Кибервойна

[Namenlos Ein]

http://www.computerra.ru/own/kiwi/564744/

[…] Если обрисовать предмет в нескольких словах, то Stuxnet представляет собой прежде неведомый публике класс программного обеспечения, уже разработанного на государственном уровне для военных наступательных кибератак. Эта программа использовала для невидимого внедрения одновременно четыре разных и еще непропатченных дыры в защите систем (zero-day exploits), два похищенных у известных изготовителей подлинных сертификата для легального встраивания своих кодов в операционную систему и действительно очень умный механизм самостоятельного многоэтапного распространения. Механизм, который начинается с заражения обычных Windows-ПК инфицированной USB-флешкой, а заканчивается встраиванием собственного смертоносного кода в ПО Siemens S7 SPS для промышленных систем управления предприятиями. Программа Stuxnet проникла в десятки тысяч промышленных компьютерных систем по всему миру, но, к великому счастью, практически ни одной из них это ничем не грозит. Эксперты по кибербезопасности убеждены, что Stuxnet — это высокоточное, сугубо избирательное оружие, остро заточенное под поиск и уничтожение одной-единственной конкретной цели. […]

http://www.kaspersky.ru/news?id=207733327

«Stuxnet не крадет деньги, не шлет спам и не ворует конфиденциальную информацию. Этот зловред создан, чтобы контролировать производственные процессы, в буквальном смысле управлять огромными производственными мощностями. В недалеком прошлом мы боролись с кибер-преступниками и интернет-хулиганами, теперь, боюсь, наступает время кибертерроризма, кибероружия и кибервойн», — пишет в своем блоге Евгений Касперский, генеральный директор «Лаборатории Касперского».

http://www.kaspersky.ru/news?id=207733316

http://www.securitylab.ru/news/397976.php — Цель червя Stuxnet — атомная электростанция в Бушере.

 

О дивный новый мир…

[Prodobrey]

Жесть )

[aviaholic]

попахивает самопеаром касперского...

если бы такая штучка реально существовала и действовала - об этом бы уже другие люди говорили и совсем не нам и не касперскому ;)

а так, кибертерроризм - отличный лозунг для отгрузки еще партии программок глупым параноикам)

[Ker_Laeda]

попахивает самопеаром касперского...

если бы такая штучка реально существовала и действовала - об этом бы уже другие люди говорили и совсем не нам и не касперскому ;)

а так, кибертерроризм - отличный лозунг для отгрузки еще партии программок глупым параноикам)

Вообще этот стухнет известен уже несколько месяцев. Касперский просто сделал копипасту с чужих новостей и вставил немного "мы все умрем".

 

Вот например я читал 22 июля про новый вирус которому дали название стухнет, а точнее про его механизм распространения через флешки, с помощью подписанных сертификатов - http://habrahabr.ru/blogs/virus/99859/

 

А вот от 21 июля анализ - http://blog.mandiant.com/archives/1236

 

А про направленность на конкретно аэс заговорили 23 сентября - http://habrahabr.ru/blogs/infosecurity/104794/

Тут же немного спекуляций на тему что делалось для новенькой станции в Иране, т.к. там используются как раз те сименсовские компоненты на которые он направлен. Но тут же с оговоркой, что нашли его всё таки в Германии и США.

 

И 26 сентября - http://habrahabr.ru/blogs/infosecurity/104973/

http://www.esetnod32.ru/.company/news/?id=8047&year=2010

Стухнет нашли таки и на Иранской АЭС

 

Так что это не фейк.

[aviaholic]

нашли кто?) пейсатели с хабра?)

 

летающих тарелок тоже много находили, одна даже находится в зоне 51 (дада, это правда, на хабре наверное тоже писали!)

в общем я не уверен что не фейк) Не вплане возможности существования вируса - а вплане такой осведомленности о его работе, распространении и так далее.

[Ker_Laeda]

Тролль такой тролль.. Открой мои ссылки, и по ним увидишь кучу пруфлинков.

[Hardcore]

А если предположить вариант, что на самом деле червь безвреден для ПО АЭС. Просто он попал на компьютер работника, который в свою очередь не имел прямого подключения к управляющему ПО станции. А из этого в свою очередь СМИ раздули шумиху. Кстати, если мне не изменяет память, сама новость о влиянии червя на ПО АЭС начала барражировать по ТВ и новостным сайтам общей, а не компьютерной направленности, как раз после конференции, на которой делегация США дружно смылась, как только Иран раскритиковал их. Естественно, вся возня вокруг Бушерской АЭС, как повод для очередных американских политических разборок. Также можно предположить и бизнес-вариант. Насколько мне известно Германия принимает участие в строительстве АЭС. Просто кто-то так может выдавливать конкурентов, чтобы выиграть выгодные контракты.

