Сървър - около Stuxnet вирус

Изводът се предполага: група от стръмни професионалисти искаше да пробие нещо, нещо много ценно и важно индустрия. Най-вероятно, Иран (въпреки че вирусът е стигнал до други страни), а най-вероятно, вече успешно прекъсната (от вирусолози оценява Stuxnet е живял в продължение на почти една година преди откриването) Това не е просто една група от хакери. Ето това трябва да е за първи клас техническо оборудване - от хора, кражби ключове за специалисти за уязвимости на експерти за промишленото производство. Най-малко приличен размер koproratsiya, а вероятно и нечии държавни структури.

Кой точно в Иран се радва WinCC система не е известна, но конспиративни теории предполагат, че копие от WinCC и нелицензирани. Той стоеше на едно новопостроено реактор в Бушер. На същата тази, в която Иран иска да обогатява уран за ядрената си програма, както и да се защити, че България иска да изпрати ракета на системата S-300 зенитни оръдия и са изпратили Tor-1.
Каква цел е Бушер, е, разбира се, не доказва. Може би в Иран половината от фабриките, които работят по този продукт. Толкова по-зле за Иран.
(Актуализацията. Подобно на това WinCC Иран все още е лицензиран. Ключ Проект 024 в придружаващия README файла, специално отделено за Бушер (вж. Стр 2) други ирански обекти, между другото, не е в списъка.)

Снимка грешки в реактора в Bushehr

Бонус. Немски хакери, вируси изкормени sdohshego също открити преди две години на мястото на Троянската родния ни Атомстройекспорт (виж www.atomstroyexport.com/index-e.htm източник) за инфекция, той най-вероятно не, просто показва нивото на сигурност в ядрената индустрия.

Разследване Stuxnet вирус продължават да се развива.

Преди инфекция вирусът проверява версията на контролера и хардуера, свързани с него. Изследователите открили, че нападателите са били заинтересовани контролери и 6ES7-417 6ES7-315-2. и индустриална мрежа Profibus-DP стандарт. След това вирусът се заклещи в комуникацията между автоматизация на контролера и фабрика. Написах по-рано, че той просто отрязва всеки таймер, но това не е така. Той създава хитър логика блок, чува, идващи от сензорните сигнали, както и в движение заместване дава команди.

Stuxnet вече върху чипа

Отделно, посочен друг режим на инфекция чрез Memory Картографирани IO, за която се дава малко информация, само казвам, че това е още по-трудно.

Друга хипотеза за гласове на целта Франк Rieger на Computer клуб Chaos - той вярва, че може да бъде завод за обогатяване на уран в Натанз. Има нещо сериозно избухна преди една година (т.е. за вируса и план) В резултат на това, ръководителят на ядрената програма на Иран е бил уволнен, а броят на работните центрофуги в завода е намалял с почти една четвърт. Като доказателство той цитира една интересна подробност: на вируса, каза той. Той включва система за синхронизация между множество копия на същия промишлен мрежа (както я разбере, това е процедура, която е свързана към Profibus). Този подход imeeet смисъл в ситуация, при която голям брой еднакви сложни устройства, всяко от които се контролира от неговия администратор. Центрофуги за отделяне на изотопи, съвсем отговарят на описанието.

Siemens потвърдена. че целта на вируса е специфичен технологичен kontsiguratsiya. Като цяло, те отчетоха 15 случаи на заразяване на работното място, но в никакъв боен батальон не е активирана - параметрите не съвпадат.

Иранските медии съобщават също, Stuxnet, но много кратко.

Част от Duqu троянецът е написан на неизвестен език за програмиране, специално предназначени за развитието на вируса, според в "Лаборатория Касперски". Според експерти, това означава инвестиции за няколко милиона долара в развитието на Duqu и държавна поръчка за нейното създаване.

"Няма съмнение, че Stuxnet и Duqu са написани в интерес на правителството, но какво точно, няма доказателства, - казва Александър Gostev. - Ако този език за програмиране не е виждал, това показва сериозни милиони софтуер проекта долари, изразходвани за развитие, както и допълнителни факти в доказателство, че Duqu престои на правителството ".

САЩ Федералното бюро за разследване има силен натиск върху високопоставени длъжностни лица, заподозрени в разкриване на конфиденциална информация за участие на правителството на САЩ в използването на Stuxnet да извършват нападения. То се съобщава от Washington Post.

Stuxnet е специално проектиран да атакува специфичната конфигурация на програмируеми логически контролери Siemens, използвани в завода за обогатяване на уран в иранския град Nantanz.

Модератор: можете да намалите, ако установите, че хвърлянето. по-добра форма, както е моя статия ... статия ... по ваша преценка

Но въпросът е: какво да кажем за копията на вируса (и) да започне да атакува. къде са те.
Кой им дава началото? И на какво основание той решава стартер? където той Infa (ориентация) на конкретен компютър. която е обект на атака!

