Вирус-червь «стакснэт» расползается по компьютерным сетям АЭС в Бушере. К чему это приведет, точно знают только сами создатели «червя». У сторонних экспертов еще слишком мало информации для анализа, но достаточно для того, чтобы назвать появление «стакснэт» первым в истории массовым применением кибероружия.
Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства антивирусной компании «Эсет»: «Вредоносная программу „стакснэт“ обладала возможностью подмены оригинального модуля. Одна из целей, возможно, — проведение некоторых диверсий на промышленных предприятиях».
Похоже, операция по заражению проработана в деталях: максимально скрытное проникновение, тщательно зашифрованные цели, специальная разработка именно под программное обеспечение, которое используется на АЭС. В общем, конспирологическая версия на этот раз кажется убедительной. Это явно не проба пера начинающего хакера.
Махмуд Лиайи, глава совета по информационным технологиям Минестерства промышленности Ирана: «Против Ирана начата электронная война. Вирус заразил в нашей стране почти 30 тысяч компьютеров. Он передает данные о производственных линиях наших предприятий за пределы страны».
Александр Матросов: «Программа имеет профессионально разработанный технический функционал. Видно, что работала достаточно многочисленная группа людей. Кому могло быть это выгодно? Явно, что какой-то очень влиятельной организации».
«Стакснэт» впервые зафиксировали три месяца назад в Германии. С тех пор с его помощью были атакованы десятки предприятий по всему миру. Больше всего досталось как раз Ирану,
передает НТВ.
А кто сказал, что когда у каспера стоит галочка "Доверять под писаному софту", то саму подпись подделать нельзя?
...Снял эту херь в первую же секунду :)
"Стакнет" создали кто? По-логике если судить, то или штаты, или Израиль. Может ещё китайцы, но тем нет резона: Иран для них выгодный торговый партнёр. Да половина иранского вооружения идёт из Китая!
Пропагандистское муму или деза?
АЭС — стратегический объект, что в США или России, что в Иране или Нагонии. Даже просто признать, что внутренняя комп.сеть АЭС беcконтрольно зависит если не от вируса, то от "вражеского" базового ПО — означает отложенное "убийство" АЭС.
Ну вышлют тебе ключиГ и шо...
Тут же его сменят и зашифруют опять...
Потом ты опять "Дескать не могу прочесть шифр..."...
Тебе высылают новый...
И т.д. до опупения... т.е. ты думаешь что читаешь, а на самом деле ты только будешь видеть то что им надо :)
И никогда не заметишь передачу шифрованного сообщения :)
...
Кто сказал, что нельзя шифровать шифрованное ;)
А помоему не всетак плохо, если примут, то это будет нехилый кусок сала для программистов. Вместо написания одной для всех, много и для каждого в отдельности, плюс по большое
И пусть их... всё-равно, эта задача оттянет на себя определенное количество более квалифицированного народу, который не будет заниматься, например, "созданием сайтов под ключ", и тем самым освободит этот сегмент для менее квалифицированных кадров.
после 11 сентября личной жизни в этом плане там уже нет, закон вышел.
вообще они этим 11 числом столько зайцев убили сразу, и нефть, и свободу слова, и расходы на оборону, и бабла владельцы зданий по страховке огребли и вообще все в шоколаде кроме народа
Закон этот называется Патриотический акт (англ. USA PATRIOT Act — полное название «Акт 2001 года, сплачивающий и укрепляющий Америку обеспечением надлежащими орудиями, требуемыми для пресечения терроризма и воспрепятствования ему»).
Закон, в частности, расширил права ФБР по подслушиванию и электронной слежке, что многими было расценено как нарушение четвёртой поправки к конституции (запрет произвольных обысков и арестов).
Кому интересно — изучение можно начать со страницы Википедии а дальше по ссылкам: ru.wikipedia.org
Цельиком с хусейнычем согласен! задолбало соедский WPA2 ломать brutforcе-ом. Даешь бакдооры!
Интерсно через сколько дней после дого как это будет осуществлено, информация о бэкдорах и мастер ключах появится в свободном доступе?
Согласен. Дырки в програмном обеспечении будут делать профессионалы, а бороться с такими дырками будут любители. Но профессионалы делают свою работу за деньги, т.е. от сих пор, до сих, а любители делают свои игрушки из принципа, т.е. без никаких тормозов. Поэтому победа, без сомнения, будет за любителями.
