Olimpijske igre dale Stuxnet

Kako je to samo zalosno za vidjet. Za vrijeme perzijske nove godine Obama kao cestita Mahmudu A. novu godinu i sve to cici mici , a u pozadini samo kuju spletke.... Sto su zapeli za taj nuklearni program. Sto njih boli ona stvar sto se ljudi unaprijedjuju tehnoloski... (nuklearna bomba my ass....to je samo izlika)...

"Prvi dio bio je ubaciti u Natanz takozvani „beacon“ kode – maleni komad softvera koji je trebao snimiti stanje mreže, odnosno veze računala i centrifuga i druge opreme i na osnovu toga poslati podatke u NSA gdje bi se izradila shema veza koja bi se kasnije koristila kod napada Stuxnetom."

 

Kako im je taj "beacon" code mogao dostaviti podatke o mrezi ako je racunalna mreza u Natanz-u bila fizicki odvojena od interneta?

Danas postoje brojni načini za tako nešto. Recimo da je netko spojio svoj smartphone na usb da ga napuni ili bilo što u tom stilu.

Ipak, kako je zaposlenicima bio dozvoljen pristup postrojenju vlastitim računalima, te spajanje vlastitih prijenosnika i memorijskih kartica i USB-ova na računala u postrojenju, ispalo je da je infiltracija bitno lakša nego se itko nadao. 

 

Što bilo tko ima spajati svoje privatne "stickove" u bilo kojem tako ozbiljnom postrojenju?

Zadivljujuće je koliko su ljudi mutavi.

Ovo je samo početak, amerikanicu će i dalje nastavit razvijat takve viruse. Dosta toga sam pročitao u svezi tog virusa i ameri su uložili puno para u razvitak njega, tako da sumnjam da će odustat od toga.

 

 

evo još jedan video od vlog borthers

 

 

 

@Vortac ovo si stavljam u potpis... pre dobro si ovo napisao... )

a i univerzalno je za nekoliko nivoa... problematike kojom se bavim... lajkam jako... :)

ubijaš ljudima želju za Idealizmom na prvom susretu :))) - da... to je baš tako kako si napisao... strava kako dobro si ga piknuo

 

Sudjelovati? O čemu ti?

Ako svi mobiteli moraju imati backdoor sigurno ga imaju i ostali OSovi.
Ovaj clanak lijepo govori o tipicnom americkom dvolicju (ni druge zemlje nisu bolje), a i o totalnoj gluposti i nesposobnosti irana. Bilo je dosta clanaka kako se ne rade updati OSova i onda prastari virusi rade stetu. Za ovako nesto moras imat insidera koji ce ti dostavit najosnovnije info.
No, sada dolazi pitanje. Nisu li mozda u pravu oni koji tvrde da su Anonymusi drzavni?

Po opisu djelovanja crva rekao bih da ih imamo nekoliko u firmi. :)

Ne razumijem samo tu skepsu prema Iranskom razvoju nuklearnog oružja. Radi se o jednoj od najagresivnijih zemalja, čiji predsjednik uporno ponavlja kako Izrael treba zbrisati s lica zemlje. Ako taj tip išta priželjkuje za Božić, onda je to bombica. Nuklearno oružje imaju mnogi, ali ovaj djeluje dovoljno lud da ga i upotrijebi. Izrael je toliko mali da bi ga se s par bombi doslovno zbrisalo, dok uzvrat ne bi bio ni približno efikasan, no cijela priča je u tome da se Izraelu oduzme taktička OBRAMBENA prednost koju sada ima. U slučaju konvencionalnog napada velikih razmjera na Izrael (a okruženi su sa svih strana s daleko brojnijim protivnicima), Izrael sada ima Bombu kao zadnju liniju obrane, odnosno odvraćanja. Posjedovanjm vlastite Iran bi im izbio taj adut.
Ne zanemarujem krivnju Židova prema Palestincima, ali činjenica je da Izrael nema pretenzija prema susjedima, dok svi u njihovom okruženju doslovce žele (i rade na tome) da ovi nestanu.

http://www.bug.hr/vijesti/microsoft-nsa-se-igraju-velikog-brata/34405.aspx

Ovih dana Internetom se proširila glasina da je Microsoft osigurao NSA (National Security Agency) tzv. backdoor (stražnji ulaz) u svako Windows NT bazirano računalo. Sigurnosni stručnjaci pronašli su ključ nazvan _NSAKEY, koji korisniku omogućuje najviše ovlasti nad sistemom, a za kojeg se vjeruje da je dio tajnog sporazuma između Microsofta i američke vlade. U Microsoftu odlučno negiraju ova nagađanja, tvrdeći da je taj ključ tako nazvan samo kao oznaka da je sigurnosni sustav prošao tehnički pregled koji NSA zahtjeva od svakog američkog softvera koji je namijenjen izvozu.

