• Новости
  • Заметки
  • Картинки
  • Видео
  • Переводы
  • Опергеймер
  • Проекты
  • Магазин

Stuxnet заразил российскую АЭС и МКС

13.11.13 00:25 | Goblin | 273 комментария »

Уголовщина

С мест сообщают:
Руководитель одной из крупнейших компаний в сфере информационной безопасности Евгений Валентинович Касперский объявил на встрече в Национальном пресс-клубе Австралии, что червь Stuxnet, представляющий собой опасное кибероружие, созданное предположительно для срыва Иранской ядерной программы, поразил российскую АЭС и даже достиг Международной Космической Станции.

Хотя российские производственные мощности не были подключены к Интернету в рамках политики защиты, это не остановило Stuxnet. По словам господина Касперского, ядерное предприятие было сильно инфицировано: как и в случае с иранской Бушерской АЭС, червь был занесён через USB-брелок, подключённый до этого к заражённому компьютеру. Таким же способом троян попал на МКС, причём вредоносное заражение в космосе — нередкое явление, как утверждает руководитель «Лаборатории Касперского».
Stuxnet заразил российскую АЭС и МКС

Вирус попал на АЭС случайно, ведь у России нет врагов.
А жахнет реактор или МКС упадёт — сами виноваты.
Вконтакте
Одноклассники
Google+

Комментарии


cтраницы: 1 | 2 | 3 всего: 273, Goblin: 4

Цитата
отправлено 13.11.13 00:26 # 1


Руководитель одной из крупнейших компаний в сфере информационной безопасности Евгений Валентинович Касперский объявил на встрече в Национальном пресс-клубе Австралии, что червь Stuxnet, представляющий собой опасное кибероружие, созданное предположительно для срыва Иранской ядерной программы, поразил российскую АЭС и даже достиг Международной Космической Станции.

Хотя российские производственные мощности не были подключены к Интернету в рамках политики защиты, это не остановило Stuxnet. По словам господина Касперского, ядерное предприятие было сильно инфицировано: как и в случае с иранской Бушерской АЭС, червь был занесён через USB-брелок, подключённый до этого к заражённому компьютеру. Таким же способом троян попал на МКС, причём вредоносное заражение в космосе — нередкое явление, как утверждает руководитель «Лаборатории Касперского».

Кроме того, Евгений Касперский назвал ориентировочную стоимость создания кибероружия вроде Gauss, Flame и Red October — порядка $10 млн на разработку каждого. Половина всех вредоносных программ создаются в Китае, но господин Касперский считает русские киберпреступные операции наиболее изощрёнными в мире.

Недавно Евгений Касперский предостерёг английское правительство, что кибератаки на критически важные инфраструктуры могут иметь буквально катастрофические последствия.

Stuxnet был обнаружен специалистами ESET в июле 2010 года. Symantec утверждает, что разработка червя началась ещё в 2005 году или раньше. В отличие от большинства зловредов, которые нацелены на широкий спектр персональных компьютеров, конечной целью червя Win32/Stuxnet является доступ к системам Simatic WinCC SCADA, которые широко применяются для мониторинга и управления процессами на нефтепроводах, электростанциях, крупных системах связи, аэропортах, судах и на военных объектах по всему миру. В 2010 году более половины заражённых Stuxnet систем приходилось на Иран, а на Россию — 2,1%.


Kirpa
отправлено 13.11.13 00:28 # 2


> А жахнет реактор — сами виноваты.

И если ракета упадёт - тоже.


Mr.Svazi
отправлено 13.11.13 00:43 # 3


Очевидно, всё произошло потому, что на компьютерах на АЭС и МКС не был установлен лицензионный антивирус Касперского.

Интересно было бы узнать, откуда г-ну Касперскому известно о заражении АЭС и МКС.


Goblin
отправлено 13.11.13 00:44 # 4


Кому: Mr.Svazi, #3

> Очевидно, всё произошло потому, что на компьютерах на АЭС и МКС не был установлен лицензионный антивирус Касперского.

он тоже хочет маслице на хлебушек мазать, да

> Интересно было бы узнать, откуда г-ну Касперскому известно о заражении АЭС и МКС.

он всё выдумывает, не верь ему


Плюшкин
отправлено 13.11.13 01:08 # 5


Срочно необходимо усилить накал разоблачений сталинизма!


Skidel
отправлено 13.11.13 01:08 # 6


Ну вот, началось, то о чем Сара Конар предупреждала.
Только разве Stuxnet правильно не Skynet называться должен?


Mr.Svazi
отправлено 13.11.13 01:19 # 7


Кому: Goblin, #4

> он всё выдумывает, не верь ему

[Пожал плечами] я-то не верю, но это не имеет значения. Но вот если Касперский хочет серьёзной реакции на свои заявления - он должен как-то пояснить источники своей осведомлённости. Если в то, что Касперский с сотрудниками сумел попасть на АЭС, ещё верится, то про МКС уже не очень.


Пуерториканец
отправлено 13.11.13 01:19 # 8


Кому: Skidel, #6

Евгений Касперский - Джон Коннор?


Goblin
отправлено 13.11.13 01:20 # 9


Кому: Mr.Svazi, #7

> если Касперский хочет серьёзной реакции на свои заявления

ты ему лично пиши

поучи уму-разуму, объясни, как правильно жить и работать



ev1l
отправлено 13.11.13 01:23 # 10


честно говоря, вот это вот: "занесли на флешках", - вызывает огромные сомнения.

