобную систему и не надо. Достаточно знать какой фирмы стоят контроллеры. Все атаки идут через дыры в маздае. О этих дырах больше всего знают на родине этого продукта.
Про северных корейцев тоже писали что мол дескать делали кибератаку на сша. Через пару месяцев написали что ошиблись.

Заразить? Запросто. Практически все маломайски умные контроллеры имеют приборные интерфейсы. Как правило все они объединяются в сеть и управляются компом с маздаем. Большого ума что бы заразить подобную систему и не надо. Достаточно знать какой фирмы стоят контроллеры. Все атаки идут через дыры в маздае. О этих дырах больше всего знают на родине этого продукта.
Про северных корейцев тоже писали что мол дескать делали кибератаку на сша. Через пару месяцев написали что ошиблись.

Борис, ты еще расскажи, за каким этаким тот контроллер торчит в Интернете?

Борис, ты еще расскажи, за каким этаким тот контроллер торчит в Интернете?

Да никаким ... разьве что линукс какой или опен сорс стоит - там да заходи кто хочешь и бери что хочешь ...

Да никаким ... разьве что линукс какой или опен сорс стоит - там да заходи кто хочешь и бери что хочешь ...

В принципе и маздай может позволить тому, кто знает заветные логины/пароли. Еще раз спрошу, если с ним связи нет, как можно им управлять? Ну нет связи с этим контроллером, кроме как с диспетчерского места. А ситуация, когда злобный хакер управляет светофорами через Интернет, возможна только в фильме "Крепкий орешек-4". Надо обывателю очередную байку слить про злобных русских/китайцев...

В принципе и маздай может позволить тому, кто знает заветные логины/пароли. Еще раз спрошу, если с ним связи нет, как можно им управлять? Ну нет связи с этим контроллером, кроме как с диспетчерского места. А ситуация, когда злобный хакер управляет светофорами через Интернет, возможна только в фильме "Крепкий орешек-4". Надо обывателю очередную байку слить про злобных русских/китайцев...

да тут, в америчках, никто не спит...все заняты придумыванием злобных баек про российских шпионов и шпионок...
А в Кремле етому, похожe, до такой степени верят, что даже награждают етих придуманных злобных шпионов...и песню про "С чего начинается Родина" поют.

http://lenta.ru/news/2010/10/18/award/

В принципе и маздай может позволить тому, кто знает заветные логины/пароли. Еще раз спрошу, если с ним связи нет, как можно им управлять? Ну нет связи с этим контроллером, кроме как с диспетчерского места. А ситуация, когда злобный хакер управляет светофорами через Интернет, возможна только в фильме "Крепкий орешек-4". Надо обывателю очередную байку слить про злобных русских/китайцев...

[off the record] ...
да есть методы перехвата контроля/нанесения урона железу .. такие уязвимости есть и в Интеле и в Атлоне (их демонстрировали на последнем конгрессе в Гонконге) ... доступ к таким уязвимостям безотносителен к операционным системам

Да никаким ... разьве что линукс какой или опен сорс стоит - там да заходи кто хочешь и бери что хочешь ...
всё равно не зайдёшь. :grum:

[off the record] ...
да есть методы перехвата контроля/нанесения урона железу .. такие уязвимости есть и в Интеле и в Атлоне (их демонстрировали на последнем конгрессе в Гонконге) ... доступ к таким уязвимостям безотносителен к операционным системам
можно помешать работе компьютера , имеющего выход в интернет ( зафлудить сетевой интерфейс ) , но "управлять" - для этого нужно выкинуть операционную систему на системный отладчик и начать выполнять команды из отладчика. Весь прикол в том - что большинство ядер компилируются без выхода в отладчик, там просто перезагрузка происходит.

Да никаким ... разьве что линукс какой или опен сорс стоит - там да заходи кто хочешь и бери что хочешь ...

Ну что вы как дети. Ещё пару лет назад был геморой с азиатским(южнокорейским) вирусом который имел атрибуты у файлов которые даже админ юзер в маздае не мог его увидеть. Фишка в том что в маздае американском полно таких сюрпризов в отличии от линуха. Только там мог существовать юзер обладающий правами выше чем администратор(как оказалась подобная фишка есть практически во всех версиях маздая начиная с линолиума :) ). При этом фишка штатная от микрософта. Что любопытно суеш с таким трипером флэшку в маздай компутер на флэшке autorun.ini скрытый(юзер admin его тоже не видит, а значит все антивирусы его тоже не видят ), он запускается и вуаля. В линухе его легко увидеть. Именно так были заражены иранские компы. Сперва с интернета домашнего на флэшку юзера инженера, а потом по случаю, когда инженер на работе воткнул эту флэшку, на комп атомной станции. Все контроллеры подключенные к этому компу работают через специфическую софтину со своим языком, пароли храняться там же, накорябат прогу дабы она подправила параметры к примеру ПИД регуляторов как два пальца об асфальт, и ни какой оператор не заметит подвоха. Это без всяких фантазий. Никаких чудес.

да тут, в америчках, никто не спит...все заняты придумыванием злобных баек про российских шпионов и шпионок...
А в Кремле етому, похожe, до такой степени верят, что даже награждают етих придуманных злобных шпионов...и песню про "С чего начинается Родина" поют.

http://lenta.ru/news/2010/10/18/award/

Ага, шпионы которые тырят секретные баксы(А судя по агиткам американски больше им ничего и не предьявили). Даже не думал что такая тупая пропаганда в ходу в колбасном раю. Хотя тамошним пиплам видимо это нравиться

Сперва с интернета домашнего на флэшку юзера инженера, а потом по случаю, когда инженер на работе воткнул эту флэшку, на комп атомной станции. Все контроллеры подключенные к этому компу работают через специфическую софтину со своим языком, пароли храняться там же, накорябат прогу дабы она подправила параметры к примеру ПИД регуляторов как два пальца об асфальт, и ни какой оператор не заметит подвоха. Это без всяких фантазий. Никаких чудес.
Эту флешку у него должны были изъять при входе в корпус - служба безопасности. Вообще запрещается что-то выносить с территории режимного объекта. Да и вносить на объект - тоже.

можно помешать работе компьютера , имеющего выход в интернет ( зафлудить сетевой интерфейс ) , но "управлять" - для этого нужно выкинуть операционную систему на системный отладчик и начать выполнять команды из отладчика. Весь прикол в том - что большинство ядер компилируются без выхода в отладчик, там просто перезагрузка происходит.

