SC Magazine - Nekaj časa je že minilo, odkar smo nazadnje pisali o Stuxnetu, a to ne pomeni, da je problem rešen. Po Stuxnetu so na splet prijadrali še številni drugi bolj ali manj sofisticirani virusi, naprimer Flame, Gauss, DuQu, Madi itd. Kdo jih je razvil, še vedno ni zatrdno znano, a vsaj za Stuxnet si upamo trditi, da gre za plod ameriško-izraelske naveze obveščevalnih agencij, kar podpirajo Snowdnovi podatki in že pred tem pridobljeni dokumenti v uredništvu The New York Timesa. Bistveno bolj enostavno je odgovoriti na vprašanje, koga vse je Stuxnet napadel. Čeprav je bil napisan za napad na iranski jedrski program, je Stuxnet precej neizbirčen.

Eugene Kaspersky, ustanovitelj znanega ruskega podjetja Kaspersky Lab, je prejšnji teden govoril v Australia's National...

Slo-Tech - Danes informacije na internetu iščemo na Googlu, Bingu ali Yahooju, redkokdaj pa posežemo po bolj specializiranih iskalnikih. Toda tudi če uporabimo poseben iskalnik, ki je prilagojen našim željam (recimo pri iskanju znanstvenih člankov ali kakšne podobne nišne vsebine), je glavna premisa vsakokrat enaka. Iskalniki iščejo informacije. Kaj pa če bi imeli iskalnik, ki bi iskal naprave? Ta zamisel se je že pred leti utrnila Johnu Matherlyju, ki je leta 2009 postavil posebne vrste iskalnik z imenom Shodan. Ta išče naprave na internetu.

Princip delovanja je preprost. Shodan se sprehaja po internetu in se poizkuša z vsakim IP-naslovom, ki ga najde, povezati prek čim več vrat (ports). Kadar mu povezava uspe, shrani in indeksira pozdravno sporočilo, ki ga posreduje naprava. Rezultat je dih jemajoč. Shodan ima trenutno v bazi več kot 500 milijonov naprav, ki...

Ars Technica - Znameniti črv Stuxnet, ki so ga ameriško-izraelski obveščevalci razvili za napad na iransko jedrsko infrastrukturo, o čemer smo že obširno pisali, je bil v delu že vsaj dve leti prej, kot smo to verjeli doslej, odkriva Ars Technica. Raziskovalci so namreč nedavno odkrili predhodno neznano verzijo Stuxnet, ki ima delovno oznako Stuxnet 0.5 ter za približno dve leti prehiteva doslej znani Stuxnet (verzije 1.001, 1.100 in 1.101).

Stuxnet 0.5 so začeli pisati najkasneje novembra 2005, v divjino pa je bil izpuščen že novembra 2007. Ni sicer znano, koliko iranskih računalnikov je okužil in ali je povzročil kaj škode. Stuxnet 0.5 se od končne verzije programa kar precej razlikuje in prav te razlike razkrivajo nekatere nove informacije. Koda...

PC World - Eden izmed razlogov, da se je Stuxnet tako razširil in tako uspešno sabotiral iranske centrifuge, je tudi Siemensova krivda. Njihovi sistemi SCADA, ki krmilijo centrifuge (in še celo vrsto industrijskih sistemov po svetu), niso bili nikoli napisani z varnostjo na prvem mestu pri načrtovanju. Večina sistemov je pač od interneta odklopljena, Siemens pa je šel celo tako daleč, da je priporočal, da operaterji ne spreminjajo privzetih gesel, da se ne bi sistemi čudno obnašali. Stuxnet pa je vseeno prilezel na sisteme, večinoma prek USB-ključev.

Varnostno podjetje Kaspersky, ki je bilo tudi ena izmed gonilnih sil odkrivanja in raziskav Stuxneta, je napovedalo korenite spremembe. Lotili so...