у нас на предприятии, которое не является режимным, военным и т.д. и то все юсб, сд-ромы и т.п. опечатаны наглухо. а тут на АЭС. откуда?

ну и не совсем понятно, зачем вообще к компьютерам, которые управляют реакторами подключать юсб? да и есть большие сомнения, что на ПК управляющих реактором вообще есть юсб порт.

но даже если есть юсб или любой другой вход, разве флешку принесённую с улицы сразу туда вставляют? неужели не проверяют антивирусом? понятное дело, когда это случилось в Иране - там вирус впервые обнаружили, но сейчас-то как он проскочил?


spetrov
отправлено 13.11.13 01:26 # 11


> причём вредоносное заражение в космосе — нередкое явление...

Кто бы мог подумать?! А ведь мы и свои, и чужие грузы возим.


shu
отправлено 13.11.13 01:26 # 12


А я-то думал на объектах государственной важности Линуксы стоят.


Gnom76
отправлено 13.11.13 01:27 # 13


Кому: Mr.Svazi, #7

> Если в то, что Касперский с сотрудниками сумел попасть на АЭС, ещё верится, то про МКС уже не очень.

Ты не допускаешь мысли, что Касперский вполне может работать со структурами ответственными за ту или иную работу космической станции? По моему его слова, о том, что это происходит не первый раз, дают повод думать именно так.


ev1l
отправлено 13.11.13 01:28 # 14


Кому: Mr.Svazi, #7

> он должен как-то пояснить источники своей осведомлённости

источник выдавать это дело такое - ни кто этого делать не станет. но вот что гораздо интереснее - это если бы рассказал о механизме попадания вируса в компьютеры на АЭС.

>Если в то, что Касперский с сотрудниками сумел попасть на АЭС, ещё верится, то про МКС уже не очень.

антивирусы касперского ставят не только на домашние компьютеры, а ещё и на предприятиях и т.п. так что наличие его сотрудников, которые к примеру подготовят и выпустят специальный продукт для АЭС или мкс - не удивительно.


spetrov
отправлено 13.11.13 01:30 # 15


Кому: Mr.Svazi, #7

> Если в то, что Касперский с сотрудниками сумел попасть на АЭС, ещё верится, то про МКС уже не очень.

Думаю, что туда берут не по имени, а по способностям. Хоть Лабораторией Касперского назовись, хоть как-нибудь иначе.


Goblin
отправлено 13.11.13 01:30 # 16


Кому: ev1l, #10

> честно говоря, вот это вот: "занесли на флешках", - вызывает огромные сомнения.

вот ведь

> у нас на предприятии, которое не является режимным, военным и т.д. и то все юсб, сд-ромы и т.п. опечатаны наглухо. а тут на АЭС. откуда?

ну есть такие люди, к примеру, которые делают разные дела за деньги

не слыхал про такое?


Goblin
отправлено 13.11.13 01:31 # 17


Кому: ev1l, #14

> > > он должен как-то пояснить источники своей осведомлённости
>
> источник выдавать это дело такое - ни кто этого делать не станет.

не спугни


arseny66
отправлено 13.11.13 01:36 # 18


Кому: Goblin, #4

> Интересно было бы узнать, откуда г-ну Касперскому известно о заражении АЭС и МКС.
>
> он всё выдумывает, не верь ему

"Росатом" с "Роскосмосом" пока именно так и сказали. Посмотрим, чем кончится.


Тофсла
отправлено 13.11.13 01:36 # 19


Кому: Gnom76, #13

> Ты не допускаешь мысли, что Касперский вполне может работать со структурами ответственными за ту или иную работу космической станции?

Честно говоря, этот момент тоже сильно удивил. Даже если допустить, что Касперский и работает с ответственными структурами, то там такой жОсткий NDA, что никакой речи про поболтать-по-душам-на-пресс-клубе-Австралии - и близко речи быть не может.


shu
отправлено 13.11.13 01:36 # 20


Кому: ev1l, #10

Шпион в заднице на флешке пронёс на предприятие.
И это всего ли один из десятка возможных вариантов.

Что, неужели на всём предприятии, объединённом сеткой, не будет хотя бы одного компа с USB-разъёмом?

Если бы всегда все инструкции по безопасности выполнялись, не было б на предприятиях почти никогда ни ЧП, ни пожаров, ни ещё каких неприятностей.


LOBZIC
отправлено 13.11.13 01:53 # 21


Я как раз сегодня заказал антивирус кашперовского на пять машин.


eugene.bbr
отправлено 13.11.13 01:53 # 22


По ссылке комментарии "знатоков" вызывают недоумение - срывают покровы, будучи, судя по написанному, полностью некомпетентными в вопросе.


Gnom76
отправлено 13.11.13 01:53 # 23


Кому: Тофсла, #19

> Честно говоря, этот момент тоже сильно удивил. Даже если допустить, что Касперский и работает с ответственными структурами, то там такой жОсткий NDA

Там может быть жОстко на счет того с чем он работает, а вот факт его работы с ними для лиц интересующихся думаю не секрет, если такой факт имеет место быть. Поэтому думаю своим "поболтать по душам" он просто делает себе рекламу.


SergeyB
отправлено 13.11.13 01:58 # 24


Так как даты заражения в статье не указаны, а о существовании данного вредоносного ПО стало известно в 2010, вполне может быть, что заражение упомянутых объектов произошло до того, как антивирусные средства начали детектировать Stuxnet.