Не совем ... есть уязвимости в самой архитектуре Интела и Алтона которя позволяет перехватить контроль ... ну в постейшем случае перегреть процессор

Ну что вы как дети. Ещё пару лет назад был геморой с азиатским(южнокорейским) вирусом который имел атрибуты у файлов которые даже админ юзер в маздае не мог его увидеть. Фишка в том что в маздае американском полно таких сюрпризов в отличии от линуха. Только там мог существовать юзер обладающий правами выше чем администратор(как оказалась подобная фишка есть практически во всех версиях маздая начиная с линолиума :) ). При этом фишка штатная от микрософта. Что любопытно суеш с таким трипером флэшку в маздай компутер на флэшке ауторун.ини скрытый(юзер админ его тоже не видит, а значит все антивирусы его тоже не видят ), он запускается и вуаля. В линухе его легко увидеть. Именно так были заражены иранские компы. Сперва с интернета домашнего на флэшку юзера инженера, а потом по случаю, когда инженер на работе воткнул эту флэшку, на комп атомной станции. Все контроллеры подключенные к этому компу работают через специфическую софтину со своим языком, пароли храняться там же, накорябат прогу дабы она подправила параметры к примеру ПИД регуляторов как два пальца об асфальт, и ни какой оператор не заметит подвоха. Это без всяких фантазий. Никаких чудес.
Что же должна быть за огранизация что бы вот так просто было с правами [:kos:] ...
Снова чисто [off the record] ... в даже умеренно серкретной среде [:bis: :bis: O8]
а) компы не имеют входов для посторонних носителей
б) втыкание флашки приводит к вырубанию компьютера и срабатыванию сигнализации
в) даже втыкание [CD] [improper encrypted] приводит к тому же еффекту
Пы-Сы я думаю атомные обьекты относятся к более охраняемым обьектам чем те с которыми я работаю

Ну что вы как дети. Ещё пару лет назад был геморой с азиатским(южнокорейским) вирусом который имел атрибуты у файлов которые даже админ юзер в маздае не мог его увидеть. Фишка в том что в маздае американском полно таких сюрпризов в отличии от линуха. Только там мог существовать юзер обладающий правами выше чем администратор(как оказалась подобная фишка есть практически во всех версиях маздая начиная с линолиума :) ). При этом фишка штатная от микрософта. Что любопытно суеш с таким трипером флэшку в маздай компутер на флэшке autorun.ini скрытый(юзер admin его тоже не видит, а значит все антивирусы его тоже не видят ), он запускается и вуаля. В линухе его легко увидеть. Именно так были заражены иранские компы. Сперва с интернета домашнего на флэшку юзера инженера, а потом по случаю, когда инженер на работе воткнул эту флэшку, на комп атомной станции. Все контроллеры подключенные к этому компу работают через специфическую софтину со своим языком, пароли храняться там же, накорябат прогу дабы она подправила параметры к примеру ПИД регуляторов как два пальца об асфальт, и ни какой оператор не заметит подвоха. Это без всяких фантазий. Никаких чудес.
Вот в чем и дело. Человеческий фактор. Нормальные системы безопасности не позволят инженеру пронести в зону какие-либо носители. Как раз для того чтобы предотвратить вот такие случаи.
Ну и опять же, нет связи с внешним миром у контроллера - нет управления из вражеского центра. И никакие уязвимости не помогут :leader: Опять требуется нормальный режим на объекте, а не разгильдяйство...

Не совем ... есть уязвимости в самой архитектуре Интела и Алтона которя позволяет перехватить контроль ... ну в постейшем случае перегреть процессор
Да - это можно (перегреть процессор). Но это не означает "перехватить контроль".
Перехватить контроль - заставить выполнять принимать и выполнять команды. По сети можно заставить флудом только часто срабатывать обработчики прерываний. Ну переполнится стек и компьютер перезагрузится. Хотя новые версии операционных систем в таких случаях просто сами отключают сетевые интерфейсы. Всё равно между компом и интернетом обычно несколько маршрутизаторов и коммутаторов есть. :wink1:

Вот в чем и дело. Человеческий фактор. Нормальные системы безопасности не позволят инженеру пронести в зону какие-либо носители. Как раз для того чтобы предотвратить вот такие случаи.
Ну и опять же, нет связи с внешним миром у контроллера - нет управления из вражеского центра. И никакие уязвимости не помогут :leader: Опять требуется нормальный режим на объекте, а не разгильдяйство...

Всегда можно найти дыру в системе безопасности.
Достаточно иметь компы с установленным маздаем.
Чего далеко ходить, те самые недавние события с кредитными картами тому пример. Там вроде ни кто руки не ломал и утюгов не прикладывал к владельцам кредитных карт.:rofl: Да и не забывайте что это поделие в совокупе с софтиной которая используется для управления контроллерами регулярно обновляется. Достаточно потрудиться над этим "серьёзным людям" из того же лэнгли и результат будет гарантирован. Эти ребята имеют возможность контролировать практически все что с этим связанно. Наврят ли на станцию в бушере американски микрософт предоставляет исходники тех пачей которые он выпускает да и тот же сименс обновляя свой софт наврятли предоставляет исходники для аутентификации. Возможностей тьма.
Единственное что для меня пока так это то что не уже ни кого не научил ничему чернобыль? Не говоря уж о том что эта палка о двух концах. Подобную операцию могут провернуть и на американских станциях. Взрыва башен близнецов тому пример. Их подорвали вполне образованные люди, так как пилоты боингов на обычных таджиков явно не тянут. А все бла-бла о супер пупер безопасности это явно для "бедных"

Единственное что для меня пока так это то что не уже ни кого не научил ничему чернобыль?
В Чернобыле вообще СМ-4 стояли. И причины аварии там совсем другие.
В Бушере , кстати , работе реактора ничего не помешало. Только заразили "офисные" компы с выходом в интернет. Почти единственный способ "напакостить" в винде через интернет - попробовать использовать RPC, но как раз эти службы могут быть отключены. Службы удалённого управления компьютером тоже могут быть отключены (терминальный клиент). Чтобы их запустить ведь нужны "административные права"? - а ещё этот remote desktop service так просто не запускается. Если у текущего пользователя нет "прав администратора" , то эти права получит трудновато. Другое дело - если на компе работает rootkit. Но ведь сначала надо чтобы "оно" там завелось.

В Чернобыле вообще СМ-4 стояли. И причины аварии там совсем другие.
В Бушере , кстати , работе реактора ничего не помешало. Только заразили "офисные" компы с выходом в интернет. Почти единственный способ "напакостить" в винде через интернет - попробовать использовать RPC, но как раз эти службы могут быть отключены. Службы удалённого управления компьютером тоже могут быть отключены (терминальный клиент). Чтобы их запустить ведь нужны "административные права"? - а ещё этот remote desktop service так просто не запускается. Если у текущего пользователя нет "прав администратора" , то эти права получит трудновато. Другое дело - если на компе работает rootkit. Но ведь сначала надо чтобы "оно" там завелось.