 

Više o tome na Wikipediji: http://en.wikipedia.org/wiki/NSAKEY

 

 

Ne sumnjam da tako nešto postoji i u novim Windowsima, posebno nakon ove vijesti:

 

"Working in partnership with Microsoft and elements of the Department of Defense, NSA leveraged our unique expertise and operational knowledge of system threats and vulnerabilities to enhance Microsoft's operating system security guide without constraining the user to perform their everyday tasks, whether those tasks are being performed in the public or private sector," 

NSA helped with Windows 7 development

 

Proizvođači kriptografskih algoritama i softwarea u nekim državama ovog svijeta podliježu zakonima koji ih izjednačuju sa trgovcima oružjem. 

Oni malo stariji od 25-30 godina se možda sjećaju PGP-a i problema koje je autor imao s korištenjem tog softwarea izvan zemalja koje nisu Ju-es-of-ej.

Tretiran je doslovno kao švercer oružja.

 

Ako netko misli kako je Microsoft Windows problematičan OS zbog veze s određenim tajnim službama određenih država, tada se duboko nadam kako ne koriste ovo:

http://en.wikipedia.org/wiki/Security-Enhanced_Linux (za one kojima se ne da čitati - autor toga je nitko drugi nego NSA), ili ne koriste binary blob drivere za grafičku karticu, ili još bolje (za vrištati od smijeha) NDIS wrapper za bežičnu karticu.

 

Ako netko pretpostavlja kako je operativni sustav X sigurniji od operativnog sustava Y zbog toga što je X posut "magičnom vilinskom prašinom" (maznuto s nekog stranog foruma) koja ga čini otpornijim na napade i na viruse, tada se duboko nadam kako taj korisnik ne instalira gotove binary datoteke, nego kompajlira source kod sigurnim i provjerenim kompajlerom od početka, a source kod je naravno provjeren uspoređivanjem MD5 hasha koji je obično naveden i na mjestu odakle se skida taj source kod.

 

Poznatiji virus koji je kopirao source virusa u source kod neke aplikacije dogodio se Delphi-u (Windows platforma). Pogodite u čemu je rađeno gotovo pola POS (point-of-sale, iako sudeći po kvaliteti aplikacija, skraćenica se može protumačiti i drugačije) software-a na Balkanu, a da to nije ona polovica pisana u Clipperu (crk'o dabogda već jednom)...

http://blogs.teamb.com/craigstuntz/2009/08/20/38361/

 

Ali to nije sve...ima još jedan dodatni problem, jer je i kompajler morao biti nekako skompajliran, dakle, od nekuda je mogla u toolchain zalutati gotova binary datoteka koja je kompromitirana i u letu u software koji se kompajlira injektira nekakav exploit.

 

A kako korisnik može biti siguran da je i kompajler OK, kada postoje ili su postojala ovakva natjecanja u tome tko je veća manga i čija će mama crnu vunu presti:

http://en.wikipedia.org/wiki/International_Obfuscated_C_Code_Contest

http://en.wikipedia.org/wiki/Underhanded_C_Contest

 

Što se tiče mantre "many eyes make bugs shallow" koja se obično navodi kao prednost "slobodnih" sustava u odnosu na one koji to nisu, koliko je ono godina Debian imao sigurnosnu rupetinu (da, rupetina, a ne nekakva obična Adobe rupa) u SSL implementaciji?

http://digitaloffense.net/tools/debian-openssl/

 

Ako bih razmišljao kao zli čiko koji ide napadati konpjutore M$ Vindouz korisnika, što mislite što bi bilo bolje razvaliti - nekakav PC koji čuči iza nekakvog NAT-a i u današnje vrijeme nekakvog firewalla, ili je bolje razvaliti sam router i time si otvoriti put prema onome što je iza njega?

Današnji jeftini SOHO ili jednostavniji routeri više nisu primitivni, nego imaju podignut neki od Linuxa ili BSD-a.

A o tome koliko je to sigurno i kvalitetno posloženo kod proizvođača, ili još bolje kod OEM proizvođača na što je netko kasnije nakeljio naljepnicu s imenom svoje firme, oni koje to zanima će utipkati u pretraživač "router+exploit", a oni koji vjeruju u magičnu vilinsku prašinu će i dalje tupiti po svome.

 

I to je to, čiča-miča...