Klapaucius
отправлено 13.11.13 01:58 # 25


1. МКС - не АЭС. Там американцы летают тоже, и вообще почти всё за их деньги. Флешку пронести думаю запросто, но себя гробить или своих соотечественников из следующего экипажа - это особый приказ нужен. Да и вряд ли это технически возможно, через флешку диверсию устроить. Дырку просверлить и залепить какой-нибудь жевачкой, чтобы распалась через пару месяцев - скорее всего много проще. Или просто бомбу с таймером, вообще без затей. Потом скажут - метеор, или русские виноваты.
Только, повторяю, зачем? Хакеры из КНДР или приколисты-подростки? Ну, перед МКС были бы случаи. Они есть, но там не подростки и не корейцы с иранцами выступали. А Израиль и США.

2. А сам Касперский? Рынок же. Заплатят саудиты например миллиард-другой, сам вставит нужный код в антивирус. Делов-то. И кто потом разберётся?


SergeyB
отправлено 13.11.13 02:12 # 26


По поводу компетенции Касперского - в прошлом году журнал Wired включил его в список самых опасных людей мира на восьмом месте.

> 8: Eugene Kaspersky

> Not long ago, the U.S. had a widespread online campaign to spy on and destroy the work of Iran's atomic scientists. Then along came a group of cybersecurity researchers who systematically identified each of Washington's malware projects — and in so doing, rendered the Stuxnet, Flame, and Duqu espionage programs useless.

> A great many of those researchers now work for Eugene Kaspersky, the Russian cybersecurity mogul who runs one of the planet's largest and most sophisticated malware-fighting firms. And if all he did in the last year was intercede in America's efforts to short-circuit Iran's nuclear ambitions — definitively unmasking a cyber weapon for the first time — Kaspersky would've earned himself a spot on our list of the most dangerous people in the world.

> But there's more to Kaspersky. A longtime ally of Russia's secret security services, Kaspersky supplies technical expertise to the FSB, the successor to the KGB. His researchers train their agents in computer forensics. And when Kaspersky's son was kidnapped, FSB agents came to his rescue. Not long after that, Kaspersky complained publicly that there was "too much freedom" online and pushed for additional government controls over social networks, which he blamed in part for his son's abduction. A few months later, Moscow passed a new bill banning wide categories of websites and introducing new surveillance techniques to Russian telecom firms.

> All of which now has Western intelligence services scratching their heads. Did Kaspersky's researchers operate on their own when they outed all that anti-Iran malware? Or did they pull it off with some Kremlin help?


arseny66
отправлено 13.11.13 02:12 # 27


http://www.youtube.com/watch?v=6tlUvb26DzI

На 17:58 - про МКС. Она не упадет - она на Linux. Вирусню ученые в свою сеть под win цепляют. Про StuxNet я ничего не услышал. Источник - один космонавт рассказал.

На 26:39 - рассказ про StuxNet. Сначала про то, что под удар попала американская Chevron (они это с год назад признали официально сами, не новость). Потом про то, что на нашей АЭС завелась эта вирусня. Источник - один друг рассказал.

Перестарался Евгений Валентинович, вставят дома.


spetrov
отправлено 13.11.13 02:20 # 28


Кому: SergeyB, #26

> По поводу компетенции Касперского - в прошлом году журнал Wired включил его в список самых опасных людей мира на восьмом месте.

И это они еще, вероятно, не совсем знакомы, зачем нужны "первые отделы".


Landadan
отправлено 13.11.13 02:27 # 29


Пустили к себе вирус - сами виноваты. Прощёлкали клювом. Ибо забыли, что на серьёзном объекте подход к безопасности должен быть системным, а мероприятия - постоянными. В этом сами виноваты, чай не чурки персидские, обязаны понимать.

И таки помнить, что врагов у нас хватает.

===

Ответственным хорошо просмолённый 3-дюймовый фитиль в жопу.


tvmaster
отправлено 13.11.13 02:28 # 30


Кому: ev1l, #10
> у нас на предприятии, которое не является режимным, военным и т.д. и то все юсб, сд-ромы и т.п. опечатаны наглухо. а тут на АЭС. откуда?

Сомнения у тебя, от молодости и неопытности, не знаешь нюансов на такой работе.
Опечатывают системный блок, да, бумажками разными заклеивают и печати сверху ставят, так, что снаружи и не подкопаешься. Только, сотрудники по опытней тебя, которые остро ощущают неудобства такого подхода, быстро придумывают как подобное опечатывание обойти. Во-первых, могут принести из дома и поставить внутрь вайфай контроллер, а антеннку уже потом прикрутить, когда опечатанный блок назад вернётся или оставят внутри блютуч донгл на выносе. Могут и USB удлинитель подключить, чтобы потом за нитку вытянуть через щели корпуса.
Системные блоки на таких предприятиях одинаковые, стандартные и опечатыватели не сильно разбираются в начинке, а внутрь никогда не заглядывают.

> ну и не совсем понятно, зачем вообще к компьютерам, которые управляют реакторами подключать юсб? да и есть большие сомнения, что на ПК управляющих реактором вообще есть юсб порт.
>
> но даже если есть юсб или любой другой вход, разве флешку принесённую с улицы сразу туда вставляют?

Представь, да. Захочет какой нибудь сотрудник, переписать кино на работе посмотреть или книжку скинуть. Флешку он же из дома приносит, а там априори у него всё чисто и безопасно, там мама с папой и ни каких вирусов нет.