Вы просто не читаете что пишу я. Я же написал, в маздае есть , вернее до недавнего времени был юзер с правами большими чем admin. От имени этого юзера можно было запустить процес который не видел юзер admin. То есть этот юзер мог установить атрибут невидимости на фаил для юзера admin. Возможные пути попадания подобных руткитов я тоже обрисовал, причем самые примитивные, которыми как правило и заражают. Причины аварии теже, только там их создали в ручную, а тут можно это автоматизировать.

Вы просто не читаете что пишу я. Я же написал, в маздае есть , вернее до недавнего времени был юзер с правами большими чем admin. От имени этого юзера можно было запустить процес который не видел юзер admin. То есть этот юзер мог установить атрибут невидимости на фаил для юзера admin. Возможные пути попадания подобных руткитов я тоже обрисовал, причем самые примитивные, которыми как правило и заражают. Причины аварии теже, только там их создали в ручную, а тут можно это автоматизировать.

Лично я уже это прочитал, и неоднократно :) Есть, есть дыры.
Использовать их при грамотной системе безопасности будет трудновато.
Ну не нужен яд. реактору Интернет. Следовательно, не будет у него выхода/входа через внешние системы связи. Офисные компьютеры тоже никак не нуждаются в связи с реактором. Следовательно, управлять им извне никак не получится, только с пульта диспетчера. А к пульту подпускаются только люди, у которых, в частности, удалены разные там диски/флешки. И выпускаются оттуда только те, у кого при себе нет никаких дисков/флешек. Режимный объект-с.

Вы просто не читаете что пишу я. Я же написал, в маздае есть , вернее до недавнего времени был юзер с правами большими чем admin. От имени этого юзера можно было запустить процес который не видел юзер admin.
там это и так через API для антивирусных программ можно делать. :wink1:
Только особого смысла не имеет (разве чтобы повыпендриваться). Но при этом программа должна быть установлена как "антивирусная". Я не уверен , что в Иране "юзают" израильские или американские антивирусы. Хотя , если у них стоял там windows defender ...:grum: Кстати - они ведь в суд на Microsoft могут подать...

http://www.securitylab.ru/news/305805.php

18 октября, 2007
http://www.securitylab.ru/upload/iblock/4bc/4bcd4e3411a6be1cf17343f6a2237493.jpg (http://www.securitylab.ru/upload/iblock/4bc/4bcd4e3411a6be1cf17343f6a2237493.jpg) Теги: RFID (http://www.securitylab.ru/news/tags/RFID/), шпион (http://www.securitylab.ru/news/tags/%F8%EF%E8%EE%ED/), Иран (http://www.securitylab.ru/news/tags/%C8%F0%E0%ED/)
Иран обвиняет группу компаний United Colours of Benetton в шпионаже. По сообщению газеты Государственной телекомпании Ирана, одежда от «Бенеттон», реализуемая в этой стране, была снабжена специальными чипами, которые собирали и передавали информацию в разведцентр.

В своей редакционной статье газета Государственной телерадиокомпании Ирана сообщила, что многие изделия от «Беннетон», продающиеся в Иране, снабжены специальными чипами, которые собирают и передают информацию на центральный пункт сбора данных посредством радиоволн. Такое поведение «Бенеттон» газета «Иран», являющаяся органом правительства Махмуда Ахмадинежада, назвала «вероломным».

Представители Benetton сообщили, что несколько лет назад попытались использовать Rfid в этикетках продукции, вместо штрих-кода. Однако, так как переход на новую технологию был связан со значительными расходами, фирма отказалась от этого шага.

Ранее иранские полицейские по подозрению в шпионаже задержали четырнадцать белок. Ловкие грызуны были схвачены неподалеку от государственной границы. По заверению агентства ИРНА, каждая белка несла на себе подслушивающее устройство.

http://malaya-zemlya.livejournal.com/584125.html?style=mine&mode=reply

Выясняются все новые и новые подробности о вирусе StuxNet, обнаруженый в Июне этого года. Чем вирус необычен? Да много чем...

В первую очередь тем, что умел распространяться на флэшках (используя уязвимость в обратотке файлов lnk (http://www.microsoft.com/technet/security/advisory/2286198.mspx)) Это уже само по себе экзотично в век Интернета.

Еще он примечателен тем, что использовал не одну, а четыре (http://www.pcworld.com/businesscenter/article/205465/microsoft_reveals_stuxnet_worm_exploits_multiple_z ero_days.html?tk=hp_new) 0-day (т.е. доселе неизвестные) уязвимости, что тоже нечасто случается. Вернее, две уязвимости были известны, но очень мало. Майкрософт про них не знал и патчей, соответственно, не выпустил. Для верности вирус использовал еще и пятую, известную, но очень злую уязвимость в RPC сервисе, которую уже во всю эксплуатировал червь Conficker.

Вирус был подписан (http://www.thetechherald.com/article.php/201029/5921/VeriSign-working-to-mitigate-Stuxnet-digital-signature-theft) краденой цифровой подписью. В целях защиты, Майкрософт требует, чтобы все драйвера в системе были подписаны. Не помогло. Злоумышленники скорее всего украли подписи из тайваньских отделений фирм MicronJ и RealTek. Странный факт, но офисы этих фирм находятся в одном и том же здании в городе Шинчу. Если это не простое совпадение, то это значит кто-то физически проник в комнаты, зашел на соответствующие компьютеры, выкрал ключи. Не любительская работа.

Его явно писала команда - пол-мегабайта кода на ассемблере, С и С++.

Обнаружен Stuxnet был не в Америке, Китае или Европе, где больше всего народу в интернете, и где нормальным вирусам самая благодать, а в Иране. 60% заражений (http://www.symantec.com/connect/blogs/w32stuxnet-network-information) произошло в государстве исламской революции.

Он умеет принимать команды и обновляться децентрализованно, по типу P2P (http://www.symantec.com/connect/blogs/stuxnet-p2p-component). Классические ботнеты пользуются центральными командными системами

А самое, не побоюсь этого слова, сенсационное - вирус не рассылает спам, не форматирует диск и даже не крадет банковские данные. Он занимается вредительством на производстве. Точнее, он атакует индустриальные системы контроля и управления, использующие софт под названием Simatic WinCC (http://support.automation.siemens.com/WW/llisapi.dll?func=cslib.csinfo&lang=en&objid=43876783&caller=view). Что еще сенсационней, Stuxnet скрытно прописывает себя на программируемые чипы (их используют для контроля за производством), маскируется и убивает какой-то важный процесс. Не случайный процесс, а возвращающий определенный код. К сожалению, что этот код значит, пока неизвестно. Подробности (http://www.langner.com/en/index.htm). Это, кстати, объясняет способ распрстранения через флешки - промышленные системы редко подключены к Интернету.


