Крымский форум (Crimea-Board) Поиск Участники Помощь Текстовая версия Crimea-Board.Net
Здравствуйте Гость .:: Вход :: Регистрация ::. .:: Выслать повторно письмо для активации  
 
> Рекламный блок.
 
 
 
 
 
> Ваша реклама, здесь
 
 
 

  Start new topic Start Poll 

> Вирус применен специально против Ирана
probegallo | Профиль
Дата 24 Сентября, 2010, 10:08
Quote Post




Group Icon

Группа: Абориген
Сообщений: 8067
Регистрация: 05.02.04
Авторитет: 21
Вне форума

Предупреждения:
(0%) -----


Иран атакован сложнейшим компьютерным вирусом - под угрозой атомная станция

время публикации: 09:43
последнее обновление: 09:43

http://newsru.com/world/24sep2010/stuxnet.html

Один из сложнейших компьютерных вирусов, когда-либо найденных, был нацелен на подрыв объектов гражданской инфраструктуры в Иране. Вредоносная программа оказалась настолько сложной, что за ее разработкой должна была стоять мощь целого государства, утверждают эксперты BBC.

Самовоспроизводящийся вирус Stuxnet нацелен на объекты не виртуального, а реального мира, такие как электростанции, водопроводные станции и промышленные объекты. Впервые вирус был обнаружен в июне белорусской фирмой, с тех пор его тщательно исследуют. Но, возможно, циркулирует он еще с 2009 года. По данным британской газеты The Daily Mail, он поразил уже около 45 тысяч сетей в различных странах мира.

"Поскольку случаев заражения этим вирусом в Иране гораздо больше, чем где-либо еще в мире, вирус был направлен именно против Ирана, и в Иране есть нечто, представляющее очень большой интерес для того, кто его написал", - утверждает Лайам О'Мурчу из фирмы Symantec. На Иран пришлось около 60% заражений. Много заражений отмечено также в Индии и Индонезии.

Высказываются предположения, что вирус мог быть нацелен на АЭС в Бушере, загрузку топлива на которую начали в августе этого года, или на завод по обогащению урана в Натанзе, где ввели в строй второй каскад центрифуг, позволяющий в нарушение резолюций Совета Безопасности ООН более эффективно обогащать уран . Но О'Мурчу и другие эксперты считают, что пока не собрано достаточно улик, чтобы делать выводы как о цели распространения вируса, так и о его составителе.

В отличие от большинства других вирусов, Stuxnet призван поражать именно те компьютерные системы, которые из соображений безопасности не подключены к интернету. Переносится он посредством электронных ключей USB, используемых для передачи файлов с одного компьютера на другой.

Проникнув в один из компьютеров внутренней сети, он разыскивает определенную конфигурацию программного обеспечения, контролирующего промышленные объекты и разработанного германским концерном Siemens. Не найдя этой конфигурации, вирус остается относительно безвредным. Если же он находит нужную программу, то берет ее под контроль и перехватывает управление промышленным оборудованием.

Таким образом, вирус может включать и выключать двигатели, наблюдать за температурой объектов и регулировать ее посредством охладителей, и в конце концов задать такую последовательность команд промышленному оборудованию, которая приведет к его уничтожению.

Сложность вируса заключается в новых способах укрытия от антивирусных программ и различных методах проникновения в защищенные сети. Он использует четыре не выявленные ранее бреши в обороне операционной системы Windows.

При этом киберпреступники и обычные хакеры настолько высоко ценят эти пробелы в коде Windows, что не стали бы тратить их настолько расточительно, вооружая один и тот же вирус средствами для использования нескольких из них одновременно, пояснил Микко Хиппонен, главный исследователь фирмы F-Secure. С тех пор, однако, Microsoft уже исправил две из этих четырех ошибок.

"Со свидетельствами, которые теперь у нас есть, очевидно и доказуемо, что Stuxnet - это прямая умышленная атака с использованием большого массива инсайдерской информации. Это не хакер, сидящий в подвале родительского дома. Мне кажется, ресурсами, необходимыми для организации такой атаки, может располагать только государство", - пишет компьютерный эксперт Ральф Лэнгнер. Он считает, что Stuxnet мог быть направлен против АЭС в Бушере, но окончательных выводов на этот счет не делает. Просто на одной фотографии, сделанной внутри Бушерской АЭС, можно обнаружить те самые компьютерные системы управления промышленным оборудованием, против которых и был направлен вирус.