Тумбус
отправлено 13.11.13 02:49 # 31


Кому: Gnom76, #13

> По моему его слова, о том, что это происходит не первый раз, дают повод думать именно так.
>

Он сказал ровно то, что ему разрешили (или попросили) сказать.
По другому в таких структурах не делают, иначе это станет называться «утечкой информации». Для бизнеса Касперского это означало бы очень серьезные репутационные потери.


ExcErr
отправлено 13.11.13 03:40 # 32


Кому интересна реальная информация в том числе о том, как происходит заражение, как проводили анализ и вылавливание вируса, очень рекомендую блог Лаборатории Касперского.
Некоторые посты читаются как мощный техно-детектив.
например тут: http://www.securelist.com/ru/blog/207767012/Back_to_Stuxnet_propushchennoe_zveno

особенно любопытный был рассказ про раскопку вируса Flame - еще одно кибероружие.
http://www.securelist.com/ru/blog/207764193/Polnyy_analiz_komandnykh_serverov_Flame
и
http://www.securelist.com/ru/blog/207763998/Flame_chasto_zadavaemye_voprosy
После этого почему-то не хочется кричать как некоторые: "а вот все вирусы пишут антивирусные компании, чтобы у них были деньги!"


Миямото
отправлено 13.11.13 04:52 # 33


Кому: Mr.Svazi, #7

Вот интересно, действительно нужно кому-то на пальцах показывать, что выдающихся специалистов по областям приглашают на консультации в том числе в государственные учреждения.


Пьющий
отправлено 13.11.13 05:18 # 34


Роскосмос опроверг сообщение о заражении вирусами компьютеров МКС
http://lenta.ru/news/2013/11/12/mks/

кому верить?! и почему молчит Навальный?!


stabvenom
отправлено 13.11.13 05:30 # 35


Кому: Mr.Svazi, #7

> Но вот если Касперский хочет серьёзной реакции на свои заявления - он должен как-то пояснить источники своей осведомлённости.

Пусть даст ссылку на пруф, выложит логи, pics or it didant happen!!!


Red Monkey
отправлено 13.11.13 05:32 # 36


Кому: Пьющий, #34

Ну на МКС скорее всего хватает личных компьютеров космонавтов, на которых может оказаться всё, что угодно. Однако сама станция вряд ли управляется ими.


Я люблю снег
отправлено 13.11.13 05:40 # 37


Кому: ev1l, #10

> понятное дело, когда это случилось в Иране - там вирус впервые обнаружили, но сейчас-то как он проскочил?

Ну если разработка такой радости стоила $10млн+, то почему не допустить варианта с подкупом и диверсией? Ну, или как выше предположили, грамотное использование человека, который плюет на политику безопасности.


milo
отправлено 13.11.13 05:44 # 38


Кому: Red Monkey, #36

Так точно, стоят старенькие т61 или подобные от леново. И кстати у них интернет кмк есть.


Пьющий
отправлено 13.11.13 05:56 # 39


Кому: Red Monkey, #36

более того: с мая 2013 года на МКС все компа перевели на Линукс.


Baka Inu
отправлено 13.11.13 06:27 # 40


Кому: stabvenom, #35

> Пусть даст ссылку на пруф, выложит логи, pics or it didant happen!!!

Достаточно будет если эту информацию подтвердят официальные лица. А так - it didant happen.


Cyrax
отправлено 13.11.13 07:29 # 41


Кому: ev1l, #10

У нас на работе тоже все порты закрыты, жестокое ограничение прав на доменной учетке и т.п.

А вот лично у меня админские права на рабочем компе. Потому что я в хороших отношениях с коллегой, который в хороших отношениях с сисадминами. Человеческий фактор, он такой.


Sweet Death
отправлено 13.11.13 08:04 # 42


Кому: ExcErr, #32

> особенно любопытный был рассказ про раскопку вируса Flame - еще одно кибероружие.

==============================
В конце скрипта имеется строка, удаляющая его оригинал с диска. Удаление также выполняется с помощью команды shred, однако здесь допущена ошибка: имя удаляемого файла указано как logging.sh, в то время как имя текущей версии скрипта - LogWiper.sh. Вероятно, поэтому скрипт не был удален из системы.
==============================
Так вот на что уходят 10 лимонов разработки!


Dennn
отправлено 13.11.13 08:17 # 43


Кому: ev1l, #10

> у нас на предприятии, которое не является режимным, военным и т.д. и то все юсб, сд-ромы и т.п. опечатаны наглухо.

Даже у сисадмина?


Сантей
отправлено 13.11.13 08:26 # 44


Ой, чегой то сумлеваюсь я.
Само понятие вируса предполагает наличие широко распространенной, доступной и документированной операционки, на основе которой создана та или иная система автоматического управления тех. процессами (АСУТП). Только в этом случае можно создать некий вирус.
Но АСУТП, к которым предъявляются повышенные требования по части надежности, зачастую пишутся самостоятельно с нуля - только в этом случае есть полная уверенность в надежности кода.
По крайней мере одна АСУТП, управляющая процессом заправки РН, была создана именно так. Имеет кучу особенностей, например работает при запрещенных аппаратных прерываниях. Знаю это не по наслышке, потому как лично участвовал в таком проекте. Никакой вирус к такой системе прилипнуть не может. Для этого вирусописателям в подробностях надо знать архитектуру этой специфической, созданной с чистого листа операционки. А также иметь ее в своем распоряжении (вместе с весьма специфическим железом), дабы вирус отладить.

Другое дело, если речь идет о вирусах для неких вспомогательных систем, работающих на стандартных операционках. Но к управлению техпроцессами таковые все одно не допускаются.


