»

Raziskovalca umaknila predavanje o ranljivosti sistemov SCADA

Slashdot - Od sobote do četrtka je v Dallasu potekala konferenca TakeDownCon 2011, kjer raziskovalci predstavljajo odkrite ranljivosti v sistemih ter razpravljajo o izboljšavah in pristopu k večji varnosti. Za sredo je bila napovedana tudi predstavitev varnostnih pomanjkljivosti v Siemensovih industrijskih kontrolnih procesih SCADA (ki se uporabljajo za nadzor in krmiljenje industrijskih procesov, recimo zloglasnih centrifug, ki jih je prizadel Stuxnet). Pripravljala sta jo Brian Meixell in Dillon Beresford iz NSS Labs, pa sta se v zadnjem trenutku odločila, da jo zaradi prevelike nevarnosti odpovesta.

Meixell in Beresford poudarjata, da jima ni nihče grozil ali na vrata pošiljal odvetnikov. O odkritih ranljivostih sta razpravljala s Siemensom in ameriško Službo za domovinsko varnost...

11 komentarjev

Spletni napadalci vsaj poldrugo leto napadali naftna in plinska podjetja

Kontrola procesa v rafineriji

vir: BBC
BBC - V zadnjih časih se kar vrstijo poročila o napadih hekerjev na pomembno računalniško infrastrukturo, ki so bolj ali manj neopaženo potekali v zadnjih letih. Razkrito je bilo, da so hekerji napadali ameriško borzo Nasdaq, znani so tudi napadi na platformo za trgovanje z emisijskimi kuponi, včeraj pa je McAfee v svojem poročilu razkril, da so v zadnjih letih napadali energetska podjetja.

Napade so poimenovali Nočni zmaj (Night Dragon) in naj bi bili potekali vsaj od novembra 2009. Napadalci so z uporabo prevar, izkoriščanja varnostnih ranljivosti in ohlapnih varnostnih nastavitev postopoma pridobivali dostop do notranjih omrežij...

5 komentarjev

Pisci Stuxneta bodisi površni bodisi nevešči

Razširjenost Stuxneta po svetu

Slo-Tech - Slavni črv za sabotažo iranskih centrifug za bogatenje urana Stuxnet, o katerem smo obširno poročali in ki naj bi bil ameriško-izraelske provenience, je bil v medijih predstavljen kot izjemno dovršen kode, ki se je dolgo časa uspešno skrival pred odkritjem in premeteno uporabljal funkcionalnosti sistemov SCADA. Vsi niso tega mnenja. Na Root Labs lahko preberemo zanimiv blog, v katerem avtor utemeljuje, zakaj je Stuxnet pravzaprav prej v sramoto kakor v ponos svojim stvariteljem, in ki ponuja zanimiv vpogled v delovanje.

Kot pojasnjuje, Stuxnet uporablja zgolj osnovne trike za prikritje obstoja (obfuscation), ki jih poseduje vsak v zadnjem času napisan kos malwara, in nič...

37 komentarjev

Stuxnet delo ameriško-izraelske naveze?

The New York Times - Od lanskega poletja in predvsem jeseni smo intenzivno pisali o naprednem črvu Stuxnet, ki je pretkano napadel iranske obrate za bogatenje urana. Sabotaža ni bila popoln razpad sistema, ampak je zvito spreminjal frekvenco vrtenja centrifug, da nadzorniki ne bi ugotovili, kaj gre narobe. Ker je bil črv napisan elegantno in ker je bil poleg tega še zelo izbirčen, so se kmalu pojavile špekulacije, da je uperjen samo proti iranskim centrifugam in da je plod kakšne obveščevalne službe. The New York Times je ta konec tedna objavil izčrpen članek, v katerem navajajo podatke anonimnega vira, ki te...

27 komentarjev

Srečanje OWASP in predavanje v Mariboru

Slo-Tech - V sredo, 8. decembra 2010, bo v Mariboru potekalo srečanje OWASP, v okviru katerega bodo ponovili predavanje Remote Binary Planting - An Overlooked Vulnerability Affair. Na njem bodo opisali istoimensko ranljivost, ki je v zadnjem času priljubljena tema, saj je bila uporabljena tudi pri pisanju črva Stuxnet, ki povzroča težave iranskemu jedrskemu programu.

Ob 16.00 uri tega dne bo na Smetanovi ulici 17 v Mariboru v predavalnici G2-P2 DELTA predaval Mitja Kolšek iz podjetja Acros. Predstavil bo raziskavo, ki "je osvetlila velikost problematike, in opisal tehnično plat ranljivosti" ter jo popestril z "zakulisnimi informacijami in opisom zanimive izkušnje, ki se je zgodila po ogromnem odzivu vseh največjih svetovnih računalniških medijev in javnosti." Vabljeni na dogodek, za...

