?

Log in

No account? Create an account
Про Stuxnet, опять - Журнал Восставшей Машины [entries|archive|friends|userinfo]
ArkanoiD

[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

Про Stuxnet, опять [Feb. 1st, 2012|08:47 pm]
ArkanoiD
[Tags|, ]

SCADA часть гораздо интереснее кривого, тухлого и шумного виндового malware.

http://www.digitalbond.com/2012/01/31/langners-stuxnet-deep-dive-s4-video/

длинно, но очень увлекательно.

в сухой выжимке -- люди, которые это делали
a) ТОЧНО знали, как именно установлены центрифуги на заводе
b) имели тестовый стенд

ну и мелкие интересности -- как получить подтверждение своим гипотезам, основанным на анализе кода из публичных фотографий, на которых случайно виден краешек экрана и т д.
linkReply

Comments:
From: pustota1
2012-02-01 05:46 pm (UTC)
В четвертом рейхе многое было известно еще в прошлом году, ну в том смысле, что натурально сухие остатки публиковались в mainstream газетах.
В том числе пейсали, что всего две фирмы делают такие
центрифуги, вернее даже их часть: онда финская, одна (сюрприз!) иранская и да, у них был тестовый стенд.

Ну и да, немецкие программисты больше любят всякие SCADA, OPC, SS7, EPU и прочий интересный не-мэйнстрим.
(Reply) (Thread)
(Deleted comment)
From: pustota1
2012-02-01 07:29 pm (UTC)
Да, на симатике 7 или там не 7, как часть решения SCADA, вот его и хакнули
(Reply) (Parent) (Thread)
[User Picture]From: alec_v
2012-02-01 06:39 pm (UTC)
Ну теперь просто чпокают ученых.
(Reply) (Thread)
From: pustota1
2012-02-01 07:30 pm (UTC)
Любая правильная атака многовекторная.
(Reply) (Parent) (Thread)
[User Picture]From: arkanoid
2012-02-01 07:33 pm (UTC)
вообще говоря применение такого "вектора" -- это, как ни верти, терроризм. со всеми вытекающими.
(Reply) (Parent) (Thread)
From: pustota1
2012-02-01 07:41 pm (UTC)
Вообще (в том смысле, что общепризнаного обязывающего определения нету) терроризм предполагает неизбирательное применение силы к непричастным.

Ну и как бы это сказать, ребе Непойман -- не вор! или как в более джентельминистых кругах говорят: plausible deniability is huge privilege.
(Reply) (Parent) (Thread)
[User Picture]From: arkanoid
2012-02-01 08:36 pm (UTC)
не к непричастным, а к любым некомбатантам.
(Reply) (Parent) (Thread) (Expand)
(no subject) - (Anonymous) Expand
[User Picture]From: vitus_wagner
2012-02-02 07:05 am (UTC)
И что, убийство Александра II не терроризм?
А уж царя-освободителя нельзя назвать непричастным, а его убийство - неизбирательным.

Неизбирательное применение силы к непричастным называется "стратегические бомбардировки".
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: ping_ving
2012-02-19 12:05 pm (UTC)

И чё?

Когда у применяющего монополия на право определять, кто террорист, а кто - нет, ничего ниоткуда не вытекает.
(Reply) (Parent) (Thread)
[User Picture]From: alec_v
2012-02-02 06:40 pm (UTC)
Какая-бы атака ни была, а уничтожать носителей знания -- мне кажется нехорошо. Даже "вражеских". Хотя может это я АБС в детстве обчитался.

С другой стороны вон Сахаров водородную бомбу делал, а потом-то УУУ!!!
(Reply) (Parent) (Thread)
From: pustota1
2012-02-02 08:03 pm (UTC)
А носителей никто и не трогает -- носи свое знание себе с собой и все. Трогают ВОПЛОТИТЕЛЕЙ знания в некие конкретные проекты.
(Reply) (Parent) (Thread)
[User Picture]From: alec_v
2012-02-02 08:22 pm (UTC)
Дак может он из любопытства воплощал и надо было просто ...поговорить? А развоплощать существ уровня Даат мне кажется -- прямое впадения в клипот, и склонен полагать Создатель Знания не одобрил бы. Чем бы это не мотивировали, защитой дома и т.д.

Будь лучше, блеять! Поэтому Stuxnet -- это круто. А убийства ученых -- нет.
(Reply) (Parent) (Thread) (Expand)
(no subject) - (Anonymous) Expand
[User Picture]From: gsamat
2012-02-02 08:04 pm (UTC)
офигенно, спасибо большое, очень интересно.
(Reply) (Thread)
[User Picture]From: mopexod
2012-06-05 06:53 am (UTC)
Черт, это было интересно! Спасибо!
(Reply) (Thread)