Сантей
отправлено 13.11.13 08:28 # 45


Кому: Red Monkey, #36

> Ну на МКС скорее всего хватает личных компьютеров космонавтов, на которых может оказаться всё, что угодно. Однако сама станция вряд ли управляется ими.

Очень точно подмечено.


porter2
отправлено 13.11.13 08:34 # 46


Кому: Миямото, #33

> выдающихся специалистов по областям приглашают на консультации в том числе в государственные учреждения.

Всех скопом? Ну, если не вспоминать том, что Касперский не специалист


porter2
отправлено 13.11.13 08:36 # 47


Кому: Я люблю снег, #37

> почему не допустить варианта с подкупом и диверсией?

Осталось узнать, что там инфицировано было. Может компьютеры серетарш теперь вконтакт попасть не могут


Завсклад
отправлено 13.11.13 09:04 # 48


> А жахнет реактор или МКС упадёт — сами виноваты.

Конкретно Cталин!


Арч
отправлено 13.11.13 09:47 # 49


Г-н Касперский на сто процентов из ста наш человек и не верить ему лично у меня не оснований.


Маркер
отправлено 13.11.13 09:50 # 50


Кому: Пьющий, #34

> и почему молчит Навальный?!

Команды из гсосдепа не поступило. Ждет-с


anahoretred
отправлено 13.11.13 09:51 # 51


Кому: porter2, #47

>Осталось узнать, что там инфицировано было. Может компьютеры серетарш теперь вконтакт попасть не могут

На компе секретарши появилась надпись: Ваш аккаунт в однокласниках заблокирован и в контакт вы не войдёте. Чудовищно!!!


OrcGromila
отправлено 13.11.13 09:52 # 52


Блин, у нас в России WinCC достаточно широко распространена, ибо это среда визуализации для Siemens, а контроллеры этой фирмы на наших предприятиях преобладают. Вот прям хоть иди и форматируй рабочий ноутбук [В приступе паранойи грызёт ногти]


мотор
отправлено 13.11.13 09:53 # 53


Кому: Goblin, #4

> он всё выдумывает, не верь ему

Ну вообще Касперский известен эпатажем и любовью к скандальным заявлениям. Это же его хлеб - орать на весь мир о новых угрозах кибервирусов. Не знаю по поводу "не верь", но с недоверием к его заявлениям без подтверждений стоит относится. К тому же, как сообщают СМИ, Росатом и Роскосмос опровергли его заявление.


Moritz
отправлено 13.11.13 09:55 # 54


Кому: Goblin, #16

> ну есть такие люди, к примеру, которые делают разные дела за деньги
>
> не слыхал про такое?

Роскосмос всё отрицает.
http://lenta.ru/news/2013/11/12/mks/
Врут?


DEVIL
отправлено 13.11.13 09:56 # 55


Вообще, странно... такие серьёзные объекты - и под управлением общераспространенных программ. Не логичнее было бы написать что-то своё и секретное с чистого листа, чтобы червь просто не работал в этой среде. Программисты у нас вроде сильные, непонятно, в общем.


Dedal
отправлено 13.11.13 10:06 # 56


Кому: Сантей, #44

Или тупо отожрать процессорных ресурсов(считаем факториал) и отожрать память(рисуем фрактал).
При этом цикл ПЛК увеличится на порядки, управление процессами станет как в пошаговых стратегиях.
???
Профит!!!
В самом "вирусе" может быть реализован выбор операционки - эт как инсталятор сам определяет на что ставиться.
Те задача сложная - но выполнимая.
PS:Вот на Самсунге(КНР) - флехи при вносе проверяют, а при выносе форматируют.


SergeyB
отправлено 13.11.13 10:13 # 57


Кому: Moritz, #54

> Роскосмос всё отрицает

Из этой новости:

> Как заявил Горбунов, на компьютерах МКС никогда не было никаких вирусов.
> ...
> В 2008 году компьютеры МКС были поражены «червем» W32.Gammima.AG. Вирус предположительно принесли на «флэшке» или оптическом диске космонавты. Пострадавшие ноутбуки использовались для электронной переписки.


Sweet Death
отправлено 13.11.13 10:13 # 58


Кому: DEVIL, #55

> Программисты у нас вроде сильные, непонятно, в общем.

Эффективный менеджмент - чего непонятного.
Тут как-то пробегали посты про то, как программеры пытались исправить ляпы в уже имеющемся - но нет, выгодней систему поддерживать в полудохлом состоянии.


ainich
отправлено 13.11.13 10:17 # 59


Касперский жаждет прильнуть к создаваемым системам защиты ИБ на критически важных объектах, через это надувает щОки. Хоть и не без основания, но конкуренты у него есть.


werwolf_242
отправлено 13.11.13 10:17 # 60


Кому: porter2, #46

> Ну, если не вспоминать том, что Касперский не специалист
зато он свой, бывший военный программист, подписками как барбоска блохами облеплен еще с советских времен


Mr.Svazi
отправлено 13.11.13 10:17 # 61


Кому: ev1l, #14

> гораздо интереснее - это если бы рассказал о механизме попадания вируса в компьютеры на АЭС

Ну он же сказал: работники на флешке принесли! Что непонятного?!!
То, что на режимном предприятии никакие флешки проносить нельзя - ну кому это интересно? Ведь сам Касперский так сказал, какие могут быть сомнения?!