2 komentarja

Stuxnet resnično namenjen za sabotažo bogatenja urana

Število delujočih iranskih centrifug po razmahu črva upade.

vir: Wired News
Wired News - O poleti odkritem črvu Stuxnet, ki napada Siemensove industrije sisteme SCADA za nadzor in krmiljenje procesov (supervisory control and data acquisition), smo to jesen že kar obširno pisali. Odgovornosti za črva ni prevzel še nihče, prav tako pa ni zatrdno jasna njegova namembnost. Strokovnjaki so na podlagi analize kode in sumljivi razširjenosti skoraj izključno v Iranu, Indiji in Indoneziji predvidevali, da je eden izmed ciljev črva sabotaža jedrskega programa, a trdnih dokazov niso imeli. Symantec je objavil podrobno 64-stransko poročilo o črvu, iz katerega je sklepati, da je črv res poizkušal sabotirati bogatenje urana in delovanje iranskih reaktorjev Bušer in Natanc.

Po zadnjih izsledkih črv napada frekvenčne pretvornike, ki se rabijo za uravnavanje hitrost vrtenja elektromotorjev....

27 komentarjev

Zaradi poročanja o črvu Stuxnet Iran blokiral Ars Technico

Ars Technica - V zadnjih tednih je na spletu vroča tema črv Stuxnet, ki povzroča preglavice Irancem. Industrijski črv, ki je napadal sisteme SCADA, je udrihal predvsem po iranskih obratih, nekoliko manj po indijskih in indonezijskih, medtem ko drugod po svetu težav praktično ni bilo. Špekulacij, zakaj črv napada ravno Iran, je bilo na internetu nešteto: bodisi je tako napisan bodisi so Iranci samo neznansko malomarni. Kakorkoli že, Iranci imajo toliko težav, da so na pomoč pod mizo poklicali tudi tujce.

Ena izmed strani, ki je najbolj vestno pokrivala celotno zgodbo o Stuxnetu, je bila Ars Technica. In Irance je razgaljenje njihove nemoči pred širnim spletom tako razjezilo, da so omenjeno stran v Iranu kar blokirali. Dosegljiva je bila še 27. septembra, potem pa število obiskov iz iranskega naslovnega prostora pade na nič. Obiskovalci iz te države dobijo napako 403, kar je po besedah seznanjenih klasičen odziv na...

24 komentarjev

Rekordni popravni torek

Do torka ogrejte svoj Windows Update!

vir: CNet
CNet - Trenutni rekord za Microsoftov popravni torek, prvi torek v mesecu, ko izdajo popravke za svoje izdelke, znaša 34 zakrpanih lukenj, kar se je zgodilo le 2 meseca nazaj, v avgustu. Ta rekord bo padel že prihodnji teden, saj bodo pri Microsoftu zakrpali kar 49 varnostnih lukenj, kar bodo storili s 16 različnimi popravki za operacijske sisteme Windows XP, Vista, 7 ter Server 2003 in 2008, brskalnik Internet Explorer, .Net framework, pisarniške pakete Office XP SP3, 2003 SP3, 2007 SP2, 2010 ter Office 2004 in 2008 za Mace in nekatere druge programske pakete.

Kar štirje popravki so kritične...

75 komentarjev

Miti in dejstva o črvu Stuxnet

Razširjenost Stuxneta po svetu

CNet - V zadnjih tednih smo več pisali o nadležnem računalniškem črvu, s katerim imajo probleme zlasti Iranci, v manjši meri pa tudi Indonezijci in Indijci. Črv napada Siemensove SCADA-sisteme in ker je napisan precej dovršeno, so se takoj pojavila namigovanja, da je njegov namen sabotirati iranski jedrski program. Te so še bolj podžgale novice, da imajo Iranci precej težav z odstranjevanjem črva. Ker je na spletu ogromno raznih podatkov o Stuxnetu, tudi povsem izmišljenih informacij, je Elinor Mills na Cnetu opisala nekaj dejstev, kaj Stuxnet sploh je.

Iran sicer trdi, da je program napisan načrtno za uničenje njihove industrije in da so avtorji programa Američani ali Izraelci,...

9 komentarjev

V Iranu vedno več težav s Stuxnetom

Razširjenost Stuxneta po svetu

Slo-Tech - Prejšnji teden smo špekulirali, da je bil črv Stuxnet napisan posebej z namenom uničiti iranski jedrski program. Najsi to drži ali ne, Iranci imajo ogromne težave s tem črvom. Njihovi domači strokovnjaki za računalniško varnost črva ne morejo odstraniti, zato so Iranci previdno in potihoma na pomoč poklicali več evropskih strokovnjakov.

Doslej naj se še noben ne bi bil javil, da pride delat v Iran, ker so tam skrivnostni glede svojih sistemov. Ne želijo namreč razkriti, kje pomoč sploh potrebujejo, ali bodo strokovnjaki delali le v Teheranu ali tudi na terenu ter katere spremembe sistemov SCADA so Iranci uvedli po nakupu iz Nemčije. Na slepo si v Iran nihče ne želi, čeprav...

28 komentarjev

Črv Stuxnet napadal iranski jedrski program?