Представитель Siemens не стал комментировать ведущиеся экспертами обсуждения подлинных целей вируса. Он сказал лишь, что Бушерская АЭС достраивалась с помощью российского подрядчика, а оборудование от Siemens при этом не использовалось, и напомнил, что концерн перестал сотрудничать с Ираном около 30 лет назад.

Концерну известно лишь о 15 случаев проникновения вируса в системы управления промышленным оборудованием, в основном в Германии. При этом на работу оборудования они не повлияли, и во всех случаях вирус удалось уничтожить. К тому же мировые стандарты безопасности не позволяют использовать программное обеспечение от Microsoft для управления важными производственными процессами на предприятиях.

Это не первый случай выявления компьютерного вируса, призванного поразить объекты промышленной инфраструктуры. В 2009 году власти США признали, что обнаружили вирус, который мог отключить энергетические объекты страны. Кроме того, по словам Хиппонена, была организована вирусная атака на военные объекты одной из стран НАТО через USB, но стала ли она успешной, эксперты не знают. .

О'Мурчу опубликует свой доклад в издании Virus Bulletin 2010, которое выйдет в Ванкувере 29 сентября. Свои открытия в этой же области там представят и представители российской Лаборатории Касперского.


____________________
— Двойка, пойдем со мной. Приступим к геноциду.
Брат Кэвилл
PM
3/14964   
Бобер | Бездомный
Реклама двигатель прогресса       
Quote Post



А кому сча лехко?
Group Icon


















_________________
Желающим разместить рекламу смотреть сюдой
/   
lupus | Профиль
Дата 24 Сентября, 2010, 10:45
Quote Post




Group Icon

Группа: Старожил
Сообщений: 3705
Регистрация: 29.07.09
Авторитет: 148
Вне форума

Предупреждения:
(0%) -----


промышленное оборудоваени управляется ос семейства windows? o0
что за бред? g.gif


____________________
PMEmail Poster
bredonosec | Профиль
Дата 25 Сентября, 2010, 2:02
Quote Post



Кот Баюн
Group Icon

Группа: Старожил
Сообщений: 7403
Регистрация: 16.10.03
Авторитет: 15
Вне форума

Предупреждения:
(0%) -----


Цитата(probegallo @ 24 Сентября, 2010, 10:08)
Высказываются предположения, что вирус мог быть нацелен на АЭС в Бушере, загрузку топлива на которую начали в августе этого года,

оборудование, непосредственно отвечающее за безопасность на аэс, к интернету не подключается. Вообще никогда.
полагаю, что на иных обьектах аналогично.
Цитата(lupus @ 24 Сентября, 2010, 10:45)
промышленное оборудоваени управляется ос семейства windows? o0
что за бред?

тож сомнения вызывает, хоть не знаю наверняка насчет возможности исключений


____________________
Заявление.
Прошу отправить меня на курсы повышения зарплаты.
Подпись.

из законов мерфи:
Пропеллер играет роль вентилятора, когда он останавливается-пилот потеет..
PMEmail Poster
3/12892   
probegallo | Профиль
Дата 25 Сентября, 2010, 3:01
Quote Post




Group Icon

Группа: Абориген
Сообщений: 8067
Регистрация: 05.02.04
Авторитет: 21
Вне форума

Предупреждения:
(0%) -----


bredonosec, в заметке выше, причем интернет? biggrin.gif

вирусы писали и применяли задолго до широкого внедрения интернета. И если раньше они распространялись посредством дискетт, то сейчас сделали спецом под флешку, как раз учитывая, что оборудование АЭС к инету не подключено

Отредактировал probegallo - 25 Сентября, 2010, 3:05


____________________
— Двойка, пойдем со мной. Приступим к геноциду.
Брат Кэвилл
PM
3/14964   
bredonosec | Профиль
Дата 25 Сентября, 2010, 14:40
Quote Post