Хоттабыч
отправлено 13.11.13 10:18 # 62


Кому: ev1l, #10

> а тут на АЭС. откуда?

Дураков и распиздяев полно в любой организации. Каждый умничает, кладёт большой мужской половой хуй на правила внутреннего трудового распорядка, техники безопасности и держит под потной подмышкой засаленный Трудовой кодекс Российской федерации. Это помимо предателей, саботажников и диверсантов.


orkish
отправлено 13.11.13 10:20 # 63


Если мне не изменяет память, то stuxnet был нацелен на "обычные" компьютеры, которые используются для программирования контроллеров. А вот уже криво прошитый контроллер и должен был приносить неприятности.


porter2
отправлено 13.11.13 10:23 # 64


Кому: Dedal, #56

> Или тупо отожрать процессорных ресурсов(считаем факториал) и отожрать память(рисуем фрактал).

Для этого надо прилипнуть к операционке.

> В самом "вирусе" может быть реализован выбор операционки

При этом надо быть в курсе, из чего выбирать придется.

Кому: SergeyB, #57

Там явно про компьютеры [находящиеся на борту] МКС, а не про компьютеры, управляющие МКС, говорится.


Хоттабыч
отправлено 13.11.13 10:26 # 65


Кому: Пьющий, #34

Роскосмосу верить после "Фобоса в грунте"?


porter2
отправлено 13.11.13 10:27 # 66


Кому: werwolf_242, #60

> он свой

Кому это он свой? И что такое "военный программист"?

Кому: Mr.Svazi, #61

> То, что на режимном предприятии никакие флешки проносить нельзя

Семеен Семеееныч... Ну ты как на другой планете живешь. Мало ли чего нельзя.


Antoha
отправлено 13.11.13 10:27 # 67


> МКС упадёт — сами виноваты

Дима, упадёт, ессно, только русский модуль МКС!!! Не переживай!!!


porter2
отправлено 13.11.13 10:28 # 68


Кому: Хоттабыч, #65

А они говорили, что Фобос не падал?


Antoha
отправлено 13.11.13 10:29 # 69


> Stuxnet

интересно как это слово произносит Сам Евгений? "Стакснет" или как задумывалось?


SergeyB
отправлено 13.11.13 10:39 # 70


Кому: porter2, #64

> явно про компьютеры [находящиеся на борту] МКС, а не про компьютеры, управляющие МКС

Так это и не оспаривается.


-bmv-
отправлено 13.11.13 10:40 # 71


Кому: tvmaster, #30

> Представь, да. Захочет какой нибудь сотрудник, переписать кино на работе посмотреть или книжку скинуть. Флешку он же из дома приносит, а там априори у него всё чисто и безопасно, там мама с папой и ни каких вирусов нет

А ты знаком с СЗИ, с программно-аппаратными комплексами защиты информации? А если гос. тайна то и про спец проверки СВТ?
И хорошие отношения с админом не помогут т.к. за информационную безопасность следит другой человек а то и не один, и каждый друг за другом наблюдает.


Хоттабыч
отправлено 13.11.13 10:51 # 72


Кому: porter2, #68

"Наиболее вероятной причиной перезапуска двух полукомплектов устройства ЦВМ22 БВК является локальное воздействие тяжёлых заряженных частиц (ТЗЧ) космического пространства, которое привело к сбою в ОЗУ вычислительных модулей комплектов ЦВМ22 во время полёта КА «Фобос-Грунт» на втором витке. Сбой ОЗУ мог быть вызван кратковременной неработоспособностью ЭРИ вследствие воздействия ТЗЧ на ячейки вычислительных модулей ЦВМ22, которые содержат две микросхемы одного типа WS512K32V20G24M, находящиеся в едином корпусе параллельно друг другу. Воздействие привело к искажению программного кода и срабатыванию сторожевого таймера, что стало причиной «рестарта» обоих полукомплектов ЦВМ22."
http://ru.wikipedia.org/wiki/%D0%A4%D0%BE%D0%B1%D0%BE%D1%81-%D0%93%D1%80%D1%83%D0%BD%D1%82
Причина падения КА - недоработка ЦВМ по неустановленной причине. Какие гарантии, что Роскосмос полностью на 100% контролирует отсутствие вирусов в ПО на МКС.


W!nd
отправлено 13.11.13 11:02 # 73


Кому: -bmv-, #71

> И хорошие отношения с админом не помогут т.к. за информационную безопасность следит другой человек а то и не один, и каждый друг за другом наблюдает.

В теории да.


Michail_B
отправлено 13.11.13 11:03 # 74


Кому: Маркер, #50

> Кому: Пьющий, #34
>
> > и почему молчит Навальный?!
>
> Команды из гсосдепа не поступило. Ждет-с

Занят он, у него вчера суд имущество арестовал, какая МКС, о чем вы?)


ainich
отправлено 13.11.13 11:03 # 75


Кому: -bmv-, #71

> И хорошие отношения с админом не помогут т.к. за информационную безопасность следит другой человек а то и не один, и каждый друг за другом наблюдает.

Ой, да ладно. Меганачальнику неудобно и хуяк - админские права на машину, наплевать на флешки и антивирус отключен пушо тормозит комп.


Dedal
отправлено 13.11.13 11:03 # 76


Кому: porter2, #64

так про это и речь - операционок ограниченное кол-во, если очень надо(читай моного бабла), можно фкаситть поддержку всех операционок. Или - самое страшное - купить инфу об установленных операционках.


Енот
отправлено 13.11.13 11:07 # 77


>А жахнет реактор или МКС упадёт — [Сталин] виноват!!!