Сам собой напрашивается вывод: группа крутых профессионалов хотела что-то сломать, что-то очень дорогое, важное и промышленное. Вероятнее всего, в Иране (хотя вирус попал и в другие страны) и, вероятнее всего, уже успешно сломала (по оценкам (http://www.csoonline.com/article/602165/stuxnet-industrial-worm-written-a-year-ago) вирусологов Stuxnet прожил почти год до обнаружения) Это не простая группа хакеров. Тут нужно первоклассное техническое оснащение - от людей, крадущих, ключи, до спецов по уязвимостям, до экспертов по промышленному производству. Минимум приличных размеров копрорация, а вероятнее чьи-то госструктуры.

Кто точно в Иране пользуется системой WinCC неизвестно, но конспирологи указывают, что копия WinCC, причем нелицензионная (http://www.upi.com/News_Photos/Features/The-Nuclear-Issue-in-Iran/1581/2/), стояла на строящемся реакторе в Бушере (http://www.globalsecurity.org/wmd/world/iran/bushehr.htm). На том самом, на которой Иран хочет обогащать уран для своей ядерной программы, и на защиту которого Россия хочет послать (http://english.farsnews.com/newstext.php?nn=8905271500) ракетный комплекс С-300 (http://ru.wikipedia.org/wiki/C-300) и уже послала зенитки Тор-1 (http://ru.wikipedia.org/wiki/%D0%A2%D0%BE%D1%80_%28%D0%B7%D0%B5%D0%BD%D0%B8%D1% 82%D0%BD%D1%8B%D0%B9_%D1%80%D0%B0%D0%BA%D0%B5%D1%8 2%D0%BD%D1%8B%D0%B9_%D0%BA%D0%BE%D0%BC%D0%BF%D0%BB %D0%B5%D0%BA%D1%81%29).
Что целью является именно Бушер, это, конечно, не доказывает. Может быть, в Иране половина фабрик работает на данном продукте. Так тем хуже для Ирана.
(Update: Вроде бы, WinCC в Иране все-таки уже лицензировали. Ключ проекта 024 в сопроводительном README файле (https://a248.e.akamai.net/cache.automation.siemens.com/dnl/DUxODQ4MQAA_27022256_DL/liesmich_V70.pdf) специально отведен под Бушер (см. стр. 2) Других иранских объектов, кстати, в списке нет.)

http://imgur.com/RGtgUl.jpg

Кстати: большая часть информации, необходимой для создания виря, лежало в открытом доступе. Похожие уязвимости пару раз упоминались в разных статьях (http://www.symantec.com/connect/blogs/stuxnet-print-spooler-zero-day-vulnerability-not-zero-day-all), фабричные пароли к базам данным лежали на форумах (http://www.wired.com/threatlevel/2010/07/siemens-scada/). P2P-шные ботнеты обсуждались, как теоретическая возможность. Про WinCC - фотка выше. Очень умная стратегия. Во-первых экономия средств, во-вторых, невозможно проследить путь информации. Вопрос "кто мог это знать?" сильно усложняется - а кто угодно мог.

Следим, короче, за новостями. На следующей неделе - презентация Ральфа Лангнера на конференции по системым промышленного управления (http://community.controlglobal.com/content/further-information-september-20-23-acs-ics-cyber-security-conference), 29 сентября - статья (http://www.virusbtn.com/conference/vb2010/abstracts/LastMinute7.xml) исследователей из фирмы Symantec, а также статья (http://www.virusbtn.com/conference/vb2010/abstracts/LastMinute8.xml) исследователей из Касперского.

Еще:Статья в Infoworld (http://www.infoworld.com/print/137598), статья в Википедии (http://en.wikipedia.org/wiki/Stuxnet), записи в блоге фирмы Symantec (http://www.symantec.com/connect/symantec-blogs/security-response/11761),
в копилку конспирологам: американский эксперт Скотт Борг из при-правительственной организации US Cyber Consequences Unit (http://www.usccu.us/) год назад предлагал (http://www.ynetnews.com/articles/0,7340,L-3742960,00.html) заражать иранские ядерные объекты через USB-драйвы.

Бонус: Германские хакеры, распотрошившие вирус также нашли сдохшего два года назад трояна на сайте родного нашего АтомСтройЭкспорта (посмотрите исходники www.atomstroyexport.com/index-e.htm) Отношение к инфекции он скорее всего не имеет, просто показывает уровень безопасности в атомной энергетике.

да тут, в америчках, никто не спит...все заняты придумыванием злобных баек про российских шпионов и шпионок...
А в Кремле етому, похоже, до такой степени верят, что даже награждают етих придуманных злобных шпионов...и песню про "С чего начинается Родина" поют.

хттп://лента.ру/нещс/2010/10/18/ащард/
Ага, шпионы которые тырят секретные баксы(А судя по агиткам американски больше им ничего и не предьявили). Даже не думал что такая тупая пропаганда в ходу в колбасном раю. Хотя тамошним пиплам видимо это нравиться

Да кто ж с тобой спорит-то? Я ж говорю - напридумывали здесь, в "колбасном раю" каких-то российских шпионов, а ваши на "островке стабильности" им медали дают....Обрати внимание, бориспетров, тебе медаль не дали, даже ерику007 с влассом не дали (или дали, власс?), а етим якобы шпионам по медальке, в Кремле, от лично тов. президента.
О как американские агитки работают. Учись, бориспетров. Может и тебе когда-нибудь медаль дадут "за особый ура-идиотизьмь на интернете"....

Да кто ж с тобой спорит-то? Я ж говорю - напридумывали здесь, в "колбасном раю" каких-то российских шпионов, а ваши на "островке стабильности" им медали дают....Обрати внимание, бориспетров, тебе медаль не дали, даже ерику007 с влассом не дали (или дали, власс?), а етим якобы шпионам по медальке, в Кремле, от лично тов. президента.
О как американские агитки работают. Учись, бориспетров. Может и тебе когда-нибудь медаль дадут "за особый ура-идиотизьмь на интернете"....

Бедновато. Развивай фантазию, а то так и останешься без медальки. Для начала попробуй абстрагироваться от своих неудач и не судить других по себе . Может, тогда что-нибудь новое придумаешь.

http://malaya-zemlya.livejournal.com/584125.html?style=mine&mode=reply

Выясняются все новые и новые подробности о вирусе StuxNet, обнаруженый в Июне этого года. Чем вирус необычен? Да много чем...

В первую очередь тем, что умел распространяться на флэшках (используя уязвимость в обратотке файлов lnk (http://www.microsoft.com/technet/security/advisory/2286198.mspx)) Это уже само по себе экзотично в век Интернета.

