?

Log in

Про Stuxnet - Журнал Восставшей Машины [entries|archive|friends|userinfo]
ArkanoiD

[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

Про Stuxnet [Dec. 2nd, 2010|03:04 am]
ArkanoiD
[Tags|, , ]

Что-то часто приходится на эту тему говорить, повторюсь, пожалуй, еще здесь:

это не Stuxnet такой умный. Это иранцы идиоты. Stuxnet, конечно, умный, этого не отнимешь. Но если тебе доверили защиту инфраструктуры на заводе ядерного топлива, а ты, мудак, не предусмотрел этот сценарий атаки (и еще десятки других) -- бери табельное оружие и стреляйся. Air gap + "антивирусы", мою задницу. За полтора года не увидеть у себя под носом. Zero day это не оправдание. Техническая необходимость использовать Windows чудовищна, но это тоже не оправдание, даже если принять это безумие, как данность. Даже если выяснится, что внедряли его через спланированную диверсию, это тоже не оправдание. Оправданий вообще быть не может, "в армии нет слова 'спиздили', в армии есть слово 'проебал'".

Осмелюсь предположить, что хорошо натасканный студент и то так бы не обосрался. Если ваш студент обосрался бы, плохо вы учите студентов.
linkReply

Comments:
[User Picture]From: au2ru
2010-12-02 12:10 am (UTC)
+0,75
(Reply) (Thread)
[User Picture]From: brohm
2010-12-02 12:11 am (UTC)
все правильно, чо.
(Reply) (Thread)
[User Picture]From: juan_gandhi
2010-12-02 12:37 am (UTC)
A cia guy once was telling us the specifics of installing JBuilder at their shop - they have no internet connection to register the installation. :)

But those Iranian guys, they of course all want to see the zooporn; and IE is all they are allowed (Google Chrome is watching them).

Edited at 2010-12-02 12:38 am (UTC)
(Reply) (Thread)
[User Picture]From: za1chas
2010-12-02 02:10 am (UTC)

а это, собственно, "психология Виндоус"

Есть тезис "взломать можно все", и он оправдывает любое админское распиздяйство.

Как у Стругацких «Познание бесконечности требует бесконечного времени. А потому работай не работай — все едино».

Давече имел прекрасную дискуссию с неглупым вроде человеком, но страджающим классическим виндоусом головного мозга:

http://lleo.aha.ru/blog/2010/11/13.html#4292

Вкратце: обсуждали вопрос обработки пользовательских html-тэгов с целью оставить нужные, но очистить от уязвимостей. Чувак предлагал простые модели, а я ссылался на классический справочник известных типов XSS-атак и говорил, что все не так просто, закрывать надо все подряд дыры по справочнику. На что чувак отвечал, что все 140 закрывать нет необходимости, достаточно "закрыть основные". Потому что "большинство этих уязвимостей не работают", "я потестил некоторые, у меня в браузере не работают".

Мне думается, это и есть Виндоус-психология: мысль о первородной уязвимости системы так крепко въелась в душу пользователю, что меры безопасности ему мыслятся как устранение по-возможности основных и самых крупных дыр. Все-то все равно не устранить, это ж общеизвестно. И под Юниксы тоже есть такие же вирусы, просто никому никогда не было надо взломать Юниксы, потому что их мало и красть там нечего. Это ж общеизвестно.
(Reply) (Thread)
[User Picture]From: orthannaer
2010-12-02 09:11 am (UTC)

Re: а это, собственно, "психология Виндоус"

А что, под никсы вирусов нет? :)
(Reply) (Parent) (Thread) (Expand)
(Deleted comment)
(Deleted comment)
(Deleted comment)
[User Picture]From: msh
2010-12-02 02:32 am (UTC)
Да там просто некому. Из Ирана совершенно невероятный brain drain, все мало-мальски смышленные выпускники нужных специальностей, типа computer science, незамедлительно валят.

То есть все эти советские анекдоты, про что будет если в СССР разрешить свободный выезд, там осуществились
(Reply) (Thread)
From: karpion
2010-12-02 08:38 am (UTC)
И в Иране до сих пор нет пункта о том, что нельзя уехать из страны до оплаты стоимости обучения???