Slo-Tech - Pretekli teden so v Kaspersky Labu javnost obvestili, da so odkrili še en zapleten kos zlonamerne programske opreme, ki ima zelo verjetno enako provenienco kakor Stuxnet in Flame. Poimenovali so ga Gauss in ugotovili, da so ga bržčas napisali isti ljudje kakor Flame in Stuxnet, čeprav zasleduje nekoliko drugačne cilje. Medtem ko je Stuxnet sabotiral iranski jedrski program po ameriškem naročilu, naročniki Flama uradno niso znani (so pa verjetno isti, ker ima en enak modul kakor Stuxnet). Flame je namenjen prisluškovanju, medtem ko Gaussov namen še ni znan. Nekaj modulov so že razvozlali in ugotovili, da so jih pisali isti ljudje kakor Flame, a glavni tovor ostaja neznanka. Znano pa je, da Gauss beleži prijavne podatke za elektronsko pošto, e-bančništvo, IM itd., kar je doslej pri vladnih trojancih nevideno. Razlogov utegne biti...

The New York Times - Ko so se leta 2010 na spletu razširila poročila o nenavadnem črvu Stuxnet, ki je z domala kirurško natančnostjo onemogočal iranski jedrski program, je sum hitro padel na ZDA in Izrael. Čeprav se je Stuxnet razširil po več državah na Bližnjem vzhodu, je bil skoncentriran predvsem v Iranu, in sicer v podzemeljski jedrski centrali za bogatenje urana Natanc. Analiza je pokazala, da je imel Stuxnet premeten cilj čim bolj neopazno sabotirati delovanja centrifug za bogatenje urana, kar je okrepilo sume o politični motiviranosti piscev. The New York Times danes ekskluzivno poroča, da sta za Stuxnet resnično odgovorna ZDA in Izrael.

Projekt naj bi se začel leta 2006, ko je administracija takratnega predsednika Georgea W. Busha razmišljala, kaj...

Secure List - Računalniški napadi postajajo vedno pogostejši in zdi se, da zamenjujejo klasično vojskovanje in vohunjenje. Najbolj razvpit primer zlonamerne kode v zadnjih letih je Stuxnet, ki je sabotiral iranske centrifuge za bogatenje urana, leto dni pozneje pa mu je sledil Duqu, ki je kradel občutljive podatke. Naslednjo fazo v tej tekmi predstavlja Flame, ki je po besedah strokovnjakov najobsežnejši in najkompleksnejši zlonamerni program za prisluškovanje in krajo informacij.

Flame je razširjen že od leta 2010, a je javnosti postal znan šele sedaj, ko so ga analizirali v Kaspersky Labu. Gre za obsežen in dovršen kos kode, ki...

Slashdot - Od sobote do četrtka je v Dallasu potekala konferenca TakeDownCon 2011, kjer raziskovalci predstavljajo odkrite ranljivosti v sistemih ter razpravljajo o izboljšavah in pristopu k večji varnosti. Za sredo je bila napovedana tudi predstavitev varnostnih pomanjkljivosti v Siemensovih industrijskih kontrolnih procesih SCADA (ki se uporabljajo za nadzor in krmiljenje industrijskih procesov, recimo zloglasnih centrifug, ki jih je prizadel Stuxnet). Pripravljala sta jo Brian Meixell in Dillon Beresford iz NSS Labs, pa sta se v zadnjem trenutku odločila, da jo zaradi prevelike nevarnosti odpovesta.

Meixell in Beresford poudarjata, da jima ni nihče grozil ali na vrata pošiljal odvetnikov. O odkritih ranljivostih sta razpravljala s Siemensom in ameriško Službo za domovinsko varnost...

Wired News - O poleti odkritem črvu Stuxnet, ki napada Siemensove industrije sisteme SCADA za nadzor in krmiljenje procesov (supervisory control and data acquisition), smo to jesen že kar obširno pisali. Odgovornosti za črva ni prevzel še nihče, prav tako pa ni zatrdno jasna njegova namembnost. Strokovnjaki so na podlagi analize kode in sumljivi razširjenosti skoraj izključno v Iranu, Indiji in Indoneziji predvidevali, da je eden izmed ciljev črva sabotaža jedrskega programa, a trdnih dokazov niso imeli. Symantec je objavil podrobno 64-stransko poročilo o črvu, iz katerega je sklepati, da je črv res poizkušal sabotirati bogatenje urana in delovanje iranskih reaktorjev Bušer in Natanc.

Po zadnjih izsledkih črv napada frekvenčne pretvornike, ki se rabijo za uravnavanje hitrost vrtenja elektromotorjev....