От	Alpaka
К	All
Дата	09.06.2012 05:12:27
Рубрики	Спецслужбы;

ну вот, теперь почти официально: Америка и Израиль

---

проводили кибератаки на Иран, в результате
выведя из строя центрифуги.
Читается как детектив:
http://www.nytimes.com/2012/06/01/world/middleeast/obama-ordered-wave-of-cyberattacks-against-iran.html?pagewanted=1&_r=1

кстати, уже началось официальное расследование, кто слил эту информацию Нью Йoрк Таймс.
Алпака

---

От	tarasv
К	Alpaka (09.06.2012 05:12:27)
Дата	12.06.2012 20:47:20

Re: NYT и про "кнопку" выключающую ПВО Сирии писала

---

и о том что Stuxnet это разработка израильтян и США с год назад тоже уже писала. Ничего особо нового в статье ИМХО нет.

>кстати, уже началось официальное расследование, кто слил эту информацию Нью Йoрк Таймс.

Так расследование действительно начато или ФБР просто обязано реагировать если сенаторша суетится и громко кричит "доколе!" (с)?

Орфографический словарь читал - не помогает :)

---

От	Alpaka
К	Alpaka (09.06.2012 05:12:27)
Дата	09.06.2012 22:57:51

Ре: ну вот,...

---

некоторые товарищи из Unit 8200 создают компании типа ICQ,
и у них есть возможности куда больше, чем просто написать вирус. ;-)

Алпака

---

От	Рядовой-К
К	Alpaka (09.06.2012 05:12:27)
Дата	09.06.2012 10:33:24

А как это вообще технически возможно?

---

>проводили кибератаки на Иран, в результате
>выведя из строя центрифуги.
>Читается как детектив:
> http://www.nytimes.com/2012/06/01/world/middleeast/obama-ordered-wave-of-cyberattacks-against-iran.html?pagewanted=1&_r=1

Пульт управления центрифугой подключён к Интернету? Или еврейский шпион к нему тайно проводок прикрутил?
http://www.ryadovoy.ru

---

От	Ustinoff
К	Рядовой-К (09.06.2012 10:33:24)
Дата	09.06.2012 12:22:39

Re: А как...

---

Технически это выглядело так, что заражался компьютер на котором компилили программы управляющие центрифугами. Заражался компилятор и добавлял команды приводящие центрифуги к выходу из строя. Это очень узкозаточенный вирус.

---

От	Zamir Sovetov
К	Ustinoff (09.06.2012 12:22:39)
Дата	12.06.2012 20:01:18

Это не вирус, а Backdoor

---

> Технически это выглядело так, что заражался компьютер на котором компилили программы управляющие центрифугами. Заражался компилятор и добавлял команды приводящие центрифуги к выходу из строя. Это очень узкозаточенный вирус.

Ядерная энергетика полностью является циклом ЯО, поэтому закладки в оборудование и ПО неизбежны. И не обязательно как исполняемые команды (чистое ПО), возможно и как сигнал определённого наполнения (по частоте и амплитуде), сжигающее/раскрывающее/подключающее реле/кондёры на управляющих входах.

---

От	xab
К	Ustinoff (09.06.2012 12:22:39)
Дата	09.06.2012 14:50:44

Re: А как...

---

>Технически это выглядело так, что заражался компьютер на котором компилили программы управляющие центрифугами. Заражался компилятор и добавлял команды приводящие центрифуги к выходу из строя. Это очень узкозаточенный вирус.

А вот это ИМХО бред.


С уважением XAB.

---

От	digger
К	xab (09.06.2012 14:50:44)
Дата	09.06.2012 22:46:07

Re: ИМХО шпион там

---

Может и не один.С таким уровнем доступа что разбить центрифугу кувалдой,что написать такую программу - без разницы.Версии предлагают красивые и экзотичные,на самом деле там ИМХО все проще, а как - надо знать тонкости производства.

---

От	Ustinoff
К	xab (09.06.2012 14:50:44)
Дата	09.06.2012 14:55:58

Почему? :) (-)

---

---

От	xab
К	Ustinoff (09.06.2012 14:55:58)
Дата	09.06.2012 16:33:29

Re: Почему? :)

---

Неаобходим анализ кода управляющего нестандартным оборудованием

С уважением XAB.

