Slo-Tech - Prejšnji teden smo špekulirali, da je bil črv Stuxnet napisan posebej z namenom uničiti iranski jedrski program. Najsi to drži ali ne, Iranci imajo ogromne težave s tem črvom. Njihovi domači strokovnjaki za računalniško varnost črva ne morejo odstraniti, zato so Iranci previdno in potihoma na pomoč poklicali več evropskih strokovnjakov.
Doslej naj se še noben ne bi bil javil, da pride delat v Iran, ker so tam skrivnostni glede svojih sistemov. Ne želijo namreč razkriti, kje pomoč sploh potrebujejo, ali bodo strokovnjaki delali le v Teheranu ali tudi na terenu ter katere spremembe sistemov SCADA so Iranci uvedli po nakupu iz Nemčije. Na slepo si v Iran nihče ne želi, čeprav postajajo Iranci vedno bolj obupani.
Viri blizu Teherana pravijo, da so domači strokovnjaki situacijo še poslabšali, saj je črv po neuspelem čiščenju postal še bolj agresiven kot poprej. Symantec pravi, da črv zlahka okuži tudi očiščene sisteme. Špekulirajo, da trenutno nekdo, najverjetneje njegov avtor, še nadzoruje črva. Uradne statistike pravijo, da je prizadetih okoli 40 tisoč enot v Iranu, medtem ko se neuradno govori o številu milijon. Zaradi hude kiberofenzive Iran ponuja zajetne honorarje za vse, ki bi prišli pomagat.
Novice » Varnost » V Iranu vedno več težav s Stuxnetom
Furbo ::
Evo šansa za naše računalničarje :)
i5-13600K, Noctua NH-D15, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO,
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC
morbo ::
Graf: "number of users"
Sicer pa so Irance totalno zasačili s spuščenimi gatami. Mogoče je vseeno bolje tole kot pa bombardiranje in major ME shitstorm...
Sicer pa so Irance totalno zasačili s spuščenimi gatami. Mogoče je vseeno bolje tole kot pa bombardiranje in major ME shitstorm...
Tarzan ::
Se jim maščuje, da nimajo blazno veliko usposobljenih računalničarjev na njihovem koncu. :)
Upam, da porihtajo črve in lansirajo po možnosti enega nazaj. Take borbe me spominjajo na kulturen nivo script kiddijev, ki so se medsebojno ddosali, da bi vsem pokazali dolžino svoje moškosti. Sorči, 2 centimetra ni povprečje.
Upam, da porihtajo črve in lansirajo po možnosti enega nazaj. Take borbe me spominjajo na kulturen nivo script kiddijev, ki so se medsebojno ddosali, da bi vsem pokazali dolžino svoje moškosti. Sorči, 2 centimetra ni povprečje.
mtosev ::
cestitke avtorju tega virusa. Ahmed you're fucked
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013
filip007 ::
Ja že snemam, AVG, Avast, F-Secure, Eset, Kaspersky so izkušnje s polken zadosti?
Bi rekel, da je že prepozno, 40k sistemov, ja kabel ven pa še enrat kaj še čakate.
Bi rekel, da je že prepozno, 40k sistemov, ja kabel ven pa še enrat kaj še čakate.
Prenosnik, konzola, TV, PC upokojen.
Aljaz1980 ::
Vprašanje kako deluje, kako jim je uspelo okužit sistem , kako se lahko širi med elektrarnam.
Pričakoval bi da elektrarne med sabo niso povezane, vsaj ne na osnovnem nivoju.
Saj je tukaj govora o Scadi in PLC-jih.
Oziroma osnovni nivo bi moral biti izoliran ali pa vsaj imel samo dostop, medtem ko pravic za pisanje pač nebi imel, torej lahko gledaš kaj se v elektrarni dogaja, pregleduješ tabele, podatke, delaš statistiko...
ne moreš pa nič spreminjat od zunaj
Mislim, da je jasno kdo je za tem, drugače bi se vsem ostalim državam tresle noge in bi ponujale pomoč, ne pa da bi jo Iranci iskali
Ali pa so imeli Iranci šlampasto naret sistem...
Pričakoval bi da elektrarne med sabo niso povezane, vsaj ne na osnovnem nivoju.
Saj je tukaj govora o Scadi in PLC-jih.
Oziroma osnovni nivo bi moral biti izoliran ali pa vsaj imel samo dostop, medtem ko pravic za pisanje pač nebi imel, torej lahko gledaš kaj se v elektrarni dogaja, pregleduješ tabele, podatke, delaš statistiko...
ne moreš pa nič spreminjat od zunaj
Mislim, da je jasno kdo je za tem, drugače bi se vsem ostalim državam tresle noge in bi ponujale pomoč, ne pa da bi jo Iranci iskali
Ali pa so imeli Iranci šlampasto naret sistem...
ABX ::
Evo rešitev:
http://www.linux.org/
Za plačilo lahko po PM pošljem število računa.
Tehnična analiza:
Stuxnet @ Wikipedia
Stuxnet attacks Windows systems using four zero-day attacks (including the CPLINK vulnerability and a vulnerability used by the Conficker worm) and targets systems using Siemens' WinCC/PCS 7 SCADA software. It is initially spread using infected USB flash drives and then uses other exploits to infect other WinCC computers in the network. Once inside the system it uses the default passwords to command the software.[3] Siemens however advises against changing the default passwords because it "could impact plant operations".[15]
Tipi so šalabajzerji, zgleda da nimajo osnovne firewall zaščite in si izmenjujejo okužene USB ključe. Pika na i so default gesla na kritičnih Siemens sistemih.
http://www.linux.org/
Za plačilo lahko po PM pošljem število računa.