Кот Баюн
Group Icon

Группа: Старожил
Сообщений: 7403
Регистрация: 16.10.03
Авторитет: 15
Вне форума

Предупреждения:
(0%) -----


Цитата
то сейчас сделали спецом под флешку

гипотеза хорошая, но глупая.
Чтоб он попал на флешку, надо, чтоб этой флешкой что-то переносили.
И надо, чтоб на машине, откуда. не было антивиря.
и надо, чтоб система стояла на винде. А не на какиъ-нить http://obelix.ee.duth.gr/~apostolo/Articles/rtos.pdf или http://ru.wikipedia.org/wiki/IOS
и надо, чтоб на передающей стояла такая же самая ось, как и на принимающей, чтоб вообще заразиться было возможно.
И надо, чтоб ....

короче, статья больше похожа на свисток.


____________________
Заявление.
Прошу отправить меня на курсы повышения зарплаты.
Подпись.

из законов мерфи:
Пропеллер играет роль вентилятора, когда он останавливается-пилот потеет..
PMEmail Poster
1/12892   
probegallo | Профиль
Дата 25 Сентября, 2010, 17:00
Quote Post




Group Icon

Группа: Абориген
Сообщений: 8067
Регистрация: 05.02.04
Авторитет: 21
Вне форума

Предупреждения:
(0%) -----


bredonosec,

в условиях когда оборудование не подключено к инету, как раз и остается способ сделать вирус, который обычным ползователям не вредит, но заражает флешки и в конце концов, через несколько месяцев достигнет компов, которые имеют ПО, на которое и напрравлен вирус. Не недооценивайте Моссад biggrin.gif.

Касаемо самой истории - смотрите поиcковики, статей насчет этого вируса полно. Хотя бы в Компьтерре, интервью представителя ESET по данному вирусу

http://www.computerra.ru/interactive/548962/
и
http://www.computerra.ru/vision/548561/

Отредактировал probegallo - 25 Сентября, 2010, 17:04


____________________
— Двойка, пойдем со мной. Приступим к геноциду.
Брат Кэвилл
PM
3/14964   
bredonosec | Профиль
Дата 25 Сентября, 2010, 20:23
Quote Post



Кот Баюн
Group Icon

Группа: Старожил
Сообщений: 7403
Регистрация: 16.10.03
Авторитет: 15
Вне форума

Предупреждения:
(0%) -----


probegallo
прошу прощения, был неправ.
почитал комментарии специалистов (гл. энергетик одной крупной электростанции в рф, сисады, прогеры, завкафматематики новосиб.ГУ, физик-атомщик, сист.разработчик, немного связанный с правит.сша,..) - таки можно..
Но немного не так.
http://balancer.ru/tech/forum/2010/09/t752...3.html#p2277148


____________________
Заявление.
Прошу отправить меня на курсы повышения зарплаты.
Подпись.

из законов мерфи:
Пропеллер играет роль вентилятора, когда он останавливается-пилот потеет..
PMEmail Poster
Sammael | Профиль
Дата 25 Сентября, 2010, 23:19



Agent of influence
Group Icon

Группа: Banned
Сообщений: 3362
Регистрация: 14.03.08
Авторитет: 50
Вне форума

Предупреждения:
(100%) XXXXX




[Этот пост удален пользователем Sammael]
PMUsers Website
Top
bredonosec | Профиль
Дата 26 Сентября, 2010, 1:48
Quote Post



Кот Баюн
Group Icon

Группа: Старожил
Сообщений: 7403
Регистрация: 16.10.03
Авторитет: 15
Вне форума

Предупреждения:
(0%) -----


Цитата(Sammael @ 25 Сентября, 2010, 23:19)
но какой в этом смысл?

перечитайте заглавное сообщение тут или тред там.