Еще он примечателен тем, что использовал не одну, а четыре (http://www.pcworld.com/businesscenter/article/205465/microsoft_reveals_stuxnet_worm_exploits_multiple_z ero_days.html?tk=hp_new) 0-day (т.е. доселе неизвестные) уязвимости, ...
Ты смотри, флэшки и неизвестные уязвимости! А чем будет крыть форумский биллгейтс власс? Мне нравится читать суждения подобных профанов о сетевой безопасности.:grum:
Власс, ты думаешь стражи исламской революции Коран на работе читают? Как и в любом другом месте, смотрят порнуху, и это (а на западе еще чтение личной почты и посещение форумов) и есть один из основных каналов установки руткитов и т.п.

Ты смотри, флэшки и неизвестные уязвимости! А чем будет крыть форумский биллгейтс власс? Мне нравится читать суждения подобных профанов о сетевой безопасности.:grum:
Власс, ты думаешь стражи исламской революции Коран на работе читают? Как и в любом другом месте, смотрят порнуху, и это (а на западе еще чтение личной почты и посещение форумов) и есть один из основных каналов установки руткитов и т.п.

А ты почитай внимательно, что я писал про флешки и прочие носители.
Кратко, специально для тебя: все носители при входе в режимную зону должны изыматься. Еще раз: охрана при входе должна такие вещи отбирать и возвращать при выходе.

После такого ЧП там наверняка все на ушах стоят. Ни порнухи им, ни форумов. Про отсутствие связи объекта с Инетом и другими сетями я тоже писал, поднатужься, может найдешь самостоятельно.

Бедновато. Развивай фантазию, а то так и останешься без медальки. Для начала попробуй абстрагироваться от своих неудач и не судить других по себе . Может, тогда что-нибудь новое придумаешь.

ты конечно извини, власс, но не исключаю что мои "неудачи" для тебя были бы пределом мечты...

Да кто ж с тобой спорит-то? Я ж говорю - напридумывали здесь, в "колбасном раю" каких-то российских шпионов, а ваши на "островке стабильности" им медали дают....Обрати внимание, бориспетров, тебе медаль не дали, даже ерику007 с влассом не дали (или дали, власс?), а етим якобы шпионам по медальке, в Кремле, от лично тов. президента.
О как американские агитки работают. Учись, бориспетров. Может и тебе когда-нибудь медаль дадут "за особый ура-идиотизьмь на интернете"....

Да кто знает где ты свои доходы береш, можа и на подсосе в лэнгли. Ну а насчет идиота, это и к тебе применимо. Надеюсь если я тебя и впредь буду идиотом величать ты не обидешся, я так понимаю коль тебе можно других так величать то и другим не возбраняется тебя так называть

Да кто знает где ты свои доходы береш, можа и на подсосе в лэнгли. Ну а насчет идиота, это и к тебе применимо. Надеюсь если я тебя и впредь буду идиотом величать ты не обидешся, я так понимаю коль тебе можно других так величать то и другим не возбраняется тебя так называть

не обижайся, бориспетров...лучше скажи, за что етим ребяткам по медальке дали? как ты думаешь? За "отвагу на пожаре"? или за "взятие Берлина"?

не обижайся, бориспетров...лучше скажи, за что етим ребяткам по медальке дали? как ты думаешь? За "отвагу на пожаре"? или за "взятие Берлина"?

Медальки обычно дают за заслуги. Они видимо свою работу сделали. Обычная обывательска логика. Как не странно выдворили их по смешным предлогами, доказательств нэма. А вот клоунов на которых их обменяли, мириканских шпиёнов по всей видимости награждать не за что.
Вот и ты мне ответь за какие заслуги давали и дают медальки мириканцам живым и трупам что воюют во вьетнаме афгане ираке. При этом ни одна из этих стран не обьявляла войну америке. По той же причине поясни откуда такой баян колодок на военных офицерах американских, они там что за каждый месяц службы получают? В этом их заслуга перед великим колбасным раем?

не обижайся, бориспетров...лучше скажи, за что етим ребяткам по медальке дали? как ты думаешь? За "отвагу на пожаре"? или за "взятие Берлина"?

За "спасение отары овец".
Сейчас за это дают "Героя России".

Всегда можно найти дыру в системе безопасности.
Достаточно иметь компы с установленным маздаем.
Чего далеко ходить, те самые недавние события с кредитными картами тому пример. Там вроде ни кто руки не ломал и утюгов не прикладывал к владельцам кредитных карт.:рофл: Да и не забывайте что это поделие в совокупе с софтиной которая используется для управления контроллерами регулярно обновляется. Достаточно потрудиться над этим "серьёзным людям" из того же лэнгли и результат будет гарантирован. Эти ребята имеют возможность контролировать практически все что с этим связанно. Наврят ли на станцию в бушере американски микрософт предоставляет исходники тех пачей которые он выпускает да и тот же сименс обновляя свой софт наврятли предоставляет исходники для аутентификации. Возможностей тьма.
Единственное что для меня пока так это то что не уже ни кого не научил ничему чернобыль? Не говоря уж о том что эта палка о двух концах. Подобную операцию могут провернуть и на американских станциях. Взрыва башен близнецов тому пример. Их подорвали вполне образованные люди, так как пилоты боингов на обычных таджиков явно не тянут. А все бла-бла о супер пупер безопасности это явно для "бедных"

Иллюзия ...
Есть человеческий фактор - что бы пронести что то в тот же ... ну не важно куда - надо
а) иметь прямой доступ к терминалу
б) надо иметь идентити для входа в систему что включает (но не ограничено) биометрикой (в простейшем случае айрис (глаз) + голосовая команда (пасс/юзер нейм)
в) и поверх всего этого надо протащить в закрытой помещение! не релгламентированный носитель
г) который тем не менее не вызовет обесточивание системы!!! и не вызовет срабатывания сигнализации

За "спасение отары овец".
Сейчас за это дают "Героя России".

Не Героя России а Героя Чечни и не простой отары а краснознамоённой гвардейской отары Президента Републики Чечня ... :kos:

Не Героя России а Героя Чечни и не простой отары а краснознамоённой гвардейской отары Президента Републики Чечня ... :kos:


Минобороны РФ отказалось награждать звездой Героя России космонавта Максима Сураева



президент Владимир Путин подписал указ о присвоении этого высшего почётного звания РФ простому российскому чабану Бабу-Доржо Михайлову из Читинской области. В указе, обнародованном на сайте Кремля и датированном 3 октября, указывается, что звание присвоено "за проявленные героизм и самоотверженность при спасении отары овец и высокие достижения в труде".



«Герой России Рамзан Кадыров обвинил Героя России Сулима Ямадаева в причастности к убийству своего отца - Героя России Ахмада Кадырова»
Неизвестными пока другими "Героями России" (с)

Сцылку не привожу, их в интернете вагон и маленькая тележка.

