Server - despre virusul Stuxnet
Concluzia se propune: un grup de profesionisti abrupte a vrut să rupă ceva, ceva industrie foarte prețios și important. Cel mai probabil, Iran (deși virusul a ajuns în alte țări) și, cel mai probabil, deja rupt cu succes (de virusologi estimează Stuxnet a trăit timp de aproape un an înainte de descoperirea) Aceasta nu este doar un grup de hackeri. Aici ar trebui să fie un echipament tehnic de primă clasă - de la oameni furtul cheile de la specialiști pentru vulnerabilități experților privind producția industrială. Cel puțin un koproratsiya dimensiuni decente, și, probabil, structurile de stat cuiva.
Cine exact în Iran se bucură de sistem WinCC este necunoscut, dar teoreticienii conspirației sugerează că o copie a WinCC, și fără licență. El a stat pe un reactor nou construit la Bushehr. Pe aceeași cea în care Iranul vrea să îmbogățească uraniu pentru programul său nuclear, precum și la protecția pe care România vrea să trimită un sistem de rachete S-300 de tunuri antiaeriene și au trimis Tor-1.
Ce scop este de Bushehr, este, desigur, nu dovedește. Poate că în Iran jumătate din fabricile care lucrează la acest produs. Cu atât mai rău pentru Iran.
(Update. Cum ar fi, WinCC Iran încă a autorizat. Cheia proiectului 024 în fișierul README de însoțire specific pus deoparte pentru Bushehr (vezi P. 2.) Alte site-uri iraniene, de altfel, nu este listat.)
Erori Screenshot la reactorul din Bushehr
Bonus. hackeri germani, virusul sdohshego eviscerat, de asemenea, găsite în urmă cu doi ani, pe site-ul nostru troian nativ Atomstroyexport (a se vedea sursa www.atomstroyexport.com/index-e.htm) la infecție, el probabil nu, doar arată nivelul de securitate în industria nucleară.
Virusul Stuxnet Investigarea continuă să evolueze.
Inainte de infectie virusul verifică versiunea controlerului și hardware-ul conectat la acesta. Cercetatorii au descoperit ca intrusii au fost interesate și controlere 6ES7-417 6ES7-315-2. și rețele industriale Profibus-DP standardul. Apoi, virusul este prins în comunicarea dintre controler automatizare și fabrica. Am scris mai devreme că el doar taie orice cronometru, dar nu este. Se creează un bloc logic viclean, aude venind din semnalele senzorilor, și pe zbor, înlocuind da comenzi.
Stuxnet deja pe cip
Separat se face referire la un alt mod de infecție prin memorie mapate IO, despre care este dat puține informații, doar spunând că este chiar mai dificil.
O altă ipoteză despre vocile țintei Frank Rieger a Chaos Computer Club - el crede că ar putea fi o instalație de îmbogățire a uraniului de la Natanz. E ceva serios a explodat un an în urmă (de exemplu, despre virusul și a alerga) Ca urmare, șeful programului nuclear al Iranului a fost respinsă, iar numărul centrifugelor de funcționare la fabrica a scăzut cu aproape un sfert. Ca dovadă, el citează un detaliu interesant: virusul, a spus el. Acesta cuprinde un sistem de sincronizare între mai multe copii ale aceleiași rețele industriale (așa cum am înțeles, aceasta este o procedură care este conectat la Profibus). Această abordare imeeet sensul într-o situație în care un număr mare de dispozitive complexe identice, fiecare dintre care este controlat de controller. Centrifuge pentru separarea izotopilor se potrivesc destul de descriere.
Siemens a confirmat. că scopul virusului este un kontsiguratsiya tehnologic specific. În general, au fost raportate 15 de cazuri de infecție la locul de muncă, dar în orice unitate de luptă nu a fost activat - parametrii nu se potrivesc.
mass-media iraniană a raportat, de asemenea, Stuxnet, dar foarte scurt.
O parte din Duqu troian este scris într-un limbaj de programare necunoscut proiectat special pentru dezvoltarea virusului, potrivit în „Kaspersky Lab“. Potrivit experților, acest lucru indică o investiție de mai multe milioane de dolari în dezvoltarea Duqu și ordinul de stat pentru înființarea sa.
„Nu există nici o îndoială că Stuxnet și Duqu au fost scrise în interesul guvernului, dar ce anume, nici o dovadă, - spune Alexander Gostev. - În cazul în care acest limbaj de programare nu a fost văzut, indică o serioasă milioane de proiect software-ul de dolari cheltuite pentru dezvoltare, și fapte suplimentare dovezi că Duqu reprezintă pentru guvern ".
Biroul Federal de Investigații din SUA are o presiune puternică asupra înalții funcționari suspectați de a divulga informații confidențiale despre implicarea guvernului SUA în utilizarea Stuxnet pentru a efectua atacuri. Acesta este raportat de către Washington Post.
Stuxnet a fost proiectat special pentru a ataca configurația specifică a controlerelor logice programabile Siemens, utilizate în instalația de îmbogățire a uraniului în orașul iranian Nantanz.
Moderator: poți tăia, dacă observați că aruncarea. o formă mai bună ca articolul meu ... articol ... la alegerea ta
Dar întrebarea este: ce putem spune despre copii ale virusului (e) începe să atace. în cazul în care acestea sunt.
Cine le dă startul? Și pe ce bază el decide Starter? unde a INFA (orientare) pe un anumit calculator. care este supus atacului!
Aici am ajuns la partea distractivă:
1 Cine? și cum? INFu colecteaza despre PC-ul.
2 Cine? și pe ce bază? Acesta decide cu privire la răul făcut (și ce?)
3 deoarece acesta este transferat la starter (virusul de control?) -te ar trebui să fie duplex!)