Edited September 29, 2010 by Hardcore

[aviaholic]

Тролль такой тролль.. Открой мои ссылки, и по ним увидишь кучу пруфлинков.

я по ссылкам не хожу принципиально (почти (с) :) )

просто доступ на хабр на работе закрыт)

но в любом случае - а пруфлинки кто подтверждал? работники иранской АЭС?) а их за это не расстреляли потом?

[JGr124_MUTbKA]

На самом деле надо быть полным кретином, чтобы подключать напрямую к сети системы управления любой опасной производственной цепочкой. Посему все эти страшилки малореализуемы на практике.

 

Ну а если компьютер секретарши директора АЭС заражен страшным вирусом - от этого никто не умрет.

[aviaholic]

да тут дело не только в опасном производстве - в любой серьезной фирме, у админа которой есть мозг, у начальства которого есть мозг и необходимо обеспечить защищенность данных - доступа в инет напрямую нет и никогда не будет. Компы с инетом физически не включены в локальную сеть компании.

и это не говоря про остальные заморочки, исключающие возможность "пронести на флешке..." )

я вот к отцу ходил в минфин - там проходная вообще жесть.

[Ker_Laeda]

Worm hits computers of staff at Iran nuclear plant

By NASSER KARIMI, Associated Press Writer – Sun Sep 26, 2:15 pm ET

Задача данного червя состоит во внедрении вредоносного функционала в промышленные информационные системы класса SCADA

Что непонятного? Читайте, **я, текст кроме заголовков. Червь с новым механизмом заражения, аналитики разобравшие его сказали что он направлен на компоненты производства сименс, в которых во время их прошивки что-то меняет, такие компоненты применяются на ряде АЭС, и вирус на некоторых из них был обнаружен, для чего он написан никто не знает пока. Всё. Троллить езжайте работников этих станций, нах** они на компах держат гнезла для флешек и винду.

[Dmut]

aviaholic, ты разводишь ненужный треп на пустом месте. есть что по делу сказать - говори.

флешку сейчас можно в зубе пронести, хоть в МинФин, хоть в МО. было бы желание.

"кто не хочет - ищет предлоги. кто хочет - ищет возможности".

 

червь есть. знаменателен он не "ядрёным апокалепцом", а тем, что написан для индустриальных систем, а не для удовлетворения прыщавых комплексов, и не Васей Пупкиным, а грамотным коллективом с кражей тайваньской подписи.

остальное - фантазии журналюг.

[Bobchinsky]

да тут дело не только в опасном производстве - в любой серьезной фирме, у админа которой есть мозг, у начальства которого есть мозг и необходимо обеспечить защищенность данных - доступа в инет напрямую нет и никогда не будет. Компы с инетом физически не включены в локальную сеть компании.

и это не говоря про остальные заморочки, исключающие возможность "пронести на флешке..." )

я вот к отцу ходил в минфин - там проходная вообще жесть.

 

Админ, у которого есть мозг, не оставит физически не включенную в нэт локальную сеть компании без антивирусной защиты. А антивирусы обновлять надо, а обновлялки в нэте живут, а в локальную сеть они попадают на вполне легальных флэшках. Ход мысли ясен? Это не считая сотрудников, которые тянут музыку на послушать, кино на посмотреть и фотки на показать минуя все препятствия. У меня друган на фирму таскал флэху в ботинке и лазил в нэт через установленную на ней систему. Пока админу по пьяне не проболтался, тот так и не понял кто его законный траффик сжигает.

Edited September 29, 2010 by Bobchinsky
й

[Andrew Tikhonovsky]

"Пока админу по пьяне не проболтался, тот так и не понял кто его законный траффик сжигает."

Плохой админ... Либо ему по-фигу было на трафик. :)

А что касается индустриальных систем... То, думаю, будет тяжеловато через публичную сеть попасть в что-нибудь более-менее серьезное. Флэшку, еще воткнуть куда-то надо... Тем-более разница архитектур...

А так, червь - определенное событие.

