Slo-Tech - Prejšnji teden smo špekulirali, da je bil črv Stuxnet napisan posebej z namenom uničiti iranski jedrski program. Najsi to drži ali ne, Iranci imajo ogromne težave s tem črvom. Njihovi domači strokovnjaki za računalniško varnost črva ne morejo odstraniti, zato so Iranci previdno in potihoma na pomoč poklicali več evropskih strokovnjakov.
Doslej naj se še noben ne bi bil javil, da pride delat v Iran, ker so tam skrivnostni glede svojih sistemov. Ne želijo namreč razkriti, kje pomoč sploh potrebujejo, ali bodo strokovnjaki delali le v Teheranu ali tudi na terenu ter katere spremembe sistemov SCADA so Iranci uvedli po nakupu iz Nemčije. Na slepo si v Iran nihče ne želi, čeprav postajajo Iranci vedno bolj obupani.
Viri blizu Teherana pravijo, da so domači strokovnjaki situacijo še poslabšali, saj je črv po neuspelem čiščenju postal še bolj agresiven kot poprej. Symantec pravi, da črv zlahka okuži tudi očiščene sisteme. Špekulirajo, da trenutno nekdo, najverjetneje njegov avtor, še nadzoruje črva. Uradne statistike pravijo, da je prizadetih okoli 40 tisoč enot v Iranu, medtem ko se neuradno govori o številu milijon. Zaradi hude kiberofenzive Iran ponuja zajetne honorarje za vse, ki bi prišli pomagat.
Se jim maščuje, da nimajo blazno veliko usposobljenih računalničarjev na njihovem koncu. :)
Upam, da porihtajo črve in lansirajo po možnosti enega nazaj. Take borbe me spominjajo na kulturen nivo script kiddijev, ki so se medsebojno ddosali, da bi vsem pokazali dolžino svoje moškosti. Sorči, 2 centimetra ni povprečje.
Vprašanje kako deluje, kako jim je uspelo okužit sistem , kako se lahko širi med elektrarnam.
Pričakoval bi da elektrarne med sabo niso povezane, vsaj ne na osnovnem nivoju. Saj je tukaj govora o Scadi in PLC-jih. Oziroma osnovni nivo bi moral biti izoliran ali pa vsaj imel samo dostop, medtem ko pravic za pisanje pač nebi imel, torej lahko gledaš kaj se v elektrarni dogaja, pregleduješ tabele, podatke, delaš statistiko...
ne moreš pa nič spreminjat od zunaj
Mislim, da je jasno kdo je za tem, drugače bi se vsem ostalim državam tresle noge in bi ponujale pomoč, ne pa da bi jo Iranci iskali
Tehnična analiza: Stuxnet @ Wikipedia Stuxnet attacks Windows systems using four zero-day attacks (including the CPLINK vulnerability and a vulnerability used by the Conficker worm) and targets systems using Siemens' WinCC/PCS 7 SCADA software. It is initially spread using infected USB flash drives and then uses other exploits to infect other WinCC computers in the network. Once inside the system it uses the default passwords to command the software.[3] Siemens however advises against changing the default passwords because it "could impact plant operations".[15]
Tipi so šalabajzerji, zgleda da nimajo osnovne firewall zaščite in si izmenjujejo okužene USB ključe. Pika na i so default gesla na kritičnih Siemens sistemih.
bomo vidl, kako se bomo vsi smejali potem, ko bodo indijci popizdl.
Kitajci, teroristi, muslimani, sosed, .... če želiš da te je strah obstaja vedno način. Raje skrbi da te kdo ne bo povozil na cesti, je večja možnost da te bo tako pobralo.
Zanimivo. Očitno ima kibervojskovanje le določene potenciale...
Mogoče pa CIA skuša popravit napako, ko so Irancem po pomoti prodali tehnologijo za izdelavo jedrske bombe (saj se spomnite tiste knjige State of War?)...
Islamska republika bi se morala znebiti v prvi vrsti islamizma - to je to, kar razjeda Perzijce, njihove svoboščine in življenjski standard.
Antivirus, ki bi odstranil virus islamizma - to potrebuje Iran!
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
Hjao...pa kaj je tak težko formatirat kište....ali pa kupit nove z novim sistemom in če se je črv naselil v krmilnike, še nove krmilnike zamenjat. Saj to pa ni neki strošek. Tak bi bilo barem sigurno da je čisto. Potem pa izolirat sistem in spremenit gesla da se stvar ne ponovi.
Če ni to vse skupaj ena velika anti iranska propaganda... zadnje čase se same neke bajke pletejo okoli Irana, da ne govorimo o skorajšnjem jedrskem napadu na Evropo, prej po radiu da Bin Laden spet grozi, da nas bo napadel, pa razne Babe Vange in WW3 pred vrati. No in ko nič ne pali, pa še ta črv. Pomp in nič drugega.
V tem primeru ne verjamem da gre za sofisticiran virus, kot sem bral gre za klasični Windows virus ki udira v kontrolne sisteme ker le ta ima definiran default password.