---

От	tarasv
К	xab (09.06.2012 16:33:29)
Дата	12.06.2012 20:59:57

Re: Почему? :)

---

>Неаобходим анализ кода управляющего нестандартным оборудованием

Нестандартынй код лежит выше а само оборудование управляется через стандарнтую переферию и стнадартные функции сименсовских контроллеров которые и атакует Stuxnet.

Орфографический словарь читал - не помогает :)

---

От	xab
К	tarasv (12.06.2012 20:59:57)
Дата	13.06.2012 14:03:02

Re: Почему? :)

---

>>Неаобходим анализ кода управляющего нестандартным оборудованием
>
> Нестандартынй код лежит выше а само оборудование управляется через стандарнтую переферию и стнадартные функции сименсовских контроллеров которые и атакует Stuxnet.

Да стандартная переферия с нестандартными адресами.
Не зная адресного пространства максимум, что можно сделать это завесить контроллер.

>Орфографический словарь читал - не помогает :)
С уважением XAB.

---

От	Ustinoff
К	xab (09.06.2012 16:33:29)
Дата	09.06.2012 16:49:39

Re: Почему? :) (-)

---

---

От	Ustinoff
К	xab (09.06.2012 16:33:29)
Дата	09.06.2012 16:45:54

Оно стандартное

---

От сименс. Насколько помню.
Вирус заточен под конкретное оборудование и софт.
В сети все есть. Может даже исходники :)

---

От	aash29
К	Рядовой-К (09.06.2012 10:33:24)
Дата	09.06.2012 12:00:25

Re: А как...

---

> Или еврейский шпион к нему тайно проводок прикрутил?
В статье написано, что именно так (не проводок, а флешку).

---

От	xab
К	Рядовой-К (09.06.2012 10:33:24)
Дата	09.06.2012 11:38:26

Re: А как...

---

>>проводили кибератаки на Иран, в результате
>>выведя из строя центрифуги.
>>Читается как детектив:
>> http://www.nytimes.com/2012/06/01/world/middleeast/obama-ordered-wave-of-cyberattacks-against-iran.html?pagewanted=1&_r=1
>
>Пульт управления центрифугой подключён к Интернету? Или еврейский шпион к нему тайно проводок прикрутил?

Электрически вполне может быть подключен.
Сейчас повсеместно для управления оборудованием используются локальные сети.
Логически они конечно развязанны с сетемя которые подключенны к интернету, но маршрутизация и тех и тех часто осуществляется через одни и теже маршрутизаторы ( нет полной развязки ). Так что проводок вполне возможно прикрутили сами иранцы.

> http://www.ryadovoy.ru
С уважением XAB.

---

От	Лейтенант
К	Рядовой-К (09.06.2012 10:33:24)
Дата	09.06.2012 10:45:09

Обслуживающий персонал сам переодически втыкает флешки в пульт управления

---

Патчи там всякие к прошивкам в одну сторону, логи - для анализа в другую. А потом с этими же флешками работают на компььютерах подключенных к интернету. Из которого с сайта Сименса скачивают те самые патчи к прошивкам.

---

От	Alpaka
К	Лейтенант (09.06.2012 10:45:09)
Дата	09.06.2012 22:58:36

Ре: Обслуживающий персонал...

---

я думаю, без участия Сименса не обошлось.

Алпака

---

От	Banzay
К	Рядовой-К (09.06.2012 10:33:24)
Дата	09.06.2012 10:34:49

Если подключён так они сами себе злобные буратино... (-)

---

---

От	Mich
К	Alpaka (09.06.2012 05:12:27)
Дата	09.06.2012 10:32:16

Да, да "почти" :-)

---

В статье ничего нового не обнаружилось. Перекомпилорванные старые сосания для блондинок с добавлением супервумных прямых речей якобы от самого Обамы :
"Should we shut this thing down?"
"I don’t think we have enough information"
:-)))
>кстати, уже началось официальное расследование, кто слил эту информацию Нью Йoрк Таймс.
Какую информацию ?
Уже давно понятно что это или США или Израиль (в совместные операции не верю)
Что Обама якобы отдал какой-то приказ ? Ну,так а кто еще-то?

---

От	alexio
К	Mich (09.06.2012 10:32:16)
Дата	09.06.2012 12:46:45

Re: Да, да...

---

>Что Обама якобы отдал какой-то приказ ? Ну,так а кто еще-то?

Обаме делать нечего лично секретные операции готовить ? Максимум что он мог это подписать некий меморандум со словами вроде "подготвить и осуществить с целью предотвратить ..." поданый на его стол советниками.

---