Edited September 29, 2010 by Andrew Tikhonovsky

[Ker_Laeda]

Стухнет нашли на >1000 предприятий Китая:

http://news.yahoo.com/s/afp/20100930/tc_afp/chinagermanyitsecurity

http://habrahabr.ru/blogs/infosecurity/105316/#comments

http://www.cybersecurity.ru/crypto/104229.html

[Zereset]

СМИ Ирана: силовики арестовали ядерных кибер-шпионов

 

 

Иранские СМИ сообщили, что сотрудники спецслужб арестовали подозреваемых в организации кибер-атак на компьютерные системы ядерных объектов страны.

Об одном из хакерских нападений такого рода сообщалось в воскресенье 26 сентября. Тогда были атакованы Нажать компьютеры сотрудников первой в Иране атомной электростанции в Бушере, которые оказались заражены вирусом Stuxnet.

О проведенных задержаниях известно довольно мало. По информации иранского телевидения, в рамках операции по раскрытию "масштабной вражеской сети" арестовано несколько человек.

"Мы постоянно сталкиваемся с вредительской деятельностью этих [шпионских] служб, и конечно же, мы арестовали несколько ядерных шпионов, чтобы пресечь вражеские деструктивные действия", - заявил глава иранского разведывательного ведомства Хейдар Мослехи.

Сколько именно человек было задержано, как и то, причастны ли они к распространению вируса Stuxnet, Мослехи не сообщил.

http://www.bbc.co.uk/russian/international/2010/10/101002_iran_cyber_spies.shtml

[Prodobrey]

Это сурьёзно...:megalol:

[ivan_sch]

Админ, у которого есть мозг, не оставит физически не включенную в нэт локальную сеть компании без антивирусной защиты. А антивирусы обновлять надо, а обновлялки в нэте живут, а в локальную сеть они попадают на вполне легальных флэшках. Ход мысли ясен? Это не считая сотрудников, которые тянут музыку на послушать, кино на посмотреть и фотки на показать минуя все препятствия. У меня друган на фирму таскал флэху в ботинке и лазил в нэт через установленную на ней систему. Пока админу по пьяне не проболтался, тот так и не понял кто его законный траффик сжигает.

 

От специально написанного вируса не поможет ни один антивирус. Хотя бы просто потому что ничего про него знать не будет.

 

Управляющие компы (то есть такие, где есть пресловутые контроллеры фирсы Сименс) на таких структурах как АЭС должны быть физически изолированы от сети и все работы на них (апдейты, смена железок, профилактика) строго регламентированы. Про то что флешку в них прост так не вставить и что любой файл на них должен быть известен - вопросов даже возникать не должно.

 

Админ, у которого кто-то в его сети ворует траффик в заметных масштабах - явно не на своем месте.

[Maximus_G]

Siemens стоит за вирусной атакой на АЭС в Бушере — Тегеран

 

Вирус Stuxnet распространяется по миру — им заражены более половины энергосистем Германии, Франции и Индии

[frogfoot84]

как говорится "не плюй в колодец, вылетит-не поймаешь":D

[Serg23]

Есть новости по антивиру против стухнет?

[Heli]

DARPA разрабатывает чип для мозга… Людей будут программировать!

 

 

DARPA разрабатывает чип мозга, который будет имплантировать или удалять конкретные воспоминания человека.

 

Неврологи предсказывают создание «чудесного» нового мира, где мозг смогут программировать с помощью лазеров, наркотиков и микрочипов, чтобы создавать ложные воспоминания. Эта технология была уже использована на мышах.

 

Таким образом, станет возможным вырастить новый тип людей, наполненных новыми воспоминаниями, людей, которые не помнят, кто они есть на самом деле.

 

«DARPA [ офис R & D армии США], кажется, находится в авангарде планеты по этим видам технологий», — заявил невролог Джозеф Леду в докладе MIT (Массачусетского технологического института).

«Они намерены поместить чипы в мозг. Это добавление будет определять память. Я понятия не имею, как это делается».

 

Брайан Бергстен признает, что концепция имплантации или удаления конкретных воспоминаний «часто звучит жутко», но считает, что это будет полезно при лечении посттравматического стрессового расстройства, для снижения стресса или борьбы с наркоманией и депрессией.

 

Ученые отмечают начало «золотого века», когда умом можно будет манипулировать, чтобы он работал лучше, хотя Леду признает, что применение технологии может привести и к созданию «бесстрашного монстра».

 

Бывший директор DARPA Регина Дуган, которая работает сейчас в Google, заявила в прошлом году, что технологический гигант работает над микрочипом в форме таблетки, которую пользователи будут глотать ежедневно, чтобы преобразовывать свое тело в вещательный сигнал с целью распознавания и идентификации.