Хотя возможно, этот brain drain - всего лишь средство внедрения иранских диверсантов в западную инфраструктуру.
(Reply) (Parent) (Thread)
(Deleted comment)
[User Picture]From: wasilij
2010-12-02 05:42 pm (UTC)
Слышали звон... Французы поставили Ираку ракетные комплексы ПВО Кроталь, которые в нужный момент вдруг превратились в бесполезный хлам.
(Reply) (Parent) (Thread)
[User Picture]From: norian
2010-12-02 08:08 am (UTC)
неа .. студенты на то и студенты, что могут учицца на ошибках и на это всегда надо закладывацца - в любых проектах :о))

для профессионалов конечно мощный факап
(Reply) (Thread)
From: ex_ivlad
2010-12-02 08:30 am (UTC)
ну, ты, конечно, знаешь, ага.
(Reply) (Thread)
[User Picture]From: arkanoid
2010-12-02 09:13 am (UTC)
Ну достоверно-то не знает никто, кроме участников. Но все, тем не менее, делают какие-то свои выводы на основе разумных предположений, вот я и сделал свои.
(Reply) (Parent) (Thread)
[User Picture]From: ignik
2010-12-02 09:20 am (UTC)
Соучастнеги гораздо ближе, чем кажется. До них полчаса на электричке ;-)
(Reply) (Parent) (Thread) (Expand)
From: karpion
2010-12-02 08:40 am (UTC)
Я бы посоветовал Ирану вложиться в российское образование: в те остатки, которые ещё не разрушили за двадцать лет ельцинизма и путинизма.

Хотя возможно, дело в том, что в Иране на высокие должности ставят не компетентных, а аллахомольных. Религиозность несовместима с научным подходом - отсюда и проколы.
(Reply) (Thread)
[User Picture]From: fonmax
2010-12-02 09:38 am (UTC)
это совпадение факторов, не надо об остальном просто так звездеть. сделано авторами было все верно. АВ обходятся все, если ты в этом не уверен - могу продемонстрировать.

по поводу 0-day -- их есть достаточное количество, чтобы об этом писали хомячки на форумах, когда найдется следующий. (: причем, под основные ОС.

что ты посоветуешь делать другим, например, иранцам, с которыми не произошло до текущего момента подобной оказии? есть набор конкретных действий, а не просто вопли об обосравшихся студентах?
(Reply) (Thread)
[User Picture]From: orthannaer
2010-12-02 09:47 am (UTC)
Чо делать, чо делать :) USB порты эпоксидкой залить, физически :)
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: arkanoid
2010-12-02 09:47 am (UTC)
Б-же, это МЕНЯ будут убеждать, что антивирусы говно и обходятся (ушел рыдать и биться головой об стену) и что бывают 0-day.

Да много что. Большой комплекс организационно-технических мер, включающий контроль целостности всего что только можно на всех этапах.

Антивирусы, мою задницу. 0-day.

(Reply) (Parent) (Thread) (Expand)
[User Picture]From: ximaera
2010-12-02 01:33 pm (UTC)
Логика ок. Антивирусы обходятся все, поэтому ничего не надо делать.

Все прекрасно понимают, что любой замок можно вскрыть, но одни при этом складывают лапки, а другие нанимают штат секьюрити с автоматами для уменьшения вероятности возникновения проблемы с замком. Надо ли пояснять, какой из способов приемлем для околоядерного производства?
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: raciy
2010-12-02 12:08 pm (UTC)
А об чем спич ваще?
(Reply) (Thread)
From: pustota1
2010-12-02 12:49 pm (UTC)
Ну вообще бы ты выкатил организванную тобой систему защитно-прфилактических мероприятий в нектором учреждении где все так замечательно как ты описал, а мы бы посмотрели. Причем там
не на уровне: а вот в закрытом НИИ таком то где я конструировал работает целый коллектив неуловимых Джо -- у них
никогда ничего не было. Ну чтобы было ясно, что дело не в том, что не хотели пока -- вот и не было.

(Reply) (Thread)
[User Picture]From: arkanoid
2010-12-02 04:41 pm (UTC)
Меня не зовут как-то защищать заводы ядерного топлива. Зови -- нарисую.
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: nec_p1us_u1tra
2010-12-02 02:04 pm (UTC)
А есть пруф что оно достигло цели?
(Reply) (Thread)
[User Picture]From: arkanoid
2010-12-02 02:08 pm (UTC)
Ну можно сказать, да. В новостях много было.
(Reply) (Parent) (Thread)
[User Picture]From: max630
2010-12-02 09:55 pm (UTC)
Ну вы видели высер про НЗКХ? вот и там, наверное, так же. Безопасник даже, может, и сказал чего-то, учоные сказали "чо?", начальство сказало "отъебись от них". Правильно сказало, imho, иначе бы они и до того, что есть, не добрались.

PS: вообще, если б мне поручили обеспечить безопасность какого-то купленого говна на Windows, я б сразу застрелился.
(Reply) (Thread)
[User Picture]From: emilbj
2010-12-25 10:34 am (UTC)
Мдааа,...
(Reply) (Thread)