Tehnična analiza:
Stuxnet @ Wikipedia
Stuxnet attacks Windows systems using four zero-day attacks (including the CPLINK vulnerability and a vulnerability used by the Conficker worm) and targets systems using Siemens' WinCC/PCS 7 SCADA software. It is initially spread using infected USB flash drives and then uses other exploits to infect other WinCC computers in the network. Once inside the system it uses the default passwords to command the software.[3] Siemens however advises against changing the default passwords because it "could impact plant operations".[15]
Tipi so šalabajzerji, zgleda da nimajo osnovne firewall zaščite in si izmenjujejo okužene USB ključe. Pika na i so default gesla na kritičnih Siemens sistemih.
Vaša inštalacija je uspešno spodletela!
Zgodovina sprememb…
- spremenilo: ABX ()
ABX ::
bomo vidl, kako se bomo vsi smejali potem, ko bodo indijci popizdl.
Kitajci, teroristi, muslimani, sosed, .... če želiš da te je strah obstaja vedno način.
Raje skrbi da te kdo ne bo povozil na cesti, je večja možnost da te bo tako pobralo.
Vaša inštalacija je uspešno spodletela!
poweroff ::
Zanimivo. Očitno ima kibervojskovanje le določene potenciale...
Mogoče pa CIA skuša popravit napako, ko so Irancem po pomoti prodali tehnologijo za izdelavo jedrske bombe (saj se spomnite tiste knjige State of War?)...
Mogoče pa CIA skuša popravit napako, ko so Irancem po pomoti prodali tehnologijo za izdelavo jedrske bombe (saj se spomnite tiste knjige State of War?)...
sudo poweroff
root987 ::
About time they do their job! :>
"Myths which are believed in tend to become true."
--- George Orwell
--- George Orwell
Bistri007 ::
Islamska republika bi se morala znebiti v prvi vrsti islamizma - to je to, kar razjeda Perzijce, njihove svoboščine in življenjski standard.
Antivirus, ki bi odstranil virus islamizma - to potrebuje Iran!
Antivirus, ki bi odstranil virus islamizma - to potrebuje Iran!
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
bf4ed ::
Hjao...pa kaj je tak težko formatirat kište....ali pa kupit nove z novim sistemom in če se je črv naselil v krmilnike, še nove krmilnike zamenjat. Saj to pa ni neki strošek. Tak bi bilo barem sigurno da je čisto. Potem pa izolirat sistem in spremenit gesla da se stvar ne ponovi.
ABX ::
Lahko se to zdi samo tistim ki tega niso nikoli počeli.
Vaša inštalacija je uspešno spodletela!
Olimzy ::
Če ni to vse skupaj ena velika anti iranska propaganda... zadnje čase se same neke bajke pletejo okoli Irana, da ne govorimo o skorajšnjem jedrskem napadu na Evropo, prej po radiu da Bin Laden spet grozi, da nas bo napadel, pa razne Babe Vange in WW3 pred vrati. No in ko nič ne pali, pa še ta črv. Pomp in nič drugega.
poweroff ::
Lahko se to zdi samo tistim ki tega niso nikoli počeli.
Točno tako. Za krajšo ilustracijo kako globoke so lahko te zadeve, pa si lahko preberejo tale intervju: https://slo-tech.com/clanki/09010/
sudo poweroff
ABX ::
V tem primeru ne verjamem da gre za sofisticiran virus, kot sem bral gre za klasični Windows virus ki udira v kontrolne sisteme ker le ta ima definiran default password.
Vaša inštalacija je uspešno spodletela!
denial ::
Ne bereš na pravem mestu: PDF. Nedvomno gre za izjemno sofisticirano kodo, ki je osmešila celotno infosec industrijo.
SELECT finger FROM hand WHERE id=3;
Zgodovina sprememb…
- spremenil: denial ()
ABX ::
Hvala za link.
P.S:
Vidim da se je nekdo kar dobro potrudil.
P.S:
Vidim da se je nekdo kar dobro potrudil.
Vaša inštalacija je uspešno spodletela!
Zgodovina sprememb…
- spremenilo: ABX ()
dëych ::
Še malo branja:
http://www.schneier.com/blog/archives/2...
Q: Will Stuxnet spread forever?
A: The current versions have a "kill date" of June 24, 2012. It will stop spreading on this date.
http://www.f-secure.com/weblog/
http://www.schneier.com/blog/archives/2...
Q: Will Stuxnet spread forever?
A: The current versions have a "kill date" of June 24, 2012. It will stop spreading on this date.
http://www.f-secure.com/weblog/
Zgodovina sprememb…
- spremenil: dëych ()
ABX ::
http://www.wired.com/threatlevel/2010/1...
Clues Suggest Stuxnet Virus Was Built for Subtle Nuclear Sabotage
Clues Suggest Stuxnet Virus Was Built for Subtle Nuclear Sabotage
Vaša inštalacija je uspešno spodletela!
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | potovanje - Iran (strani: 1 2 )Oddelek: Loža | 7817 (4910) | Pika na i |
» | Stuxnet delo ameriško-izraelske naveze?Oddelek: Novice / Varnost | 14707 (10048) | Isotropic |
» | V Iranu vedno več težav s StuxnetomOddelek: Novice / Varnost | 6342 (4674) | ABX |
» | Zaradi poročanja o črvu Stuxnet Iran blokiral Ars TechnicoOddelek: Novice / Varnost | 7131 (6418) | Iatromantis |
» | Miti in dejstva o črvu StuxnetOddelek: Novice / Varnost | 4367 (3666) | AtaStrudl |