Медальки обычно дают за заслуги. Они видимо свою работу сделали. Обычная обывательска логика. Как не странно выдворили их по смешным предлогами, доказательств нэма. А вот клоунов на которых их обменяли, мириканских шпиёнов по всей видимости награждать не за что.
Вот и ты мне ответь за какие заслуги давали и дают медальки мириканцам живым и трупам что воюют во вьетнаме афгане ираке. При этом ни одна из этих стран не обьявляла войну америке. По той же причине поясни откуда такой баян колодок на военных офицерах американских, они там что за каждый месяц службы получают? В этом их заслуга перед великим колбасным раем?

бориспетров, ты уж определись. Вначале ты как бы кричишь, что шпионы ничего такого не сделали, ето всё американские агитки.....а теперь ты говоришь что раз дали по медальке, то значит было за что.
Вообще, в данном случае интересно не само событие, а то как на это реагируют индивиды. Особенно интересно наблюдать за ура-патриотами.
Вот возьмём тебя, бориспетров, чтобы далеко не ходить. Вроде нормальный человек, ходишь в кино, на работу, в туалет, и обратно. Но когда дело касается темы "за державу обидно" - ты просто теряешь здравый смысл и человеческий облик. Начинаешь в запале нести вначале одно. Потом, слегка перегруперовавшись - совершенно и диаметрально другое.
Причём то, что ты сам себе противоречишь, тебя совершенно не смущает.
Собственно ето уже никого не смущает. Все привыкли к клоунам с ура-патриотическим уклоном. Вы как на какой-то миссии, бежите впереди паровоза, размахиваете ручками, позвякиваете колокольчиками...
Помнишь бориспетров, как тебе не верилось в пожары в подмосковье? Уже все в курсе етих пожаров и дыма в Москве. Уже об этом говорят по телевизору. А ты и тебе подобные всё равно разводят руками и с покрасневшими от угарного газа глазами заявляют "Какие пожары? Какой дым? Нет у нас ничего".
Ну клоуны, ёпть....
Так и с твоими шпионами....то тебе всё ето придумали "американские агитки", то, оказывается, раз Родина даёт им медальки, значит было за что...

Бориспетров, ты хоть сам себя читаешь иногда? Не в плане ознакомления с информацией, а в плане поржать? Нет? Напрасно....

бориспетров, ты уж определись. Вначале ты как бы кричишь, что шпионы ничего такого не сделали, ето всё американские агитки.....а теперь ты говоришь что раз дали по медальке, то значит было за что.
Вообще, в данном случае интересно не само событие, а то как на это реагируют индивиды. Особенно интересно наблюдать за ура-патриотами.
Вот возьмём тебя, бориспетров, чтобы далеко не ходить. Вроде нормальный человек, ходишь в кино, на работу, в туалет, и обратно. Но когда дело касается темы "за державу обидно" - ты просто теряешь здравый смысл и человеческий облик. Начинаешь в запале нести вначале одно. Потом, слегка перегруперовавшись - совершенно и диаметрально другое.
Причём то, что ты сам себе противоречишь, тебя совершенно не смущает.
Собственно ето уже никого не смущает. Все привыкли к клоунам с ура-патриотическим уклоном. Вы как на какой-то миссии, бежите впереди паровоза, размахиваете ручками, позвякиваете колокольчиками...
Помнишь бориспетров, как тебе не верилось в пожары в подмосковье? Уже все в курсе етих пожаров и дыма в Москве. Уже об этом говорят по телевизору. А ты и тебе подобные всё равно разводят руками и с покрасневшими от угарного газа глазами заявляют "Какие пожары? Какой дым? Нет у нас ничего".
Ну клоуны, ёпть....
Так и с твоими шпионами....то тебе всё ето придумали "американские агитки", то, оказывается, раз Родина даёт им медальки, значит было за что...

Бориспетров, ты хоть сам себя читаешь иногда? Не в плане ознакомления с информацией, а в плане поржать? Нет? Напрасно....

Ну так просвети чего там шпионы то нашпионили, что там твоя пропаганда глаголит то?
Ну да с пожарами облажася :) Но про красные глаза и дым из ушей это ты к аналитику с украины пожалуста, ему от туда видней. Я так понимаю что и у вас жара под 40 не редкость, хотя и у вас народ мрет с такой жары кто не спрятался под кондей .
Ну а ты то чего на вопрос ответить чаго я тя все мириканские военные с ног до головы медальками обвешаны? За какие заслуги то их им так надовали? В борьбе с каким агрессорами напавшими на америку они так отличились?

Иллюзия ...
Есть человеческий фактор - что бы пронести что то в тот же ... ну не важно куда - надо
а) иметь прямой доступ к терминалу
б) надо иметь идентити для входа в систему что включает (но не ограничено) биометрикой (в простейшем случае айрис (глаз) + голосовая команда (пасс/юзер нейм)
в) и поверх всего этого надо протащить в закрытой помещение! не релгламентированный носитель
г) который тем не менее не вызовет обесточивание системы!!! и не вызовет срабатывания сигнализации

Да ни каких иллюзий. Если так было всё прекрасно не было бы банковских мошейников, да и с пентагона бы документы не утекали если говорить о вашей стране.
Похожие грабли и у нас встречаются. Правда в нашем пентагоне не всё так просто, забодаешся компутер искать с которого инфу стырить можно :)

Да ни каких иллюзий. Если так было всё прекрасно не было бы банковских мошейников, да и с пентагона бы документы не утекали если говорить о вашей стране.
Похожие грабли и у нас встречаются. Правда в нашем пентагоне не всё так просто, забодаешся компутер искать с которого инфу стырить можно :)

Говорю же ... человеческий фактор + [social engineering 101] :1:

Говорю же ... человеческий фактор + [social engineering 101] :1:

Я так понимаю по меркам безопасности нынешней при входе в специальную зону посетителя надо просто отстреливать и вместе с его скарбом сразу утилизировать, тогда будет покой и порядок в плане безопасности :1:

Я так понимаю по меркам безопасности нынешней при входе в специальную зону посетителя надо просто отстреливать и вместе с его скарбом сразу утилизировать, тогда будет покой и порядок в плане безопасности :1:
Просто посетитель должен поглотить 10 бэр во время визита. И чтобы дозиметр у него что-то впечатляюще показывал. Тогда посетителю будет совсем не до мелких шалостей с флешками. :grum:

Ну так просвети чего там шпионы то нашпионили, что там твоя пропаганда глаголит то?
Ну да с пожарами облажася :) Но про красные глаза и дым из ушей это ты к аналитику с украины пожалуста, ему от туда видней. Я так понимаю что и у вас жара под 40 не редкость, хотя и у вас народ мрет с такой жары кто не спрятался под кондей .
Ну а ты то чего на вопрос ответить чаго я тя все мириканские военные с ног до головы медальками обвешаны? За какие заслуги то их им так надовали? В борьбе с каким агрессорами напавшими на америку они так отличились?
Да со своими шпионами ты тоже облажался, бориспетров, чего уж там.
А наша пропаганда уделила етому намного меньше внимания, чем у вас в Кремле. Ей-ей, бориспетров. Думаю, что средний американец слышал о ваших шпионах и интересуется ими столько же, как и вы об урожаях озимых в Конго.
Единственный раз, когда я слышал по ФОКС об ентих шпионах, это было вчера, когда ведущие ржали по поводу их (шпионов) награждения в Кремле...