____________________
Заявление.
Прошу отправить меня на курсы повышения зарплаты.
Подпись.

из законов мерфи:
Пропеллер играет роль вентилятора, когда он останавливается-пилот потеет..
PMEmail Poster
probegallo | Профиль
Дата 27 Сентября, 2010, 2:10
Quote Post




Group Icon

Группа: Абориген
Сообщений: 8067
Регистрация: 05.02.04
Авторитет: 21
Вне форума

Предупреждения:
(0%) -----


Иран признал эту проблему:

http://top.rbc.ru/incidents/26/09/2010/472179.shtml

Первую иранскую АЭС заразил компьютерный вирус

Непредвиденные проблемы возникли на первой иранской атомной электростанции в Бушере, открытие которой должно состояться через несколько дней.

Как сообщает агентство Associated Press, персональные компьютеры работников АЭС были атакованы компьютерным вирусом Stuxnet.

В Тегеране признали наличие проблемы и заявили, что команда специалистов действительно проверяет несколько компьютеров на предмет уничтожения вредоносной программы. При этом утверждается, что "серьезного ущерба системе нанесено не было".

Отметим, что Stuxnet был обнаружен и на других промышленных объектах в Иране. Министр промышленности Исламской республики Махмуд Лиаи заявил, что заражены около 30 тысяч компьютеров по всей стране, и речь идет о спланированной атаке.


____________________
— Двойка, пойдем со мной. Приступим к геноциду.
Брат Кэвилл
PM
Sammael | Профиль
Дата 27 Сентября, 2010, 6:56



Agent of influence
Group Icon

Группа: Banned
Сообщений: 3362
Регистрация: 14.03.08
Авторитет: 50
Вне форума

Предупреждения:
(100%) XXXXX




[Этот пост удален пользователем Sammael]
PMUsers Website
Top
Fiks | Профиль
Дата 27 Сентября, 2010, 12:07
Quote Post




Group Icon

Группа: Silver Member
Сообщений: 546
Регистрация: 08.06.10
Авторитет: 15
Вне форума

Предупреждения:
(0%) -----


Да бред это всё. Если надо будет остановить станцию - пошлют пару каких-нибудь суперпуперменов,
снабдят их супертехнологиями, и они заночь эту АЭС остановят
PMEmail Poster
probegallo | Профиль
Дата 27 Сентября, 2010, 17:24
Quote Post




Group Icon

Группа: Абориген
Сообщений: 8067
Регистрация: 05.02.04
Авторитет: 21
Вне форума

Предупреждения:
(0%) -----


Россия, Санкт-Петербург
Документ: http://www.rosbalt.ru/2010/09/27/775400.html
Дата: 2010-09-27 15:53:00+04
Иран уверен, что против него объявлена «электронная» война


ЛОНДОН, 27 сентября. Обнаружение компьютерного вируса Stuxnet на компьютерах сотрудников иранской АЭС в Бушере может служить признаком того, что «против Ирана объявлена электронная война».

Как пишет ИТАР-ТАСС, об этом заявил глава совета по информационным технологиям при министерстве промышленности и рудников ИРИ Махмуд Лиайи. Его слова приводит сегодня выходящая в Лондоне американская газета «Уолл-стрит джорнэл Юроп».

Напомним, накануне компьютерная сеть иранской атомной отрасли подверглась массированной атаке. Информацию об этом официально завизировали в Тегеране.

В распространенном Ираном сообщении атака названа «актом кибер-террора», а в качестве ее исполнителя подозревается Израиль. Как сообщается, в результате атаки компьютерные сети были выведены из строя на значительное время, в том числе и сеть ядерного объекта в Бушере.

По словам управляющего АЭС Махмуда Джафари, вирус «не нанес ущерба системам» предприятия, а «команда специалистов начала работу по его удалению». При этом, как отмечают эксперты по электронной безопасности, вирус Stuxnet, обнаруженный еще в июне, мог быть специально разработан, чтобы поразить бушерскую АЭС или завод по обогащению урана в Натанзе.

«Ведомости» отмечают, что, по словам специалиста по информационной безопасности Центра стратегических и международных наук в Вашингтоне Джеймса Льюиса, уверенности в том, что Иран был целью червя Stuxnet, нет. Главными подозреваемыми в совершении подобной атаки остаются Израиль, США и Великобритания. Хотя, как рассказал Льюис, Россия, Франция и Германия вполне способны были провести такую операцию.


