Comments | malaya_zemlya: Про вирус Stuxnet

malaya_zemlya

Про вирус Stuxnet

Sep 18, 2010 01:01

Выясняются все новые и новые подробности о вирусе StuxNet, обнаруженый в Июне этого года. Чем вирус необычен? Да много чем...

В первую очередь тем, что умел распространяться на флэшках (используя уязвимость в обратотке файлов lnk) Это уже само по себе экзотично в век Интернета.

Еще он примечателен тем, что использовал не одну, а четыре 0-day (т.е. ( Read more... )

Leave a comment

Back to all threads

(The comment has been removed)

proforg September 21 2010, 17:51:35 UTC

что ой то ?
хуй блядь !

и, казалось бы, при чём тут безопасность в атомной энергетике ?
аффтар, расскажи, так ты их связываешь ???

malaya_zemlya September 21 2010, 18:40:37 UTC

Охуительные сисадмины работают на АтомСтройЭкспорте.

proforg September 21 2010, 19:49:50 UTC

скорее уж на хостинге где сайт лежит, например
и они то точно не имеют никакого отношения к атомной энергетике
как и люди разрабатывавшие / поддерживающие сайт

что характертно, даже если бы они работали и в самом АтомСтройЭкспорте это ровно так же не имело никакого отношения к безопасности в атомной энергетике.

malaya_zemlya September 21 2010, 21:52:14 UTC

Люди, которые нанимали разработчиков, а они имеют к атомной энергетике прямое отношение, им тоже на безопасность посрать.

Что мне мешает сейчас пойти купить домен bubamubaches.info и повесить на нем трояна? 6 долларов, и золотой ключик наш. Даже логи собрать было б интересно. Кто там из Венесуэлы заходит?

proforg September 21 2010, 22:01:27 UTC

ээээ
что то я потерял нить рассуждения
как вообще связаны люди которые заказывали сайт и безопасность атомной энергетики ?
в каком месте они пересекаются то ? каким образом ?
в идеале - на примере.

то что на сайте висит мусор говорит только о том что он совершенно неактуален для АтомСтройЭкспорта, что, впрочем, и так очевидно :)

и да, при чём тут странные домены и венесуэлла ?

malaya_zemlya September 21 2010, 23:27:02 UTC

bubamubaches.info - это куда указывает скрытый iframe на сайте. Там сейчас пусто, а можно что угодно туда засунуть - при этом сам атомстройэкспорт даже не узнает. Венесуэла - как пример ( ... )

proforg September 21 2010, 23:40:46 UTC

да, всё так. и я как бэ не оспариваю идиотизм описанной ситуации

но: это не имеет никакого отношения к безопасности критически важных объектов.
то есть даже успешное проникновение во внутреннюю сеть соответсвующих подразделений не даст НИ-ЧЕ-ГО
и это никак не скажется ни на отношении к ним клиентов, ни на чём либо ещё - ну, не через сайт же они их находят, в самом деле :) то есть, строго говоря он им вообще не нужен, соответсвенно такое к нему и отношение.
да и нет никакого смысла как то особо заниматься защитой этого сайта, в этом свете

malaya_zemlya September 22 2010, 00:28:16 UTC

Второй Чернобыль с сайта, естественно, не устроишь, но как плацдарм вполне сгодится.

Дырявость + доверие к содержанию (официальный сайт ЗАО, это не баранки в чай макать) = идеальная комбинация. И пофиг что туда почти никто не ходит, одного раза хватит.

arcman_lj September 23 2010, 09:34:12 UTC

можно и по почте трояна послать.
у нас в конторе полно идиотов которые его собственноручно запустят.

а ведь есть ещё и личные почтовые ящики и домашние компьютеры, на которые политики безопасности не распространяются.

так что пример с сайтом - туфта.

вот именно, кроме танцев ничего так не устроишь anonymous October 8 2010, 06:28:00 UTC

> Второй Чернобыль с сайта, естественно, не устроишь, но как плацдарм вполне сгодится.

Управление российских реакторов вообще к компьютерам отношения не имеет. Разве что в американских фильмах.

Так что да, кипишь в бухгалтерии в лучшем случае.

Back to all threads