Жара в 40 у нас бывает. Кондиционеры практически в каждом доме. Пожары, кстати, тоже бывают, но у нас об етом говорят и показывают, а не делают большие красные восполённые глаза, якобы "ой, даже не знаю о чём это у вас там говорят".

За что дают медальки и планки американским военным? Не знаю....вероятно за выслугу лет и за какие-то заслуги. Не в курсе...

Да со своими шпионами ты тоже облажался, бориспетров, чего уж там.
А наша пропаганда уделила етому намного меньше внимания, чем у вас в Кремле. Ей-ей, бориспетров. Думаю, что средний американец слышал о ваших шпионах и интересуется ими столько же, как и вы об урожаях озимых в Конго.
Единственный раз, когда я слышал по ФОКС об ентих шпионах, это было вчера, когда ведущие ржали по поводу их (шпионов) награждения в Кремле...

Жара в 40 у нас бывает. Кондиционеры практически в каждом доме. Пожары, кстати, тоже бывают, но у нас об етом говорят и показывают, а не делают большие красные восполённые глаза, якобы "ой, даже не знаю о чём это у вас там говорят".

За что дают медальки и планки американским военным? Не знаю....вероятно за выслугу лет и за какие-то заслуги. Не в курсе...

Жиденько ты про шпионов. Да еще и аргумент про пропаганду кремля подивил. Наши не глумились над неудачниками из лэнгли, ваши я так понимаю и вовсе боятся эту тему трогать, видимо не патриотично это у вас обсирать своих. Ну про пожары у нас пишут и кажут не менее много, коллега с украины несколько десятков страниц с копипастами налепил, все с российских сми, или они тоже американские? Так что про информированость ты тоже жиденько. Кондиционер у нас тоже не роскош. Смех у тя вызывает награждение российских военых при этом почему свои военные у тя обвешены с головы до ног медальками за заслуги тебе ни холодно ни горячо. Удивительно.

Жиденько ты про шпионов. Да еще и аргумент про пропаганду кремля подивил. Наши не глумились над неудачниками из лэнгли, ваши я так понимаю и вовсе боятся эту тему трогать, видимо не патриотично это у вас обсирать своих. Ну про пожары у нас пишут и кажут не менее много, коллега с украины несколько десятков страниц с копипастами налепил, все с российских сми, или они тоже американские? Так что про информированость ты тоже жиденько. Кондиционер у нас тоже не роскош. Смех у тя вызывает награждение российских военых при этом почему свои военные у тя обвешены с головы до ног медальками за заслуги тебе ни холодно ни горячо. Удивительно.

бориспетров, ты совершенно запутался,.....мы здесь не говорили о "награждении российских военных". Аллё? Ты тут жаловался, на "американские агитки" по поводу якобы российских шпионов, которых, как это ни странно - вчера награждали за какие-то заслуги в Кремле. Или ты считаешь их всех военными?
Нет, кино с тобой, бориспетров...кино

На, почитай себя, горе...


[Ага, шпионы которые тырят секретные баксы(А судя по агиткам американски больше им ничего и не предьявили). Даже не думал что такая тупая пропаганда в ходу в колбасном раю. Хотя тамошним пиплам видимо это нравиться

Ну понятно. Вместо ответа , переход на личности. Флаг тебе в руки. Портит людей "кнопочка бога" и индульгенция

Ну понятно. Вместо ответа , переход на личности. Флаг тебе в руки. Портит людей "кнопочка бога" и индульгенция

подожди, бориспетров...ты вообще в курсе кого вчера награждали в Кремле?

А ты почитай внимательно, что я писал про флешки и прочие носители.
Кратко, специально для тебя: все носители при входе в режимную зону должны изыматься. Еще раз: охрана при входе должна такие вещи отбирать и возвращать при выходе.

После такого ЧП там наверняка все на ушах стоят. Ни порнухи им, ни форумов. Про отсутствие связи объекта с Инетом и другими сетями я тоже писал, поднатужься, может найдешь самостоятельно.
Власс, ты это, че понимаешь в таких вещах, юуноша? Я 5 лет оттрубил инженером в этой области в одном из самых больших провайдеров и видел достаточно разборов полетов. Поэтому со всей ответственностью тебе заявляю
1. Как только к компьютеру подключены коммуникационные кабели, он становится уязвимым. Более, менее, но факт на месте.
2. Самый большая прореха в безопасности - люди. Разгильдяи не соблюдают правил, хоть кол им на голове теши. Пронос флэшек можно остановить, только если раздевать людей догола, заглядывать им куда солнце не светит и впускать внутрь предприятия в отдельной одежде. Так там исламская республика, а не колымская шарага - как снять паранджу с работницы? как обыскать шефа подразделения -это же секир башка... Короче, мечтай дальше о "должны".
3. Продавцы операционных систем осведомлены о всяких недочетах и лазейках в своей продукции, но, парадокс, иногда не спешат ни лалтать дыры, ни сообщать о них в соответствующих бюллетенях. Может их попросил кто убедительный?

Учи матчасть и радуйся, что мы изобрели только микропроцессор, операционную систему и интернет, а не хлеб и воду. А то бы и это могли отключить.:rofl:

Власс, ты это, че понимаешь в таких вещах, юуноша? Я 5 лет оттрубил инженером в этой области в одном из самых больших провайдеров и видел достаточно разборов полетов. Поэтому со всей ответственностью тебе заявляю
1. Как только к компьютеру подключены коммуникационные кабели, он становится уязвимым. Более, менее, но факт на месте.
2. Самый большая прореха в безопасности - люди. Разгильдяи не соблюдают правил, хоть кол им на голове теши. Пронос флэшек можно остановить, только если раздевать людей догола, заглядывать им куда солнце не светит и впускать внутрь предприятия в отдельной одежде. Так там исламская республика, а не колымская шарага - как снять паранджу с работницы? как обыскать шефа подразделения -это же секир башка... Короче, мечтай дальше о "должны".
3. Продавцы операционных систем осведомлены о всяких недочетах и лазейках в своей продукции, но, парадокс, иногда не спешат ни лалтать дыры, ни сообщать о них в соответствующих бюллетенях. Может их попросил кто убедительный?