____________________
— Двойка, пойдем со мной. Приступим к геноциду.
Брат Кэвилл
PM
Sammael | Профиль
Дата 27 Сентября, 2010, 19:33



Agent of influence
Group Icon

Группа: Banned
Сообщений: 3362
Регистрация: 14.03.08
Авторитет: 50
Вне форума

Предупреждения:
(100%) XXXXX




[Этот пост удален пользователем Sammael]
PMUsers Website
Top
probegallo | Профиль
Дата 27 Сентября, 2010, 19:45
Quote Post




Group Icon

Группа: Абориген
Сообщений: 8067
Регистрация: 05.02.04
Авторитет: 21
Вне форума

Предупреждения:
(0%) -----


Sammael, никакой касперский и пр. не ловил этот вирус до июня сего года, когда чуть ли не случайно его обнаружили белорусы. В то же время, предполагается, что распространяться он начал еще в 2009 году. Т.е. как раз минимум полгода чтобы расплодившись, достигнуть таки цели. Он не вредил компам обычных пользователей, его и не замечали.


____________________
— Двойка, пойдем со мной. Приступим к геноциду.
Брат Кэвилл
PM
bredonosec | Профиль
Дата 28 Сентября, 2010, 2:45
Quote Post



Кот Баюн
Group Icon

Группа: Старожил
Сообщений: 7403
Регистрация: 16.10.03
Авторитет: 15
Вне форума

Предупреждения:
(0%) -----


Цитата(Sammael @ 27 Сентября, 2010, 6:56)
Итенно потому что прочитал, и я говорю что это пиар против сименса

я думаю, мнение главного энергетика крупной станции, где уже случались разного рода ЧП, и которую сименс как раз купил в составе пакета каких-то мощностей (то есть, так полагаю, софт там именно сименсовский сейчас), несколько более весомо по данному вопросу, нежели ваше.

А андрей не из тех, кто ради красного словца чепуху гонит.


____________________
Заявление.
Прошу отправить меня на курсы повышения зарплаты.
Подпись.

из законов мерфи:
Пропеллер играет роль вентилятора, когда он останавливается-пилот потеет..
PMEmail Poster
probegallo | Профиль
Дата 5 Октября, 2010, 11:45
Quote Post




Group Icon

Группа: Абориген
Сообщений: 8067
Регистрация: 05.02.04
Авторитет: 21
Вне форума

Предупреждения:
(0%) -----


"Компания Siemens Systems созналась в том, что вина за атаку вируса Stuxnet на компьютеры иранского ядерного реактора лежит на ее сотрудниках. Впрочем, последние внедряли червя "неумышленно". Ранее главным подозреваемым в распространении "заразы" считался "Моссад". Впрочем, создатели все еще неизвестны.

Немецкий инженерный гигант – компания Siemens Systems – признался, что за распространением компьютерного червя и, в частности, его внедрением в компьютеры иранского ядерного реактора стоят его сотрудники. При этом представитель компании подчеркнул, что это было сделано "неумышленно".

По оценкам специалистов, Stuxnet – один из первых вирусов, созданных для срыва работы реальных объектов инфраструктуры, таких как электростанции и промышленные предприятия."


____________________
— Двойка, пойдем со мной. Приступим к геноциду.
Брат Кэвилл
PM
GhostDragon | Профиль
Дата 13 Октября, 2010, 3:01
Quote Post




Group Icon

Группа: Silver Member
Сообщений: 898
Регистрация: 03.10.06
Авторитет: 3
Вне форума

Предупреждения:
(0%) -----


Цитата(lupus @ 24 Сентября, 2010, 10:45)
промышленное оборудоваени управляется ос семейства windows? o0
что за бред? g.gif

В том то и дело что далеко не бред, а часто и густо суровая реальность. Хотя может на АЭС и тому подобных объектах редкое явление. smile.gif
PMEmail Poster

Topic Options Start new topic Start Poll 

 



[ Script Execution time: 0.0880 ]   [ 12 queries used ]   [ GZIP включён ]


Создание и продвижение сайтов в Крыму



Top