4, și cel mai important, cum merge schimb infoy între grupul de control și copii virale ale virusului „obsevshie“ instalație de producție de beton ... ... pentru lansarea simultană a comanda START pentru a lansa un atac. (Și, eventual, munca lor coordonată!?)
5 Există un alt punct, chiar mai interesant! Pe acesta va fi discutat mai jos.
La început nu am înțeles ce sa întâmplat. (2-3 secunde)
apoi sa verificat și am auzit-o pe transvazare rezonanta tabel nu este surd (1-2 s)
Apoi mi-am dat seama că ventilatorul oprit și ca un programator de comunicare cu Techies ... a dat seama că acest ventilator că acolo ...
Deci, în cazul în care temperatura crește. (Am fost îngrijorat slug)
în acest moment PC-ul nu efectuează nici o lucrare și atentă „ascultare“ să-l-am auzit bruiaj în creștere. ușoară, abia perceptibil, dar era clar că hard disk-ul ia avânt! (5-7 s) (am fost foarte îngrijorat)
Atunci când tastatura nu răspunde la nimic (am înțeles că managementul este pierdut. Goes nu este o situație standard de neînțeles) proces + pericol inainte (cateva secunde)
Am făcut clic pe Knop on / off și ținu 15-18 secunde (față de 5 secunde, ca întotdeauna)
Astfel, PC-ul a fost sub o sarcină de 40-50 de secunde, și „supraviețui“!
Am avut noroc că am fost acolo și a fost liniște în jurul (deși partea din față Mosquito urechii poate auzi)!
În timp ce am fost așezat în fața planului de PC-uri la locul de muncă și nu a atins tastatura (în timp de gândire)!
Și aici ajungem la partea distractivă! De ce toate astea pentru mine!?
În primul rând: Eu nu sunt un fizician nuclear și om de știință nucleară, și nici o legătură cu această producție nu are!
Deși educația - profesor de fizica si un programator profesionist.
Și în 1980godu chiar a realizat și a creat un program de programare automat, într-un moment în care americanii despre acest lucru nu a fost încă vorbit. Și funcționează pentru mine! Și funcționează de 700 de ori mai eficient, și anume mai productiv decât eu însumi să scrie cu mâna același program pentru producția mea. Cu toate acestea, șeful Centrului de Calcul (militar pensionar) ma lipsit de atribuire, pentru care am lucrat. așa cum a pus-o, „la marginea echipei“ ... și care nu ar lipsi echipa de femei care lucrează de ani de zile vperod- a respins dezvoltarea mea. Târg să spun că Comisia a contestat -podderzhala „de sus“, mi-a înțeles, și chiar a cerut să emită (pentru a descrie instrucțiunile) această mea încălzirea pentru arhiva. Deci, arhiva undeva -Există minte!
I și alte prog meu „beskonenogo szhaniya orice set de date“, pe care am scris și depanat. dar pentru a realiza că nu a fost t.k.semeystvo reală mașini SM a avut (doar 700 mii de operații pe secundă), care a necesitat mash.vremeni ireală, mai ales la fiabilitatea lor scăzută și teh.personala de calificare, în scopul de a schimba situația (era politica conducerii de e Proma !) notă cu motive obiective strecură cuvântul „politică“
Și noi încă mai trebuie să cumpere de la ... în jurul lumii! ... dar aceasta este o digresiune ...
În al doilea rând: Eu nu sunt un terorist, și după cum se spune. Nu era ... nu era ... nu era ... nici măcar nu era aproape!
Și este precedat de spionaj (detalii de colectare)! Aici ne întoarcem la întrebarea:
-CINE SUNT POLITIC „Autoritatea“?
-CINE demaror?
-CUM ESTE „duplex“?
În concluzie, voi spune. Eu iau o poziție civică activă și consideră că este imposibil să se acorde o atenție la puterile care să fie cu privire la politica lor de neologisme implică încălcarea drepturilor omului! Ceea ce este inacceptabil în nici un caz și situații!
drepturile omului de mai sus drepturile statului! și interesele sale.
conștiința publică liberă și prosperitatea economică a oamenilor, și ca o consecință - a statului, și generațiile viitoare - se bazează în întregime pe respectarea drepturilor și libertăților omului!
Și asta e ceea ce am scris o scrisoare tuturor președinților superputerilor, și tsarkam- locale pe scurt. concis, bazate pe dovezi, credibile, dar directă, dar respectuos, dar prietenos, dar solicitante și mod de urgență. în timp ce forma scurtă a contextului posibilității, desigur.
Aici aveți un responsabil modul în care detaliile de fixare ale PC-ului! Și în cazul în care! Și oricine!
Și cine decide atacul și forma sa de nocivitate!
Iar restul - este o chestiune de tehnică, încă o dată du-te la Internet și a obține partea lor de „bitter“, adică Virusul (e) INFu că ești deja ședinței! și anume în PC
Moderator: Aceasta este, desigur, pentru a începe să vorbesc cu cititorii dvs. profesioniști pentru a dezvolta regulile de lucru cu PC-ul și Internetul pentru a neutraliza principiile de lucru cu sisteme de virusozagryaznennymi.
și anume Virusurile sunt dificil de a lucra cu PC-ul nostru, pentru că noi nu trebuie să împiedice activitatea unui virus!
Noi orbește prost pentru a rula periodic Scanner- toate! Și acest lucru nu este corect!
Mult noroc pentru tine toate ..
Slavă lui Isus Hristos
bratsergy