Учи матчасть и радуйся, что мы изобрели только микропроцессор, операционную систему и интернет, а не хлеб и воду. А то бы и это могли отключить.:rofl:

А если сюда добавить инфу что этот руткит объявился и в германее то факт участия разработчиков патчей для операционок и софтин на лице. Пытались ломануть контроллеры определенной фирмы, к примеру омрон. Что мешало умным ребятам запихать свою гадость в сервис пак официальный? Да ничего.

Я так понимаю по меркам безопасности нынешней при входе в специальную зону посетителя надо просто отстреливать и вместе с его скарбом сразу утилизировать, тогда будет покой и порядок в плане безопасности :1:

Хуже ...
а) в систему имют доступ токо люди проверенные дядей Сэмом
б) административный доступ имеют токо люди вдобавок к дяде Сэму проверенные [DHS]
в) вставка любого неуставного носителя в бокс = бокс идёт офлайн с соотвествуюшим алертом
г) попытка выноса уставного носителя из уставного помещения вызывает соотвестуюшую реакцию в системе
Причём заметь я вообше далёт от по настояшему [classified] цетей

Власс, ты это, че понимаешь в таких вещах, юуноша? Я 5 лет оттрубил инженером в этой области в одном из самых больших провайдеров и видел достаточно разборов полетов. Поэтому со всей ответственностью тебе заявляю
1. Как только к компьютеру подключены коммуникационные кабели, он становится уязвимым. Более, менее, но факт на месте.
2. Самый большая прореха в безопасности - люди. Разгильдяи не соблюдают правил, хоть кол им на голове теши. Пронос флэшек можно остановить, только если раздевать людей догола, заглядывать им куда солнце не светит и впускать внутрь предприятия в отдельной одежде. Так там исламская республика, а не колымская шарага - как снять паранджу с работницы? как обыскать шефа подразделения -это же секир башка... Короче, мечтай дальше о "должны".
3. Продавцы операционных систем осведомлены о всяких недочетах и лазейках в своей продукции, но, парадокс, иногда не спешат ни лалтать дыры, ни сообщать о них в соответствующих бюллетенях. Может их попросил кто убедительный?

Учи матчасть и радуйся, что мы изобрели только микропроцессор, операционную систему и интернет, а не хлеб и воду. А то бы и это могли отключить.:рофл:

Народ ... расслабьтесь в норнмальных конторах просто так операционнку не ставят а создают сначала имедж затянутый [security] по самые яйца посему встройка вируса/трояна/ворма ... ну сильно затруднена. Далее каждый патч сначала тестируют ... довольно долгое время и только потом сливают в продакшён

Хуже ...
а) в систему имют доступ токо люди проверенные дядей Сэмом
б) административный доступ имеют токо люди вдобавок к дяде Сэму проверенные [DHS]
в) вставка любого неуставного носителя в бокс = бокс идёт офлайн с соотвествуюшим алертом
г) попытка выноса уставного носителя из уставного помещения вызывает соотвестуюшую реакцию в системе
Причём заметь я вообше далёт от по настояшему [classified] цетей
Судя по новостя дядя сэм лох так как все его специалисты dhs неудачники, в нате воруют, в пентагоне ворують, в банках воруют. Единственые спецы по всей видимости только на TV их пока ни кто не ломанул. По крайне мере прецедентов я не слышал :)

Судя по новостя дядя сэм лох так как все его специалисты дхс неудачники, в нате воруют, в пентагоне ворують, в банках воруют. Единственые спецы по всей видимости только на ТВ их пока ни кто не ломанул. По крайне мере прецедентов я не слышал :)

[DHS & TSA] пока тоже никто не взламывал :rtyu:

Власс, ты это, че понимаешь в таких вещах, юуноша? Я 5 лет оттрубил инженером в этой области в одном из самых больших провайдеров и видел достаточно разборов полетов. Поэтому со всей ответственностью тебе заявляю
1. Как только к компьютеру подключены коммуникационные кабели, он становится уязвимым. Более, менее, но факт на месте.
2. Самый большая прореха в безопасности - люди. Разгильдяи не соблюдают правил, хоть кол им на голове теши. Пронос флэшек можно остановить, только если раздевать людей догола, заглядывать им куда солнце не светит и впускать внутрь предприятия в отдельной одежде. Так там исламская республика, а не колымская шарага - как снять паранджу с работницы? как обыскать шефа подразделения -это же секир башка... Короче, мечтай дальше о "должны".
3. Продавцы операционных систем осведомлены о всяких недочетах и лазейках в своей продукции, но, парадокс, иногда не спешат ни лалтать дыры, ни сообщать о них в соответствующих бюллетенях. Может их попросил кто убедительный?

Учи матчасть и радуйся, что мы изобрели только микропроцессор, операционную систему и интернет, а не хлеб и воду. А то бы и это могли отключить.:rofl:

Да-да. Повторил то же , что и я. Молодец.

Да-да. Повторил то же , что и я. Молодец.
Я знаю, что я молодец, но если я повторил что-то, то с точностью до наоборот. Кратко: совсем необязательно компы на атомной станции упали от действий Западных спецслужб, это запросто могли вызвать сопливые хакеры

О как. Евгений Касперский, создатель известного антивируса, попал в список самых опасных людей. Для свободного супер-пупер мира, естественно. Причина - все эти навороченные вирусы, на разработку которых прогрессивные потратили такие деньги, оказались легко улавливаемы антивирусом Касперского. Кто виноват? Естественно, Касперский, кто же еще. Оказался в одной компании с Асадом. Ну правильно, в общем-то, помешал планам прогрессивных, причем так же эффективно.

заборчик они отгрохали на славу.
берлинская стенка короче была всего 155км а это чудо 237км
из космоса в хорошую погоду видно

О как. Евгений Касперский, создатель известного антивируса, попал в список самых опасных людей. Для свободного супер-пупер мира, естественно. Причина - все эти навороченные вирусы, на разработку которых прогрессивные потратили такие деньги, оказались легко улавливаемы антивирусом Касперского. Кто виноват? Естественно, Касперский, кто же еще. Оказался в одной компании с Асадом. Ну правильно, в общем-то, помешал планам прогрессивных, причем так же эффективно.

давно известно, что все эти "специалисты по компьютерной безопасности" и есть самые главные распространители вирусов.
также как всякие "охраны" - детище мафии, а цари-короли-правительства - просто гламурные грабители с большой дороги.

селяви.

давно известно, что все эти "специалисты по компьютерной безопасности" и есть самые главные распространители вирусов.
также как всякие "охраны" - детище мафии, а цари-короли-правительства - просто гламурные грабители с большой дороги.

селяви.
В какой-то степени да. А рейтинг самых опасных от этого журнала - это ему реклама?

В какой-то степени да. А рейтинг самых опасных от этого журнала - это ему реклама?

сейчас в журналах кроме рекламы ничего и нет