 

Когда Дуган спросили: » Может Google теперь знает, что я делаю, куда я иду, потому что, давайте посмотрим правде в глаза, … вы из Google», она ответила, смеясь, что вы должны были проглотить таблетку. (.infowars.com)

 

Манипулирование человеческим мозгом и имплантация воспоминаний, которые не имеют ничего общего с реальностью, как мы можем легко понять, могут направить человека на такие поступки, которые он никогда не мог бы себе представить….

 

Результатом применения данных технологий может стать создание бесстрашных армий, людей без чувств, или даже с намеренно имплантированной ненавистью, которых можно будет применять в черных делах против человечества.

 

www.hellasforce.com/ru/darpa-разрабатывает-чип-для-мозга-людей-б

Edited November 5, 2016 by Heli

[Heli]

ВМС США потратят 2,5 миллиарда долларов на кибербезопасность

 

 

Министерство обороны США заключило контракт с компаниями BAE Systems, General Dynamics, Global Technical Systems, Northrop Grumman и Serco на модернизацию компьютерных сетей и вычислительного оборудования ВМС США. Как сообщается в пресс-релизе ведомства, договор рассчитан на восемь лет и оценивается в 2,5 миллиарда долларов.

 

Модернизация компьютеров проводится в рамках программы CANES (Consolidated Afloat Networks and Enterpise Services), которая свяжет в единую сеть вычислительные системы, расположенные на кораблях и судах американских ВМС. Реализация программы позволит оперативно обмениваться информацией в тактических, вспомогательных и административных целях и повысить уровень защиты компьютеров ВМС от внешних угроз.

 

Как будут распределяться средства между подрядчиками, не уточняется. Деньги участникам программы будут перечислять по мере оформления индивидуальных заказов.

 

В пресс-релизе Northrop Grumman отмечается, что компания участвует в разработке CANES с начала 2012 года и опирается как на модульную архитектуру открытых систем, так и на общедоступное программное обеспечение.

 

http://lenta.ru/news/2014/08/21/c4i/

[Heli]

 

USN и Microsoft договорились о продолжении поддержки/выпуска обновлений для ОС Windows XP, офисного пакета Office 2003 и Exchange server 2003, на это флот потратит 9,1 миллиона долларов или 90$ на каждую из 100 000 своих рабочих станций

 

Поддержка Windows XP закончилась в апреле прошлого года. Клиентам посоветовали перейти на новую операционную систему, например, Windows 7, Windows 8.1

 

http://www.dailytech.com/US+Navy+Spends+9M+USD+to+Cling+to+Windows+XP+Office+2003/article37414.htm

Edited June 25, 2015 by Heli

[Heli]

Кибероружие

 

 

ВВС США приняли на вооружение кибероружие, которое будет использоваться для контроля и защиты внутренней информационной сети военных. Как сообщает C4ISR&Networks, оно получило название AFINC WS (Air Force Intranet Control Weapon System, оружейная система контроля внутренней сети ВВС). По данным ВВС США, AFINC WS стала первой подобной системой, принятой на вооружение американскими вооруженными силами.

 

Согласно сообщению ВВС США, кибероружие включает в себя 16 сетевых шлюзов, 15 узлов сети передачи секретных данных SIPRNet, более 200 терминалов и две интегрированных системы управления. AFINC WS приписана к 26-й эскадрилье сетевых операций, расположенной на авиабазе «Гантер Аннекс» в Алабаме. Ядро системы имеет около ста точек выхода в периферийные сети ВВС США.

 

Принятая на вооружение система полностью отвечает за оборону интранета ВВС США, блокируя подозрительные и злонамеренные запросы, обращения к тем или иным серверам и электронные письма. По данным ВВС США, каждую неделю система блокирует более миллиарда таких запросов. Система контроля внутренней сети ВВС США работает с 2012 года, а в марте 2013 года военные присвоили ей статус оружия.

 

AFINC WS фактически контролирует все оборудование и все действия, производимые в интранете, а также объединяет прежде разрозненные периферийные сети ВВС США. Система также мониторит весь трафик, проходящий через подчиненные ей узлы и приходящий в интранет ВВС США, оценивает опасность тех или иных подозрительных запросов. Кибероружие способно в автоматическом режиме отражать разного рода хакерские атаки. Другие подробности об AFINC WS не раскрываются.

 

Ранее директор Агентства национальной безопасности США Майк Роджерс заявил, что власти уже выработали правила использования кибервооружений в целях самозащиты. В настоящее время ведется проработка правил использования такого оружия для нападения.

 

https://nplus1.ru/news/2016/01/22/weapon

Edited January 23, 2016 by Heli