Тук стигаме до най-забавната част:
1 Кой? и как? infu събира за вашия компютър.
2 Кой? и на какво основание? Той решава, че вредите (и какво от това?)
3, когато тя се прехвърля стартер на (контрол на вируса?) -te трябва да бъде двустранен!)
4, и най-важното е как върви infoy обмен между контролната група и вирусни копия на вируса "obsevshie" бетонов завод ... ... за едновременно стартиране на командата START за нападение. (И евентуално тяхното координирано работа!?)
5 Има и друг момент, още по-интригуващо! На него ще бъдат обсъдени по-долу.

Отначало не разбрах какво се е случило. (2-3 секунди)
След това се проверява, и чух почукване на резонанса на масата не е глух (1-2 и)
Тогава разбрах, че вентилаторът изключен и като програмист общуването с техничари ... разбрах, че този вентилатор за охлаждане, че там ...
Така че, когато температурата се повиши. (Бях притеснен плужек)
В този момент на компютъра не извършва никаква работа и внимателно "Слушане", за да го чух расте трептене. лек, едва доловим, но беше ясно, че на твърдия диск набира скорост! (5-7 и) (бях много притеснен)
Когато клавиатурата не реагира на нищо (Разбирам, че управлението се губи. Goes не стандартна ситуация, неразбираем) процес + опасност напред (няколко секунди)
Аз кликнали върху Кноп за включване / изключване и го задържа 15-18 секунди (в сравнение с 5 секунди, както винаги)

По този начин, на компютъра е под товар от 40-50 секунди, а "оцелее"!
Имах късмет, че бях там и беше тихо наоколо (макар че предната комари на ухото може да чуе)!
Докато седях в предната част на плана компютър да работи без да се допира на клавиатурата (а мисля)!

И тук стигаме до най-забавната част! Защо всичко това за мен!?
Първо: Не съм ядрен физик и ядрен учен, и няма връзка с това производство, няма!
Въпреки, че образованието - учител по физика и професионален програмист.
И в 1980godu дори реализира и създаде програма за автоматизирано програмиране, в момент, когато американците за това все още не е говорил. И тя работи за мен! И работи на 700 пъти по-ефективно, т.е. по-продуктивни, отколкото аз ще напиша на ръка една и съща програма за моя производство. Въпреки това, ръководителят на Изчислителния център (пенсиониран военен) ме лишава от наградата, за която съм работил. по думите му, "в покрайнините на екипа" ... и това не би лишило жените екип, който работи в продължение на години vperod- той отхвърли моето развитие. Справедливо да се каже, че Комисията оспорва "отгоре" -podderzhala ме разбра, и дори поиска да издава (да се опише инструкции), това ми подгряване за архива. Така че някъде -Има архив лъже!
Ist и другият ми прог "beskonenogo szhaniya всеки набор от данни", което съм написал и отстраняване на грешки. но да осъзнаят, че не е реално t.k.semeystvo SM машини са имали (само 700 000 операции в секунда), които се изискват mash.vremeni нереално, особено при ниска тяхната надеждност и квалификация teh.personala, за да се промени ситуацията (това е политиката на ръководството на д PROMA на !) бележка с обективни причини плъзнаха думата "политика"
И ние все още трябва да купуват на ... по целия свят! ... но това е отклонение ...

Второ: Аз не съм терорист, и както се казва. Не бях ... не е ... не е ... не е дори близо!

И това се предхожда от шпионаж (подробности за събиране)! Тук ние се върнем към въпроса:
-КОИ СА ПОЛИТИЧЕСКИ "надзорен орган"?
-СЗО стартер?
-КАК СЕ "двустранен печат"?

В заключение ще кажа. Аз участвам активно гражданска позиция и е невъзможно да се обърне внимание на силните на деня на тяхната политика неологизми водещи до нарушение на човешките права! Което е неприемливо при никакви обстоятелства и ситуации!

права на човека над правата на държавата! и неговите интереси.
Безплатен публичен съзнание и икономически просперитет на народа, и като следствие - на държавата, и бъдещите поколения - се основава изцяло на спазването на човешките права и свободи!

И това е, което аз пиша писмо до всички председатели на свръхсилите и местната tsarkam- накратко. сбит, основан на доказателства, надеждна, но директно, но с уважение, но приятелски, но взискателни и спешна начин. докато късата форма на контекста на възможността, разбира се.

Тук имате отговорен как детайлите за закрепване на вашия компютър! А къде! И всеки!
И кой решава атаката и формата на вредност!

А останалите - това е въпрос на техника, отново отидете в Интернет и да получите своя дял от "Горчиви", т.е. infu вирус (и), които вече сте седнали! т.е. в компютъра си

Модератор: Това, разбира се, за да започнете да говорите с вашите читатели професионалистите, за да се развие правилата за работа с компютър и интернет, за да се неутрализира с принципите на работа с virusozagryaznennymi системи.
т.е. Вирусите са трудни за работа с нашия компютър, защото ние не сме, за да попречат на работата на вирус!
Ние сляпо глупав периодично да тече Скенери- всички! И това не е така!

Успех на всички вас ..

Слава на Исус Христос
bratsergy