Позволить активироваться "дыре" на любой РС — значит, пропорционально увеличить риск её обнаружения. Если дыра предназначена для конкретного объекта, типа Бушерской АЭС, то как она узнает, что она "на месте", и пора активироваться? ;)
Обычные пользователи — будут продолжать использовать свободный софт для шифрования. Навряд ли государство сможет повлиять на проекты в которых задействованы тысячи програмистов с разных стран.
Корпорации — скорее всего даже не пользуются свободным софтом, а сами нанимают людей для создания програм исключительно по их требованиям. И для них вопрос наличия соответсвующей лицензии (а как еще государство может регулировать) у програмиста стоит на последнем месте.
Вобщем глупая затея. Норму в законе введут — а надлежащее исполнение останется не возможным.
Думаю Linux содержит закладки или блобы, я не программист и не смогу проверить код ядра на закладки. Но точно знаю что, если какая либо организация взяв на себя проверку исходников на закладки получит полное содействие государства и даже некий контроль. Маленький пример не по теме: Добровольная дактилоскопия, можешь написать потом заявление и они уничтожат сведения о ней. Только вот государство никогда не откажется от иинформации.
Комментарии
Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства антивирусной компании «Эсет»: «Вредоносная программу „стакснэт“ обладала возможностью подмены оригинального модуля. Одна из целей, возможно, — проведение некоторых диверсий на промышленных предприятиях».
Похоже, операция по заражению проработана в деталях: максимально скрытное проникновение, тщательно зашифрованные цели, специальная разработка именно под программное обеспечение, которое используется на АЭС. В общем, конспирологическая версия на этот раз кажется убедительной. Это явно не проба пера начинающего хакера.
Махмуд Лиайи, глава совета по информационным технологиям Минестерства промышленности Ирана: «Против Ирана начата электронная война. Вирус заразил в нашей стране почти 30 тысяч компьютеров. Он передает данные о производственных линиях наших предприятий за пределы страны».
Александр Матросов: «Программа имеет профессионально разработанный технический функционал. Видно, что работала достаточно многочисленная группа людей. Кому могло быть это выгодно? Явно, что какой-то очень влиятельной организации».
«Стакснэт» впервые зафиксировали три месяца назад в Германии. С тех пор с его помощью были атакованы десятки предприятий по всему миру. Больше всего досталось как раз Ирану,
передает НТВ.
...Снял эту херь в первую же секунду :)
только вот "Стакнет" для иранских ядерщиков или для запрета шифрования?
АЭС — стратегический объект, что в США или России, что в Иране или Нагонии. Даже просто признать, что внутренняя комп.сеть АЭС беcконтрольно зависит если не от вируса, то от "вражеского" базового ПО — означает отложенное "убийство" АЭС.
Тут же его сменят и зашифруют опять...
Потом ты опять "Дескать не могу прочесть шифр..."...
Тебе высылают новый...
И т.д. до опупения... т.е. ты думаешь что читаешь, а на самом деле ты только будешь видеть то что им надо :)
И никогда не заметишь передачу шифрованного сообщения :)
...
Кто сказал, что нельзя шифровать шифрованное ;)
как-то Вы серьёзно восприняли мой всхлип на тему "куда катимся..."
Он не может помочь своим нигерам, которых в его стране и в США имеют как отят :(
Помнится был там уже один скандал помоему...
вообще они этим 11 числом столько зайцев убили сразу, и нефть, и свободу слова, и расходы на оборону, и бабла владельцы зданий по страховке огребли и вообще все в шоколаде кроме народа
Закон, в частности, расширил права ФБР по подслушиванию и электронной слежке, что многими было расценено как нарушение четвёртой поправки к конституции (запрет произвольных обысков и арестов).
Кому интересно — изучение можно начать со страницы Википедии а дальше по ссылкам:
ru.wikipedia.org
Интерсно через сколько дней после дого как это будет осуществлено, информация о бэкдорах и мастер ключах появится в свободном доступе?
nnm.ru
Корпорации — скорее всего даже не пользуются свободным софтом, а сами нанимают людей для создания програм исключительно по их требованиям. И для них вопрос наличия соответсвующей лицензии (а как еще государство может регулировать) у програмиста стоит на последнем месте.
Вобщем глупая затея. Норму в законе введут — а надлежащее исполнение останется не возможным.