ComputerWorld - V zadnjih tednih je na spletu moč več prebrati o računalniškem črvu Stuxnet, ki je bil prvič odkrit junija letos na iranskem sistemu. Črv se širi po okolju Windows, a je zanimiv, ker napada Simensove sisteme WinCC/PCS 7 SCADA, ki se uporabljajo za nadzor in krmiljenje industrijskih procesov. Črv ima tudi sposobnost reprogramiranja PLC-jev in maskiranja sprememb, s čimer lahko povzroči resno škodo. Črv se je razširil predvsem po Iranu, Indiji in Indoneziji, je pa njegova koda izjemno dovršena, saj meri pol megabajta in je napisana v več programskih jezikih, kar je za črve sila neobičajno.

Prav zaradi tega so že od samega začetka špekulirali, da je bil lansiran s posebnim namenom....

26 komentarjev

Britanija: "information wants to be free"

Slo-Tech - Britanski uradniki očitno načelo "information wants to be free" (informacije želijo biti svobodne) vestno udejanjajo tudi v praksi.

V nedeljo je namreč prišlo na dan, da je še eden izmed vladnih uradnikov na britanskem vlaku izgubil občutljive informacije.

Vestni najditelj je dokumente tako kot v prejšnjem primeru nemudoma odnesel medijem, dokumenti pa tudi tokrat vsebujejo podatke o globalnemu boju proti financiranju terorizma, poleg tega pa še informacije o trgovanju z drogami in pranju denarja.

Po poročanju The Independenta, ki je dobil dokumente, so dokumenti vsebovali podrobnosti o možnostih manipulacij s trgovalnimi in bančnimi sistemi za nezakonito financiranje iranskega jedrskega programa ter informacije o potencialnih zlorabah komercialnih spletnih strani ter internetnih plačilnih sistemov za financiranje terorizma.

Trainsparency?

21 komentarjev

Avtor črva MSBlast.B priznal krivdo

ZDNet - 19 letni američan, Jeffrey Lee Parson, je priznal, da je spremenil MSBlast.A črv do te mere, da je črv omogočal povezavo na računalnik (vgradil je backdoor - stranska vrata), kar je avtorju omogočalo, da se je povezoval na okužene računalnike. Tako se je rodil MSBlast.B črv, ki se je povezoval na avtorjevo spletno stran, ki je verjetno shranjevala IP naslove okuženih računalnikov. Ameriške oblasti so beležile promet, ki ga je delal MSBlast.A črv, ter tako prišli do avtorjeve spletne strani po komaj dveh tednih. Obsodili ga bodo 12. novembra tega leta v Seattlu. Grozi mu zaporna kazen od 18 do 37 mesecev ter odškodnina v vrednosti nekaj milijonov dolarjev.

46 komentarjev

Bin Laden napada Kitajsko

The inquirer - Vendar ne s talibansko vojsko, ampak v obliki računalniškega črva, ki je samo malce popravljena različica znane Nimde. To pomeni, da se črv Bin Laden razmnožuje na precej podoben način, na okuženem računalniku pa se razpošlje na vse elektronske naslove, ki jih imate shranjene v Outlooku. Črv je bil najprej opažen v Južni Koreji in Avstraliji. Po beseda Symantecovih strokovnjakov, črv ni posebej nevaren.

1 komentar

Nov internetni črv

The inquirer - Da je internet pravo gojišče virusov, črvov in podobne zalege, ve skoraj vsak. Po Marihuani, Code Red in še kakšnemu malo manj znanemu virusu/črvu, se je na interneru pojavil nov črv, ki se imenuje W32.Sircam.Worm@mm ali po domače Sircam. Črv sicer ne povzroča kake hude škode, vendar utegne biti kar zoprn, če imate na disku kake zaupne podatke. Ko je črv enkrat na računalniku, pregleda disk in nekam pošlje datoteko .DOC. Kako se zavarovati? Predvsem z lastno pametjo. Nikoli ne odpirajte sumljivih datotek, ki ste jih dobili preko e-maila. Sircam spremlja besedilo, ki se glasi nekako tako:

"Hi! How are you?
"I send you this file in order to have your advice
"See you later. Thanks

Obstajajo pa tudi različice v drugih jezikih. Če je vaš računalnik okužen in bi se tečnega črva radi znebili, potem oddeskajte sem.

7 komentarjev

"Adore" črv na Linux sistemih

CNet - Pojavil se je nov črv, ki napada Linux sisteme, že tretji v zadnjih nekaj mesecih. Ta črv, znan kot Adore črv, je namenjen kreiranju varnostne luknje na Linux sistemih in pošiljanju informacije o prizadetih sistemih na štiri različne e-mail naslove iz Kitajske in ZDA.
Ko se naseli na sistem, Adore črv nadomesti aplikacijo, znano kot PS (uporabljajo jo administratorji za nadzor nad programi, ki trenutno delujejo na sistemu), s kopijo te aplikacije, ki bo v seznamu trenutno delujočih programov na sistemu prikazala vse programe razen črva. Nato bo črv poslal kopijo nekaterih sistemskih datotek na štiri e-poštne naslove: dva v ZDA in dva na Kitajskem.
SANS (Systems Administration Networking and Security Institute) je izdal program, imenovan "adorefind", ki lahko odkrije, ali je bil sistem okužen z črvom ali ne.

3 komentarji