Ну, или как минимум Путин.


Øдин
отправлено 13.11.13 11:08 # 78


Кому: tvmaster, #30

> но даже если есть юсб или любой другой вход, разве флешку принесённую с улицы сразу туда вставляют?
>
> Представь, да. Захочет какой нибудь сотрудник, переписать кино на работе посмотреть или книжку скинуть.

Как показывает практика, даже флешка не нужна.
http://www.xakep.ru/post/60017
Ну и отношение персонала к безопасности... разное бывает.
Сам админ если чо.


alex.z
отправлено 13.11.13 11:08 # 79


Ну что сказать? Во-первых, господин Касперский давно уже заработал репутацию так называемого "алармиста", по-русски - попросту паникера. То в его лаборатории обнаружат вирус, написанный на неизвестном языке программирования Duku, который впоследствии оказывается старым добрым C, то он с завидной регулярностью объявляет, что мир стоит на пороге очередной компьютерной пандемии, которая убьет всех и все. Прогнозы, конечно, ни хрена не оправдываются, но пиар - дело святое. А уж какой коллапс он обещал в 2000 году! Но справедливости ради должен отметить, что о "проблеме 2000 года" орали по всему миру.

Во-вторых, на МКС центральный компьютер работает под управлением ОС реального времени VxWorks, на которой ни Stuxnet, ни любой другой вирус, написанный для Windows, просто не способен работать. На ноутбуках российских космонавтов ранее использовалась (и скорее всего, используется сейчас) Unix-подобная ОС Solaris, которой виндовые вирусы также не страшны. Информация по теме: http://old.computerra.ru/features/332461/
Винда жила только у нерусских обитатаелей МКС. Именно жила, так как более полугода назад в NASA было прирнято решение о переводе ноутбуков астронавтов с Винды на Линукс, которому виндовые вирусы снова-таки по барабану: http://www.opennet.ru/opennews/art.shtml?num=36871
Но даже полностью сожранный вирусом ноутбук в принципе не смог бы оказать никакого влияния на работу центрального вычислительного комплекса станции в целом. В Роскосмосе, кстати, уже ответили на вопли Касперского: http://ria.ru/technology/20131112/976409284.html

В-третьих, для управления процессами на АЭС должна опять-таки использоваться ОС реального времени. Среди продукции Майкрософт таковой считается только Windows CE, но она предназначена для встраиваемых систем, а не для центральных вычислительных комплексов.

В, общем, мое личное отношение к Касперскому так и не изменилось: как был п..доболом-кликушей, так им и остался.


Антарес
отправлено 13.11.13 11:08 # 80


Дядя Женя делает большие глаза на публике. Почему то о вот таких штуках дядя Женя молчит http://www.xakep.ru/post/58104/ а это вещи, по сравнению с которыми тухлыйнет детский сад подготовительная группа.


Котовод
отправлено 13.11.13 11:22 # 81


Кому: Сантей, #44

> Но АСУТП, к которым предъявляются повышенные требования по части надежности, зачастую пишутся самостоятельно с нуля - только в этом случае есть полная уверенность в надежности кода.

Напомню речь не о школоте начитавшейся журналов хакер, а о спецслужбах. Тот же если память не подводит стукс с микроконтроллерами работал.


Котовод
отправлено 13.11.13 11:24 # 82


Кому: alex.z, #79

> Во-вторых, на МКС центральный компьютер работает под управлением ОС реального времени VxWorks, на которой ни Stuxnet

Stuxnet, совместной разработке США и Израиля, который был нацелен на оборудование для атомных электростанций, а именно, на микроконтроллеры от Siemens.


c2002
отправлено 13.11.13 11:34 # 83


Кому: ev1l, #10

> у нас на предприятии, которое не является режимным, военным и т.д. и то все юсб, сд-ромы и т.п. опечатаны наглухо.

Я тут работаю на предприятии, поставляющем детали для Мерседесов, Фольксвагенов, Ауди, Сеат, Порше и кучи помельче. Совсем не режим, но весьма технологичном. Могу сходу предоставить чертежи всех деталей, на чём ваяют, из чего и сколько стоит. Задешего :)

Или чего подсадить в корпоративную среду - ещё дешевле :)

У вас в IT-отделе роботы работают? Или сисадмины кристальной честности люди?


Scald
отправлено 13.11.13 11:35 # 84


Кому: werwolf_242, #60

> зато он свой, бывший военный программист, подписками как барбоска блохами облеплен еще с советских времен

Схемы прослушек в американском посольстве и заграничную агентуру тоже "свои" с "подписками" передавали. Причём в торжественной обстановке. А небось присягу давали. До последней капли крови.
Каспер, кстати, в Англии проживает, как большинство родственников нынешних хранителей гостайн.


Pepzzz
отправлено 13.11.13 12:06 # 85


Кому: Dedal, #76

> так про это и речь - операционок ограниченное кол-во

Покажи мне вирус под Linux?


QQ
отправлено 13.11.13 12:10 # 86


Интересно, а 4-й энергоблок в свое время сам или тоже помогли?


ainich
отправлено 13.11.13 12:17 # 87


Кому: Pepzzz, #85

> Покажи мне вирус под Linux?

[показывает]
http://ru.wikipedia.org/wiki/%D0%92%D1%80%D0%B5%D0%B4%D0%BE%D0%BD%D0%BE%D1%81%D0%BD%D1%8B%D0%B5_%D0%...


