Stuxnet supervirus za Siemens bazirane SCADA sisteme

Započeo holodoc, 04.11.2010, 01:09

prethodna tema - sledeća tema

holodoc

U novembarskom broju "Sveta kompjutera" možete pročitati jedan poprilično interesantan članak o ovom, po svemu sudeći, sledećem koraku u sajber ratu koje vode velike političke sile u svetu.

Naime, u pitanju je po svim karakteristikama veoma specifičan rootkit virus pod nazivom Stuxnet koji je napisan da napada isključivo SCADA sisteme bazirane na Siemens-ovoj tehnologiji i to samo u slučaju ako sistem ispunjava veoma specifične uslove - obično one koji se mogu naći u nuklearnim postrojenjima  [-(

Da ne bih sada previše gubio vremena na nepotrebnom prenošenju informacija evo par linkova na kojima možete da se informišete o tome po čemu je Stuxnet toliko specifičan i zašto je na neki način sam po sebi revolucionaran.

http://en.wikipedia.org/wiki/Stuxnet
http://www.schneier.com/blog/archives/2010/10/stuxnet.html
http://ebiquity.umbc.edu/blogger/2010/09/23/is-stuxnet-a-cyber-weapon-aimed-at-an-iranian-nuclear-site/
http://www.pcworld.com/businesscenter/article/205827/was_stuxnet_built_to_attack_irans_nuclear_program.html
<?php
abstract class Ignorance extends Stupidity implements Unavoidable 
    private function 
__construct(){
        
parent::__destruct();
    }; 

// EOF -> life.php

marjan

04.11.2010, 19:41 #1 Poslednja Izmena: 04.11.2010, 20:30 od marjan
Čuh za ovo... Esetovci su vrlo detaljno istražili ovaj malware i napisali whitepaper: http://www.eset.com/resources/white-papers/Stuxnet_Under_the_Microscope.pdf

Ali, najjači su Simensovci:
CitatOnce inside the system it uses the default passwords to command the software. Siemens, however, advises against changing the default passwords because it "could impact plant operations."

Haha, " the nepromenljivi default password" - to je tek oksimoron.
I očito, takođe može narušiti "plant operations"....  :dzavo:

Mislim, hajde 0-day, šta je tu je, ali ovakve stvari su baš ozbiljan fail.

BTW, opet vam beži sat na forumu ;)
Unix is user-friendly—it's just choosy about who its friends are.

holodoc

Citat: marjan  04.11.2010, 19:41BTW, opet vam beži sat na forumu ;)
Au provaljeni smo  =)) Ovo je u stvari trebala da bude nagradna igra tj. svako ko uspe četiri godine za redom da provali da nam sat nije u "vinklu" na forumu osvaja nagradu  :dzavo: Za sada čini mi se da ti vodiš sa dva poena a Marko ima jedan poen :whistle:

Šala mala. Iz nekog razloga ntp deamon je ostao isključen (verovatno posle nekog update-a ili čačkanja po podešavanjima servisa) pa nije podešen DST automacki :)
<?php
abstract class Ignorance extends Stupidity implements Unavoidable 
    private function 
__construct(){
        
parent::__destruct();
    }; 

// EOF -> life.php