Stopme
отправлено 13.11.13 12:29 # 88


Кому: Pepzzz, #85

> Покажи мне вирус под Linux?

Тебя в гугле забанили?


Øдин
отправлено 13.11.13 12:29 # 89


Кому: QQ, #86

> Интересно, а 4-й энергоблок в свое время сам или тоже помогли?

Помогли, конечно. Но без вирусов.


-bmv-
отправлено 13.11.13 12:29 # 90


Кому: ainich, #75



> Ой, да ладно. Меганачальнику неудобно и хуяк - админские права на машину, наплевать на флешки и антивирус отключен пушо тормозит комп.

Ты не понимаешь разницы между простым компом и аттестованным, в частной лавочке. где максимум коммерческая тайна так и происходит и то не всегда т.к. убытки от утечки КТ могут быть адскими.

А там где гос тайна, начальник и близко не подойдет к спец СВТ, уже не говоря что то в нее пихать.
Погугли про СЗИ.


Антарес
отправлено 13.11.13 12:31 # 91


Кому: Pepzzz, #85

> Покажи мне вирус под Linux?

А зачем он нужен, когда вон выше статья про южный мост серверных материнских плат интел, шпионский блок которого может делать что угодно и плевать он хотел что ты там сам себе установил в качестве оси - он гипервизор любого процесса.


ivan_foto
отправлено 13.11.13 12:32 # 92


Windows во сём виновата!
Вот если бы использовали Linux на МКС - было бы совсем другое дело!


ivan_foto
отправлено 13.11.13 12:34 # 93


Кому: Антарес, #80

> Дядя Женя делает большие глаза на публике. Почему то о вот таких штуках дядя Женя молчит http://www.xakep.ru/post/58104/ а это вещи, по сравнению с которыми тухлыйнет детский сад подготовительная группа.

Потому, что в вашем сообщении есть опечатка: правильно писать "вот таких ш[ут]ках"


Pepzzz
отправлено 13.11.13 12:36 # 94


Кому: ainich, #87

Ну да я слегка погорячился, и все же они не работают как подвиндовые.

Из статьи по ссылке:

> найти из известных вирусов такой, чтобы он мог быть успешно запущен и мог осуществить свою вредоносную деятельность на современных дистрибутивах - задача не тривиальная. Найти среди них вирус, способный к самостоятельному распространению - практически невозможная.


porter2
отправлено 13.11.13 12:45 # 95


Кому: Хоттабыч, #72

> Какие гарантии, что Роскосмос полностью на 100% контролирует отсутствие вирусов в ПО на МКС.

А как это связано с Фобосом? Там аппаратная проблема, вроде как.

Кому: Котовод, #81

> стукс с микроконтроллерами работал.

Он работал с ПО, которое контролировало микроконтроллеры.


Pepzzz
отправлено 13.11.13 12:48 # 96


Кому: Антарес, #91

Уже ознакомился, занимательно. Но в данном случае речь о компьютерном вирусе, а не о предустановленных в процессе производства сюрпризах.


Федор Сумкин
отправлено 13.11.13 12:48 # 97


Кому: ev1l, #10

> честно говоря, вот это вот: "занесли на флешках", - вызывает огромные сомнения.

> но даже если есть юсб или любой другой вход, разве флешку принесённую с улицы сразу туда вставляют? неужели не проверяют антивирусом? понятное дело, когда это случилось в Иране - там вирус впервые обнаружили, но сейчас-то как он проскочил?

Вы себе даже представить не можете, какими изобретательными бывают люди только для того, что бы "показать новый ролик пацанам" или посмотреть кино рабочем месте...


Jameson
отправлено 13.11.13 12:49 # 98


Кому: Goblin, #16

> вот ведь
Ага, самое смешное что когда у нас в учкорпусе была эпидемия Кидо -его занесли именно граждане с предприятий, заочники.


nd4said
отправлено 13.11.13 12:51 # 99


Кому: Антарес, #80

> Дядя Женя делает большие глаза на публике. Почему то о вот таких штуках дядя Женя молчит http://www.xakep.ru/post/58104/ а это вещи, по сравнению с которыми тухлыйнет детский сад подготовительная группа.

Автор статьи пусть пишет в NSA - те за ним сразу частный самолет пришлют и бабла забашляют.


Wicked Horse
отправлено 13.11.13 12:51 # 100


Кому: ev1l, #10

Согласен на 100%. Хуже чужих врагов - только свои долбоё... Если на АЭС такое реально было - начальника станции уволить к чертям, начальника службы безопасности - посадить лет на 5.
Наличие "гадящей англичанки" никак отменяет того, что свою работу надо выполнять. И уж тем более относиться к нем серьезно если работаешь на режимном объекте.



cтраницы: 1 | 2 | 3 всего: 273


разделы

Главная страница

Tynu40k Goblina

Синий Фил

Опергеймер

Светосила

За бугром

English

Победа!

интересное

Новости

Заметки

Картинки

Видео

Переводы

Комментарии

Поисковые запросы

гоблин

Гоблин в Facebook

Гоблин в Twitter

Гоблин в Google+

Гоблин в Instagram

Гоблин на YouTube

Гоблин в ivi

Видео в iTunes Store

Аудио в iTunes Store

tynu40k

Новости в RSS

Новости в Facebook

Новости в Twitter

Новости в Google+

Новости в ЖЖ

Группа в Контакте

реклама

Разработка сайтов Megagroup.ru

Реклама на сайте


Goblin EnterTorMent © | заслать письмо | цурюк